Devo inserire una password falsa sul sito di phishing?

2

Spero di aver scelto il forum corretto per porre questa domanda.

L'altro giorno è successo a me. Ho ricevuto e-mail dai miei amministratori che mi chiedevano di aggiornare la mia password. "Non ancora" Ho messo in bocca e cliccato sul link.

Fortunatamente, sto controllando sempre gli URL, che mi hanno salvato questa volta. Ho fatto clic su e-mail di phishing. Il sito sembrava davvero Microsoft Office (usiamo Microsoft Outlook) e voleva che inserissi la mia password attuale.

In quel momento sapevo già che dovevo essere cauto riguardo ai prossimi passi e stavo indagando su cosa posso fare per la mia visita al sito di phishing.

Essendo già arrabbiato, stavo pensando di inviare qui qualcosa di veramente veramente offensivo come la mia password "attuale".

Ovviamente, non uso parole parolacce come password, seguo le normali linee guida su come creare password.

Alla fine della giornata, non ho fatto nulla, ma la domanda mi fa ancora impazzire: pubblicare una password falsa sul sito di phishing aiuterebbe qualsiasi cosa riguardo alla mia sicurezza personale e / o alla sicurezza della mia azienda?

P.S: ho informato il dipartimento IT della posta, quindi la società è a conoscenza di questo tentativo di phishing

    
posta Pavel Janicek 11.11.2018 - 20:19
fonte

3 risposte

6

No, probabilmente non è una buona idea. Spesso, i truffatori che inviano email simili non provano tutte le password manualmente ma utilizzano uno script che le immette automaticamente. In tal caso, non vedrebbero il tuo messaggio e quindi sarebbe solo una perdita di tempo.

D'altro canto, ad alcune persone piace scherzare con i truffatori. Una tecnica un po 'audace che ho visto provare in passato è scrivere il tuo script per riempire ripetutamente il campo della password sul sito di phishing con dati casuali nella speranza di soffocare le password delle persone che erano cadute per la truffa.

Come @CoderPE menzionato nei commenti, i download drive-by e i kit exploit possono essere usati per compromettere un computer semplicemente visitando un sito Web (di solito su Windows, anche se possono essere interessati anche altri sistemi operativi).

    
risposta data 12.11.2018 - 00:06
fonte
2

Dipende dalle tue risorse e conoscenze.

Se sei sicuro di poter proteggere il tuo sistema contro l'aggressore, fallo e fallo. Fatelo migliaia di volte usando uno script, inviando il maggior numero possibile di dati falsi. Stai aiutando quelli presi dal truffatore, inquinando il suo database con così tante voci sbagliate che potrebbe buttare via tutte le credenziali.

D'altra parte, se non ti fidi del tuo livello di conoscenza, delle misure di protezione del tuo sistema o non vuoi scommettere sul tuo sistema, non fare nemmeno clic sui link di phishing. È più sicuro per te.

    
risposta data 12.11.2018 - 01:34
fonte
0

No, ogni password che hai prodotto, in realtà, perde informazioni da te, dalla tua personalità, dalle tue conoscenze ... Più inserisci più informazioni conterranno le tue password. Alla fine, ti violeranno.

    
risposta data 11.11.2018 - 20:24
fonte

Leggi altre domande sui tag