Ето колко е трудно да забележите фалшив имейл адрес или телефонен номер

Новите технологии могат да помогнат за предотвратяване на изобилието от ботове, които потискат нашите входящи кутии и телефони - но няма лесни поправки.

Ето колко е трудно да забележите фалшив имейл адрес или телефонен номер

Старата линия, според която единственият проблем с интернет са хората в него, изглежда все по-малко справедлива-защото истинският проблем са станали нечовеците в него.



Ботове, скриптове и други форми на фалшиви акаунти рутинно завършват като злодеи в съвременните случаи на лошо поведение онлайн. И както бичът на роботизираните обаждания и спам текстовете показва, че проблемът нараства и в нашите по-малко цифрови комуникационни канали.

Значение на 10 ангелски числа

Технологиите могат да ни дадат инструменти за справяне с тази напаст от буквално нечовешки противници. Но разработването на начини за удостоверяване на потребители в носители, които не са създадени с мисъл за проверка на отделни акаунти, не е лесно.





Всички знаем, че фишингът е голям [краен] проблем.

Joshua Kamdjou, Sublime Security Един пример идва от антифишинг фирма, наречена Висока сигурност . Миналото лято този стартъп във Вашингтон, окръг Колумбия стартира услуга за автоматично и почти незабавно предоставяне на оценка на надеждност на имейл адресите.

Съоснователят Джошуа Камджу обясни как това става Услуга EmailRep работи в разговор в ShmooCon , хакерска конференция, проведена във Вашингтон преди няколко седмици.

коя възрастова група са милениалите

Всички знаем, че фишингът е голям [оскърбителен] проблем, каза Камджу. Той отбеляза такива ускорители като широко разпространената и евтина наличност на инструменти за изпращане на фишинг кампании и способността на нападателите да заблудят по -стари схеми, предназначени за улавяне на фалшиви имейл адреси, като например Рамка за политика на изпращачите и Идентифицирана поща на DomainKeys .



EmailRep работи от събиране и събиране на множество сигнали -техническите подробности за сървърите зад имейл адрес, наличието на адреса в профилите на различни сайтове в социалните медии, колко дълго изглежда, че адресът е съществувал, и дори ако се показва при по-редки нарушения на данните.

Камджу демонстрира, че като тества три Gmail адреса, които, като включиха някаква комбинация от неговото име и фамилия, изглеждаха правдоподобни. EmailRep бързо оцени всеки като подозрителен. Действителният му имейл адрес: Не е подозрителен, преценен от фактори, които се виждат при нарушаване на данни или изтичане на идентификационни данни, датиращи от 22.03.2012 г., но не от 24.05.2019 г.

Тази техника изисква сериозни пари, за да работи мащабно; в разговор след разговора той каза, че всяко запитване струва Sublime 3 цента. Но въпреки че някои външни фирми са започнали да включват анализ на EmailRep в работния си процес, идеята тук не е да се превърне EmailRep в самостоятелна услуга.



Когато го изграждахме, го направихме, за да задоволим нуждите си за основната си дейност, каза Камджу по имейл. Нашият случай на използване е силно оптимизиран за нашия случай на защита срещу фишинг.

Това отличава Sublime от по-ранна фирма за откриване на измами, Изпращане по пощата , която продава своята услуга за оценка на риска по имейл на бизнеса, който се опитва да избегне опитите за измами.

не е господар на нищо добро

Несигурност на телефонния номер

Телефонните номера представляват още по -тесен сценарий за сигурност (ако телефонът ви не е светил с роботизирано обаждане, откакто започнахте да четете това, считайте се за късметлии). Като друг говорител на ShmooCon, защитникът на сигурността на Twilio Кели Робинсън отбеляза в разговор за усилията за борба с роботите на тази конференция : В момента няма много сигурност в телефонната мрежа.

Обявено в четвъртък усилие да се помогне на компаниите да улавят и спират спам текстови съобщения следователно трябваше да започне с храненето на компютрите с постоянна диета от SMS спам. Валидирането на неизвестни номера остава толкова трудно - благодарение на всички скокове, които повикването може да премине през множество телефонни мрежи - че някои фирми са установили, че е по -лесно да се изграждат системи за одобряване на определени обаждания или текстове от компании, готови да платят за тази проверка и етикетиране.

RealNetworks (да, все още е налице) обяви сътрудничество със Syniverse (да, компанията зад всички тези текстове за Свети Валентин, които се появиха мистериозно през ноември миналата година), за да постави своя Kontxt услуга за машинно обучение за работа на платформата за маршрутизиране на съобщения на Syniverse.

Този модел е виждал много, много стотици хиляди спам съобщения, казва генералният мениджър на Kontxt Сураш Пател. Той разглежда битовата карта на нови съобщения и казва, прилича ли това на нещо, което съм виждал преди?

как да предадете потока на дебата

Моделът позволява и положително класиране на съобщенията-например поставяйки най-висок приоритет на тези, които доставят кодовете за проверка в две стъпки, които защитават много онлайн акаунти.

Този подход може да позволи на услугата за скрининг да се справи добре с спирането на известния лош контекст - винаги ще бъде толкова добра, колкото информацията, която е имала в миналото, казва Пател, - но може да се провали, когато става въпрос за повече. . . творческо съдържание.

И дори най-добре обучените системи за класификация на съобщения все още могат да прецакат. Един пример: Първоначално пропуснах имейла, който ме информира за тези новини от RealNetworks/Syniverse - въпреки че беше изпратен от публицист, когото познавам от около 20 години, и от адрес, който този човек е използвал, за да комуникира с мен от около дузина години. Виждате ли, Google реши да го зареже в папката ми със спам.