สังเกตที่อยู่อีเมลหรือหมายเลขโทรศัพท์ปลอมได้ยากเพียงใด

เทคโนโลยีใหม่สามารถช่วยลดจำนวนบ็อตที่ส่งเข้ามาในกล่องจดหมายและโทรศัพท์ของเราได้ แต่ไม่มีวิธีแก้ไขง่ายๆ

สังเกตที่อยู่อีเมลหรือหมายเลขโทรศัพท์ปลอมได้ยากเพียงใด

บรรทัดเก่าที่ปัญหาเดียวของอินเทอร์เน็ตคือมนุษย์บนอินเทอร์เน็ตดูยุติธรรมน้อยลงเพราะปัญหาที่แท้จริงได้กลายเป็นสิ่งที่ไม่ใช่มนุษย์



บอท สคริปต์ และบัญชีปลอมรูปแบบอื่นๆ มักจะจบลงด้วยการเป็นตัวร้ายในพฤติกรรมที่ไม่เหมาะสมทางออนไลน์ในปัจจุบัน และในขณะที่ปัญหาของ robocall และข้อความสแปมปรากฏขึ้น ปัญหาก็เพิ่มขึ้นในช่องทางการสื่อสารที่ไม่ค่อยเป็นดิจิทัลของเราเช่นกัน

เทคโนโลยีสามารถให้เครื่องมือแก่เราในการจัดการภัยพิบัติของฝ่ายตรงข้ามที่ไร้มนุษยธรรมอย่างแท้จริง แต่การพัฒนาวิธีการตรวจสอบสิทธิ์ผู้ใช้ในสื่อที่ไม่ได้สร้างขึ้นโดยคำนึงถึงการตรวจสอบบัญชีส่วนบุคคลนั้นไม่ใช่เรื่องง่าย





เราทุกคนรู้ดีว่าฟิชชิงเป็นปัญหาใหญ่ [คำสบถ]

Joshua Kamdjou, Sublime Security ตัวอย่างหนึ่งมาจากบริษัทต่อต้านฟิชชิ่งที่เรียกว่า ความปลอดภัยสูง . ฤดูร้อนที่แล้ว ที่วอชิงตัน ดี.ซี. สตาร์ทอัพ เปิดบริการ เพื่อให้คะแนนความน่าเชื่อถือแก่ที่อยู่อีเมลโดยอัตโนมัติและเกือบจะในทันที

ยังไม่มีการตรวจสอบการกระตุ้นครั้งที่ 3

Joshua Kamdjou ผู้ร่วมก่อตั้งอธิบายว่าสิ่งนี้เป็นอย่างไร บริการตัวแทนอีเมล ทำงานใน พูดคุยที่ ShmooCon การประชุมแฮ็กเกอร์ที่จัดขึ้นในวอชิงตันเมื่อไม่กี่สัปดาห์ก่อน

เราทุกคนรู้ดีว่าฟิชชิ่งเป็นปัญหาใหญ่ [คำสบถ] Kamdjou เป็นผู้นำ เขาตั้งข้อสังเกตว่าโปรแกรมเร่งความเร็วดังกล่าวมีเครื่องมือในการส่งแคมเปญฟิชชิ่งอย่างกว้างขวางและราคาถูก และความสามารถของผู้โจมตีในการหลอกใช้แผนงานแบบเก่าที่ออกแบบมาเพื่อตรวจจับที่อยู่อีเมลปลอม เช่น กรอบนโยบายผู้ส่ง และ DomainKeys ระบุเมล .



EmailRep ทำงานโดย รวบรวมและจัดเรียงสัญญาณหลายตัว —รายละเอียดทางเทคนิคของเซิร์ฟเวอร์ที่อยู่เบื้องหลังที่อยู่อีเมล การมีอยู่ของที่อยู่ในโปรไฟล์ที่ไซต์โซเชียลมีเดียต่างๆ ระยะเวลาที่ดูเหมือนว่าจะมีอยู่ และแม้ว่าจะปรากฏในการละเมิดข้อมูลล่าสุดก็ตาม

Kamdjou แสดงให้เห็นว่าการทดสอบที่อยู่ Gmail สามรายการซึ่งเมื่อรวมชื่อและนามสกุลเข้าด้วยกันแล้ว ดูน่าเชื่อถือ EmailRep ให้คะแนนอย่างรวดเร็วว่าแต่ละรายการน่าสงสัย ที่อยู่อีเมลจริงของเขา: ไม่น่าสงสัย เนื่องจากพิจารณาจากปัจจัยต่างๆ เช่นที่พบในการละเมิดข้อมูลหรือการรั่วไหลของข้อมูลรับรองย้อนหลังไปถึง 03/02/2012 แต่ไม่ใช่ตั้งแต่ 05/24/2019

เทคนิคนี้ต้องใช้เงินจำนวนมากเพื่อดำเนินการตามขนาด ในการสนทนาหลังการพูดคุย เขากล่าวว่าการสืบค้นแต่ละครั้งมีค่าใช้จ่าย 3 เซ็นต์ แต่ถึงแม้บางคน ภายนอกบริษัท ได้เริ่มรวมการวิเคราะห์ EmailRep เข้ากับเวิร์กโฟลว์แล้ว แนวคิดในที่นี้ไม่ใช่การเปลี่ยน EmailRep ให้เป็นบริการแบบครบวงจร



เมื่อเราสร้างมันขึ้นมา เราทำเพื่อเติมเต็มความต้องการสำหรับสายธุรกิจหลักของเรา Kamdjou กล่าวผ่านอีเมล กรณีการใช้งานของเราได้รับการปรับให้เหมาะสมอย่างมากสำหรับกรณีการใช้งานการป้องกันฟิชชิ่งของเรา

นายแสดงการเปลี่ยนแปลงสำหรับดอลลาร์

นั่นทำให้ Sublime แตกต่างจากบริษัทตรวจจับการฉ้อโกงก่อนหน้านี้ อีเมล ซึ่งขายบริการ Email Risk Score ให้กับธุรกิจที่พยายามหลีกเลี่ยงการพยายามฉ้อโกง

ความไม่ปลอดภัยของหมายเลขโทรศัพท์

หมายเลขโทรศัพท์แสดงถึงสถานการณ์ด้านความปลอดภัยที่เลวร้ายยิ่งขึ้น (หากโทรศัพท์ของคุณไม่มีระบบ robocall ติดสว่างตั้งแต่คุณเริ่มอ่านข้อความนี้ ถือว่าคุณโชคดี) ในฐานะผู้พูดอีกคนของ ShmooCon ผู้ให้การสนับสนุนด้านความปลอดภัยของ Twilio Kelley Robinson ได้ตั้งข้อสังเกตใน พูดคุยเกี่ยวกับความพยายามต่อต้าน robocall ในการประชุมครั้งนั้น : ขณะนี้ไม่มีการรักษาความปลอดภัยมากมายในเครือข่ายโทรศัพท์

ความพยายามประกาศเมื่อวันพฤหัสบดีที่จะช่วยให้บริษัทต่างๆ จับและหยุดข้อความที่เป็นสแปม ดังนั้นจึงต้องเริ่มต้นด้วยการป้อนสแปม SMS ให้กับคอมพิวเตอร์อย่างสม่ำเสมอ การตรวจสอบหมายเลขที่ไม่รู้จักยังคงเป็นเรื่องยาก เนื่องจากการโทรทั้งหมดสามารถทำได้ผ่านเครือข่ายโทรศัพท์หลายเครือข่าย ซึ่งบางบริษัทพบว่าการสร้างระบบเพื่ออนุมัติการโทรหรือข้อความที่กำหนดจากบริษัทที่ยินดีจ่ายสำหรับการตรวจสอบและการติดฉลากนั้นง่ายกว่า

RealNetworks (ใช่ ยังอยู่แถวๆ นี้ ) ประกาศความร่วมมือกับ Syniverse (ใช่แล้ว บริษัทที่อยู่เบื้องหลังข้อความวันวาเลนไทน์ทั้งหมดที่ปรากฏซ้ำอย่างลึกลับเมื่อเดือนพฤศจิกายนปีที่แล้ว) เพื่อเผยแพร่ Kontxt บริการแมชชีนเลิร์นนิงเพื่อทำงานบนแพลตฟอร์มการกำหนดเส้นทางข้อความของ Syniverse

นาย Surash Patel ผู้จัดการทั่วไปของ Kontxt กล่าวว่าโมเดลดังกล่าวได้เห็นข้อความสแปมจำนวนมาก หลายแสนข้อความ มันดูที่บิตแมปของข้อความใหม่และบอกว่า มันคล้ายกับสิ่งที่ฉันเคยเห็นมาก่อนหรือไม่?

รูปแบบนี้ยังช่วยให้มีการจัดอันดับข้อความในเชิงบวก ตัวอย่างเช่น ให้ความสำคัญกับการส่งรหัสยืนยันสองขั้นตอนที่ปกป้องบัญชีออนไลน์จำนวนมาก

วิธีการดังกล่าวสามารถช่วยให้บริการคัดกรองสามารถหยุดบริบทที่ไม่ดีที่รู้จักได้ดี—มันจะดีเท่าข้อมูลที่เคยมีมา Patel กล่าว—แต่อาจขาดหายไปเมื่อพูดถึงเรื่องอื่นๆ . . เนื้อหาที่สร้างสรรค์

และแม้แต่ระบบการจัดประเภทข้อความที่ได้รับการฝึกอบรมมาดีที่สุดก็ยังทำผิดพลาดได้ ตัวอย่างหนึ่ง: ตอนแรกฉันพลาดอีเมลที่ให้ทิปเกี่ยวกับข่าว RealNetworks/Syniverse นี้ แม้ว่าจะส่งโดยนักประชาสัมพันธ์ที่ฉันรู้จักมาประมาณ 20 ปีแล้วและจากที่อยู่ที่บุคคลนั้นเคยสื่อสารกับฉันเป็นเวลาประมาณหนึ่งโหล ปี. คุณเห็นไหม Google ตัดสินใจทิ้งมันไว้ในโฟลเดอร์สแปมของฉัน