¿Debo ingresar una contraseña falsa para el sitio de phishing?

Navega tus respuestas
2

Espero haber elegido el foro correcto para hacer esta pregunta.

El otro día me pasó a mí. Recibí un correo electrónico de mis administradores solicitándome que actualice mi contraseña. "Otra vez no" dije y hice clic en el enlace.

Por suerte, siempre estoy revisando las URL, lo que me salvó esta vez. Hice clic en el correo electrónico de phishing. El sitio se parecía mucho a Microsoft Office (usamos Microsoft Outlook) y quería que ingresara mi contraseña actual.

En ese momento ya sabía que tenía que ser cauteloso con los próximos pasos y estaba investigando qué puedo hacer con respecto a mi visita al sitio de phishing.

Ya enojado, estaba pensando en enviar aquí algo realmente realmente ofensivo como mi contraseña "actual".

Obviamente, no utilizo palabras malas como mi contraseña, sigo las pautas habituales sobre cómo crear contraseñas.

Al final del día, no hice nada, pero la pregunta sigue apareciendo en mi cabeza: ¿la publicación de una contraseña falsa en el sitio de phishing ayudaría a mi seguridad personal y / oa la de mi empresa?

P.S: notifiqué al departamento de TI sobre el correo, por lo que la compañía está al tanto de este intento de phishing

    
pregunta Pavel Janicek 11.11.2018 - 20:19
fuente

3 respuestas

6

No, esto probablemente no es una buena idea. A menudo, los estafadores que envían correos electrónicos así no prueban cada contraseña manualmente, sino que usan un script que los ingresa automáticamente. En ese caso, no verían tu mensaje y, por lo tanto, sería una pérdida de tiempo.

Por otro lado, algunas personas disfrutan de jugar con estafadores. Una técnica un tanto audaz que he probado en el pasado es escribir su propia secuencia de comandos para rellenar repetidamente el campo de contraseña en el sitio de phishing con datos aleatorios con la esperanza de ahogar las contraseñas de las personas que se enamoraron de la estafa.

Como se menciona en @CoderPE en los comentarios, las descargas y los kits de exploits pueden usarse para comprometer una computadora con solo visitar un sitio web (generalmente en Windows, aunque otros sistemas operativos también pueden verse afectados).

    
respondido por el Robotic Extremeties 12.11.2018 - 00:06
fuente
2

Depende de tus recursos y conocimientos.

Si estás seguro de que puedes proteger tu sistema contra el atacante, sigue adelante y hazlo. Hágalo miles de veces utilizando un script, publicando tantos datos falsos como pueda. Usted está ayudando a los capturados por el estafador, al contaminar su base de datos con tantas entradas incorrectas que puede deshacerse de todas las credenciales.

Por otra parte, si no confía en su nivel de conocimiento, las medidas de protección de su sistema o no quiere apostar a su sistema, ni siquiera haga clic en los enlaces de phishing. Es más seguro para ti.

    
respondido por el ThoriumBR 12.11.2018 - 01:34
fuente
0

No, cada contraseña que produjo, en realidad, filtra información suya, de su personalidad, su conocimiento ... Cuanto más ingresa, más información contendrá su contraseña. Eventualmente, te romperán.

    
respondido por el kelalaka 11.11.2018 - 20:24
fuente

Lea otras preguntas en las etiquetas

Notación de criptografía ¿Hay alguna razón para agregar la firma de carga útil a una API de descanso con TLS mutuo?