Kurt wspomniał w komentarzu do artykułu o phishingu Daniela, w jaki sposób radził sobie z phishingiem, i to sprawiło, że pomyślałem o najprostszym sposobie pokonania phishingu dla niektórych kont.
Odpowiedź, którą wymyśliłem, to użycie wirtualnych kont pocztowych. Zawsze myślałem o wirtualnych kontach pocztowych jako sposobie zatrzymywania spamu, ponieważ możesz dowiedzieć się, która strona internetowa lub usługa sprzedaje Twój adres e-mail, ale można go również wykorzystać do zwalczania phishingu w tym samym czasie.
Wirtualne konta pocztowe można tworzyć za pomocą wielu internetowych usług pocztowych, w tym Gmail i Yahoo Mail. Jeśli chcesz utworzyć takie wirtualne konto pocztowe w Gmailu, wystarczy zmienić adres e-mail w witrynie, dla której rejestrujesz konto, na adres [email protected]. Działa to również w każdej innej sytuacji, gdy podasz swój adres e-mail stronie trzeciej.
Aby dać przykład, możesz użyć adresu e-mail [email protected] jako głównego adresu e-mail podczas rejestracji w systemie PayPal.
Następnie ustaw filtr w Gmailu, aby filtrować wszystkie wiadomości wysyłane na tę wiadomość e-mail. Teraz za każdym razem, gdy nadejdzie wiadomość e-mail z systemu PayPal, która nie została wysłana na ten wirtualny adres e-mail, możesz mieć pewność, że jest to wiadomość typu phishing. Aby być skutecznym, musisz ukryć ten e-mail przed wszystkimi, nawet osobami, które wysyłają lub odbierają pieniądze. Odbywa się to za pomocą w tym celu drugiego adresu e-mail, który nie jest domyślnym adresem e-mail w systemie PayPal.
Ten system działa dobrze, jeśli usługa akceptuje adresy e-mail ze znakami plus. Większość witryn wymaga tylko jednego wirtualnego adresu e-mail, na przykład Twojego banku, serwisu eBay i każdej innej witryny, na której e-mail nie jest widoczny dla kontaktów.
Zamiast używać wirtualnych adresów e-mail lub aliasów e-mail, możesz również używać różnych kont do tych celów. Jedno konto do komunikacji z każdą ważną usługą, a może drugie do komunikacji z członkami tej usługi, jeśli jest to wymagane.