Sunday, February 25, 2007

Separating actual urls hidden behind cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link can help reduce phishing

Lately i have been getting a lot of phishing emails in my inbox. Over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years yahoo has done a good job in redirecting those to spam folders. Of course every now and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n one or two might slip through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cracks but its only until recently when i started getting a lot of phishing emails in my inbox. Emails for washington mutual, paypal, bank of america, etc. It didnt matter if i have an account with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m or not. Luckily Over time i have developed a habit of dragging my mouse over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link to see what is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actual url behind cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link. Sure enough, it was taking me to some ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r website instead of what was shown in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link. What surprises me most is that though phishers have been using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same old method of deceiving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 users by making cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m click on fake urls, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industry is still trying to find all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possible means but not separating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actual url from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link.

Here is an example. I received this in my yahoo mail today. If you drag your mouse over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link, you will see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actual url is something else as mentioned in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link. (Be careful if you click on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 url)
https://www.paypal.com/row/vst/id=11791677P5757633F

I know its an ongoing battle between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 product managers and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security professionals on Where do you draw a line between a feature and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security. Allowing a user to click on a url is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basic feature of a html page. Html emails use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same feature which is exploited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 phishers and with a great success rate. The point i am trying to make here is email providers are spending a lot of money in creating a robust phishing detection mechanism but giving no attention to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 urls. How hard it is to match cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actual url with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 text mentioned in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link. If it doesnt match cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n based on ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r criterias it can be marked as phishing email/spam. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y dont want to mark it as phishing emails, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 least cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can do is display cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actual url separately from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link and let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user copy and paste it, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want to. Its not a huge inconvenience to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user but at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same timeit can help reduce phishing attempts from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malicious people.

If a phishing url could be displayed like this,

https://www.paypal.com/row/vst/id=11791677P5757633F (http://reseller4.ultrawhb.com/~mrbouble/.public/login.html)

cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n at least cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 customer is not fooled and if he copies and pastes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong url cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no solution to that.

No comments: