Veja como é difícil identificar um endereço de e-mail ou número de telefone falso

A nova tecnologia pode ajudar a impedir a profusão de bots que invadem nossas caixas de entrada e telefones - mas não há soluções fáceis.

Veja como é difícil identificar um endereço de e-mail ou número de telefone falso

A velha linha de que o único problema da Internet são os seres humanos parece cada vez menos justa - porque o problema real passou a ser os seres não humanos nela.

Bots, scripts e outras formas de contas falsas acabam rotineiramente como os vilões nas instâncias modernas de mau comportamento online. E, como mostra o flagelo das ligações automáticas e dos textos de spam, o problema também está crescendo em nossos canais de comunicação menos digitais.

1111 significa amor

A tecnologia pode nos fornecer ferramentas para lidar com essa praga de oponentes literalmente desumanos. Mas desenvolver maneiras de autenticar usuários em mídias que não foram criadas com a verificação de contas individuais não é fácil.



Todos nós sabemos que o phishing é um grande problema [palavrão].

Joshua Kamdjou, Sublime Security Um exemplo vem de uma empresa anti-phishing chamada Segurança Sublime . No verão passado, aquela startup de Washington, D.C. lançou um serviço para fornecer uma pontuação de confiabilidade para endereços de e-mail, de forma automática e quase instantânea.

O co-fundador Joshua Kamdjou explicou como isso Serviço EmailRep trabalha em uma palestra na ShmooCon , uma conferência de hackers realizada em Washington há algumas semanas.

Todos nós sabemos que o phishing é um grande problema [palavrão], Kamdjou começou. Ele observou aceleradores como a disponibilidade ampla e barata de ferramentas para enviar campanhas de phishing e a capacidade dos invasores de enganar esquemas mais antigos projetados para capturar endereços de e-mail falsos, como Estrutura da política do remetente e Correio identificado por DomainKeys .

EmailRep funciona por coletar e agrupar vários sinais —Os detalhes técnicos dos servidores por trás de um endereço de e-mail, a existência do endereço em perfis em uma variedade de sites de mídia social, há quanto tempo o endereço parece ter existido e mesmo se ele é mostrado em violações de dados menos recentes.

formação de equipe para trabalhadores remotos

Kamdjou demonstrou isso ao testar três endereços do Gmail que, ao incluir alguma combinação de seu nome e sobrenome, pareciam plausíveis. EmailRep rapidamente classificou cada um como suspeito. Seu endereço de e-mail real: Não suspeito, a julgar por fatores como violação de dados ou vazamento de credenciais desde 22/03/2012, mas não desde 24/05/2019.

Essa técnica requer muito dinheiro para funcionar em grande escala; em uma conversa após a palestra, ele disse que cada consulta custa Sublime 3 centavos. Mas embora alguns firmas externas começaram a incorporar a análise EmailRep em seu fluxo de trabalho, a ideia aqui não é transformar EmailRep em um serviço independente.

Quando o construímos, o fizemos para preencher uma necessidade para nós mesmos em nossa linha principal de negócios, Kamdjou disse por e-mail. Nosso caso de uso é altamente otimizado para nosso caso de uso de defesa contra phishing.

Isso diferencia a Sublime de uma empresa anterior de detecção de fraude, Emailage , que vende seu serviço Email Risk Score para empresas que tentam evitar tentativas de fraude.

como acelerar o navegador Chrome

Insegurança do número de telefone

Os números de telefone representam um cenário de segurança ainda mais desagradável (se o seu telefone não se iluminou com uma chamada automática desde que você começou a ler isto, considere-se com sorte). Como outro palestrante da ShmooCon, o defensor da segurança do Twilio Kelley Robinson, observado em uma palestra sobre os esforços anti-robocall nessa conferência : Não há uma tonelada de segurança na rede de telefonia no momento.

Um esforço anunciado na quinta-feira para ajudar as empresas a capturar e impedir mensagens de texto de spam, portanto, teve que começar alimentando os computadores com uma dieta constante de spam de SMS. Validar números desconhecidos continua tão difícil - graças a todos os saltos que uma chamada pode ter por meio de várias redes telefônicas - que algumas empresas descobriram que é mais fácil construir sistemas para aprovar chamadas ou textos designados de empresas dispostas a pagar por essa verificação e rotulagem.

como acelerar o cromo

RealNetworks (sim, ainda está por aí) anunciou uma colaboração com a Syniverse (sim, a empresa por trás de todos os textos do Dia dos Namorados que ressurgiram misteriosamente em novembro passado) para colocar seu Kontxt serviço de aprendizado de máquina para funcionar na plataforma de roteamento de mensagens da Syniverse.

Esse modelo viu muitas, muitas centenas de milhares de mensagens de spam, diz o gerente geral do Kontxt, Surash Patel. Ele olha para o mapa de bits de novas mensagens e diz: isso se parece com algo que já vi antes?

O modelo também permite uma classificação positiva de mensagens - por exemplo, dar a mais alta prioridade àqueles que entregam os códigos de verificação em duas etapas que protegem muitas contas online.

Essa abordagem pode permitir que um serviço de triagem seja bom em interromper o contexto ruim conhecido - sempre será tão bom quanto as informações como era no passado, diz Patel - mas pode ficar aquém quando se trata de mais. . . conteúdo criativo.

E mesmo os sistemas de classificação de mensagens mais bem treinados ainda podem estragar. Um exemplo: inicialmente perdi o e-mail com a dica sobre essas notícias da RealNetworks / Syniverse - embora tenha sido enviado por um publicitário que conheço há cerca de 20 anos e de um endereço que essa pessoa usou para se comunicar comigo por cerca de uma dúzia anos. Veja, o Google decidiu jogá-lo na minha pasta de spam.