昨日、新生銀行を騙ったフィッシングメールが届いた。今までCitiBankなど、海外の銀行を騙ったものは見たことがあったけど、日本の銀行を騙ったものは初めてだった。 差出人名や、見えているURLは(HTMLメールのため)shinseibankに偽装されており、 https://d…

Unlisting - Port Knocking for SMTP Unlisting fights fire-and-forget spam by using a packet filter to block access to all MX hosts unless a connection is attempted to the primary MX first. If a host retries the secondary MX from the same IP…

スラッシュドット ジャパン | スパマーがCAPTCHAの突破に成功? こちらのスレッド中に参考になる手法があった。 こちらでは、被リンク数稼ぎ(?)のURL羅列spam対策に限れば、以下2つの条件で99.9%排除できてます。 ・formの"mail"とかに「@」が入っていたら弾…

URI免疫化 - 動く標的URIによるウェブスパム（トラックバックスパム）防御 URIを変化させることが有効なのは、例えばトラックバックURLを例にすると、スパムがトラックバックURLを取得する時間と、スパムがトラックバックURLを攻撃する時間とに、時間差があ…