私は企業のサイバーセキュリティとIT監査を行っていました。
彼らは詐欺行為保護に関してほとんど機能していないと言われました。潜在的な詐欺師を検出した唯一の方法の1つは、電子メールアドレスがYahooかどうかを手動で確認することでした。これは彼らのウェブサイトでの注文用でした。
驚いたことに、それはほぼ完全に完璧でした!
私の質問は、詐欺師がyahooなどの電子メールアドレスを使用し、Gmailとhotmailを持っている正当なユーザーと混同しようとしないのはなぜですか?私はまだyahoo、AIM、yahooフォーラムなどを使用している詐欺師の多くのケースをオンラインで見ました...
Tor経由でGoogleアカウントにアクセスしようとしたことがありますか?
スパマーは、たとえばTor経由のスクリプトまたは同じIPアドレスから1000個のメールアドレスを登録し、それぞれから1000個のスパムメールを送信します。 Googleはそれを許可せず、自動アクセスを検出し、キャプチャを解決したり、携帯電話で身元を確認したりします。グーグルもスパムメールで反則を叫ぶでしょう17。
そのため、悪意のあるユーザーは、最小限の手間で自分のことを実行できるプロバイダーを使用します。また、プロバイダーのスクリプト、キャプチャを解決する方法などがすでにある場合、プロバイダーを変更しようとはしません。