[ Zavřít ] 


 

RSS Kanál

 

5 věcí, které je dobré vědět, než odkliknete Odhlásit!

Spam – každý ho zná a každý mezi svými maily má. I přes efektivní spam filtry sem tam nějaký ten spam proklouzne. Některé spamy jakoby snad až z dobré vůle končí odkazem Odhlásit a v případě anglicky psaných Unsubscribe. Samozřejmě i za touto nabídkou vyjmutí vaší emailové adresy z adresátů se mohou skrývat útočné tendence.

 

Tlačítko Odhlásit/Unsubscribe můžeme s klidem v duši použít u obchodních nabídek eshopů, u kterých jsme nakoupili, u newsletterů, ke kterým jsme se přihlásili a u emailů, které nám chodí v důsledků vyplněných soutěží a anket na internetu. U každého spamu, který není jednoznačně navázán na některou z těchto prostých aktivit, musíme vzít v úvahu, že takto předáváme o sobě určité informace a vystavujeme se riziku útoku.

I prostá nabídka k odhlášení spamu může skrývat útok

Nastiňme si 5 důvodů, proč Odhlásit neodklikávat.

1) Potvrdíte odesílateli, že email je platný a aktivně užívaný

Sofistikovanější spammeři využívají analytické nástroje, které vyhodnocují faktory, jako jsou platná emailová adresa a aktivně používaná emailová adresa. Takové adresy mají v záplavě všech ostatních vyšší cenu. Je pravděpodobné, že aktivně používaný email bude cílem většího množství spamu – nikoliv menšího, jak slibuje tlačítko Odhlásit. Navíc – pro svou vyšší hodnotu – jsou databáze aktivních adres dále přeprodávány coby cíle dalším spammerům.

2) Odesláním odpovědi Odhlásit v podstatě potvrdíte otevření a přečtení emailu

Potvrzením otevření a přečtení emailu opět zvyšujete v očích spammerů vhodnost své adresy k útoku. Bez ohledu na to, že jste celý email nečetli do posledního slovíčka – alespoň jste jej četli natolik, abyste mezi všemi ostatními informacemi dokázali najít tlačítko Odhlásit. Opět tedy budete čelit riziku přeprodávání své adresy mezi spammery a většímu množství spamu.

3) Pokud odpovídáte emailem, prozrazujete další informace

Někdy se máte Odhlásit emailovou odpovědí anebo takovou odpověď tlačítko Odhlásit rovnou připraví. Kromě informací, že je emailová adresa platná a aktivně používaná, email byl otevřen a přečten, nyní prozradíte další informace skrze tzv. hlavičku emailu. Ty mimo jiné poukazují na software, který byl použit k odeslání emailu a na jehož zranitelnosti se tedy má útočník zaměřit. A samozřejmě cílený útok je efektivnější.

4) Pokud odkliknutím navštívíte web, prozrazujete ještě více informací...

Navštívením webu odesílatele prozradíte: 

  • svou IP adresu, z níž se dá odvodit vaše geolokace; 
  • použitý browser a použitý operační systém;
  • specifická nastavení a přítomnost softwaru (vše, co se dá zjistit z tzv. browser fingerprintingu).

Krom toho vám navštívený web může přidělit cookie, jehož vinou vás poté identifikuje na jakémkoliv jiném webu spadajícím pod téhož správce.

Navštívení webu může inicializovat útok drive-by download

5) ...a hlavně se přímo vystavíte útoku

Pokud prostřednictvím tlačítka Odhlásit navštívíte odesílatelův web, vydáváte se všanc nebezpečí napadení malwarem – bez ohledu na to, že nic neodkliknete a bez ohledu na spuštěné bezpečnostní mechanismy. Malware může být inicializován pomocí útoku zvaného drive-by download a bezpečnostní mechanismy mohou být vždy obejity skrze zranitelnosti. A zranitelnosti se dají identifikovat pomocí informací o systému.

Smazáním podezřelých zpráv pomocí volby Spam nejen učíte svůj emailový program tomu, co má za spam považovat, ale hlavně se vyhnete výše naznačeným nebezpečím.

Zdroj: Naked Security

 

 

 

 

 

Facebook: jak vytvořit formulář pro sběr kontaktů na firemní stránce?

Klíčovou metodou získávání zákazníků je sběr kontaktů. Web k tomu typicky používá formuláře. A svůj formulář nabízí i firemní Facebook. Jen se musíte ke formuláři proklikat, správně ho vyplnit a umět publikovat. Jak na to? ...

Kdo uvaří a doveze? Odpoví Mapy Google

Polífku ze sáčku vaříte jako šéfkuchař Čenda, otvírání sardinek už zvládáte na Gagarina a ještě vám fungují chuťové buňky? Pak je možná na čase vzdát kulinářské pokusy a ony zbývající buňky svěřit do...

Jak odložit Gmail na konkrétní čas?

Gmaily se dají odkládat už dlouho. Ovšem nativně, přímo v aplikaci, bez intervence online nástrojů třetích či doplňků vyžadujících běh browseru a počítače to umí cca rok. Za tu dobu se fičurka lehce vyvinula. Co je na ní vskutku nejlepší, je...

Jak v Chrome povolit PiP - obraz v obraze?

Vývojáři Chrome už osvobodili PiP (alias Picture-in-Picture, česky obraz v obraze). Dřívější implementaci v podobě minipřehrávače pohybovatelného pouze na prostoru stránky YouTube nahrazuje plnohodnotný PiP přehrávač obsahu z jakéhokoliv zdroje, volně pohybovatelný...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama