[ Zavřít ] 


 

RSS Kanál

 

5 věcí, které je dobré vědět, než odkliknete Odhlásit!

Spam – každý ho zná a každý mezi svými maily má. I přes efektivní spam filtry sem tam nějaký ten spam proklouzne. Některé spamy jakoby snad až z dobré vůle končí odkazem Odhlásit a v případě anglicky psaných Unsubscribe. Samozřejmě i za touto nabídkou vyjmutí vaší emailové adresy z adresátů se mohou skrývat útočné tendence.

 

Tlačítko Odhlásit/Unsubscribe můžeme s klidem v duši použít u obchodních nabídek eshopů, u kterých jsme nakoupili, u newsletterů, ke kterým jsme se přihlásili a u emailů, které nám chodí v důsledků vyplněných soutěží a anket na internetu. U každého spamu, který není jednoznačně navázán na některou z těchto prostých aktivit, musíme vzít v úvahu, že takto předáváme o sobě určité informace a vystavujeme se riziku útoku.

I prostá nabídka k odhlášení spamu může skrývat útok

Nastiňme si 5 důvodů, proč Odhlásit neodklikávat.

1) Potvrdíte odesílateli, že email je platný a aktivně užívaný

Sofistikovanější spammeři využívají analytické nástroje, které vyhodnocují faktory, jako jsou platná emailová adresa a aktivně používaná emailová adresa. Takové adresy mají v záplavě všech ostatních vyšší cenu. Je pravděpodobné, že aktivně používaný email bude cílem většího množství spamu – nikoliv menšího, jak slibuje tlačítko Odhlásit. Navíc – pro svou vyšší hodnotu – jsou databáze aktivních adres dále přeprodávány coby cíle dalším spammerům.

2) Odesláním odpovědi Odhlásit v podstatě potvrdíte otevření a přečtení emailu

Potvrzením otevření a přečtení emailu opět zvyšujete v očích spammerů vhodnost své adresy k útoku. Bez ohledu na to, že jste celý email nečetli do posledního slovíčka – alespoň jste jej četli natolik, abyste mezi všemi ostatními informacemi dokázali najít tlačítko Odhlásit. Opět tedy budete čelit riziku přeprodávání své adresy mezi spammery a většímu množství spamu.

3) Pokud odpovídáte emailem, prozrazujete další informace

Někdy se máte Odhlásit emailovou odpovědí anebo takovou odpověď tlačítko Odhlásit rovnou připraví. Kromě informací, že je emailová adresa platná a aktivně používaná, email byl otevřen a přečten, nyní prozradíte další informace skrze tzv. hlavičku emailu. Ty mimo jiné poukazují na software, který byl použit k odeslání emailu a na jehož zranitelnosti se tedy má útočník zaměřit. A samozřejmě cílený útok je efektivnější.

4) Pokud odkliknutím navštívíte web, prozrazujete ještě více informací...

Navštívením webu odesílatele prozradíte: 

  • svou IP adresu, z níž se dá odvodit vaše geolokace; 
  • použitý browser a použitý operační systém;
  • specifická nastavení a přítomnost softwaru (vše, co se dá zjistit z tzv. browser fingerprintingu).

Krom toho vám navštívený web může přidělit cookie, jehož vinou vás poté identifikuje na jakémkoliv jiném webu spadajícím pod téhož správce.

Navštívení webu může inicializovat útok drive-by download

5) ...a hlavně se přímo vystavíte útoku

Pokud prostřednictvím tlačítka Odhlásit navštívíte odesílatelův web, vydáváte se všanc nebezpečí napadení malwarem – bez ohledu na to, že nic neodkliknete a bez ohledu na spuštěné bezpečnostní mechanismy. Malware může být inicializován pomocí útoku zvaného drive-by download a bezpečnostní mechanismy mohou být vždy obejity skrze zranitelnosti. A zranitelnosti se dají identifikovat pomocí informací o systému.

Smazáním podezřelých zpráv pomocí volby Spam nejen učíte svůj emailový program tomu, co má za spam považovat, ale hlavně se vyhnete výše naznačeným nebezpečím.

Zdroj: Naked Security

 

 

 

 

 

Jak povolit náhledy panelů v Chrome?

Jestliže lidi dlouho spekulovali, jaký přínos mají všechny deriváty postavené na Chromiu, pak právě teď máme před očima jeden z nich: zpětná absorpce inovace prohlížečem, ze kterého všechny deriváty pochází. Konkrétně s náhledy...

Jak přidat pokročilé možnosti spouštění do kontextového menu?

Pokročilé možnosti spuštění Windows 10 se hodí v tom momentu, kdy se snažíme vyřešit systémový problém - či jen třeba chceme urychleně vypnout počítač, aniž bychom museli čekat na provedení předinstalačních opatření nové aktualizace. Tyto...

Jak přidat program do položek po spuštění?

Typickou okolností optimalizace práce počítače je vyhazování programů, které se zbytečně spouštějí se startem systému. Ale co když stejně každé ráno jako první zkontrolujete emaily v Outlooku? Vždycky zapnete firemní program, ve kterém musíte...

Jak skrýt panel umístění v dialogovém okně Průzkumníka souborů?

Panel umístění je užitečnou pomůckou při navigaci v systému mezi systémovými a často používanými umístěními. Ovšem spíše ve své nové, kompaktnější podobě. Mnoho především starších programů stále...


 
© 2005-2019 PS Media s.r.o. - digital world