[ Zavřít ] 


 

RSS Kanál

 

5 věcí, které je dobré vědět, než odkliknete Odhlásit!

Spam – každý ho zná a každý mezi svými maily má. I přes efektivní spam filtry sem tam nějaký ten spam proklouzne. Některé spamy jakoby snad až z dobré vůle končí odkazem Odhlásit a v případě anglicky psaných Unsubscribe. Samozřejmě i za touto nabídkou vyjmutí vaší emailové adresy z adresátů se mohou skrývat útočné tendence.

 

Tlačítko Odhlásit/Unsubscribe můžeme s klidem v duši použít u obchodních nabídek eshopů, u kterých jsme nakoupili, u newsletterů, ke kterým jsme se přihlásili a u emailů, které nám chodí v důsledků vyplněných soutěží a anket na internetu. U každého spamu, který není jednoznačně navázán na některou z těchto prostých aktivit, musíme vzít v úvahu, že takto předáváme o sobě určité informace a vystavujeme se riziku útoku.

I prostá nabídka k odhlášení spamu může skrývat útok

Nastiňme si 5 důvodů, proč Odhlásit neodklikávat.

1) Potvrdíte odesílateli, že email je platný a aktivně užívaný

Sofistikovanější spammeři využívají analytické nástroje, které vyhodnocují faktory, jako jsou platná emailová adresa a aktivně používaná emailová adresa. Takové adresy mají v záplavě všech ostatních vyšší cenu. Je pravděpodobné, že aktivně používaný email bude cílem většího množství spamu – nikoliv menšího, jak slibuje tlačítko Odhlásit. Navíc – pro svou vyšší hodnotu – jsou databáze aktivních adres dále přeprodávány coby cíle dalším spammerům.

2) Odesláním odpovědi Odhlásit v podstatě potvrdíte otevření a přečtení emailu

Potvrzením otevření a přečtení emailu opět zvyšujete v očích spammerů vhodnost své adresy k útoku. Bez ohledu na to, že jste celý email nečetli do posledního slovíčka – alespoň jste jej četli natolik, abyste mezi všemi ostatními informacemi dokázali najít tlačítko Odhlásit. Opět tedy budete čelit riziku přeprodávání své adresy mezi spammery a většímu množství spamu.

3) Pokud odpovídáte emailem, prozrazujete další informace

Někdy se máte Odhlásit emailovou odpovědí anebo takovou odpověď tlačítko Odhlásit rovnou připraví. Kromě informací, že je emailová adresa platná a aktivně používaná, email byl otevřen a přečten, nyní prozradíte další informace skrze tzv. hlavičku emailu. Ty mimo jiné poukazují na software, který byl použit k odeslání emailu a na jehož zranitelnosti se tedy má útočník zaměřit. A samozřejmě cílený útok je efektivnější.

4) Pokud odkliknutím navštívíte web, prozrazujete ještě více informací...

Navštívením webu odesílatele prozradíte: 

  • svou IP adresu, z níž se dá odvodit vaše geolokace; 
  • použitý browser a použitý operační systém;
  • specifická nastavení a přítomnost softwaru (vše, co se dá zjistit z tzv. browser fingerprintingu).

Krom toho vám navštívený web může přidělit cookie, jehož vinou vás poté identifikuje na jakémkoliv jiném webu spadajícím pod téhož správce.

Navštívení webu může inicializovat útok drive-by download

5) ...a hlavně se přímo vystavíte útoku

Pokud prostřednictvím tlačítka Odhlásit navštívíte odesílatelův web, vydáváte se všanc nebezpečí napadení malwarem – bez ohledu na to, že nic neodkliknete a bez ohledu na spuštěné bezpečnostní mechanismy. Malware může být inicializován pomocí útoku zvaného drive-by download a bezpečnostní mechanismy mohou být vždy obejity skrze zranitelnosti. A zranitelnosti se dají identifikovat pomocí informací o systému.

Smazáním podezřelých zpráv pomocí volby Spam nejen učíte svůj emailový program tomu, co má za spam považovat, ale hlavně se vyhnete výše naznačeným nebezpečím.

Zdroj: Naked Security

 

 

 

 

 

Jak vytvořit seznam souborů adresáře?

Seznamy souborů se hodí v mnoha případech: ať už mapujeme vlastní práci v podobě výpisu jednotlivých položek, vytváříme kartotéku, diskotéku či třeba vinotéku. Vždy se šikne něco, co nám pomůže vylistovat položky cílové složky a...

Jak nahlížet do katastru nemovitostí pomocí Map.cz?

Nahlížení do katastru nemovitostí nepatří k nejintuitivnějším aplikacím, což je dáno stářím webového rozhraní. Mnohem snazší cestu nabízí Mapy.cz, neboť nejenže umožňují snadné vyhledání...

Jak v Gmailu nastavit tmavý režim?

Tmavý či noční režim si dlouhodobě nachází oblibu v řadách nespavců a mžouravců. Nově s ním rádi operují i ochránci přírody, neboť absence běloby vypalující zorničky se rovná úspoře elektrické energie a úspoře všech...

Jak zjistit, zda počítač disponuje virtualizací?

Hardwarová virtualizace se šikne v mnoha případech. A nejde jen o provozování komplexních virtualizačních prostředí, jako je Windows Sandbox. Dostupnost hardwarové virtualizace umožňuje zvýšení výkonu a rychlosti všech aplikací,...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama