[ Zavřít ] 


 

RSS Kanál

 

5 věcí, které je dobré vědět, než odkliknete Odhlásit!

Spam – každý ho zná a každý mezi svými maily má. I přes efektivní spam filtry sem tam nějaký ten spam proklouzne. Některé spamy jakoby snad až z dobré vůle končí odkazem Odhlásit a v případě anglicky psaných Unsubscribe. Samozřejmě i za touto nabídkou vyjmutí vaší emailové adresy z adresátů se mohou skrývat útočné tendence.

 

Tlačítko Odhlásit/Unsubscribe můžeme s klidem v duši použít u obchodních nabídek eshopů, u kterých jsme nakoupili, u newsletterů, ke kterým jsme se přihlásili a u emailů, které nám chodí v důsledků vyplněných soutěží a anket na internetu. U každého spamu, který není jednoznačně navázán na některou z těchto prostých aktivit, musíme vzít v úvahu, že takto předáváme o sobě určité informace a vystavujeme se riziku útoku.

I prostá nabídka k odhlášení spamu může skrývat útok

Nastiňme si 5 důvodů, proč Odhlásit neodklikávat.

1) Potvrdíte odesílateli, že email je platný a aktivně užívaný

Sofistikovanější spammeři využívají analytické nástroje, které vyhodnocují faktory, jako jsou platná emailová adresa a aktivně používaná emailová adresa. Takové adresy mají v záplavě všech ostatních vyšší cenu. Je pravděpodobné, že aktivně používaný email bude cílem většího množství spamu – nikoliv menšího, jak slibuje tlačítko Odhlásit. Navíc – pro svou vyšší hodnotu – jsou databáze aktivních adres dále přeprodávány coby cíle dalším spammerům.

2) Odesláním odpovědi Odhlásit v podstatě potvrdíte otevření a přečtení emailu

Potvrzením otevření a přečtení emailu opět zvyšujete v očích spammerů vhodnost své adresy k útoku. Bez ohledu na to, že jste celý email nečetli do posledního slovíčka – alespoň jste jej četli natolik, abyste mezi všemi ostatními informacemi dokázali najít tlačítko Odhlásit. Opět tedy budete čelit riziku přeprodávání své adresy mezi spammery a většímu množství spamu.

3) Pokud odpovídáte emailem, prozrazujete další informace

Někdy se máte Odhlásit emailovou odpovědí anebo takovou odpověď tlačítko Odhlásit rovnou připraví. Kromě informací, že je emailová adresa platná a aktivně používaná, email byl otevřen a přečten, nyní prozradíte další informace skrze tzv. hlavičku emailu. Ty mimo jiné poukazují na software, který byl použit k odeslání emailu a na jehož zranitelnosti se tedy má útočník zaměřit. A samozřejmě cílený útok je efektivnější.

4) Pokud odkliknutím navštívíte web, prozrazujete ještě více informací...

Navštívením webu odesílatele prozradíte: 

  • svou IP adresu, z níž se dá odvodit vaše geolokace; 
  • použitý browser a použitý operační systém;
  • specifická nastavení a přítomnost softwaru (vše, co se dá zjistit z tzv. browser fingerprintingu).

Krom toho vám navštívený web může přidělit cookie, jehož vinou vás poté identifikuje na jakémkoliv jiném webu spadajícím pod téhož správce.

Navštívení webu může inicializovat útok drive-by download

5) ...a hlavně se přímo vystavíte útoku

Pokud prostřednictvím tlačítka Odhlásit navštívíte odesílatelův web, vydáváte se všanc nebezpečí napadení malwarem – bez ohledu na to, že nic neodkliknete a bez ohledu na spuštěné bezpečnostní mechanismy. Malware může být inicializován pomocí útoku zvaného drive-by download a bezpečnostní mechanismy mohou být vždy obejity skrze zranitelnosti. A zranitelnosti se dají identifikovat pomocí informací o systému.

Smazáním podezřelých zpráv pomocí volby Spam nejen učíte svůj emailový program tomu, co má za spam považovat, ale hlavně se vyhnete výše naznačeným nebezpečím.

Zdroj: Naked Security

 

 

 

 

 

Jak vyexportovat hesla z Firefoxu?

Mozilla do Firefoxu implementovala nový nástroj, který umožňuje exportovat hesla uložená v prohlížeči, respektive přihlašovací údaje včetně adres přihlášení a dalších údajů. Informace exportuje do CSV, a to v nezašifrované podobě v plain...

Jak nastavit Firefox coby výchozí čtečku PDF ve Windows 10?

Mozilla umožňuje nastavit Firefox od verze 77.0.1 coby čtečku PDF souborů. Milou změnu pro milovníky tohoto posledního mohykána mezi browsery mohou vyzkoušet i ti, kteří neradi přebytek desktopových programů, či nemají v lásce ani Microsoft Edge, ani Google Chrome. Jak to ve Windows 10...

Jak se zbavit reklam v YouTube videích a obejít paywally?

U YouTube videí lze obejít nejen přehrávání reklam, ale dokonce jejich ochranu paywally, které chrání obsah před nezpoplatněnými přístupy. Jde o kuriózní chybku, která spočívá ve formulaci URL adresy v adresním řádku...

Jak aktualizovat Edge na jádro Chromium?

Používáte-li Microsoft Edge, možná už cítíte potřebu přejít na prohlížeč, který nezaspal mimo vývojové větve. A pokud se vám zrovna nechce migrovat na zcela jiný prohlížeč, třeba té kraksně alespoň budete chtít vyměnit motor. Stejně jako to už...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama