[ Zavřít ] 


 

RSS Kanál

 

5 věcí, které je dobré vědět, než odkliknete Odhlásit!

Spam – každý ho zná a každý mezi svými maily má. I přes efektivní spam filtry sem tam nějaký ten spam proklouzne. Některé spamy jakoby snad až z dobré vůle končí odkazem Odhlásit a v případě anglicky psaných Unsubscribe. Samozřejmě i za touto nabídkou vyjmutí vaší emailové adresy z adresátů se mohou skrývat útočné tendence.

 

Tlačítko Odhlásit/Unsubscribe můžeme s klidem v duši použít u obchodních nabídek eshopů, u kterých jsme nakoupili, u newsletterů, ke kterým jsme se přihlásili a u emailů, které nám chodí v důsledků vyplněných soutěží a anket na internetu. U každého spamu, který není jednoznačně navázán na některou z těchto prostých aktivit, musíme vzít v úvahu, že takto předáváme o sobě určité informace a vystavujeme se riziku útoku.

I prostá nabídka k odhlášení spamu může skrývat útok

Nastiňme si 5 důvodů, proč Odhlásit neodklikávat.

1) Potvrdíte odesílateli, že email je platný a aktivně užívaný

Sofistikovanější spammeři využívají analytické nástroje, které vyhodnocují faktory, jako jsou platná emailová adresa a aktivně používaná emailová adresa. Takové adresy mají v záplavě všech ostatních vyšší cenu. Je pravděpodobné, že aktivně používaný email bude cílem většího množství spamu – nikoliv menšího, jak slibuje tlačítko Odhlásit. Navíc – pro svou vyšší hodnotu – jsou databáze aktivních adres dále přeprodávány coby cíle dalším spammerům.

2) Odesláním odpovědi Odhlásit v podstatě potvrdíte otevření a přečtení emailu

Potvrzením otevření a přečtení emailu opět zvyšujete v očích spammerů vhodnost své adresy k útoku. Bez ohledu na to, že jste celý email nečetli do posledního slovíčka – alespoň jste jej četli natolik, abyste mezi všemi ostatními informacemi dokázali najít tlačítko Odhlásit. Opět tedy budete čelit riziku přeprodávání své adresy mezi spammery a většímu množství spamu.

3) Pokud odpovídáte emailem, prozrazujete další informace

Někdy se máte Odhlásit emailovou odpovědí anebo takovou odpověď tlačítko Odhlásit rovnou připraví. Kromě informací, že je emailová adresa platná a aktivně používaná, email byl otevřen a přečten, nyní prozradíte další informace skrze tzv. hlavičku emailu. Ty mimo jiné poukazují na software, který byl použit k odeslání emailu a na jehož zranitelnosti se tedy má útočník zaměřit. A samozřejmě cílený útok je efektivnější.

4) Pokud odkliknutím navštívíte web, prozrazujete ještě více informací...

Navštívením webu odesílatele prozradíte: 

  • svou IP adresu, z níž se dá odvodit vaše geolokace; 
  • použitý browser a použitý operační systém;
  • specifická nastavení a přítomnost softwaru (vše, co se dá zjistit z tzv. browser fingerprintingu).

Krom toho vám navštívený web může přidělit cookie, jehož vinou vás poté identifikuje na jakémkoliv jiném webu spadajícím pod téhož správce.

Navštívení webu může inicializovat útok drive-by download

5) ...a hlavně se přímo vystavíte útoku

Pokud prostřednictvím tlačítka Odhlásit navštívíte odesílatelův web, vydáváte se všanc nebezpečí napadení malwarem – bez ohledu na to, že nic neodkliknete a bez ohledu na spuštěné bezpečnostní mechanismy. Malware může být inicializován pomocí útoku zvaného drive-by download a bezpečnostní mechanismy mohou být vždy obejity skrze zranitelnosti. A zranitelnosti se dají identifikovat pomocí informací o systému.

Smazáním podezřelých zpráv pomocí volby Spam nejen učíte svůj emailový program tomu, co má za spam považovat, ale hlavně se vyhnete výše naznačeným nebezpečím.

Zdroj: Naked Security

 

 

 

 

 

Jak pojmenovat okna Google Chrome?

Vývojáři Google Chrome stále něco kutí, a tak nepřekvapí, že se občas objeví něco, co z prvního pohledu třeba ani nedává smysl. Ale vývoj nemusí být vždy dopředu koncepční - některé fičury se prostě rodí za pochodu. Jednou z nich může být...

Jak opravit chybějící panel jazyků ve Windows 10?

Koexistence s Windows je plná nástrah připravujících člověka o čas, nervy a duševní zdraví. Jedním z takových šotků může být třeba zmizení panelu jazyků a s ním spojeného přepínání mezi používanými klávesnicemi...

Jak aktualizovat ovládač grafické karty?

Aktuálnost ovládačů grafické karty pálí především hráče. Téměř každému železu se v důsledku co nejrychlejší distribuce na trh dostává mnoha aktualizací ovládačů, které mu ještě dodatečně pomáhají lépe...

Jak se zbavit podpisu Avastu v emailech?

Avast má přihlouplý zvyk agresivní propagace vlastní značky patřící někam do roku 2000, a to sice vnucování se do emailové komunikace zákazníků s nějakou hláškou o tom, že email je bez virů, zkontrolováno Avastem, s odkazem, aktuálně dokonce s...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama