Frage:
Welche böswilligen Dinge können passieren, wenn Sie auf Links in E-Mails klicken?
Pacerier
2011-05-09 10:22:22 UTC
view on stackexchange narkive permalink

Ich habe einen Spam von einem meiner Freunde erhalten (nun, ich bin sicher, er hat ihn nicht gesendet). Es gibt also diesen Link, und ich hatte mir überlegt, was genau das Klicken auf den Link bedeuten würde (ich habe noch nicht darauf geklickt).

Ich möchte nur klarstellen, dass Sie unter keinen Umständen * nicht * darauf klicken sollten, es sei denn, der Link stammt aus einer vertrauenswürdigen Quelle. Die einzigen Personen, die in Spam-E-Mails auf Links klicken sollten, sind diejenigen, die geschult und bewaffnet sind, um die Ergebnisse zu Forschungszwecken zu überwachen und zu testen.
Zwei antworten:
#1
+53
Hendrik Brummermann
2011-05-09 10:49:21 UTC
view on stackexchange narkive permalink

Die häufigsten Gründe für Links in Spam-E-Mails sind:

  • Überprüfung, ob Ihre E-Mail-Adresse gültig ist und gelesen wird, wodurch die E-Mail-Adresse für wertvoller wird Adressbroker (der Link muss einen einzelnen Teil haben, der eine Zahl sein kann, aber auch nur ein eindeutiges Wort aus dem Wörterbuch sein kann). Diese Art von Link kann als "Abbestellen" bezeichnet werden.
  • Der Link verweist möglicherweise auf eine Phishing-Site , die vorgibt, von einem bekannten Unternehmen wie eBay zu stammen, aber nur möchte um Sie dazu zu bringen, Ihren Benutzernamen und Ihr Passwort für diese Seite einzugeben (z. B. "Ihr Konto muss überprüft werden" ). Bitte beachten Sie zwei Dinge: In HTML-E-Mails können der angezeigte Linktext und das tatsächliche Linkziel unterschiedlich sein. Es gibt einige Sonderzeichen, die wie normale aussehen.
  • Der Link verweist möglicherweise auf eine Website, die versucht, Ihren Browser oder Plugins auszunutzen, um Zugriff auf Ihren Computer zu erhalten, oder Sie dazu zu verleiten Führen Sie bösartigen Code manuell aus (z. B. "Holen Sie sich diesen Video-Codec", "Ihr Computer ist infiziert, erhalten Sie kostenlos Antiviren" ).
  • Der Spammer möchte möglicherweise Personen dazu bringen, Besuchen Sie seine Website , um für seine Produkte oder Meinungen zu werben, Umfragen zu manipulieren usw.

Gelegentlich:

  • Der Spammer versucht es möglicherweise das Ziel mit vielen Besuchern überfluten. Dies ist als verteilter Denial-of-Service-Angriff nicht effektiv, da die E-Mail viel größer ist als die Daten, die vom Browser an den Zielserver gesendet werden. Reflektierendes DDoS verwendet normalerweise DNS, wenn eine kleine Abfrage mit einer gefälschten Absenderadresse zu einer viel größeren Antwort auf die Zielwebsite führen kann. Es kann jedoch effektiv sein, einige Pay-per-Click-Werbeprogramme zu nutzen.

Mehr als ein Punkt kann zutreffen.

Die Offenlegung der IP-Adresse des Kunden ist auch ein triftiger Grund für jemanden, Links zu externen Websites bereitzustellen.
Der erste Punkt kann erreicht werden, indem eine E-Mail allein geöffnet wird (über ein Tracking-Bild oder dergleichen).
@jahu Aus diesem Grund lädt ein anständiger E-Mail-Client keine Bilder mehr automatisch in HTML-E-Mails.
Jemand muss sich nicht auf den Slashdot-Effekt verlassen, um ein Ziel per E-Mail zu überfluten.Sie können einfach einen Link in die E-Mail zu einer Webseite einfügen, die mithilfe von JavaScript schnelle Anfragen an das Ziel stellt.
#2
+16
Rory Alsop
2011-05-09 17:51:38 UTC
view on stackexchange narkive permalink

Nur um ein Element in der Liste von @ Hendrik zu erweitern, das Exploitation-Element:

Es ist viel einfacher, einen Exploit zu schreiben, bei dem ein Benutzer auf etwas klicken muss, als den Angriff von einer Position aus vollständig zu automatisieren ohne Kontakt. Alles, worauf dieser Link hinweisen muss, ist ein Exploit für eine Sicherheitsanfälligkeit, die nicht auf dem Computer des Benutzers gepatcht ist. Zu den Ergebnissen können beispielsweise die Installation eines Keyloggers oder eines Rootkits gehören, wobei der Computer Teil eines Botnetzes wird usw.

http://security.stackexchange.com/questions/111116/phishing-gmail-account Können Sie diese Frage überprüfen und mir mitteilen, ob dies der Fall sein kann, den Sie hier gesagt haben?
Natürlich hat es diese Möglichkeit.
So wird es Antivirus umgehen
@SachinDivakar Wenn etwas ausgefeilt genug ist, um einen Webbrowser auszunutzen, kann es im Allgemeinen Antivirenprogramme umgehen.Das Umgehen von AV ist eigentlich ziemlich trivial.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...