it-swarm-eu.dev

Jaké škodlivé věci se mohou při kliknutí na odkazy v e-mailu stát?

Dostal jsem spam od jednoho z mých přátel (dobře jsem si jist, že ho neposlal). takže je tu tento odkaz a já jsem si myslel, jaké přesně by byly důsledky kliknutí na odkaz (ještě jsem na něj neklikl)?

44
Pacerier

Běžné důvody odkazů v nevyžádané poště jsou:

  • ověření, že vaše e-mailová adresa je platná a že je přečtena, díky čemuž je e-mailová adresa pro makléře adresy cennější (odkaz musí mít nějakou samostatnou část, která může být číslo, ale může to být také jen být jedinečné slovo ze slovníku). Tento druh odkazu může být označen jako „odhlásit se“.
  • odkaz může odkazovat na phishingové stránky, předstírající, že pochází od známé společnosti, jako je eBay, ale chce vás jen podvádět, abyste zadali své uživatelské jméno a heslo pro tuto stranu (např. „váš účet musí být ověřen“ ). Vezměte prosím na vědomí dvě věci: V e-mailech HTML může být zobrazený text odkazu a skutečný cíl odkazu odlišný. Existují nějaké speciální postavy, které vypadají jako normální
  • odkaz může odkazovat na web, který se snaží využít váš prohlížeč nebo pluginy k získání přístupu k vašemu počítači, nebo vás přimět k ručnímu spuštění škodlivého kódu (např. "get tento video kodek "," jste infikováni, získáte antivirový program zdarma ").
  • spammer možná bude chtít přimět lidi, aby navštivte jeho nebo její web inzerovali jeho produkty nebo názory, manipulovali s ankety atd.

Méně časté:

  • spammer se může pokusit zaplavit cíl se spoustou návštěvníků. Toto není efektivní jako distribuovaný útok odmítnutí služby, protože e-mail je mnohem větší než data odeslaná prohlížečem na cílový server. Reflexní DDoS obvykle používají DNS, kde malý dotaz s falešnou adresou odesílatele může vést k mnohem větší odpovědi na cílový web. Může však být efektivní využívat některé reklamní programy s platbami za kliknutí.

Může platit více než jeden bod.

52

Chcete-li rozbalit jednu položku v seznamu @ Hendrik, položka exploatace:

Je mnohem snazší napsat exploit, který vyžaduje, aby uživatel kliknul na něco než plně automatizoval útok z pozice bez kontaktu. Vše, na co musí odkaz odkazovat, je zneužití zranitelnosti, která není opravena v počítači uživatele, a výsledky by mohly zahrnovat věci, jako je instalace keyloggeru nebo rootkitu, počítač se stává součástí botnetu atd.

16
Rory Alsop