it-swarm-tr.com

E-postadaki bağlantıları tıkladığınızda kötü amaçlı şeyler neler olabilir?

Arkadaşlarımdan bir spam aldım (eminim göndermedi). yani bu bağlantı var, ve ben tam olarak linke tıklamanın etkileri olacağını düşünmüştüm (henüz tıklamadım)?

44
Pacerier

Spam e-postalarındaki bağlantıların yaygın nedenleri:

  • e-posta adresinizin geçerli olduğunun doğrulanması ve e-posta adresinin adres simsarları için daha değerli olmasını sağlayan okundu (bağlantının bir sayı olabilen tek bir parçası olması gerekir, ancak bu sadece sözlükten benzersiz bir kelime). Bu tür bir bağlantı "abonelikten çık" olarak etiketlenebilir.
  • bağlantı, eBay gibi tanınmış bir şirketten geliyormuş gibi davranan bir kimlik avı sitesi adresine işaret edebilir, ancak yalnızca o taraf için kullanıcı adınızı ve şifrenizi girmeniz için sizi kandırmak istiyor (ör. " hesabınızın doğrulanması gerekiyor "). Lütfen iki şeye dikkat edin: HTML e-postalarında görüntülenen bağlantı metni ve gerçek bağlantı hedefi farklı olabilir. Normal karakterlere benzeyen bazı özel karakterler var
  • bağlantı, bilgisayarınıza erişmek için tarayıcınızı kullanın veya eklentileri denemeye çalışan veya kötü amaçlı kodları manuel olarak yürütmek için sizi kandırmaya çalışan bir web sitesine işaret edebilir (örn. "bu video codec bileşenini edinin", " bilgisayarınıza virüs bulaşmışsa, ücretsiz anti virüs olsun ").
  • spam gönderen kişi, ürünlerinin veya fikirlerinin reklamını yapmak, anketleri değiştirmek vb. için kullanıcıları web sitesini ziyaret edin 'e yönlendirmek isteyebilir.

Yaygın olmayan:

  • spam gönderen kişi çok sayıda ziyaretçiyle hedefe taşkın deneyebilir. Bu, dağıtılmış bir hizmet reddi saldırısı olarak etkili değildir, çünkü e-posta, tarayıcı tarafından hedef sunucuya gönderilen verilerden çok daha büyüktür. Yansıtıcı DDoS genellikle sahte bir gönderen adresine sahip küçük bir sorgunun hedef siteye çok daha büyük bir yanıt verebileceği DNS kullanır. Ancak bazı tıklama başına ödeme reklam programlarından yararlanmak etkili olabilir.

Birden fazla nokta doğru olabilir.

52

@ Hendrik'in listesindeki bir öğeyi genişletmek için, sömürü maddesi:

Kullanıcının bir şeyi tıklatmasını gerektiren bir istismar yazmak, saldırıyı temassız bir konumdan tamamen otomatikleştirmekten daha kolaydır. Bu bağlantının işaret etmesi gereken tek şey, kullanıcının makinesine yama yapmayan bir güvenlik açığından yararlanmadır ve sonuçlar, bir keylogger veya rootkit'in yüklenmesi, bilgisayarın bir botnet'in parçası haline gelmesi vb.

16
Rory Alsop