it-swarm-vi.com

Những điều độc hại có thể xảy ra khi nhấp vào liên kết trong email?

Tôi đã nhận được thư rác từ một trong những người bạn của mình (tôi chắc chắn anh ấy đã không gửi nó). Vì vậy, có liên kết này, và tôi đã nghĩ chính xác ý nghĩa của việc nhấp vào liên kết là gì (tôi chưa nhấp vào liên kết này)?

44
Pacerier

Những lý do phổ biến cho các liên kết trong email spam là:

  • xác minh rằng địa chỉ email của bạn là hợp lệ và nó được đọc làm cho địa chỉ email có giá trị hơn đối với các nhà môi giới địa chỉ (liên kết cần có một số phần riêng lẻ, có thể là một số, nhưng nó cũng có thể chỉ là một số là từ duy nhất trong từ điển). Loại liên kết này có thể được labeld "hủy đăng ký".
  • liên kết có thể trỏ đến một trang lừa đảo, giả vờ là từ công ty nổi tiếng như eBay, nhưng chỉ muốn lừa bạn nhập tên người dùng và mật khẩu cho bên đó (ví dụ "Tài khoản của bạn cần được xác minh"). Xin lưu ý hai điều: Trong email HTML, văn bản liên kết được hiển thị và mục tiêu liên kết thực tế có thể khác biệt. Có một số nhân vật đặc biệt trông giống như những người bình thường
  • liên kết có thể trỏ đến một trang web cố gắng khai thác trình duyệt của bạn hoặc plugin để có quyền truy cập vào máy tính của bạn hoặc lừa bạn thực thi mã độc theo cách thủ công (ví dụ: "lấy codec video này", "Máy tính của bạn bị nhiễm, được chống vi-rút miễn phí").
  • người gửi thư rác có thể muốn đưa mọi người đến truy cập trang web của người đó để quảng cáo sản phẩm hoặc ý kiến ​​của mình, thao túng các cuộc thăm dò, v.v.

Không phổ biến

  • người gửi thư rác có thể cố gắng làm ngập mục tiê với rất nhiều khách truy cập. Điều này không hiệu quả như một cuộc tấn công từ chối dịch vụ phân tán vì email lớn hơn rất nhiều so với dữ liệu mà trình duyệt gửi đến máy chủ mục tiêu. DDoS phản chiếu thường sử dụng DNS trong đó một truy vấn nhỏ có địa chỉ người gửi giả mạo có thể dẫn đến phản hồi lớn hơn nhiều cho trang đích. Nhưng nó có thể có hiệu quả để khai thác một số chương trình quảng cáo trả tiền cho mỗi lần nhấp.

Nhiều hơn một điểm có thể đúng.

52
Hendrik Brummermann

Chỉ cần mở rộng trên một mục trong danh sách của @ Hendrik, mục khai thác:

Việc viết một khai thác sẽ dễ dàng hơn nhiều, đòi hỏi người dùng phải nhấp vào thứ gì đó hơn là tự động hóa hoàn toàn cuộc tấn công từ vị trí không tiếp xúc. Tất cả các liên kết phải chỉ ra là một khai thác cho một lỗ hổng không được vá trên máy của người dùng và kết quả có thể bao gồm những thứ như keylogger hoặc rootkit được cài đặt, máy tính trở thành một phần của botnet, v.v.

16
Rory Alsop