it-swarm.com.de

Welche böswilligen Dinge können passieren, wenn Sie auf Links in E-Mails klicken?

Ich habe einen Spam von einem meiner Freunde erhalten (ich bin sicher, er hat ihn nicht gesendet). Es gibt also diesen Link, und ich hatte mir überlegt, was genau das Klicken auf den Link bedeuten würde (ich habe noch nicht darauf geklickt).

44
Pacerier

Die häufigsten Gründe für Links in Spam-E-Mails sind:

  • Überprüfung, ob Ihre E-Mail-Adresse gültig ist und dass sie gelesen wird, wodurch die E-Mail-Adresse für Adressbroker wertvoller wird (der Link muss einen einzelnen Teil haben, der eine Nummer sein kann, aber auch nur eindeutiges Wort aus dem Wörterbuch sein). Diese Art von Link kann als "Abbestellen" bezeichnet werden.
  • der Link kann auf eine Phishing-Site verweisen, die vorgibt, von einem bekannten Unternehmen wie eBay zu stammen, aber Sie nur dazu verleiten möchte, Ihren Benutzernamen und Ihr Passwort für diese Seite einzugeben (z. B. "Ihr Konto muss überprüft werden" ). Bitte beachten Sie zwei Dinge: In HTML-E-Mails können der angezeigte Linktext und das tatsächliche Linkziel unterschiedlich sein. Es gibt einige Sonderzeichen, die wie normale aussehen
  • der Link kann auf eine Website verweisen, die versucht, Ihren Browser auszunutzen oder Plugins, um Zugriff auf Ihren Computer zu erhalten, oder Sie dazu bringen, bösartigen Code manuell auszuführen (z. B. "get Dieser Video-Codec "," Ihr Computer ist infiziert, erhalten Sie kostenlos Antiviren ").
  • der Spammer möchte möglicherweise die Leute dazu bringen, besuchen Sie seine Website, um für seine Produkte oder Meinungen zu werben, Umfragen zu manipulieren usw.

Ungewöhnlich:

  • der Spammer kann versuchen, das Ziel zu überfluten mit vielen Besuchern. Dies ist als verteilter Denial-of-Service-Angriff nicht effektiv, da die E-Mail viel größer ist als die Daten, die vom Browser an den Zielserver gesendet werden. Reflektierendes DDoS verwendet normalerweise DNS, wenn eine kleine Abfrage mit einer gefälschten Absenderadresse zu einer viel größeren Antwort auf die Zielwebsite führen kann. Es kann jedoch effektiv sein, einige Pay-per-Click-Werbeprogramme zu nutzen.

Mehr als ein Punkt kann wahr sein.

52

Nur um einen Punkt in @ Hendriks Liste zu erweitern, den Exploitation Item:

Es ist viel einfacher, einen Exploit zu schreiben, bei dem ein Benutzer auf etwas klicken muss, als den Angriff von einer Position ohne Kontakt aus vollständig zu automatisieren. Alles, worauf dieser Link hinweisen muss, ist ein Exploit für eine Sicherheitsanfälligkeit, die nicht auf dem Computer des Benutzers gepatcht ist. Die Ergebnisse können beispielsweise die Installation eines Keyloggers oder Rootkits, die Installation des Computers als Teil eines Botnetzes usw. umfassen.

16
Rory Alsop