it-swarm-id.com

Hal berbahaya apa yang dapat terjadi saat mengklik tautan di email?

Saya telah menerima spam dari salah satu teman saya (yah saya yakin dia tidak mengirimnya). jadi ada tautan ini, dan saya pikir apa sebenarnya implikasi dari mengklik tautan (saya belum mengkliknya)?

44
Pacerier

Alasan umum untuk tautan dalam email spam adalah:

  • verifikasi bahwa alamat email Anda valid dan terbaca yang membuat alamat email lebih berharga bagi pialang alamat (tautan perlu memiliki beberapa bagian individual, yang dapat berupa angka, tetapi juga bisa saja menjadi Word unik dari kamus). Tautan semacam ini dapat diberi label "berhenti berlangganan".
  • tautannya mungkin mengarah ke situs phishing, berpura-pura berasal dari perusahaan terkenal seperti eBay, tetapi hanya ingin menipu Anda agar memasukkan nama pengguna dan kata sandi Anda untuk sisi itu (mis. "akun Anda perlu diverifikasi" ). Harap perhatikan dua hal: Dalam email HTML teks tautan yang ditampilkan dan target tautan yang sebenarnya dapat berbeda. Ada beberapa karakter khusus yang terlihat seperti yang normal
  • tautan mungkin mengarah ke situs web yang mencoba mengeksploitasi browser Anda atau plugins untuk mendapatkan akses ke komputer Anda, atau menipu Anda untuk secara manual mengeksekusi kode berbahaya (mis. "dapatkan codec video ini "," komputer Anda terinfeksi, dapatkan anti virus gratis ").
  • spammer mungkin ingin membuat orang lain kunjungi situs webnya untuk mengiklankan produk atau pendapatnya, memanipulasi jajak pendapat, dll.

Luar biasa:

  • spammer dapat mencoba membanjiri target dengan banyak pengunjung. Ini tidak efektif sebagai serangan penolakan layanan terdistribusi karena email jauh lebih besar daripada data yang dikirim oleh browser ke server target. DDoS reflektif biasanya menggunakan DNS tempat kueri kecil dengan alamat pengirim yang dipalsukan dapat menghasilkan balasan yang jauh lebih besar ke situs target. Tetapi mungkin efektif untuk mengeksploitasi beberapa program iklan bayar per klik.

Lebih dari satu poin mungkin benar.

52

Hanya untuk memperluas satu item dalam daftar @ Hendrik, item eksploitasi:

Jauh lebih mudah untuk menulis eksploit yang mengharuskan pengguna mengklik sesuatu daripada mengotomatisasi serangan secara penuh dari posisi tanpa kontak. Semua yang harus ditunjukkan oleh tautan adalah eksploitasi untuk kerentanan yang tidak ditambal pada mesin pengguna dan hasilnya dapat mencakup hal-hal seperti keylogger atau rootkit yang diinstal, komputer menjadi bagian dari botnet dll.

16
Rory Alsop