De suivi et de détection des boîtes e-mail valide HTML par e-mails

Total vues: 10
Word Count: 683

Retour dans les jours lorsque Windows 98 a été le dernier système d'exploitation de Microsoft, des e-mails HTML représentaient un grand nombre des personnes infectées Windows-based systems. Étonnamment, les choses n'ont pas beaucoup changé de nos jours. L'acceptation et l'affichage des e-mails HTML posent encore beaucoup de menaces pour les courriers électroniques des utilisateurs, quel que soit le système d'exploitation qu'ils utilisent, ou si celui-ci est en fait à l'abri une attaque fondée sur la vulnérabilité des autres systèmes.

À titre d'exemple, voici certaines des menaces éventuelles posées par l'utilisation de messages HMTL, y compris, mais pas limité à la diffusion de virus ou autres programmes malveillants infections, qui représentent encore un degré élevé de risque.

les menaces posées par l'utilisation des e-mails html
Sur la base de HTML e-mail, une personne malveillante est en mesure d'effectuer différentes Travailler pour l'OMS et les attaques de phishing. Ces types d'attaques consistent à tromper l'adresse e-mail ciblées utilisateur en donnant des informations personnelles telles que: nom, adresse, adresse e-mail, compte bancaire personnel. Ces attaques impliquer l'usurpation de l'identité légitime un site auquel l'utilisateur mai ont déjà enregistré et créé un compte.

Certains escrocs mai aller aussi loin que l'usurpation de l'identité des banques ou d'autres institutions financières telles que PayPal, afin d'obtenir un crédit carte d'information ou d'autres données personnelles qui peuvent ensuite être utilisés pour acheter des biens, ou même de vider un compte en banque. Beaucoup de compte bancaire fraudes sont faites de cette façon. Comme un contre-mesure, si HTML e-mails sont filtrés au niveau du serveur d'une manière qui cause le seul texte à afficher de telles tentatives de fraude peuvent être bloqués et empêchés.

Clients de messagerie ont des approches différentes en HTML e-mail. Mozilla Thunderbird, par exemple, ne pas afficher le contenu HTML par défaut, par opposition à Outlook Express qui affiche le contenu HTML par défaut. Cela ne signifie pas que Travailler pour l'OMS ne peut être réalisée à l'aide de texte simple ainsi, mais la probabilité pour une personne de croire qu'un message texte est plus faible en comparaison de voir une réplique exacte de leur banque site web demandant leurs coordonnées personnelles.

Par rapport à ces tentatives de certains de nos pairs faire dans le but pour escroquer les gens pour leurs renseignements personnels, les virus et les vers ne pas utiliser les mêmes techniques. Leur objectif mai être infecter le système d'exploitation, mais l'infection mécanisme mai être caché derrière une offre spéciale pour un produit gratuit, mai fait que l'utilisateur coût beaucoup plus que s'ils avaient acheté un produit similaire de l'argent réel.
Une autre menace est constituée rencontrées dans le simple affichage d'un message HTML qui peut en outre déclencher la livraison de plus de spam à l'utilisateur la boîte aux lettres.

Comment est-ce possible? Vous demandez mai. Par exemple, le spammeur envoie les messages HTML contenant un nom de fichier image différente dans chaque lien de l'envoyé des messages. Il a également une association entre chaque nom de fichier image lien et l'adresse e-mail que le message est envoyé. Lorsque le message est affiché sur l'ordinateur de l'utilisateur, si affichés HTML est activé, le fichier image sera automatiquement sollicité auprès du spammeur du serveur.

À ce point, le spammeur sait que le message a été vu sur un ordinateur et, en se fondant sur la demande de nom de fichier et d'utiliser la création de l'association, il sait maintenant que les e-adresse e-mail est en cours d'utilisation . En conséquence, le spammeur a trouvé un actif l'email qu'il peut convaincre d'acheter certains des produits qu'il annonce. Une autre source de revenus pour le spammeur est la vente d'une base de données de vérification des adresses, qui est d'autant plus de valeur que d'une base de données qui contient 3 quarts de rebond adresses.

Il conclut certains des plus importants scénarios et les conséquences de la HTML en utilisant une application de messagerie.

Pour l'article original, et d'autres, s’il vous plaît, visitez le site: http://www.mailradar.com/articles/Security/

Partagez cet article à:
 Del.icio.us    Digg    Google    Yahoo    Blink    Spurl    Furl    Reddit    Facebook

À propos de l'auteur

axigen. MailRadar est une nouvelle communauté Linux orientée vers les administrateurs système dédié aux professionnels et IT. Son principal objectif est de fournir des informations uniques et d'enquêtes à propos des courriels et messagerie serveurs de messagerie.

>>Relations conseils - Libre relation conseils
<<Asie attend le 1er GP de Formule Un à Singapour

---

Note: Pas encore évalué

--Choisissez-- 0 1 2 3 4 5

Commentaires

Pas de commentaires postés.

Ajouter un commentaire

Vous n'avez pas l'autorisation de faire des commentaires. Si vous vous connectez, vous pourriez être en mesure de faire des commentaires.