Здесь, в пункте № 5 в списке, приведена рекомендация не отвечать на анонимные электронные письма из-за возможности заражения. Я знаю, что когда-то это было возможно благодаря JavaScript. Но теперь, это все еще проблема? Особенно для почтовых сервисов повышенной безопасности, таких как Gmail.
2 ответа
6
Риск при ответе на электронные письма регистрации доменов связан с крайними рисками, связанными с угоном социальной инженерии и фактической незараженностью.
Здесь, в пункте № 5 в списке, есть рекомендация не отвечать на анонимные электронные письма из-за возможности заражения.
Глядя на элемент № 5 на странице, на которую вы ссылаетесь, видно, что это не имеет ничего общего с основными заражениями электронной почты конечных пользователей:
5. Не отвечайте (или не переходите по каким-либо ссылкам) в любой переписке, связанной с доменом, которую вы не узнаете. Также будьте осторожны, чтобы не отвечать на любые официальные уведомления о продлении, которые вы получаете по почте от компаний, которые вы не признаете. Известно, что угонщики доменов и недобросовестные регистраторы подают массовые переводы, надеясь, что небольшой процент запутавшихся владельцев регистраций случайно подтвердит передачу. В случае сомнений обратитесь к своему первоначальному регистратору для проверки любых подозрительных сообщений.
Прочитав это, совершенно ясно, что совет состоит в том, как избежать мошеннических передач регистрации доменного имени и связанных с этим изменений регистратора домена. Это означает, что если вы действительно получаете электронное уведомление от своего реального регистратора домена о том, что «ваше действие необходимо» для завершения процесса, не предпринимайте никаких действий. Или же вы рискуете начать процесс, когда кто-то, а не вы, может украсть ваше доменное имя прямо из-под вас.
Тем не менее, эти инструкции кажутся довольно архаичными. У этой страницы дата авторского права - 2009 год, но даже тогда было не так «волшебным образом» легко украсть регистрацию домена таким образом.
Реальность заключается в том, что в настоящее время изменения в регистрации доменов требуют еще нескольких сдержек и противовесов - и гораздо больше навыков «социальной инженерии» (иначе говоря, быть полным мошенником)- и не могут просто повлиять на запуск одного простого электронного письма. Так что, хотя этот совет несколько звучит - всегда полезно игнорировать нежелательные электронные письма - это также немного параноидально.
Относительно основного вопроса о том, чтобы отвечать на электронные письма - в целом - риск заражения.
Я знаю, что когда-то это было возможно благодаря JavaScript. Но теперь, это все еще проблема? Особенно для почтовых сервисов повышенной безопасности, таких как Gmail.
Вероятность того, что вы заразитесь при ответе на электронное письмо, достаточно мала, так как ответ никогда не был вектором. Только по электронной почте риск заражения , что когда - то существовал пришел смотреть на или открытие -an электронной почты , так как если письмо было содержание HTML, существует риск , что HTML может содержать встроенный вредоносный JavaScript.
Когда-то это было риском в некоторых почтовых браузерах / программах, которые неправильно фильтровали / деактивировали JavaScript из электронных писем, таких как - drumroll - Microsoft Outlook, которые рассматривали электронную почту HTML, как будто они были просто веб-страницами HTML. Простой процесс обращения с электронной почтой HTML, как если бы она была веб-страницей HTML, открыл довольно широкую дверь для заражения простым просмотром электронной почты.
Таким образом, вы на 100% правы, считая, что в настоящее время существует больше средств защиты. И главная «защита» в том, что любой действительно компетентный современный почтовый браузер / программа заключается в том, чтобы просто не запускать JavaScript при отображении содержимого электронной почты в формате HTML. Как объясняется на этой странице в разделе «Что делать и чего не нужно делать в HTML»:
Не используйте Javascript. Это будет игнорироваться или даже рассматриваться как угроза безопасности. Как только кто-то получит уведомление о безопасности одного из ваших писем, вряд ли кто-нибудь откроет другое.
Единственный крайний риск, о котором я могу подумать, - это если бы вы каким-то образом использовали устаревший почтовый клиент на основе браузера, который не активно фильтровал JavaScript в электронных письмах HTML. В этом случае программа электронной почты на основе браузера будет просто отображать электронную почту в формате HTML в веб-браузере. Который, конечно, просто отображал бы HTML-содержимое электронного письма, как если бы оно было чистой HTML-страницей веб-браузера ... JavaScript и все. Но , как я сказал, что это строго ребро риска в настоящее время, но один вы должны знать , если вы как - то попадались, и нужно использовать, на основе браузера программы электронной почты.
3
Причина, по которой часто рекомендуется удалять спам-сообщения, не открывая их, заключается в ограничении обратной связи, предоставляемой спамерам.
В идеале мы хотим, чтобы спаммеры не могли определить разницу между электронным письмом, которое было перехвачено фильтром спама, и электронным письмом, которое прошло фильтр спама, но было признано пользователем спамом.
Если спамеры могут определить разницу между этими двумя сценариями, они могут автоматизировать корректировку своих спам-писем, направленную на преодоление спам-фильтров.
Ответ на электронное письмо, нажатие на ссылку в электронном письме или загрузка внешних файлов с целью их отображения предоставляет обратную связь спамерам, которых мы хотим избежать.
В некоторых случаях совет дается без объяснения причины, а иногда и с подразумеваемой причиной того, что невыполнение этого совета приведет к заражению вашего компьютера вирусом. Хотя существуют уязвимости, которые делают возможными такие инфекции, это никогда не было основной причиной для совета.
Как указано в ответе @JakeGould, страница, на которую вы ссылаетесь, является еще одной причиной, по которой вы не отвечаете или не нажимаете на какие-либо ссылки. Эта причина направлена на конкретные рабочие процессы, касающиеся управления доменом. Однако это может относиться к другим рабочим процессам, и обычно любая спам-почта может быть частью атаки социальной инженерии. Иногда эти атаки социальной инженерии могут быть настолько запутанными, что даже наиболее осведомленные о безопасности пользователи могут найти электронную почту подозрительной, но совершенно неспособны объяснить, как она может быть полезна в рамках атаки социальной инженерии.
Независимо от того, относятся ли все три причины или только одна из трех к конкретному электронному письму, совет остается прежним. И некоторые пользователи вполне удовлетворены, только вспоминая советы, а не обосновывая их.