De suivi et de détection des boîtes e-mail valide à travers les e-mails HTML

Total vues: 454
Word Count: 676

Retour à l'époque où Windows 98 est le dernier système d'exploitation de Microsoft, des e-mails HTML représentaient un grand nombre d'infectés Windows-based systems. Étonnamment, les choses n'ont pas beaucoup évolué de nos jours non plus. Accepter et l'affichage des e-mails HTML posent encore beaucoup de menaces pour les utilisateurs d'email, quel que soit le système d'exploitation qu'ils utilisent, ou si celui-ci est en fait à l'abri d'une attaque fondée sur la vulnérabilité des autres systèmes.

À titre d'exemple, voici quelques-unes des menaces éventuelles posées par l'utilisation de messages HMTL, y compris, mais pas limité à des virus ou autres logiciels malveillants les infections, qui représentent encore un degré de risque élevé.

Les menaces posées par l'utilisation des e-mails en HTML
Basé sur HTML e-mails, à une personne malveillante est capable d'effectuer différentes escroqueries et les attaques de phishing. Ces types d'attaques consistent à tromper l'utilisateur ciblé sur l'adresse email de donner des informations personnelles telles que: nom, adresse, adresse électronique, informations bancaires personnelles. Ces attaques impliquant usurpation de l'identité d'un site auquel l'utilisateur peut avoir déjà enregistré et créé un compte.

Certains escrocs peuvent aller aussi loin que l'usurpation de l'identité de banques ou d'autres institutions financières telles que PayPal, dans le but d'obtenir un crédit Carte d'information ou d'autres renseignements personnels qui peuvent ensuite être utilisés pour acheter des marchandises, ou même pour vider un compte en banque. Beaucoup de fraudes bancaires sont faites de cette façon. En tant que contre-mesure, si les e-mails HTML sont filtrés au niveau du serveur d'une manière qui ne provoque en général que le texte à afficher de telles tentatives de fraudes peuvent être bloqués et empêchés.

Email clients ont des approches différentes de HTML email. Mozilla Thunderbird, par exemple, n'affiche pas le contenu HTML par défaut, par opposition à Outlook Express qui permet d'afficher du contenu HTML par défaut. Cela ne signifie pas que les arnaques ne peut pas être réalisée à l'aide de texte simple aussi, mais la probabilité pour une personne de croire un message texte est plus faible en comparaison à voir une réplique exacte de leur banque site web demandant leurs coordonnées personnelles.

Par rapport à ces tentatives de certains de nos camarades font dans le but d'escroquer les gens pour leurs renseignements personnels, les virus et les vers ne pas utiliser les mêmes techniques. Leur objectif peut infecter le système d'exploitation, mais le mécanisme de l'infection peut se dissimuler derrière une offre spéciale pour un produit gratuit, qui peut, en fait, le coût à l'utilisateur beaucoup plus que s'ils avaient acheté un produit similaire pour de l'argent.
Une autre menace est constituée couramment rencontrés dans le simple affichage d'un message HTML qui peut en outre déclencher la livraison de plus de spam à l'utilisateur de la boîte aux lettres.

Comment est-ce possible? Vous pouvez demander. Par exemple, le spammeur envoie des messages HTML contenant une image différente filename lien dans chacun des messages envoyés. Il possède également une association entre chaque image filename lien et l'adresse e-mail que le message est envoyé. Lorsque le message est affiché sur l'ordinateur de l'utilisateur, si l'affichage HTML est activé, le fichier image sera automatiquement sollicité auprès du spammeur du serveur.

À ce moment, le spammeur sait que le message a été lu sur un ordinateur et, sur la base des noms de fichier et a demandé l'aide de l'association créée, il sait maintenant que le e-adresse e-mail est en cours d'utilisation . En conséquence, le spammeur a trouvé un email active utilisateur qu'il peut convaincre d'acheter certains des produits qu'il annonce. Une autre source de revenus pour le spammeur est de la vente d'une base de données des adresses validées, ce qui est encore plus précieux que d'une base de données qui contient 3 quarts de rebondissements adresses.

Ceci conclut certaines des plus importantes et des conséquences des scénarios HTML en utilisant une application de messagerie.

Pour l'article original, et d'autres, s’il vous plaît visitez: http://www.mailradar.com/articles/Security/

Partagez cet article à:
 Del.icio.us    Digg    Google    Yahoo    Blink    Spurl    Furl    Reddit    Facebook

À propos de l'auteur

AXIGEN. MailRadar est orienté vers une nouvelle communauté Linux dédiée à sysadmins et professionnels de l'informatique. Son principal objectif est de fournir des informations uniques et d'enquêtes sur la messagerie e-mail et serveurs de messagerie.

>>Relations conseils - Free relation conseils
<<Asie attend le 1er GP de Formule Un à Singapour

---

Note: Pas encore évalué

--Choisissez-- 0 1 2 3 4 5

Commentaires

Pas de commentaires postés.

Ajouter un commentaire

Vous n'avez pas l'autorisation de faire des commentaires. Si vous vous connectez, vous pourriez être en mesure de faire des commentaires.