קישורי unsubscribe בדוא"ל

[KISHKASHTA6]

קישורי unsubscribe בדוא"ל

היי חברים, מחפש מידע מקצועי שמתייחס לכך שקישורי unsubscribe שהם פריצים ולכן גם מסוכנים

 

[Y. Welis]

רק אם הם מטעים. אבל אין סכנה מעבר לעוד ספאם

= אם הם משמשים לוודא כתובת מייל.

ממילא לא חסר ספאם, והתרופה הטובה ביותר נגדו היא
1. מייל שישמש לצרכים שאינם אישיים (יאהו למשל) ויקח לעצמו את כל הספאם
2. מייל ראשי בג'ימייל, שכולל סינון ספאם יעיל (וחינמי).

 

[SysAdmin1]

קישורים כאלה יכולים לשמש בקלות את ההגורמים הזדוניים ל ...

קישורים כאלה יכולים לשמש בקלות את ההגורמים הזדוניים להפצה של תוכנות נוזקה, גם בצורה של הפצה רחבה אקראיות או ממוקדת, אם המקבל לא יודע לבחון את התוכן הקישור וסתם לוחץ מבלי להבין האם ברקע הקישור מפעיל התקנה של תוכנת ריגול או כל נוזקה אחרת, הדבר מסוכן במיוחד בגלל שמראש הקישורים כאלה מגיעים ממקורות מפוקפקים שכבר עוסקים בספאם וגם בהמשך סביר להניח שלא יבחלו גם בשום אמצעים בשביל להרוויח עוד כמה גרושים, מה שגם שהם יוצאים מנקודת ההנחה שהמשתמש שכבר מקבל ספאם, הוא לא משתמש שיש לו הבנה בהכרת המחשב והוא יהיה טרף קל להדבקה ברוגלות .

 

[Y. Welis]

היום לכל אנטי וירוס יש תוסף טוב למייל

כך שהתקפה מהכיוון הזה אמורה להיבלם.
&nbsp
ובכל מקרה אם כתובת מייל דולפת, הרי שהיא יכולה להגיע לידי כל גורם. ויש דרכים פשוטות יותר מ-UNSUBSCRIBE לקצור כתובות מייל או לברר את אמיתותן.

 

[SysAdmin1]

להאמין ש"היום לכל אנטי וירוס יש תוסף טוב למייל" , זה כמו...

להאמין ש"היום לכל אנטי וירוס יש תוסף טוב למייל" , זה כמו להאמין שהמשתמשי אינטרנט הפשוטים כבר סוף סוף מבינים מה מתבצע בכל אחת מהלחיצות שלהם על הקישור שנשלח להם, או כמו להאמין שהמחשבים יותר לא נדבקים בוירוסים או בכל הצרות האחרות ששותים למשתשמים את הפרטים של הכרטיסי אשראי, שמצפינים להם את הקבצים ובכלל מכניסים לחיים שלהם קצת גיוון ועניין. בקיצור, זה כמו להאמין בסנטה קלאוס ובפיית השיניים.

 

[Y. Welis]

אז מה נעשה? זה קו ההגנה העיקרי

&nbsp
ואגב אני חושב שבממוצע, מחשב ביתי מוגן יותר מתחנה אירגונית, כי מרבית ה'בוטים' באים מאירגונים שבהם למשתמש אין קשר אישי למחשב - רק תחנת עבודה מבחינתו.

 

[SysAdmin1]

אם כבר מדברים על הממוצע, אז בממוצע...

אם כבר מדברים על הממוצע, אז בממוצע למחשב ביתי אין שום מערכות הגנה חוץ מהאנטיוירוס חינמי פג תוכף, שמי שהתקין אותו, זה אותו הילד של השכנים שעבד כמוקדן התמיכה של ISP ועכשיו הוא כבר בטוח ומשוכנע במאה אחוז שהוא ממוחה IT בכלל ו cyber security בפרט. וגם אותו המשתמש הביתי הממוצע לוחץ על כל קישור שהוא מקבל ב Mail , בפייסוש או בכל אתר אינטרנט שמקפיץ לו הודעות לאישור, ומאשר כל אזהרה של התקנת רכיבי activex , script או applet .
מצד שני בכל ארגון ממוצע קיימות מערכות של בקרת גישה לתוכן שמגיע מבחוץ, מערכות לסינון של דואר, כולל לפי הקישורים המצורפים, לפי מילות מפתח ולפי RBL . בנוסף לזה בכל ארגון ממוצע קיימות גם מערכות אנטיווירוס מרכזיות גם לשרתים וגם לעמדות ומערכות ips/ids מרכזיות שמנטרת ומסננות את תעבורת רשת בכל אחד מצמתי זרימת נתונים ובכל התראה מהמערכות האלה מיד מתערב צוות IT מתאים. בנוסף לזה בכל ארגון ממוצע קיימות גם מערכות של גיבוי ושחזור מרכזיות שמנהלות דורות של גיבויים ובמקרה של צורך ניתן גם בקלות לשחזר את התוכן שנפגע. כמובן שמעבר לזה לכל ארגון ממוצע קיים אגף IT שמתווה את האסטרטגייה ארגונית בנושא של אבטחת מידע וההרשאות שניתנות לכל אחד ואחד מהמשתמשים. לזה אפשר להוסיף גם את ההדרכות התקופתיות בנושאים של אבטחת מידע ו Social engineering שכל העובדים בארגון נדרשים לעבור ולהפנים.
זה הוא הכלל וכמובן קיימים גם יוצאי מן הכלל, גם בקרב הארגונים שמתנהלים ברמה של מכולת שכונתית של ביז'ו וגם בקרב המשתמשים הביתיים שמתגוננים ברמה של fort knox , אבל אלה הם יוצאי מין הכלל, וכמו שנאמר: היוצא מן הכלל אינו מעיד על הכלל.

 

[Y. Welis]

גם כאן יש ממוצע - לא בכל אירגון, ובחלקם יש מיושנים

והיו סיפורים על אירגונים בלי שום הגנות... (ישנים, יש לומר).
&nbsp
מבחינת המשתמש הביתי, האטה במחשב ותקלה, הרבה יותר משמעותיות מאשר למשתמש אירגוני (האחריות אינה שלו והכל תלוי ברמת איש הסיסטם). כך שאני מעריך שהביתי מסודר יותר.
&nbsp
גם לא כדאי לשכוח את הבוס המקומי (או איש הסיסטם המקומי, שלעיתים הוא אחיין של אותו בוס), שמעדיף להשקיע בעצמו (טיסות, מכוניות) מאשר בנושאי IT.

 

[Y. Welis]

אגב אתר לבדיקה אם כתובת המייל דלפה לגורמים מציפים -

https://haveibeenpwned.com/
&nbsp
אצלי 2 מתוך ה-4 הקיימות - דלפו... ג'ימייל מסנן יפה. אאוטלוק - גם.

 

[pitoach]

למעשה כל תיבות המייל שלך כניראה דלפו - אחרי הכל

למעשה כל תיבות המייל שלך כניראה דלפו - אחרי הכל אתה הדלפת אותם לאתר הזה כאשר הכנסת אותם לבדיקה. כך שגם אם לא דלפו קודם, הרי שהם דלפו באותו רגע

* מה יעשה איתם על ידי האתר וכמה הדלפיה חמורה זה כבר עניין אחר...

 

[Y. Welis]

לא סביר שהוא המדליף. הוא גם מפרט את הסיבה לדליפה

כתובת אחת למשל דלפה בפריצה לאתר של אדובי (נרשמתי בזמנו לאקרובט אונליין).

 

[SysAdmin1]

כל מי שנמצא בתחום של אבטחת מידע ויסתכל על הקוד המקור של...

כל מי שנמצא בתחום של אבטחת מידע ויסתכל בריפרוף על הקוד המקור של הדף המדובר ישר יבין מהצורה של איך שהקלט משתמש מטופל בקוד הדף, שמאוד סביר שהדף הזה בסך הכל קוצר כתובות מאייל וסיסמאות ואחרי זה הם מתגלגלים לכל המרבה במחיר.
דף זה יכול להיות מקרה מובהק של אחד הטככנולוגיות של social engineering , שבמסגרתה משתמשים תמימים שלא מודעים להיבטים של אבטחת מידע ומנדבים מיוזמתם את הפרטים האישיים או חסויים שלהם בשביל שאחרי זה הגורמים הזדוניים יוכלו להשתמש בהם. ואחרי זה אותם המשתמשים התמימים גם לא מבינים איך הפרטים שלהם דלפו ונפוצו ברחבי הרשת.

 

[Y. Welis]

אולי, ואולי לא. ואם ממילא דלפה הכתובת - מה זה משנה?

היום עם אאוטלוק וג'ימייל, החשש מועט - סינון הספאם שלהם משובח.

 

[SysAdmin1]

זה משנה בגלל מספר סיבות טובות..

זה משנה בגלל מספר סיבות טובות. סיבה אחת, היא שגם, אם הכתובות כבר דלפו ואפילו כבר נמצאות במאגר כל שהוא של ספאמרים, אז זה לא יהיה נבון במיוחד להגדיל את החשיפה של הכתובות שלך ולנדב אותן גם למאגרים נוספים, ועוד בצורה יזומה ווולונטרית, כי המאגר של כתובות של ספאמרים, זה לא משהו משותף ואחיד, שאם כבר נחשפת, אז כל הספאמרים מכירים אותך, אלה זה הרבה מאגרים נפרדים ולא משותפים בינהם, ואם אתה כבר מככב באחד מהם, אז לא בטוח שזה יהיה רעיון טוב במיוחד שתנסה להרשם בכח גם למאגרים אחרים. סיבה נוספת, היא שמי שדואג לבנות ולתחזק מאגר ממוקד של כתובות שהבעלים שלהם מיוזמתם מנדבים את הפרטים שלהם, גם מבין שמדובר על אנשים שיהיה קל להמשיך ולתחמן אותם בדרכים שונות, כי מדובר על אנשים שלא מבינים הרבה בנושא של אבטחת מידע והם יהיו טרף קל לכל הסוגים של איומים מצד של הגורמים הזדוניים. ובגלל זה התפוצה של מאגר כזה תהייה הרבה יותר רחבה וממוקדת משימה.
עוד סיבה טובה, היא שהיום כתובות מאייל לא משמשים רק לצורך המשלוח מאייל, אלה גם כשם משתמש למערכות תשלום מכוון ומסחר אינטרנטי, ואותם הגורמים שיודעים לדוג ולקצור את הכתובות מהמשתמשים התמימים, יודעים גם אחרי זה לנצל את הכתובות האלה לצורך השגת גם של הסיסמאות של אותם המשתמשים שקל לעבוד עליהם על ידי הפעלת כלים של social engineering . ובמקרה הזה שום מנגנון של סינון דואר זבל לא יעזור לך כבר. ואחרי שגורמים האלה משיגים גם את הסיסמא הנדרשת לשם משתמש, אז כבר לא מדובר רק על כמה הודעות של דואר זבל נוספות, אלה על נזק כספי אמיתי וכואב לכיס של אותו נדבן הכתובות.
ויש עוד מספר של סיבות שמוכרות בקרב האנשים מהתחום, שלא נהוג להבהיר אותן מטעמים של אבטחת מידע.
מכווה שעכשיו זה יותר מובן, למה זה משנה.

 

[Y. Welis]

אם הן דלפו אז הן כבר בכל המאגרים.

החשיפה קיימת תמיד, אבל בעזרת גוגל ואאוטלוק הנזק מינמאלי.
&nbsp
מה שכן - בעיית ההטעיה והפישינג אכן מהותית, והסינון שלה איטי יותר (רק אחרי שמספיק משתמשים מתלוננים) וחבל: אפשר היה ליצור מסננים טובים להודעות כאלה - הן לא שונות מהותית מהודעות ספאם רגילות בחוקיות הפנימית שלהן.
&nbsp
אבל נסיון כזה יקרה במוקדם או במאוחר, ונגד זה דליפה לא תשנה הרבה - עדיף שהמשתמש 'יחטוף' פעם אחת וכך 'יתחסן', מאשר יהיה מוגן כביכול, עד לרגע שבו יחטוף. כי אז מה יעזרו לו ההגנות? עדיף כמו כוויה - לחטוף בגיל צעיר.

 

[Piav]