Takto hackeri vedia zistiť, že tvoj e-mail je živý. Na tento jednoduchý trik skočí takmer každý
Pozri sa na fintu, ako vedia online útočníci ľahko zistiť, že tvoj e-mail je aktívny.
Hackeri a online podvodníci neustále skúšajú, ako získať prospech na úkor obetí. Častokrát to skúšajú cez podvodné správy. V nich sa často vydávajú za rôzne finančné inštitúcie či online služby. Ak sa nesnažia ukradnúť prihlasovacie údaje do rôznych služieb, ako napríklad Facebook a podobne, tak sa pokúšajú ukradnúť bankové údaje, napríklad údaje z platobnej karty.
Nebezpečné na podvodných správach je, že hackeri vedia často obísť aj rôzne ochranné mechanizmy e-mailových služieb. Zneužívajú na to napríklad regulárne služby, ako je napríklad Microsoft 365, cez ktorý vytvárajú falošné organizácie s predvolenou doménou „*.onmicrosoft.com“. Vďaka tomu e-maily vyzerajú ako regulárne a škodlivá správa sa dostane k adresátovi.
Ako hacker vie zistiť, že tvoj e-mail je aktívny?
Prejdime ale k tomu, ako vedia útočníci zistiť, že tvoj e-mail je živý. Dostať sa k nemu mohli náhodou, napríklad ho môžeš mať niekde zverejnený a jednoducho ho „zoškrabali“. Ide o metódu, kedy robot prechádza jeden profil za druhým a doslova zoškrabába dostupné údaje.
Prípadne sa k nemu mohli dostať cez únik dát z nejakej služby. Ako sme už ale spomínali, to, že majú tvoju adresu, je jedna vec, no to, že keď zistia, že je aktívny, je ešte väčší problém. Ak to odhalia, tak tvoju schránku budú zaplavovať ďalšie a ďalšie správy.
Prejdime ale k samotnému triku, ako vedia odhaliť, že tvoj e-mail je živý. Jednou zo základných funkcií Gmailu je, že umožňuje odhlásenie sa z rôznych newsletterov. Dlho, keď si sa chcel odhlásiť, tak si musel navštíviť daný web a manuálne odkliknúť, že sa chceš odhlásiť. Nedávno ale Gmail zaviedol funkciu, cez ktorú ponúka vo vrchnej časti obrazovky možnosť odhlásenia sa. Výrazne tak uľahčil používateľom, aby nedostávali nechcené správy. Ide ale o dvojsečnú zbraň, ktorú zneužívajú aj útočníci.
Práve funkciu vyššie využívajú útočníci na to, aby odhalili, či je e-mail živý alebo nie. Samozrejme, nie vždy sa ti zobrazí možnosť odhlásenia vo vrchnej časti obrazovky. Niekedy ho nájdeš „klasicky“ na spodku správy. Akonáhle sa odhlásiš, tak útočník vie, že tvoj e-mail je živý. Pre neho ide o signál, že keď mu nevyšiel podvod teraz, tak to môže skúsiť neskôr z inej adresy a na druhej strane počítača niekto reálne bude.
Pre lepšiu predstavu, keď sa odhlásiš z takéhoto newslettera, tak v závislosti od nastavení služby, cez ktorú ti útočník poslal podvodnú správu, tak vidí, že ten či onen e-mail bol odhlásený. Ako to vyzerá, sa môžeš pozrieť nižšie na snímke.
Najlepšia možnosť preto je, keď ti príde e-mail od neznámej osoby s možnosť odhlásenia, nahlásiť ho ako spam a neklikať na odkazy v ňom a ani sa neodhlasovať z odberu.
Komentáre