新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
像素追踪,被用于黑客网络钓鱼的电子邮件营销技巧
"像素追踪"是指在邮件中嵌入一个1x1大小的像素图像,收件人打开或转发邮件的同时会加载保存在攻击者服务器的图像,从而会向攻击者服务器发起一个请求,发送者可以将这些请求数据记录并用于电子邮件营销分析。然而这项手段现在不仅仅是用于电子邮件营销,更是被黑客用于网络钓鱼。
之所以这项技术有作用的,是因为许多电子邮件客户端,尤其是网页客户端会在用户打开邮件时自动加载图像。即使许多桌面右键客户端不会自动加载图像,用户看到一个未加载的图像,也会误认为有什么需要他看的图片,从而点击手动加载。
用于网络映射的像素攻击
黑客们发现,他们可以利用像素追踪来提高自己进行网络钓鱼以及邮件钓鱼的效率。因为写钓鱼电子邮件本身就需要了解对方的内部网络情况并根据情况来进行调整攻击策略,这时将像素跟踪用于内部网络映射是颇为有用的。
黑客可以将带有像素追踪的邮件发送给企业的公共邮箱地址,请求收件人将邮件转发给它的IT部门、财务部门等等。当邮件被目标用户接收,黑客可以记录其设备信息和IP地址等,建立一个网络映射去了解有可能存有重要信息的设备和地址。
像素追踪比想象中更有用
经过像素追踪,在其后的行动中黑客可以定位攻击目标,避免浪费大量时间用于漫无目的入侵和数据抓取。花费的时间越少,那么被对方察觉的可能性也就越小,攻击的成功率就能得到大大提高。
网络安全分析师Neta表示:"尽管像素追踪本身不会对企业网络造成影响,但是仍应引起警惕,因为很可能有人在试图了解你公司网络情况,从而更好地实施下一步攻击。"
防止像素追踪,只需要在邮件设置中关闭自动加载图像,也可以借助一些插件用以组织此类像素追踪,比如UglyEmail 和 PixelBlock 这两款Chrome插件,可以阻止Gmail、Outlook 和Thunderbird等邮件客户端自动加载图像。
以下是一封网络钓鱼邮件,其中包含一个像素追踪,如果你也收到类似邮件则需要提高警惕了。
- 上一篇: 泄露5亿信息,雅虎已暂禁邮件自动转发
- 下一篇: 雅虎将证实发生大规模数据泄露:2亿账户信息被盗
