Можно ли заразиться, просто ответив на письмо в наши дни?
Здесь, в пункте № 5 в списке, есть рекомендация не отвечать на анонимные электронные письма из-за возможности заражения. Я знаю, что когда-то это было возможно благодаря JavaScript. Но теперь, это все еще проблема? Особенно для почтовых сервисов повышенной безопасности, таких как Gmail.
2 ответа
Риск при ответе на электронные письма регистрации доменов связан с крайними рисками, связанными с угоном социальной инженерии и фактической незараженностью.
Здесь, в пункте № 5 в списке, - рекомендация не отвечать на анонимные электронные письма из-за возможности заражения.
Глядя на элемент № 5 на странице, на которую вы ссылаетесь, видно, что это не имеет ничего общего с основными заражениями электронной почты конечных пользователей:
5. Не отвечайте (или не переходите по ссылкам) в любой почтовой переписке, связанной с доменом, которую вы не узнаете. Также будьте осторожны, чтобы не отвечать на любые официальные уведомления о продлении, которые вы получаете по почте от компаний, которые вы не узнаете. Известно, что похитители доменов и недобросовестные регистраторы подают массовые переводы, надеясь, что небольшой процент запутавшихся регистраторов случайно подтвердит перевод. В случае сомнений обратитесь к своему первоначальному регистратору для проверки любых подозрительных сообщений.
Прочитав это, совершенно ясно, что совет состоит в том, как избежать мошеннических передач регистрации доменного имени и связанных с этим изменений регистратора домена. Это означает, что если вы действительно получаете электронное уведомление от своего реального регистратора домена о том, что "ваше действие необходимо" для завершения процесса, не предпринимайте никаких действий. Или же вы рискуете начать процесс, когда кто-то, а не вы, может украсть ваше доменное имя прямо из-под вас.
Тем не менее, эти инструкции кажутся довольно архаичными. На странице есть дата авторского права 2009 года, но даже тогда было не так "волшебно" легко украсть регистрацию домена таким образом.
Реальность такова, что в настоящее время изменения в регистрации доменов требуют еще нескольких сдержек и противовесов - и гораздо больше навыков "социальной инженерии" (иначе говоря, быть полным мошенником) - и на них нельзя просто повлиять, вызвав одно простое электронное письмо. Так что, хотя этот совет несколько звучит - всегда полезно игнорировать нежелательные электронные письма - это также немного параноидально.
Относительно основного вопроса об ответе на электронные письма - в целом - о риске заражения.
Я знаю, что когда-то это было возможно благодаря JavaScript. Но теперь, это все еще проблема? Особенно для почтовых сервисов повышенной безопасности, таких как Gmail.
Вероятность того, что вы заразитесь при ответе на электронное письмо, достаточно мала, так как ответ никогда не был вектором. Единственный риск заражения электронной почтой, который когда-то существовал, связан с просмотром или открытием электронной почты, поскольку, если в письме содержалось содержимое HTML, существовал риск, что HTML может содержать встроенный вредоносный JavaScript.
Когда-то это было риском в некоторых почтовых браузерах / программах, которые неправильно фильтровали / деактивировали JavaScript из электронных писем, таких как - drumroll - Microsoft Outlook, которые рассматривали электронную почту HTML, как будто они были просто веб-страницами HTML. Простой процесс обращения с электронной почтой HTML, как если бы она была веб-страницей HTML, открыл довольно широкую дверь для заражения, просто посмотрев электронную почту.
Таким образом, вы на 100% правы, считая, что в настоящее время существует больше средств защиты. И главная "защита" в том, что любой действительно компетентный современный почтовый браузер / программа заключается в том, чтобы просто не запускать JavaScript вообще при отображении содержимого электронной почты в формате HTML. Как объяснено на этой странице в разделе "Что нужно и чего не нужно делать в HTML по электронной почте":
Не используйте Javascript. Это будет игнорироваться или даже рассматриваться как угроза безопасности. Как только кто-то получит уведомление о безопасности одного из ваших писем, он вряд ли когда-нибудь откроет другое.
Единственный крайний риск, о котором я могу подумать, это то, что вы каким-то образом использовали устаревший почтовый клиент на основе браузера, который активно не фильтровал JavaScript в электронных письмах HTML. В этом случае программа электронной почты на основе браузера будет просто отображать электронную почту в формате HTML в веб-браузере. Который - конечно, - просто отображал бы HTML-содержание электронного письма, как если бы оно было чистой HTML-страницей веб-браузера... JavaScript и все. Но, как я уже сказал, в настоящее время это просто крайний риск, но о нем вам следует знать, если вы каким-то образом сталкиваетесь и должны использовать браузерную почтовую программу.
Причина, по которой часто рекомендуется удалять спам-сообщения, не открывая их, заключается в ограничении обратной связи, предоставляемой спамерам.
В идеале мы хотим, чтобы спаммеры не могли определить разницу между электронным письмом, которое было перехвачено фильтром спама, и электронным письмом, которое прошло фильтр спама, но было распознано пользователем как спам.
Если спамеры могут определить разницу между этими двумя сценариями, они могут автоматизировать корректировки своих спам-писем, направленные на преодоление спам-фильтров.
Ответ на электронное письмо, нажатие на ссылку в электронном письме или загрузка внешних файлов с целью их отображения - это обратная связь для спамеров, которых мы хотим избежать.
В некоторых случаях совет дается без объяснения причины, а иногда и с подразумеваемой причиной того, что невыполнение этого совета приведет к заражению вашего компьютера вирусом. Хотя существуют уязвимости, которые делают возможными такие инфекции, это никогда не было основной причиной для совета.
Как указано в ответе @JakeGould, страница, на которую вы ссылаетесь, является еще одной причиной, по которой вы не отвечаете или не нажимаете на какие-либо ссылки. Эта причина нацелена на конкретные рабочие процессы, касающиеся управления доменом. Однако это может относиться к другим рабочим процессам, и обычно любая спам-почта может быть частью атаки социальной инженерии. Иногда эти атаки социальной инженерии могут быть настолько запутанными, что даже наиболее осведомленные о безопасности пользователи могут найти письмо подозрительным, но совершенно неспособны объяснить, как оно может быть полезным в рамках атаки социальной инженерии.
Независимо от того, относятся ли все три причины или только одна из трех к конкретному электронному письму, совет остается прежним. И некоторые пользователи вполне удовлетворены, только вспоминая советы, а не обосновывая их.