Ho iniziato a utilizzare Sidekick per sapere quando viene aperta un'e-mail o quando viene fatto clic su uno dei collegamenti. Quello che chiedo ora è come sapere se un'email che ho ricevuto viene fornita con un sistema di tracciamento simile.
Con Sidekick, ogni link è cambiato (a qualcosa come www.sidekick.com/abcdefg123 ), quindi questo è il punto facile. Il difficile (per me) è quello di monitoraggio. Inoltre, è possibile sapere che un'email viene monitorata prima di aprirla?
Come funziona: immagina una pipa. Il tubo ha un'enorme varietà di valvole e possibili svolte (bloccate da più valvole) e flussi di informazioni da e verso una varietà di punti. La pipa è internet e, in alcuni casi, i tuoi provider di posta elettronica. La tua spia sta cercando di farti aprire una valvola fino a un punto che controlla, così può dire quando leggi la sua e-mail, quindi sfrutta il sistema. Quando la maggior parte degli utenti invia qualcosa come "qui, guarda l'immagine x (immagine x file)!" * Il tuo attaccante invia "qui, vieni a prendere l'immagine x così puoi guardarla (link alla foto x)!" ** A prendi l'immagine x, devi aprire le valvole al "punto" del tuo aggressore. Quando lo fai, sa che hai letto l'e-mail, ma può anche determinare dove ti trovi (il tuo IP, e da quello, la tua posizione fisica), il tuo sistema operativo e il tuo browser. Un utente malintenzionato potrebbe rendere l'intera immagine della sua e-mail x, nel qual caso potrà modificare l'e-mail anche dopo averla inviata.
Quindi, come lo fermeresti? Beh, non facilmente. Se sai chi è il tuo aggressore, è facile bloccare il contenuto dal suo indirizzo IP o web, ma la maggior parte dei client basati sul web scaricano automaticamente le immagini e non puoi scansionare e-mail che non sono sul tuo computer. Mi piace l'idea di @ LateralFractal di rendere solo testo in chiaro, se il tuo provider lo offre. Fondamentalmente, per la posta elettronica basata sul Web, tutto si riduce a "cosa fa il tuo provider di posta elettronica per fermare questo?" Di solito, la risposta è "non troppo". Siamo spiacenti.
Naturalmente, il tuo aggressore potrebbe anche inviarti qualcosa come "COMUNITÀ AVER AVUTO: HAI VISTO QUESTA PERSONA?" LA POLIZIA OFFRE UN PREMIO DA $ 5000 PER LUI. VEDERE I SUOI COLPI DI MUG QUI: www.badwebsite.com ". Quindi, cliccando sul link, apri la pipa alla spia senza dover fare alcun lavoro!
* tutto ciò risulta in cui vedi l'immagine x, tutte le "parole" sono analizzate dal client di posta elettronica e trasformate in qualcosa di leggibile
** continua a vedere l'immagine x
Non puoi necessariamente sapere se un'e-mail che ricevi è progettata per essere monitorata, ma poiché il monitoraggio è limitato a determinate tecniche, puoi inferire una maggiore probabilità di questo comportamento se l'e-mail sembra adattata a tale fine:
L'email include immagini che devono essere scaricate da remoto
In genere una e-mail può avere tutte le immagini e la formattazione memorizzate internamente all'interno di un contenitore di tipo mime multipart. Pertanto, se un'email non lo fa e fa riferimento a immagini esterne che il tuo client di posta elettronica deve scaricare, potrebbe trattarsi di un'email con un bug web .
Un bug web è una risorsa remota che il client di posta elettronica è incoraggiato a scaricare per la visualizzazione dell'e-mail; in modo tale che il download provi che l'email è stata aperta dal destinatario. Queste possono essere GIF trasparenti 1x1 che hanno un URL univoco, ad esempio http://spy.server/email-1234567890abcdefg.gif
I buoni client di posta elettronica desktop non scaricheranno automaticamente le immagini esterne senza la tua autorizzazione per evitare questo rischio per la privacy. I servizi di Webmail potrebbero non fornire questa funzionalità.
l'email non contiene alcune o tutte le informazioni pertinenti che richiedono l'accesso online
Questo non è necessariamente un aspetto negativo, in quanto le banche richiederanno di accedere al loro sito Web per scoraggiare il phishing. Ma qualsiasi link ipertestuale in un'email può essere utilizzato per tracciarti se clicchi su di esso.
Potresti non sapere che un messaggio di posta elettronica viene monitorato prima che apri l'e-mail a meno che il tuo client di posta non disponga di funzionalità anti-malware fantasiose. L'approccio più semplice è impostare il client di posta elettronica in modo che esegua il rendering delle e-mail solo come testo in chiaro. Questo ti dà l'opportunità di decidere se l'e-mail sembra legittima e se ti fidi del mittente abbastanza da passare al rendering HTML in base alle necessità.