Contramedidas de seguimiento de correo electrónico

1

Empecé a usar Sidekick para saber cuándo se abre un correo electrónico o se hace clic en uno de los enlaces. Lo que pregunto ahora es cómo saber si un correo electrónico que recibí recibe un sistema de seguimiento similar.

Con Sidekick, cada enlace se cambia (a algo como www.sidekick.com/abcdefg123 ), así que ese es el punto fácil. El difícil (para mí) es el de seguimiento. Además, ¿es posible saber si se está realizando un seguimiento de un correo electrónico antes de abrirlo?

    
pregunta Andrestand 14.10.2014 - 15:44
fuente

2 respuestas

1

Cómo funciona: Imagina una tubería. La tubería tiene una gran variedad de válvulas y posibles giros (bloqueados por más válvulas), y la información fluye hacia y desde diversos puntos. La canalización es Internet y, en algunos casos, sus proveedores de correo electrónico. Su espía está tratando de hacer que abra una válvula a un punto que controla HE para que pueda saber cuándo lee su correo electrónico, así que explota el sistema. Cuando la mayoría de los usuarios enviarían algo como "¡aquí, mira la imagen x (imagen x archivo)!" * Tu atacante envía "aquí, ven y obtén la imagen x para que puedas verla (enlace a la imagen x)!" ** Para Obtenga la imagen x, debe abrir las válvulas según el "punto" de su atacante. Cuando haces eso, él sabe que lees el correo electrónico, pero también puede determinar dónde estás (tu IP y, desde ahí, tu ubicación física), tu sistema operativo y tu navegador. Un atacante puede hacer la totalidad de su imagen de correo electrónico x, en cuyo caso puede cambiar el correo electrónico incluso después de enviarlo.

Entonces, ¿cómo detendrías esto? Bueno, no fácilmente. Si sabe quién es su atacante, es fácil bloquear el contenido de su dirección IP o web, pero la mayoría de los clientes basados en la web descargan imágenes automáticamente, y no puede escanear correos electrónicos que no estén ENCENDIDOS en su computadora. Me gusta la idea de @ LateralFractal de representar solo texto sin formato, si su proveedor lo ofrece. Básicamente, para el correo electrónico basado en la web, todo se reduce a "¿qué hace su proveedor de correo electrónico para detener esto?" Por lo general, la respuesta es "no demasiado". Lo siento.

Por supuesto, su atacante también podría enviarle algo como "ALERTA COMUNITARIA: ¿HA VISTO A ESTA PERSONA? LA POLICÍA ESTÁ OFRECIENDO UNA RECOMPENSA DE $ 5000 POR ELLA. CONSULTE AQUÍ LAS TOMAS: www.badwebsite.com". Luego, al hacer clic en el enlace, ¡abres la tubería al espía sin que él tenga que hacer ningún trabajo!

* todo esto resulta en que ves la imagen x, todas las "palabras" son analizadas por el cliente de correo electrónico y se convierten en algo legible

** todavía resulta en que veas la imagen x

    
respondido por el KnightOfNi 15.10.2014 - 02:19
fuente
3

No necesariamente se puede saber si un correo electrónico que recibe está diseñado para ser rastreado, pero como el seguimiento se limita a ciertas técnicas, puede inferir una mayor probabilidad de este comportamiento si el correo electrónico parece estar diseñado para tal fin:

El correo electrónico incluye imágenes que deben descargarse de forma remota

Por lo general, un correo electrónico puede tener todas las imágenes y el formato almacenados internamente en un contenedor de tipo mimo de varias partes. Entonces, si un correo electrónico no hace esto y se refiere a imágenes externas que su cliente de correo electrónico debe descargar, entonces podría tratarse de un correo electrónico con un error de web .

Un error web es cualquier recurso remoto que el cliente de correo electrónico debe descargar para mostrar el correo electrónico; de tal manera que descargarlo prueba que el destinatario abrió el correo electrónico. Estos pueden ser GIF transparentes 1x1 que tienen una URL única, como http://spy.server/email-1234567890abcdefg.gif

Los buenos clientes de correo electrónico de escritorio no descargarán imágenes externas automáticamente sin su permiso para evitar este riesgo de privacidad. Es posible que los servicios de correo web no proporcionen esta función.

El correo electrónico carece de parte o toda su información pertinente, lo que requiere acceso en línea

Esto no es necesariamente algo malo, ya que los bancos requerirán que inicie sesión en su sitio web para desalentar el phishing. Pero cualquier hipervínculo en un correo electrónico puede usarse para rastrearlo si hace clic en él.

Es posible que no sepa que se está realizando un seguimiento de un correo electrónico antes que abre el correo electrónico, a menos que su cliente de correo electrónico tenga características sofisticadas anti-malware. El enfoque más sencillo es configurar su cliente de correo electrónico para que solo represente los correos electrónicos como texto sin formato. Esto le da la oportunidad de decidir si el correo electrónico parece legítimo y si confía lo suficiente en el remitente para cambiar a la representación HTML según sea necesario.

    
respondido por el LateralFractal 14.10.2014 - 17:43
fuente

Lea otras preguntas en las etiquetas