web-dev-qa-db-ja.com

この詐欺メールの要点を理解しようとしています

私は自分のスパムフォルダーを確認し、これを見つけました: Finally! My AdultSexMeet confirmation is here!

人々は2つの反応のうちの1つを持つことになります:

  • やったー!無料ポルノ!確認、確認、確認!または
  • ああ、神様!私はポルノにサインアップしませんでした!これで誰でも私のプロフィールを見ることができます!私はとても恥ずかしいです!閉じて、閉じて、閉じて!

メールのボタンとリンクを調べたところ、すべて<a> mailto内に複数のアドレスを持つhref内のmailto。多くの、多くのアドレス。 backpackersworld.com、tasmaniatours.com.au、yandex.ruのように、すべてが異なります。

Screenshot of HTML structure of link

この方法論を探している今、いくつかのメールでこの方法論を見てきました。

この攻撃のポイントを理解しようとしています。彼らはメールアドレスの確認を収集しようとしていますか?私の電子メールアドレスは、「インターネット」のために数え切れないほどの侵害を受けています。それは国家機密ではありません。公共の知識である何かのために行く多くの努力のようです。

ユーザーに何を警告するべきかわかりません。 「疑わしいリンクは絶対にクリックしないでください。このタイプをクリックすると、電子メールアドレスが表示されます...ええと...さらに...」

何が欠けていますか?

8
Just Plain High

それがしているかもしれないことは、クリックである人々のメールアドレスと彼らがクリックしたもののリストを生成することです。修飾された電子メールアドレスは、存在する電子メールアドレスを知るだけでなく、より便利です。

6
schroeder

インターネットで利用できるメールアドレスはたくさんありますが。破棄されるそれらの公正なシェアがあります。このメールは、「アクティブ」なメールアドレスを確認する方法です。

さらに、私たち全員がスパムメールをチェックしてクリックするわけではありません。したがって、疑わしい場合でも、このようなメールをクリックしたユーザーのメールアドレスが収集されます。これは、それらが将来のスパムの適切な「ターゲット」であることを示しています。

私の意見では、これは将来のスパムに適したメールアドレスを収集するための効率的な方法のようです。

5
Sajeth Jonathan