การติดตามพิกเซลผ่านอีเมล เทคนิคการขโมยข้อมูล

กรกฎาคม 30, 2021 แมตต์มิลส์ ข่าว 0

เมื่อเรียกดูอินเทอร์เน็ต ข้อมูลของเราอาจถูกบุกรุกได้หลายวิธี เราอาจตกเป็นเหยื่อของการโจมตี การขโมยข้อมูลผ่านโปรแกรมปลอม การหลอกลวงทุกประเภท … ในบทความนี้เราจะพูดถึงบางสิ่งที่ค่อนข้างธรรมดาและส่งผลกระทบต่อผู้ใช้เมื่อใช้ อีเมล. เราจะอธิบายเทคนิคการติดตามผ่าน พิกเซลทางอีเมล.

การติดตามพิกเซลผ่านอีเมล เทคนิคการขโมยข้อมูล

ติดตามข้อมูลผ่านพิกเซลทางไปรษณีย์

การรับ อีเมลขยะ เป็นเรื่องธรรมดามาก อีเมลโฆษณามักส่งถึงพวกเราทุกคนและไปอยู่ในโฟลเดอร์สแปม บางครั้งก็เป็นเพียงการโฆษณาที่น่ารำคาญ แต่ในบางครั้งอาจเป็นอันตรายอย่างแท้จริงและแฮกเกอร์สามารถใช้โดยแฮกเกอร์เพื่อแอบแฝงมัลแวร์หรือขโมยข้อมูล

ในแง่นี้ เทคนิคที่อาชญากรไซเบอร์ใช้กันอย่างแพร่หลายคือ ติดตามผ่านพิกเซล . โดยพื้นฐานแล้วมันเป็นภาพขนาดเล็กเพียงพิกเซลเดียว สามารถรับข้อมูลส่วนบุคคลได้ รู้ว่าเราเปิดอีเมลหรือไม่ ฯลฯ ข้อมูลนี้ถูกใช้โดยผู้โจมตีเพื่อสร้างโปรไฟล์ของเราและส่งสแปมถึงเรา หรือแม้แต่รวมเราไว้ในรายการที่ต้องดำเนินการ การโจมตีแบบฟิชชิ่งและอื่นๆ

ผู้ใช้ไม่สามารถสังเกตเห็นพิกเซลการติดตามหรือการติดตามได้ เราเปิดอีเมลและเราไม่เห็นจริงๆ ว่ามีภาพขนาดเล็กเช่นนี้หรือไม่ ไม่ชัดเจนเท่าไฟล์ขนาดใหญ่ ลิงก์ในข้อความ ฯลฯ

พื้นที่ ภาพ มักจะมีความโปร่งใส ดังนั้นเราจึงต้องเผชิญกับไฟล์ 1px ขนาดเล็กที่แทรกอยู่ในอีเมล และโดยทั่วไปจะใช้รูปแบบ JPG, GIF หรือ PNG เป็นรูปแบบทั่วไปสามรูปแบบในรูปภาพ

Pixel de rastreo จาก correo

พิกเซลการติดตามทำงานอย่างไร

พิกเซลการติดตามทำงานอย่างไร เมื่อผู้ส่งอีเมลนั้นแทรกลงในส่วนหัวหรือส่วนท้าย เมื่อผู้ใช้เปิดอีเมลนั้น พวกเขาจะส่งข้อมูลผ่านพิกเซลนั้นโดยอัตโนมัติ โดยทั่วไปคุณจะรู้ว่าคุณได้เปิดมันหรือไม่

ด้วยสิ่งนี้ พวกเขาสามารถรู้ได้ว่ามีผู้คนเปิดอีเมลในแคมเปญการตลาดกี่คน แต่ก็เช่นกัน รับข้อมูลส่วนบุคคลเพิ่มเติม เช่น ผู้ให้บริการอีเมลที่เราใช้ หากมีผู้ใช้จริงอยู่เบื้องหลังบัญชีนั้น ชื่อของเรา ฯลฯ พวกเขาสามารถรู้ได้ว่าที่อยู่ IP ของเราคืออะไร และด้วยวิธีนี้ รู้ว่าเราอยู่ที่ไหน

ในตอนนี้ นอกเหนือจากวิธีการรับข้อมูลสำหรับการตลาดหรือแม้แต่การส่งสแปมแล้ว อาชญากรไซเบอร์ยังทำหน้าที่ในการรับข้อมูลอีกด้วย มันสามารถ รวบรวมข้อมูล จากเครือข่ายที่เราเชื่อมต่อ รู้ข้อมูลของเราเพื่อส่งการโจมตีแบบฟิชชิ่งที่เป็นส่วนตัวมากขึ้น ฯลฯ

อย่างไรก็ตาม เราต้องชี้ให้เห็นว่าทุกวันนี้ผู้ให้บริการอีเมลมีเทคนิคในการบล็อกพิกเซลเหล่านี้มากขึ้นเรื่อยๆ พวกเขาจะไม่เปิดโดยอัตโนมัติด้วยการเข้าถึงอีเมล และทำให้การส่งข้อมูลไปยังผู้โจมตีทำได้ยาก

เราต้องรู้จักอีเมลปลอมก่อนจะตกหลุมพรางแบบนี้ที่เราเห็นด้วยพิกเซล จำเป็นต้องรู้ว่าเรากำลังเผชิญกับอีเมลที่สามารถขโมยข้อมูลของเราหรือทำหน้าที่เป็นจุดเริ่มต้นสำหรับผู้โจมตีหรือไม่