أستخدام مربعات البكسل التسويقية لجمع المعلومات قبل الاختراق

يتم إساءة استخدام خدعة تسويق البريد الإلكتروني البسيطة من قبل المجرمين السيبرانيين، الذين يستخدمون تقنية تعرف باسم تتبع البكسل” لجمع المعلومات عن الأهداف المحتملة أو لتحسين كفاءة هجمات التصيد الاحتيالي.

يتبع الهجوم اسلوب تسويق البريد الإلكتروني منذ عقود من الزمن الذي يعتمد على تضمين صورة بكسل واحدا تلو الآخر، وعادة ما تكون شفافة أو من نفس لون خلفية البريد الإلكتروني.

و عندما يتلقى المستخدم رسالة بريد إلكتروني التي  تحتوي على (تعقب البكسل) (في حال عدم منع تنزيل الصور افتراضياً) ،فانة بذلك يسمح بان تتم تحميل (تعقب بكسل) من خادم المرسل، مما يتيح (المخترق) معرفة هل المستخدم قد فتح واحدة من رسائل البريد الإلكتروني او غيرة من المعلومات التي ستذكر هنا .و هذه هي الطريقة التي يبدو بها رمز تعقب البكسل:

<pre>
<code>&lt; img width="1" height="1" class="beacon-o" src="[SERVER_URL][TRACKING_CODE]" style="float:left;margin-left:-1px;position:absolute;" &gt;</code></pre>

ومن الممكن معرفة الشخص المخترق من خلال قراءة اسم الخادم او بريد الالكتروني للمخترق

وكما يستطيع المخترق بعد السماح لـ(تعقب البكسل) بالعمل معرفة التالي:

– إذا كان المستخدم يستخدم بريد الويب أو عميل بريد إلكتروني مخصص

– عنوان البريد الإلكتروني للمستخدم

– متصفح المستخدم

– عنوان IP الخاص بالمستخدم

– اسم المضيف للمستخدم

– نظام تشغيل المستخدم

– إعدادات استخدام ملف تعريف الارتباط للمستخدم

– التاريخ والوقت الذي تم فيه فتح البريد الإلكتروني وتم تحميل وحدة تتبع البكسل، وغيرها.

وكما ولو ان المخترق اكثر دهاء  وقام بإرسال واستهداف شركة او منظمة وطلب من خلالها اعادة توجية الايميل او الرد عليه فبذلك يستطيع المخترق رسم الشبكة بشكل كامل ومعرفة جميع نقاط الضعف الموجوده.

وكذلك يستطيع المخترق من خلال المعلومات التي جمعها من معرفة نوع النظام ومعرفة اصدار المتصفح او بريد الالكتروني واستغلال نقاط الضعف المنتشرة

نقله لكم مالك الدوسري MALAJAB@

البريد الإلكتروني الذي يحتوي على وحدات بكسل للتتبع [المصدر: تشيك بوينت]

 

 

اترك رد