আমি বুঝতে পারি যে তারা যদি @ google.com থেকে স্পুফ করে এবং এটি কোনও জিমেইল ঠিকানায় প্রেরণ করা হয় তবে এটি স্পোফড হিসাবে দেখাবে। কেউ ইমেলটি পড়েছেন তা প্রমাণ করার জন্য কি চিত্রগুলি দেখানো তাদের সহায়তা করবে না? অথবা স্প্যামাররা ওয়েবসাইটগুলি যেমন ওয়েব 1x1 স্বচ্ছ ট্র্যাকিং পিক্সেল ব্যবহার করে না?
উত্তর:
আমি কল্পনা করব যে বিশ্বস্ত / শ্বেত তালিকাভুক্ত ঠিকানা প্রেরক এবং প্রাপকের উপর নির্ভরশীল, অর্থাত্ গ্লোবাল নয়, এবং স্প্যামার এগুলি সনাক্ত করতে সক্ষম হওয়ার সম্ভাবনা কম।
আপোস করা অ্যাকাউন্টগুলি থেকে প্রচুর স্প্যাম প্রেরণ করা হয় এবং প্রকৃতিতে এটি খুব আদিম এবং আমি আশা করি যে এটি কারণের 1x1 স্বচ্ছ পিক্সেল ট্র্যাকিং ব্যবহারিক নয় part আর একটি কারণ হ'ল পিক্সেল ট্র্যাকিং স্প্যামারকে সন্ধান করতে সহায়তা করতে পারে এবং আরও পরিশীলিত স্প্যামার প্রয়োজন।
আরেকটি বিষয় মনে রাখবেন যে বড় / বেশি বিশ্বস্ত সরবরাহকারীরা DKIM এবং SPF এর মতো জিনিস ব্যবহার করে যা স্প্যামের উত্সটি ভুল হলে কোনও নির্দিষ্ট ঠিকানা ছদ্মবেশী করা খুব কঠিন করে তোলে - এবং প্রচুর স্প্যাম হ্যাক সার্ভার থেকে বিতরণ বা আসছে।
এটি সরলতায় নেমে আসে। বেশিরভাগ সময় এটি একটি বট হয় যা সাধারণ ইমেলগুলি প্রেরণ করে। এটিকে ফিশিংয়ের সাথে মিলিত কোনও হিংস্র বাহিনীর আক্রমণ হিসাবে ভাবেন। বটটি সহজ উপায়ে একটি ফ্রাঙ্ক টন ইমেল প্রেরণ করে, শেষ পর্যন্ত তারা ইনবক্সে প্রবেশ করবে যেখানে কেউ ইমেল + সংযুক্তি খুলবে, বা কোনও ফিশিং সাইটের লিঙ্ক অনুসরণ করবে।
ইউনিতে থাকাকালীন আমাকে ফিশিং সাইটটি সেট আপ করতে হয়েছিল, আমাদের কাজটি ছিল ক্লাসের ল্যাব পিসিগুলিতে অন্য একটি দলের সাথে আপস করা, আমার অংশীদার এবং আমি অন্য একটি দলের সদস্য (কে কে জানতাম সেহেতু আমি একটি সাধারণ স্প্যামিশ / ফিশ আক্রমণে সিদ্ধান্ত নিয়েছিলাম) আমাদের নির্ধারিত লক্ষ্য হিসাবে ঘটেছে, প্রত্যেককে এলোমেলোভাবে একটি লক্ষ্য দেওয়া হয়েছিল, এবং কে জানে কে কে লক্ষ্য নিচ্ছে তা কেউ জানত না)) ক্লাসের শুরুতে তার ইমেলটি পরীক্ষা করে। আমি আমার বিদ্যালয়ে নেটওয়ার্ক প্রশাসকদের একজনের সাথে কথা বলেছি এবং একটি বোগাস ইমেল অ্যাকাউন্ট স্থাপনের অনুমতি পেয়েছি। আমি যে ইমেল ঠিকানাটি বেছে নিয়েছি তা আমাদের প্রশিক্ষকের ইমেলের মতোই ছিল, আমি তার নামের মাঝখানে দুটি চিঠি বদলেছি এবং ইমেল এম্বেড কোড সহ আমার প্রশিক্ষক হওয়ার ভান করে তাকে ইমেল করেছিলাম যা আমার সঙ্গী এবং আমাকে দূরবর্তী অ্যাক্সেসের অনুমতি দেয়। যদিও আমি একটি নির্দিষ্ট লক্ষ্য এবং স্পামবটস একটি "স্প্রে এবং প্রার্থনা" ব্যবহার করে
আমি নিশ্চিত যে আরও জটিল পদ্ধতি ব্যবহার করা হচ্ছে। আমাকে সর্বাধিক পরিষ্কার করতে হবে (আমি একটি নেটওয়ার্ক প্রশাসক)) সহজ ফিশিং প্রচেষ্টা attempts আমি আপনার প্রশ্নের উত্তর দিয়েছি আশা করি।
উত্স: আমি এথিকাল হ্যাকিং এবং ব্যক্তিগত অভিজ্ঞতা থেকে যা মনে করি।
এই চেকগুলি যদি দৃষ্টিভঙ্গি হিসাবে নির্মিত হয়, আমরা সম্ভবত কম ক্রিপ্টোয়াল সংক্রমণ দেখতে পেতাম (এগুলি সাধারণত একটি ফেডেক্স বা ইউএসএস ঠিকানা থেকে হয়) তবে সর্বদা ব্যবহারকারী প্রশিক্ষণটি আরও ভাল, কারণ শেষ পর্যন্ত তারা কোনও সংযুক্তি খুলতে বেছে নিতে পারে যদি এটি অতীত হয়ে যায় if স্ক্যানার। অন্যরকম, অফটপিক ট্যানজেন্টে যাওয়ার জন্য দুঃখিত!