2012. október 5., péntek

Advanced phishing attack - III. Teszt (SPAM) levél

A teszt levél tulajdonképpen csak azt a célt szolgálja, hogy megtudjuk az adott e-mail cím tényleg létezik-e és az oda küldött levelek nem pattannak-e vissza valamilyen hibaüzenettel. (pl betelt a kvóta vagy nincs ilyen felhasználó, esetleg más fontos hibaüzenet)

A célrendszer felderítéséhez ilyenkor meg lehet próbálni a spam helyett egy biztosan nem létező cím-re is küldeni egy levelet, hogy látni lehessen a levelező szerver milyen választ ad ilyenkor.

Fontos, hogy olyan címről kell küldeni a levelet amire a kapott választ el is tudjuk olvasni. Erre létre lehet hozni egy különálló e-mail címet valahol.
El lehet szórakozni azzal, hogy a levél eleve a spam tárolóban landoljon (olyan tartalommal kell küldeni ami biztosan spam-nak lesz minősítve és a felhasználó nem is értesül róla vagy olvasatlanul kitörli.) Ez csak arra jó, hogy nem kelt gyanút. A legfontosabb, hogy a teszt levél ne teszt levélnek, hanem spam-nak tűnjön. Egy teszt gyanús lehet míg egy spam levéllel senki nem fog különsebben foglalkozni.

Nincsenek megjegyzések:

Megjegyzés küldése