Цивилизация
Не секрет, что компании, продающие товары или услуги, хотят знать о своих покупателях все и как можно больше — что вы публикуете в социальных сетях, о чем читаете на «Википедии», что ищете в поиске и так далее. Вся эта информация тщательно собирается и анализируется, чтобы предлагать наиболее релевантные рекламные объявления.
С течением времени маркетологи придумывают все новые и новые техники для сбора данных.
Так, например, немногие знают, что раздражающие электронные письма от брендов предназначены не только для продвижения какого-то товара, но и могут быть использованы для слежки за пользователем.
Отправитель знает, открыли ли вы письмо, когда это было сделано и где вы в тот момент находились.
Это возможно благодаря технологии трекинга пикселей, которая, как правило, «вшита» в электронное письмо в виде картинки. Как только письмо, а вместе с ним и изображение, загружаются, код внутри трекера собирает полученную информацию и отправляет ее на сервера компании.
Некоторые IT-компании предпринимают попытки ограничить объемы передаваемой таким способом информации. Например, как сообщает The Verge, с 2014 года Google начал »прятать» все изображения внутри своего почтового сервиса Gmail, показывая их пользователю только по дополнительному клику на картинку, чтобы защитить от нежелательного сбора информации. Кроме того, существуют специальные расширения внутри браузеров, которые эффективно блокируют пиксель-трекеры.
Опасность этой технологии заключается в том, что многие пользователи даже не знают о ее существовании, а значит не предпринимают никаких попыток, чтобы защититься. Сбор информации маркетологами для продвижения рекламы это еще полбеды, хотя такое вторжение в личную жизнь тоже напрягает — кто давал компаниям право знать, читаете вы или нет их электронные письма? При этом согласие пользователя на это никто не спрашивает.
Некоторые исследователи сравнивают эту технику с наличием живого маркетолога у вас во дворе дома, который сидит на дереве и смотрит через бинокль, какие письма вы читаете в своей почте.
Кроме того, представьте, как резко меняется картина, если подобными трекерами воспользуются злоумышленники для своих целей. Для того, чтобы трекер-картинка сработала, ее минимальный размер может составлять пиксель на пиксель, то есть изображение будет фактически невидимым человеческому глазу. Таким образом, незнакомец будет следить за вами, всегда оставаясь в тени.
Как рассказывает инженер департамента информационной безопасности Oberon Георгий Хандога, обычно подобные трекеры используются в маркетинговых целях, но в этом функционале есть и своеобразная угроза.
«Правильно настроенные злоумышленником трекеры могут собирать и побочную информацию, такую как язык вашей системы, действия с файлом в этом письме, предположительное местонахождение и прочее.
Собранная информация может использоваться для определения вектора атаки на вас.
Обычным гражданам не стоит беспокоиться, так как злоумышленников интересуют крупные корпорации и источники, которые финансово привлекают злоумышленника. После того, как становится известно, что подобные письма проходят защиту вашей компании и пользователи их просматривают, злоумышленники могут отправить очередную рассылку, но уже с более агрессивными намерениями, прикрепляя к письму файлы, содержащие опасный функционал. После чего преступники получают доступ к той или иной системе», — предупреждает эксперт.
Хандога посоветовал настроить свой почтовый ящик таким образом, чтобы он не загружал автоматически картинки и любые файлы при получении письма.
«Самому же не стоит вестись на провокации, переходить по ссылкам, открывать подозрительные файлы, будь то картинки, архивы или обычный текстовый документ. Лишний раз позвоните или напишите отправителю, и спросите о письме, которое вы не ожидали получить», — рекомендует собеседник «Газеты.Ru».
Трекеры могут быть полезны как для маркетинговых кампаний, так и для киберпреступников, соглашается ИБ-евангелист компании Avast Луис Корронс.
Например, злоумышленники могут использовать его, чтобы проверить, активен ли получатель письма, чтобы добавить адрес его электронной почты в базу рассылки спама или фишинговых писем.
«Киберпреступники могут использовать эту информацию для получения информации о жертве, чтобы начать более эффективную, целевую атаку, зная местоположение через IP-адрес, или использовать конкретную уязвимость, связанную с программным обеспечением, которое использует жертва. Обезопасить пользователей поможет антивирус, который будет действовать как защитная сеть от фишинговых писем, а также спам-фильтры», — поясняет Корронс.
