Web bug tms. meilissä, tietämätön kysyy

[Toope]

Vastaamo-vuotoon liittyen oli keskustelua siitä mahdollisuudesta, että kiristysviesteissä on voinut olla jokin jäljitysmenetelmä. Jos näin on ollut ja henkilö on lähettänyt viestin edelleen uuteen sähköpostiosoitteeseensa, niin toimiiko bugi edelleen ja saako urkkija selville tämän uuden meiliosoitteen, jos viesti sielläkin on avattu?

Onko ylipäätään mahdollista, että jäljityskuvake tms. pääsee toimimaan, jos sen lataamista ei erikseen salli viestin avaamisen yhteydessä? Eivätkö useimmat sähköpostintarjoajat oletuksena estä ne muuten? Kiitos, jos joku viitsii valistaa.

 

[code.666.]

Markkinoinnin automaatiossa homma toimii juurikin noin, kun seurataan mainospostin avaus, luku ja konversioprosenttia ja pystytään tunnistamaan asiakas sekä personoimaan tämän jälkeen asiakkaalle relevanttia sisältöä.

Osa clienteistä tosiaan estää nuo automaattiset lataukset oletuksena, eikä voida tietää uutta s-posti osoitetta jos viesti välitetään eteenpäin. En viestiä ole nähnyt, mutta en usko että siinä oli mitään linkkiä mihinkään jonne käyttäjä olisi ohjattu?

 

[Toope]

Markkinoinnin automaatiossa homma toimii juurikin noin, kun seurataan mainospostin avaus, luku ja konversioprosenttia ja pystytään tunnistamaan asiakas sekä personoimaan tämän jälkeen asiakkaalle relevanttia sisältöä.

Osa clienteistä tosiaan estää nuo automaattiset lataukset oletuksena, eikä voida tietää uutta s-posti osoitetta jos viesti välitetään eteenpäin. En viestiä ole nähnyt, mutta en usko että siinä oli mitään linkkiä mihinkään jonne käyttäjä olisi ohjattu?

Ei ollut linkkiä viestissä, mutta joku (en tiedä hänen asiantuntemuksestaan) oli sitä mieltä että ilman ylimääräistä klikkailemistakin tuollainen näkymätön kuva voi tehtävänsä tehdä, riittää kun avaat viestin. No, eihän kukaan tiedä, onko moista edes ollut liitetty noihin viesteihin. Hyvä kuitenkin, jos tiedon siitä, että viesti on avattu uudessa osoitteessa ei pitäisi välittyä tuolle m*lkerolle.

 

[mikajh]

Jos ajattelee niin kuin kiristäjä, niin täytyy olla varma, että uhrin sähköposti on vielä voimassa. Muutenhan ei varmuudella saa mitään rahallista hyötyä, jos kiristysviestit eivät mene perille.

Uutisissa oli mielestäni puhetta, että kiristyskandien s-postiosoitteita oli kokeiltu väärennetyillä Postin saapumisilmoituksilla.

Jos kiristysviestissä (tai missä vaan huijausviestissä) on joku personoitu linkki, niin sitä klikkaamaalla tulee tietysti varma tieto siitä, että viesti on luettu. Myös esim. s-postin kuvien lataus personoidun linkin kautta kertoo saman. Muutenhan s-postin päätymisen vähintään inboxiin voi tietää sähköpostipalvelimen avustuksella, jos se ei lähetä Undeliverable-messua.

Kun sähköpostin forwaa toiseen osoitteeseen, uudesta osoitteesta ei välity suoranaisesti mitään tietoa. Sitä voi kuitenkin paljastua epäsuorasti em. linkkien takia. Esim. personoidun kuvalinkin kautta paljastuu, mihin IP-osoitteeseen kuva ladattiin. Sen DNS-tietueissa voi olla myös sinne (itse laitettu!?) sähköpostiosoite.

 

[k70]

Niin, ei siinä kuvassa taida olla kun se jokin yksi id joka kohdistaa sen alkuperäiseen vastaanottajaan tms. Latauksesta sitten saa ip osoitteen ja jonkinlaisen geodatan sille.

Ainakin jossain vaiheessa Gmail taisi ladata jo palvelimen päässä kuvat valmiiksi omille palvelimille. Ja jotkin mail clientit (iOS?) taas oletuksena ovat ladanneet kuvat taustalla. Tällaiset sotkevat jonkin verran, eli ei voi täysin varmasti tietää onko viesti avattu, vaikka jokin on kuvat ladannut.

 

[mikajh]

Ja "kuvan" ei tarvitse olla näkyvä, muuten kuin sähköpostin HTML-koodissa