Link I know ****** is your pass word

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von Pinocchio, 19 Juli 2018.

  1. Pinocchio

    Pinocchio Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    1.054
  2. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    310
    Neulich im englischen Original gelesen. Eine Mail, die angeblich behauptet, man wäre mit der Cam auf Pornoseiten aufgenommen worden und man hätte auch das Passwort. Ab in die Tonne, weil man dann schon die Kamera mit den Webseiten zusammensetzen und das ist so nicht möglich, ausser man hätte evtl schon einen Trojaner im System, der Screenshots oder Video mit aufnimmt und versendet. Das würde aber auffallen, weil es furchbar auffällig Bandbreite benötigt. Wie du shcon schriebst: FAKE
  3. Pinocchio

    Pinocchio Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    1.054
  4. SkAvEnGeR

    SkAvEnGeR Master of Tools

    Registriert seit:
    21 Mai 2001
    Beiträge:
    5.391
    In diesem Zusammenhang finde ich den Begriff und die Funktion des "Tracking-Pixels" sehr interessant.

    Wäre es tatsächlich möglich, in eine Mail in Outlook solch einen Pixel einzubauen, anhand dessen ich erkennen kann, ob der Empfänger die Mail wirklich gelesen hat?
  5. SpRuZ

    SpRuZ Beginner

    Registriert seit:
    2 April 2011
    Beiträge:
    1.330
    Zumindest kann der Absender sehen, ob du die Mail geöffnet hast, wenn du denn automatisiert Bilder nachlädst. Ohne Automation auch kein Tracking-Pixel, es sei denn, du lädst die Bilder manuell nach. Also, am besten sowieso den "nur im Text-Modus lesen" einschalten.
  6. Angelika

    Angelika Bekanntes Mitglied

    Registriert seit:
    22 April 2001
    Beiträge:
    3.166
    Wie funktioniert das praktisch genau. Das "Bild" müsste eindeutig dem Empfänger zugeordnet werden, einer einer Massenmail werden wohl nicht 100.000 Pixelbilder für 100.000 Empfänger vorhanden sein. Hängt am Bild nur ein auswertbarer Parameter, eine Art ID?
  7. SpRuZ

    SpRuZ Beginner

    Registriert seit:
    2 April 2011
    Beiträge:
    1.330
    Genau. Ich schicke dir eine Mail mit dem Pixel und sehe in meinen Logs, dass du dein Account das Pixel abgerufen hat.
    Da ist ja auch die Personalisierung unwichtig. Also 100.00 mal das gleiche Pixel, ich zähle den Abruf. Bei 100.000 öffnen vielleicht 1000 die Mail, was mich hoffen lässt, dass vielleicht 100 blaue Pillen kaufen.
    Sicher, macht die Auswertung leichter.
  8. JoPa

    JoPa Allround-Nichtsnutz

    Registriert seit:
    22 April 2001
    Beiträge:
    6.373
    Ist das mit dem Tracking-Pixel nicht ein alter Hut, der schon seit Jahren von Spammern benutzt wird? Ich glaube, dass erst damit die Funktion in den Mailprogrammen aufkam, Bilder nicht automatisch zu laden.
    Eine Massenmail mit 100k verschiedenen Pixeln zu versenden, dürfte kein all zu großer Aufwand sein. Jeder Pixel bekommt einen anderen Namen, und in einer Datenbank lege ich ab, welches Pixel welcher Mailadresse zugeordnet ist.
  9. SpRuZ

    SpRuZ Beginner

    Registriert seit:
    2 April 2011
    Beiträge:
    1.330
    Das ist für den Spammer zuviel Aufwand. Der will mit der Ratio gegenüber seinem Potentat argumentieren.
  10. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    20.974
    Tracking Pixel gibt es im Internet bestimmt seit 20 Jahren.
    Älteste Quelle die ich mal eben gefunden habe:
    https://web.archive.org/web/20000611201149/http://www.tiac.net/users/smiths/privacy/wbfaq.htm

    Natürlich sind die Spam-Mails personalisiert, das kostet 0 Aufwand.
    Die ID kann man natürlich in einer Datenbank schreiben oder einfach die Emailadresse direkt in den Bildnamen kodieren.
    Das Bild müsste nicht mal auf dem Server existieren, das Access-Log vermerkt einen Zugriff auf eine nicht-existente Datei.
    Code:
    Email: test@example.com
    http://server/countinlog/test_at_example_dot_com.png
    
    Zuletzt bearbeitet: 20 Juli 2018
  11. SpRuZ

    SpRuZ Beginner

    Registriert seit:
    2 April 2011
    Beiträge:
    1.330
    Ich hüte mich, das Gegenteil zu behaupten, sehe aber den Mehrwert nicht.
  12. CForce

    CForce latent subversives Element

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    1.955
    Das ist nun aber wirklich schon ein uralter Hut....
    Und nebenbei absolut gängige Praxis - Jede Telekom Spam-Mail (mit der jeder Kunde von dem Saftladen monatlich, trotz Widerspruch, beglückt wird) enthält diese "Lazy HTML" Dateien.
    Die Links haben eine eindeutige ID - anhand derer sich zurück vollziehen lässt wer die Mail wann geöffnet hat. Sofern das Mailprogramm diese Dateien anzeigt, was bei den gängigsten Programmen der Standard ist!
    Mein Pegasus öffnet verlinkte Inhalte einer Mail nicht....

    Und mit derartigen Dateien überprüfen ob jemand die Mail geöffnet hat ist ganz einfach:
    Man muss nur ein kleines Bild (1*1 Pixel, weiß auf weißem Grund) von seinem Server verlinken.
    Wird die Mail geöffnet sieht man das dann im Server Log. Vor sicherlich 15 Jahren mit einem FTP-Programm am eigenen Rechner probiert - auf einer AOL Mail... lang her....

    Die Nummer ist heute bei Newslettern absolut die Regel!

    Gruß
    CForce
  13. JoPa

    JoPa Allround-Nichtsnutz

    Registriert seit:
    22 April 2001
    Beiträge:
    6.373
    1. Adressverifikation.
    Da Spam ja breit gestreut verschossen wird, habe ich Gewissheit, dass die Adresse existiert und aktiv genutzt wird.

    2. Interessen erkunden.
    Wenn eine verifizierte Adresse Mails mit blauen Pillen liest, die mit Mail mit goldenen Sonnenbrillen aber nicht, lohnt es sich nach ein paar weiteren Versuchen nicht mehr, noch mehr Spam fur Sonnenbrillen zu schicken. Lieber noch paar Pillenangebote. Vielleicht bestellt ja irgenwann einer.
  14. SpRuZ

    SpRuZ Beginner

    Registriert seit:
    2 April 2011
    Beiträge:
    1.330
    Kann gut sein, dass das so professionell läuft, allein mir fehlt der Glaube. Hau' mal bei web.de 20 Millionen Emails rein, mehrfach, du willst ja den Markt erkunden, da rappelt es aber im Karton. Die justieren ihre Filter und deine Analyse ist für die Katz.
  15. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    20.974
    @SpRuZ:

    Schau dir einfach deine Mails an. Die sind zu 99% personalisiert.
    SpRuZ und CForce sagen Danke.
  16. taurec

    taurec Bekanntes Mitglied

    Registriert seit:
    21 Mai 2001
    Beiträge:
    1.249
    Ich hab heute auch eine bekommen, ohne Passwort aber mit meinem Namen auf meine private E-Mail Adresse.
    Selbst wenns echt wäre, mir egal da ich schamlos bin.
  17. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    310
    Es reicht doch schon, wenn keine Fehlermeldung vom Zielserver zurückkommt - Adresse bestätigt.
  18. JoPa

    JoPa Allround-Nichtsnutz

    Registriert seit:
    22 April 2001
    Beiträge:
    6.373
    Nur halb wahr. Einige Server schicken einfach keine Fehlermeldung, wenn es die Adresse nicht gibt.
    Und dann gibt's noch zig Adressen, die irgendwann mal angelegt wurden aber schon jahrelang unbenutzt rumdümpeln. Eine aktiv genutzte Adresse ist für Spammer mehr wert. Und das finden die so raus.
  19. SpRuZ

    SpRuZ Beginner

    Registriert seit:
    2 April 2011
    Beiträge:
    1.330
    Sicher, aber das ist Spam, den ich mir selbst eingetreten habe, den ich aber auch nicht sehe, dank des Filters.
  20. Sir_SiLvA

    Sir_SiLvA TotalCommander Godfather

    Registriert seit:
    3 Juni 2002
    Beiträge:
    4.704
    Ja ABER auch nur bei HTML-Mails wenn Du die Funktion des Bilder anzeigen eingeschaltet ist.
    Das war schon immer so.


    Ne, Du nimmst EINEN Pixel und hängst einen Parameter dran, gut ist.