Většinu emailových schránek každý den potěší minimálně několik kousků nevyžádané pošty – spamu. V případě nasazení šikovného antispamového filtru se ve výsledku většina ani nemusí dostat do cíle, nicméně vždy alespoň minimální procento nevyžádaných zpráv proklouzne.
Již okoukanou módou bývá do nevyžádaných zpráv přidávat odkaz „click here to remove“, který by měl zajistit odhlášení od dalšího zasílání zpráv z daného zdroje. Ovšem většinou je to právě naopak. Kliknutím na odkaz totiž spamerům jasně dáváte najevo jeden nesporný fakt – že poštu na dané emailové adrese někdo čte. Může a nemusí to být impulzem k zařazení na nový spamlist potvrzeně fungujících emailů, které mají pro spamery větší cenu. Často bývá bezpečnější email bez odezvy jednoduše vymazat či vytvořit si pravidlo pro antispamový filtr.
Kliknutí na odkaz „click here to remove“ může mít ještě druhý velmi nebezpečný způsob zneužití, který se často používá. Po kliknutí na takovýto odkaz se totiž může často spustit nebezpečný kód. MessageLabs například uvádí odkaz, vedoucí na doménu www. xcelent.biz, kdy mezi WWW a jménem domény je záměrně udělaná mezera. Celý odkaz je následně doplněn i javascriptovým kódem DragDropu, který ve výsledku díky bezpečnostní chybě Internet Explorer stáhne a spustí nebezpečný EXE kód.
Typicky se tak na váš počítač mohou nainstalovat monitory klávesnice, různé sledovací mechanizmy či zvenku otevřený systém pro distribuované rozesílání spamu nebo pořádání DoS útoků.
Zdroj: The Register
