Was ist ein Tracking-Pixel
 Was ist ein Tracking-Pixel |
Was ist ein Tracking-Pixel
Ein Tracking-Pixel als Waffe von Eindringlingen. Cyberkriminelle haben das Tool von Vermarktern übernommen und nutzen es, um Informationen zu sammeln.
Wenn Angreifer versuchen, einen Angriff vom Typ Business E-Mail Compromise (BEC) durchzuführen, führen sie in der Regel mühsame Vorbereitungsarbeiten durch. Denn um sich in einer Korrespondenz als eine Person auszugeben, die das Recht hat, die Übertragung von Geld oder den Versand vertraulicher Materialien zu genehmigen, müssen sie ihren Brief so gut wie möglich als legitim tarnen. Und hier ist jede Kleinigkeit wichtig.
Vor kurzem fiel uns ein interessantes Beispiel eines Briefes in die Hände, der mit dem Ziel gesendet wurde, eine Korrespondenz mit einem Mitarbeiter des Unternehmens herzustellen.
Ein Brief von Eindringlingen. Der Text ist standard genug für Briefe dieser Art. Die Angreifer machen deutlich, dass der Absender in einem Meeting ist und daher nicht über andere Kommunikationskanäle erreichbar ist (damit der Empfänger nicht versucht wird zu überprüfen, ob er tatsächlich mit dem Namen korrespondiert, dessen Name in der Signatur steht). Da die Angreifer nicht versuchten, das Senden eines Briefes von einer öffentlichen Dienstadresse zu verbergen, wussten sie entweder, dass die Person, unter der sie sich tarnen, diesen Dienst benutzt, oder sie nahmen an, dass es in der Gesellschaft in Ordnung ist, Post von Drittanbietern für geschäftliche Korrespondenz zu verwenden. Aber unsere Aufmerksamkeit wurde von einem anderen auf sich gezogen - der Inschrift Sent from my iPhone.
Es scheint, dass dies eine Standardbeschriftung ist, die beim Senden einer E-Mail über die Standard-Mail-App Mail unter iOS auftritt. Nur nach dem Inhalt der technischen Schlagzeilen wurde diese E-Mail über die Webschnittstelle des Mozilla-Browsers gesendet. Warum versuchten Angreifer, das Senden einer E-Mail von einem Apple-Handy zu simulieren? Vielleicht wurde eine solche automatische Unterzeichnung «zur Solidität» angebracht. Aber das ist nicht der erfolgreichste Trick. Wenn ein Brief eine Nachricht von einem Kollegen nachahmt (und meistens ist der BEC ein Versuch, sich als Kollegen auszugeben), ist es wahrscheinlich, dass der Empfänger weiß, welches Gerät die Person verwendet, die die Nachricht angeblich gesendet hat. Daher wussten die Täter wahrscheinlich genau, was sie taten.
Aber wie konnten sie das herausfinden? Das ist eigentlich gar nicht so schwer. Es genügt, eine vorläufige Untersuchung mit dem sogenannten Tracking-Pixel, alias Web Beacon, durchzuführen.
Was ist ein Tracking-Pixel und warum wird es verwendet. In der Regel möchten Unternehmen, die E-Mails an Kunden, Partner und Leser (also fast alle Unternehmen) senden, verstehen, wie interessant ihr Versand für die Empfänger ist. Dies ermöglicht es Ihnen, die Wirksamkeit des Newsletters als Marketinginstrument zu analysieren, das Format, das Thema, den Feed zu ändern und so weiter. Theoretisch verfügt die E-Mail über einen eingebauten Mechanismus, mit dem Sie eine Lesebestätigung senden können, nur damit sie funktioniert, muss der Empfänger dem bewusst zustimmen. Die Leute stimmen meistens nicht zu. Daher haben schlaue Vermarkter begonnen, ein sogenanntes Tracking-Pixel zu verwenden.
Es ist ein unauffälliges Bild mit einer Größe von 1 × 1 Pixel, das von einer Drittanbieter-Website geladen wird. In dem Moment, als E-Mail-Client greift auf diesem Bild, dem Absender mitgeteilt, dass die E-Mail geöffnet haben, sowie die IP-Adresse des Geräts des Empfängers, Briefe und öffnungszeit Informationen über das Programm, in dem Brief war offen. Aufmerksamkeit, dass der E-Mail-Client bietet auf den Link, um Download-Zeichnungen? Viele Benutzer sind sich sicher, dass dieser Mechanismus benötigt wird, um Datenverkehr zu sparen. Aber tatsächlich wird das automatische Herunterladen von Bildern meistens aus Datenschutzgründen deaktiviert.
Wie kann ein Cyberkrimineller ein Tracking-Pixel zum Bösen nutzen? Stellen Sie sich die Situation vor: Sie sind auf eine Auslandsreise gegangen, und ein Brief kommt zur Arbeitspost, der sich auf den ersten Blick auf Ihre Arbeit bezieht. Sie werden es wahrscheinlich öffnen, aber wenn Sie erkennen, dass es ein Versuch ist, etwas Unnötiges zu verkaufen, schließen und löschen Sie es. In der Zwischenzeit erfährt der Angreifer, dass:
Gemessen an der IP-Adresse befinden Sie sich in einem anderen Land und daher sind die persönlichen Kontakte Ihrer Kollegen mit Ihnen schwierig. Also ist es sicherer, einen Brief von Ihnen zu imitieren.
Wenn Sie eine E-Mail mit Mail unter iOS geöffnet haben, verwenden Sie ein iPhone, was bedeutet, dass die Signatur Sent from my iPhone einem gefälschten Brief zusätzliche Überzeugungskraft verleiht.
Sie haben den Brief um 11 Uhr gelesen. An sich ist das nicht so wichtig, aber wenn diese Art von E-Mails regelmäßig zu Ihnen kommen, kann der Täter Ihren Arbeitsplan berechnen und einen Angriff in Ihrem Namen planen, so dass Sie so unzugänglich wie möglich sind.
Was ist mit diesen wertvollen Informationen zu tun? Natürlich ist es schwierig, sich vollständig vor dem Tracking zu schützen, und es ist nicht die Tatsache, dass es Sinn macht. Aber das bedeutet nicht, dass Sie es den Tätern erleichtern sollten. Daher empfehlen wir Ihnen, sich an die folgenden Tipps zu halten:
Wenn der E-Mail-Client Ihnen die Meldung «Klicken Sie hier, um Bilder hochzuladen» anzeigt, bedeutet dies, dass der visuelle Inhalt aus Datenschutzgründen gesperrt wurde. Denken Sie darüber nach, bevor Sie es zulassen. Lassen Sie den Brief nicht sehr schön aussehen, aber wenn Sie das Hochladen von Bildern zulassen, geben Sie unbekannten Personen Informationen über sich und Ihr Gerät. Öffnen Sie keine E-Mails, die in Spam geraten sind. Moderne Spam-Filter sind äußerst selten falsch. Vor allem, wenn Ihr E-Mail-Server durch unsere Technologien geschützt ist. Seien Sie vorsichtig bei Massensendungen. Es ist eine Sache, wenn Sie bewusst Nachrichten von der Firma abonniert haben, und die andere ist, wenn der Newsletter von wem kommt und warum nicht klar ist. Im letzteren Fall ist es besser, den Brief nicht zu öffnen. Verwenden Sie zuverlässige Lösungen zum Schutz von E-Mails in Unternehmen.