ここリストの5番目の項目は、感染の可能性があるため匿名のメールには返信しないよう推奨することです。かつてはそれが可能だったことを私は知っていますJavaScriptのせいでしかし、今でもそれは問題なのでしょうか? 特に、Gmail などのセキュリティの高いメール サービスではそうです。
答え1
ドメイン登録メールに返信する際のリスクは、ソーシャル エンジニアリング ハイジャックによるエッジ リスクと、実際に「感染」するわけではないリスクから生じます。
ここでは、リストの項目番号 5 に、感染の可能性があるため匿名の電子メールに返信しないよう推奨されています。
見つめているリンク先のページの項目番号 5これらはいずれも、基本的なエンドユーザーの電子メール感染とは何の関係もないことを示しています。
5. 認識できないドメイン関連の電子メール通信には返信しないでください (またはリンクをクリックしないでください)。また、知らない会社から郵送で届いた「公式に見える」更新通知には返信しないように注意してください。ドメインハイジャッカーや悪質なレジストラは、混乱した登録者のごく一部が誤って移転を確認することを期待して、大量の移転を送信することが知られています。疑わしい場合は、元のレジストラに連絡して、疑わしいメッセージを確認してください。
これを読んでみると、このアドバイスは、不正なドメイン名登録の移転や関連するドメイン レジストラの変更を回避する方法に関するものであることは明らかです。つまり、実際のドメイン レジストラから、プロセスを完了するために「あなたの対応が必要です」というメール通知を受け取った場合は、それに従って行動しないでください。そうしないと、あなた以外の誰かがあなたのドメイン名を盗む可能性のあるプロセスを開始するリスクがあります。
そうは言っても、これらの手順はかなり時代遅れのようです。このページの著作権は 2009 年ですが、当時でも、その方法でドメイン登録を盗むのはそれほど「魔法のように」簡単ではありませんでした。
現実には、最近のドメイン登録の変更には、いくつかのチェックとバランス、そしてより多くの「ソーシャル エンジニアリング」スキル (つまり、完全な詐欺師であること) が必要であり、1 通の単純な電子メールをトリガーするだけでは変更できません。したがって、このアドバイスはある程度妥当ですが (迷惑メールは常に無視するのが良い)、少し偏執的でもあります。
電子メールに返信することは一般的に感染リスクがあるかどうかという核心的な質問に関して。
かつては JavaScript のおかげでそれが可能だったことは知っています。しかし、今でもそれは問題なのでしょうか? 特に、Gmail などのセキュリティの高い電子メール サービスではそうです。
メールに返信することで感染する可能性はかなり低いです。返信するもっている一度もないかつて存在した唯一の電子メール感染リスクは見ているまたはオープニング—メールにHTMLコンテンツが含まれている場合、だったHTMLのリスクできた悪意のある JavaScript が埋め込まれています。
これはかつて、メールから JavaScript を適切にフィルタリング/無効化しない一部のメール ブラウザー/プログラムで発生していたリスクでした。たとえば、HTML メールを HTML Web ページのように扱う Microsoft Outlook などです。HTML メールを HTML Web ページのように扱うという単純な行為によって、メールを見るだけで感染する危険性がかなり高まりました。
ですから、今日ではより多くの保護策が講じられていると考えるのは100%正しいです。そして、主な「保護策」は、本当に有能現代の電子メールブラウザ/プログラムは、単にないHTMLメールコンテンツを表示するときにJavaScriptをまったく実行しません。このページで説明されているように、「電子メール HTML のすべきこと、すべきでないこと」:
Javascript を使用しないでください。無視されるか、セキュリティ リスクとして扱われます。メールに関するセキュリティ通知を受け取った人は、他のメールを開く可能性は低くなります。
私が考えられる唯一のエッジリスクは、HTMLメールのJavaScriptを積極的にフィルタリングしない、時代遅れのブラウザベースのメールクライアントを使用している場合です。その場合、ブラウザベースのメールプログラムは、HTMLメールをWebブラウザ内に表示するだけです。もちろん、メールのHTMLコンテンツは、純粋なWebブラウザのHTMLページであるかのように表示されます...JavaScriptもすべて。しかし、私が言ったように、それは厳密にこれは今日ではエッジリスクですが、ブラウザベースの電子メールプログラムに遭遇し、それを使用する必要がある場合には、注意する必要があります。
答え2
スパムメールを開かずに削除することがよく勧められるのは、スパマーに提供されるフィードバックを制限するためです。
理想的には、スパム フィルターによって捕捉された電子メールと、スパム フィルターを通過したがユーザーによってスパムとして認識された電子メールをスパマーが区別できないようにする必要があります。
スパマーが 2 つのシナリオの違いを認識できれば、スパム フィルターを通過することを目的としたスパム メールの調整を自動化できます。
電子メールに返信したり、電子メール内のリンクをクリックしたり、すべてをレンダリングするために外部ファイルを読み込んだりすると、スパマーにフィードバックが提供されるため、これを回避する必要があります。
状況によっては、アドバイスが理由を説明せずに与えられ、時には、アドバイスに従わないとコンピュータがウイルスに感染するだろうという暗黙の理由を伴って与えられます。そのような感染を可能にする脆弱性は存在していましたが、それがアドバイスの主な理由ではありませんでした。
で指摘したように、@Giacomo1968 による回答リンク先のページは、返信したりリンクをクリックしたりしないためのもう 1 つの理由となります。その理由は、ドメイン管理に関する特定のワークフローを対象としています。ただし、他のワークフローにも当てはまる可能性があり、一般的にスパム メールはソーシャル エンジニアリング攻撃の一部である可能性があります。これらのソーシャル エンジニアリング攻撃は非常に複雑であるため、セキュリティに最も注意を払っているユーザーでも電子メールを疑わしいと感じても、それがソーシャル エンジニアリング攻撃の一部としてどのように役立つのかをまったく説明できない場合があります。
特定のメールに 3 つの理由すべてが当てはまるか、3 つの理由のうち 1 つだけが当てはまるかにかかわらず、アドバイスは同じです。また、アドバイスだけを覚えておいて、その理由は覚えなくても十分満足しているユーザーもいます。