昨天我在收件箱里发现了一封垃圾邮件。我检查了它以找出 DSpam 和 SpamAssasin 失败的原因。你可以在这里找到原始的德国邮件,这是一个翻译:
早上好。我们是在熟人的网站上认识的。我想继续和你交流,所以我给你发了我的照片。我住在俄罗斯,距离对我来说没问题。我们可以交流。你今年多大?请写信给我,把你的照片发给我。我会等待。
文本语法很差,没有任何德语变音符号。
真正让我想知道的是邮件的目的。通常垃圾邮件发送者希望您单击链接或其他内容,可能是为了感染个人电脑或至少验证活动邮件。
为什么垃圾邮件发送者想知道我的年龄和我的照片?
有一个心理学实验,两组房主挨家挨户挨家挨户地要求人们同意在他们的院子里展示一个又大又丑的牌子,上面写着“让美国保持美丽”。
两个实验组的处理方式的不同之处在于,其中一组被事先要求同意在他们的前窗上展示一张具有相同主题的索引卡。几乎每个人都同意展示索引卡。
同意展示索引卡有显着效果。被要求在院子里展示标志的人通常会拒绝(大约 30% 的人同意)。出示索引卡的人通常同意(大约 70% 的人同意)。
提到这个实验的观点被称为“门中的脚效应”。同意一点点,你就更有可能同意更多。
加上在这种情况下,如果有人信任,并且可能像网上很多人一样有点孤独,发送图片可能看起来并没有太多要求。而且你有一只脚打开了比德语处理不当更糟糕的问题。
我在其他答案中错过的是图像可能包含关于您的非常有用的信息。一个 jpg 包含像 EXIF 元数据这样的块(在 IrfanView 中):
更有趣的是 IPTC 或 XMP 元数据:
可能给垃圾邮件发送者:
- 相机类型(多么昂贵和复杂)
- 您的全名
- 联系可能是您的完整地址!
- 您的位置,有时甚至是 GPS 坐标
- 拍摄图像的时间。
您可以使用 jpegtran 或其他图像优化器删除标题信息。我不知道为什么相机生产商会这样做(或者我怀疑他们确切地知道他们为什么这样做并且不关心或积极尝试为这些信息赚钱),但是您应该安装他们的程序以访问他们插入负载的相机关于您的宝贵信息。
补充:@Erronoeus 在评论中指出(以防被删除)图像通常由智能手机拍摄和发送。这允许攻击者识别正在运行的操作系统(可能查明设备是否易受攻击)并提供 IP 地址,例如允许精确定位当前位置并获取其他信息。在这个例子中,我们知道这个人的姓名,并且他已于 2007 年 7 月 20 日结婚。这为安全访问代码提供了可能的入口点(密钥代码:2007 安全代码:20-07-20 银行帐户的电话问题:我什么时候结婚的?)。
他可能不是想得到一个形象,而是你的信心。这就是他/她发送他/她(很可能是假的)照片的原因。它的社会工程处于最佳状态。
将来,他/她可能会要求您单击某些内容,或者可能会尝试冒充他/她一路上获得的信息。
目前,主要目标是引起您的注意。
一般来说,随着社会对这些计划的了解,它们往往会发展而不是消失。至少在他们足够有利可图的时候。之前,邮件通信的一步就足够了:
现在事情开始变得复杂,你可能需要先引起别人的注意和信心。