Kan jy gehack word deur 'n e-pos oop te maak? (Die waarheid)

Cathy Daniels

27-05-2023 Wenke
  • Deel Dit
Cathy Daniels

Miskien, maar waarskynlik nie. Dit was 'n baie groter probleem 'n dekade gelede, om redes wat ek hieronder sal uitlig, maar tyd en ondervinding het gelei tot regstellings vir die meeste e-pos-inhoudgebaseerde bedreigings.

Hallo, ek is Aaron! Ek is al vir die grootste deel van twee dekades in kuberveiligheid en tegnologie. Ek hou van wat ek doen en deel graag met julle almal sodat julle veiliger en veiliger kan wees. Daar is geen beter verdediging teen kuberaanvalle as opvoeding nie en ek wil jou opvoed oor bedreigings.

In hierdie artikel sal ek sommige van die e-posgebaseerde aanvalle beskryf wat voorheen bestaan ​​het en beklemtoon hoekom hulle nie meer realisties doeltreffend is nie. Ek sal ook probeer om sommige van jou vrae hieroor te antisipeer!

Sleutel wegneemetes

  • HTML in e-pos het aanvalle in die laat 1990's en vroeë 2000's gefasiliteer.
  • Sedertdien is HTML-aanvalle per e-pos grootliks deur e-posdiensverskaffers en -kliënte versag.
  • Daar is ander, doeltreffender, moderne aanvalle.
  • Jy kan dit afweer deur slim te wees oor jou internet gebruik.

Hoe die oopmaak van 'n e-pos jou kon gekap het

Die internet is gebou op 'n taal genaamd HyperText Markup Language , of HTML .

HTML maak voorsiening vir die lewering van mediaryke en buigsame inhoud vinnig en doeltreffend. Web 2.0 se multimedia- en sekuriteitsbehoeftes het dit tot sy vyfde herhaling gebring en alle webwerwe wat jy vandag besoek word afgelewervia HTML.

HTML is iewers in die laat 1990's aan e-pos bekendgestel, al lyk dit of daar nie 'n kanonieke eerste gebruiksdatum of eerste aannemer is nie. In elk geval, HTML-verrykte e-posse word vandag steeds gebruik om visueel aantreklike e-posse te lewer.

Hier is 'n wonderlike tutoriaal vanaf YouTube oor hoe om jou eie HTML-verrykte e-posse te ontwikkel.

Een van die wonderlike dinge wat HTML vergemaklik, is die vermoë om inhoud naatloos inlyn te laai. uit 'n bron. Dit is hoe dinamiese webbladadvertensies werk. Dit is ook hoe 'n spesifieke soort aanval geïmplementeer is deur 'n e-pos oop te maak.

Daar is twee variasies van hierdie aanval. Een was om 'n prent oop te maak waar die plaaslike beelddekodeerder (die sagteware wat die beeld in 'n mens-sigbare formaat laat vertoon) op jou rekenaar verantwoordelik was vir die dekodering van die beeld. Daardie dekodeerder sal kode uitvoer wat gelewer is as deel van daardie beelddekoderingsproses.

As sommige van daardie kode kwaadwillig was, sou jy "gekap" word. Sekerlik, jy sal 'n virus of wanware hê.

'n Ander variant van daardie aanval was die aflewering van kwaadwillige kode deur skakelaflewering. Die opening van die e-pos sal die HTML-lêer ontleed, wat ook die opening van 'n skakel sal dwing wat op sy beurt kwaadwillige kode plaaslik sal lewer of uitvoer.

Hier is 'n uitstekende verduideliking van hoe dit gewerk het, via Youtube, en die hele kanaal is uitstekend vir duidelike taal verduidelikings vantegnologiekonsepte.

Hoekom werk daardie aanvalle nie meer nie?

Hulle werk nie as gevolg van hoe e-pos deur moderne e-poskliënte ontleed word. 'n Paar veranderinge is aan daardie kliënte aangebring, insluitend hoe beelde verwerk word en hoe HTML in e-pos geïmplementeer word. Deur sekere kenmerke te deaktiveer, kan e-poskliënte hul gebruikers maklik en effektief beveilig.

Dit beteken nie jy is veilig nie! Daar is nog baie maniere om kwaadwillige inhoud per e-pos te lewer. Trouens, e-pos is die huidige enkele mees effektiewe inskrywing vir kuberaanvalle. Daardie veranderinge beteken eenvoudig dat jy nie "gekap" kan word net deur 'n e-pos oop te maak nie.

Jy kan byvoorbeeld 'n e-pos oopmaak wat jou vra om dringend 'n aanhangsel oop te maak wat na bewering regsdiens is, 'n agterstallige rekening of 'n ander dringende saak. Dit kan jou ook vra om op 'n skakel te klik. Verder kan dit jou vra om geld na 'n adres te stuur om 'n groter voordeel te ontvang.

Dit is almal voorbeelde van algemene phishing-aanvalle . As u die aanhangsel oopmaak of op die skakel klik, word wanware (gewoonlik losprysware) op u rekenaar afgelewer. Om geld iewers heen te stuur, waarborg net dat jy uit is watter geld jy ook al gestuur het.

Daar is baie ander algemene aanvalle wat baie doeltreffender is as wat HTML-inhoudaanvalle ooit kan lewer en wat nie maklik deur jou e-posverskaffer of kliënt verdedig kan word nie.

Kan my foon of iPhone kryGekap deur 'n e-pos oop te maak?

Nee! Om dieselfde redes hierbo en 'n paar bykomende redes. Jou foon se e-poskliënt is net dit, 'n e-poskliënt. Dit het dieselfde beperkings op die ontleding van HTML as rekenaar-e-poskliënte.

Boonop is Android- en iOS-toestelle 'n ander bedryfstelsel as Windows-toestelle, wat die meeste wanware gekodeer is om aan te val. Die meeste wanware teiken Windows vanweë die voorkoms daarvan in die korporatiewe omgewing.

Laastens, Android- en iOS-toestelle partisieer en sandbox-toepassings, wat slegs kruiskommunikasie met toestemmings toelaat. Jy kan dus 'n e-pos met kwaadwillige kode oopmaak, maar daardie kwaadwillige kode sal nie outomaties ander dele van jou foon infiltreer en besmet nie. Dit sal volgens ontwerp geïsoleer word.

Gereelde vrae

Hier is 'n paar antwoorde op vrae wat jy mag hê oor kwaadwillige inhoud wat per e-pos afgelewer word.

Kan jy gehack word net deur 'n teksboodskap oop te maak?

Beslis nie. Teksboodskappe word tipies in SMS, of Kortboodskap/Boodskapdiens afgelewer. SMS is gewone teks - dit is net die letters op die skerm. Emoji's, glo dit of nie, is net die implementering van Unicode.

Dit is hoe die foon se bedryfstelsel en boodskaptoepassing spesifieke stringe teks in 'n prent vertaal. Dit gesê, iMessage is gedemonstreer om 'n "hack" toe te laat deur 'n boodskap in 2019 oop te maak.

Ek het per ongeluk 'n strooipos-e-pos op my foon oopgemaak

Maak dit toe! Alhoewel dit nie regtig 'n vraag is nie, is dit 'n ware vrees vir baie. As jy 'n strooipos-e-pos oopmaak, is dit ongelooflik onwaarskynlik dat kwaadwillige kode na jou foon afgelaai is. Vee die e-pos uit en gaan aan met jou dag.

Kan jy gehack word deur 'n webwerf oop te maak?

Ja! Dit is 'n redelik algemene aanval waar 'n bedreigingsakteur 'n bedrieglike webwerf opstel gebaseer op 'n algemene spelfout van 'n gewilde diens of 'n wettige webwerf kaap. HTML kan kode vrylik uitvoer (indien toegelaat) en as jy 'n webblad besoek waar dit gebeur, kan jy "gehack" word.

Hoe kan iemand jou e-pos hack?

Sekuriteitspraktisyns het hele loopbane gemaak oor hierdie vraag – ek sal nie hierdie geregtigheid hier kan laat geskied nie.

Kort antwoord: hulle het of raai jou e-poswagwoord. Dit is hoekom die meeste sekuriteitspraktisyns aanbeveel dat jy sterk wagfrases gebruik en multifaktor-verifikasie aktiveer . As jy jouself die onderwerp van 'n e-poshack vind, is hier 'n wonderlike YouTube-video oor hoe om dit te onderskei.

Gevolgtrekking

Deur bloot 'n e-pos oop te maak, kon jou " gehack” in die laat 1990's en vroeë 2000's. Dit is baie onwaarskynlik om dit vandag te doen. Daardie kwesbaarhede is reggemaak en daar is baie eenvoudiger en doeltreffender aanvalle wat vandag nog werk. Om slim en vaardig te wees is die beste verdediging teen daardie aanvalle, wat ek breedvoerig bespreek hier .

Wat doen jy nog om jouself veilig op die internet te hou? Los jou gunsteling taktiek in die kommentaar!

Vorige pos Avast SecureLine VPN-oorsig: voor-, nadele, uitspraak (2022)
Volgende plasing Hoe om te druk vanaf Procreate (vinnige 4-stap gids)

Ek is Cathy Daniels, 'n kenner van Adobe Illustrator. Ek gebruik die sagteware sedert weergawe 2.0, en het sedert 2003 tutoriale daarvoor geskep. My blog is een van die gewildste bestemmings op die web vir mense wat Illustrator wil leer. Benewens my werk as 'n blogger, is ek ook 'n skrywer en 'n grafiese ontwerper.