Mündəricat
Ola bilər, amma yəqin ki, yox. Bu, on il əvvəl daha böyük problem idi, aşağıda vurğulayacağım səbəblərə görə, lakin zaman və təcrübə e-poçt məzmununa əsaslanan təhdidlərin əksəriyyəti üçün yamaqlarla nəticələndi.
Salam, mən Aaron! Mən iki onilliyin daha yaxşı hissəsi üçün kibertəhlükəsizlik və texnologiya sahəsində olmuşam. Mən etdiyim işi sevirəm və daha təhlükəsiz və təhlükəsiz ola bilməniz üçün sizinlə paylaşmağı sevirəm. Kiberhücumlara qarşı təhsildən daha yaxşı müdafiə yoxdur və mən sizi təhdidlər haqqında məlumatlandırmaq istəyirəm.
Bu məqalədə mən əvvəllər mövcud olan e-poçt əsaslı hücumlardan bəzilərini təsvir edəcəyəm və onların nə üçün artıq real effektiv olmadığını vurğulayacağam. Mən də bununla bağlı bəzi suallarınıza cavab verməyə çalışacağam!
Əsas Çıxarışlar
- 1990-cı illərin sonu və 2000-ci illərin əvvəllərində HTML-də e-poçtla asanlaşdırılmış hücumlar.
- O vaxtdan bəri e-poçt vasitəsilə edilən HTML hücumları e-poçt xidməti təminatçıları və müştərilər tərəfindən əhəmiyyətli dərəcədə azaldılıb.
- Digər, daha effektiv, müasir hücumlar da var.
- İnternetinizdə ağıllı olmaqla onların qarşısını ala bilərsiniz. istifadə edin.
E-poçtun açılması sizi necə sındıra bilərdi
İnternet HyperText Markup Language və ya HTML
HTML media ilə zəngin və çevik məzmunu tez və səmərəli şəkildə çatdırmağa imkan verir. Web 2.0-ın multimedia və təhlükəsizlik ehtiyacları onu beşinci iterasiyaya çatdırdı və bu gün ziyarət etdiyiniz bütün vebsaytlar çatdırıldı.HTML vasitəsilə.
HTML e-poçt üçün 1990-cı illərin sonlarında təqdim edildi, baxmayaraq ki, kanonik ilk istifadə tarixi və ya ilk qəbul edən yoxdur. Hər halda, HTML ilə zənginləşdirilmiş e-poçtlar vizual olaraq cəlbedici e-poçtları çatdırmaq üçün bu gün də istifadə olunur.
Budur, öz HTML ilə zənginləşdirilmiş e-poçtlarınızı necə inkişaf etdirmək barədə YouTube-dan əla dərslik.
HTML-nin asanlaşdırdığı ən gözəl şeylərdən biri məzmunu xətasız yükləmək bacarığıdır. bir mənbədən. Dinamik veb səhifə reklamının necə işlədiyidir. Bu, həmçinin e-poçtun açılması vasitəsilə xüsusi bir hücumun necə həyata keçirildiyidir.
Bu hücumun iki variantı var. Bunlardan biri, kompüterinizdə yerli təsvir dekoderinin (şəklin insan tərəfindən baxıla bilən formatda göstərilməsinə imkan verən proqram) təsvirin şifrəsini açmaq üçün cavabdeh olduğu bir şəkil açmaq idi. Bu dekoder həmin görüntünün dekodlaşdırılması prosesinin bir hissəsi kimi çatdırılan kodu icra edəcək.
Əgər bu kodun bəziləri zərərli olsaydı, "sındırılacaqsınız". Şübhəsiz ki, bir virus və ya zərərli proqramınız olacaq.
Həmin hücumun başqa bir variantı linklərin çatdırılması vasitəsilə zərərli kodun çatdırılması idi. E-poçtun açılması HTML faylını təhlil edəcək, bu da öz növbəsində zərərli kodu yerli olaraq çatdıracaq və ya icra edəcək bir keçidi açmağa məcbur edəcək.
Budur, Youtube vasitəsilə bunun necə işlədiyinə dair əla izahat var və bütün kanal sadə dildə izahatlar üçün əladır.texnologiya anlayışları.
Niyə bu hücumlar artıq işləmir?
Müasir e-poçt müştəriləri tərəfindən e-poçtun necə təhlil edildiyinə görə onlar işləmir. Şəkillərin necə işləndiyi və HTML-nin e-poçtda necə həyata keçirildiyi də daxil olmaqla, həmin müştərilərə bir neçə dəyişiklik edildi. Müəyyən funksiyaları söndürməklə, e-poçt müştəriləri istifadəçilərini asanlıqla və effektiv şəkildə qoruya bilirlər.
Bu, təhlükəsiz olduğunuz demək deyil! Zərərli məzmunu e-poçt vasitəsilə çatdırmağın hələ də bir çox yolu var. Əslində, e-poçt kiberhücumlar üçün mövcud yeganə ən təsirli girişdir. Bu dəyişikliklər sadəcə e-poçtu açmaqla "sındırıla" bilməyəcəyiniz deməkdir.
Məsələn, sizdən hüquqi xidmət, vaxtı keçmiş qanun layihəsi və ya digər təcili məsələ olduğu iddia edilən qoşmanı təcili olaraq açmağınızı xahiş edən e-poçtu aça bilərsiniz. O, həmçinin sizdən bir keçidə klikləməyinizi xahiş edə bilər. Bundan əlavə, daha çox fayda əldə etmək üçün sizdən bir ünvana pul göndərməyinizi xahiş edə bilər.
Bunların hamısı ümumi fişinq hücumlarının nümunələridir. Qoşmanı açmaq və ya linkə klikləməklə zərərli proqram (adətən ransomware) kompüterinizə çatdırılır. Harasa pul göndərmək yalnız göndərdiyiniz pulun bitdiyinə zəmanət verir.
HTML məzmun hücumlarından daha effektiv olan və e-poçt provayderiniz və ya müştəriniz tərəfindən asanlıqla müdafiə oluna bilməyən bir çox başqa ümumi hücumlar var.
Telefonum və ya iPhone əldə edə bilərE-poçtu açaraq sındırıldı?
Xeyr! Yuxarıdakı eyni səbəblərə və bir neçə əlavə səbəbə görə. Telefonunuzun e-poçt müştərisi sadəcə bir e-poçt müştərisidir. Desktop e-poçt müştəriləri kimi HTML-i təhlil etmək üçün eyni məhdudiyyətlərə malikdir.
Əlavə olaraq, Android və iOS cihazları Windows cihazlarından fərqli ƏS-dir və zərərli proqramların əksəriyyəti hücum üçün kodlaşdırılmışdır. Zərərli proqramların əksəriyyəti korporativ mühitdə yayıldığı üçün Windows-u hədəf alır.
Nəhayət, Android və iOS cihazlarını bölmə və sandbox proqramları, yalnız icazələrlə çarpaz ünsiyyətə imkan verir. Beləliklə, siz zərərli kodu olan e-poçtu aça bilərsiniz, lakin bu zərərli kod avtomatik olaraq telefonunuzun digər hissələrinə sızmayacaq və yoluxdurmayacaq. Dizaynla təcrid olunacaq.
Tez-tez verilən suallar
Budur, e-poçt vasitəsilə göndərilən zərərli məzmunla bağlı suallarınıza bəzi cavablar.
Sadəcə Mətn Mesajını Açmaqla Siz Hack Edilə bilərsinizmi?
Qətiyyən yox. Mətn mesajları adətən SMS və ya Qısa Mesaj/Mesajlaşma Xidmətində çatdırılır. SMS düz mətndir - sadəcə ekrandakı hərflərdir. Emojilər, inanın ya da inanmayın, sadəcə Unicode tətbiqidir.
Telefonun əməliyyat sistemi və mesajlaşma proqramı mətnin xüsusi sətirlərini şəkilə necə tərcümə edir. Bununla belə, iMessage-ın 2019-cu ildə mesajı açaraq “hack”ə icazə verdiyi nümayiş etdirildi.
Telefonumda təsadüfən Spam E-poçtu Açdım
Bağlayın! Əslində sual olmasa da, bu, çoxları üçün əsl qorxudur. Bir spam e-poçtu açsanız, bu, inanılmaz dərəcədə çətin ki, zərərli kodun telefonunuza endirilməsi. E-poçtu silin və gününüzə davam edin.
Veb sayt açaraq haker hücumuna məruz qala bilərsinizmi?
Bəli! Bu, təhdid aktyorunun məşhur xidmətin ümumi səhvinə əsaslanaraq saxta veb-sayt yaratması və ya qanuni veb-saytı oğurlaması kifayət qədər geniş yayılmış hücumdur. HTML kodu sərbəst şəkildə icra edə bilər (icazə verilirsə) və bunun baş verdiyi veb-səhifəyə daxil olsanız, “sındırıla” məruz qala bilərsiniz.
Kimsə E-poçtunuzu necə sındıra bilər?
Təhlükəsizlik üzrə praktikantlar bu sual üzərində bütün karyeralarını qurmuşlar – mən burada bu ədaləti yerinə yetirə bilməyəcəm.
Qısa cavab: onlarda e-poçt parolunuz var və ya təxmin edirlər. Buna görə də əksər təhlükəsizlik mütəxəssisləri güclü parol ifadələrindən istifadə etməyi və çox faktorlu autentifikasiyanı aktivləşdirmənizi tövsiyə edir. . Əgər özünüzü e-poçt sındırmasının mövzusu görürsünüzsə, burada bunu necə ayırd etmək barədə əla YouTube videosu var.
Nəticə
Sadəcə bir e-poçtu açmaq sizi qazana bilərdi “ 1990-cı illərin sonu və 2000-ci illərin əvvəllərində sındırıldı”. Bu gün bunu etmək çox çətin. Bu zəifliklər düzəldildi və bu gün də işləyən daha sadə və daha təsirli hücumlar var. Ağıllı və fərasətli olmaq uzun müddət müzakirə etdiyim bu hücumlara qarşı ən yaxşı müdafiədir burada .
İnternetdə özünüzü təhlükəsiz saxlamaq üçün başqa nə edirsiniz? Sevimli taktikalarınızı şərhlərdə qeyd edin!