Змест
Магчыма, але, верагодна, не. Дзесяць год таму гэта была значна большая праблема па прычынах, якія я асвятлю ніжэй, але час і вопыт прывялі да выпраўленняў для большасці пагроз, заснаваных на змесціве электроннай пошты.
Прывітанне, я Аарон! Большую частку двух дзесяцігоддзяў я займаюся кібербяспекай і тэхналогіямі. Мне падабаецца тое, што я раблю, і люблю дзяліцца з вамі ўсімі, каб вы маглі быць у большай бяспецы. Няма лепшай абароны ад кібератак, чым адукацыя, і я хачу расказаць вам пра пагрозы.
У гэтым артыкуле я апішу некаторыя атакі на аснове электроннай пошты, якія існавалі раней, і патлумачу, чаму яны больш неэфектыўныя. Я таксама паспрабую прадугледзець некаторыя з вашых пытанняў наконт гэтага!
Асноўныя вывады
- HTML у атаках, якія спрыялі электроннай пошце ў канцы 1990-х і пачатку 2000-х.
- З тых часоў HTML-атакі па электроннай пошце былі ў значнай ступені аслаблены пастаўшчыкамі паслуг электроннай пошты і кліентамі.
- Ёсць іншыя, больш эфектыўныя, сучасныя атакі.
- Вы можаце прадухіліць іх, калі разумна ставіцеся да свайго Інтэрнэту выкарыстоўваць.
Як адкрыццё электроннага ліста магло прывесці да ўзлому
Інтэрнэт пабудаваны на мове пад назвай Мова гіпертэкставай разметкі або HTML .
HTML дазваляе хутка і эфектыўна дастаўляць медыябагаты і гнуткі кантэнт. Мультымедыя і патрэбы ў бяспецы Web 2.0 прывялі да яго пятай ітэрацыі, і ўсе вэб-сайты, якія вы наведваеце сёння, даступныяпраз HTML.
HTML быў уведзены ў электронную пошту дзесьці ў канцы 1990-х, хоць, здаецца, не існуе кананічнай даты выкарыстання або першага прымянення. У любым выпадку электронныя лісты, узбагачаныя HTML, усё яшчэ выкарыстоўваюцца для дастаўкі візуальна прывабных лістоў.
Вось выдатны падручнік ад YouTube аб тым, як распрацоўваць свае ўласныя электронныя лісты з узбагачэннем HTML.
Адна з выдатных рэчаў, якія спрыяе HTML, - гэта магчымасць бесперашкоднай загрузкі кантэнту ў радок з крыніцы. Вось як працуе рэклама дынамічнай вэб-старонкі. Гэта таксама тое, як спецыфічны тып атакі раней ажыццяўляўся праз адкрыццё электроннага ліста.
Ёсць дзве разнавіднасці гэтай атакі. Адным з іх было адкрыццё выявы, дзе лакальны дэкодэр выявы (праграмнае забеспячэнне, якое дазваляе адлюстроўваць выяву ў фармаце, даступным для прагляду чалавекам) на вашым кампутары адказваў за дэкадаванне выявы. Гэты дэкодэр будзе выконваць код, дастаўлены ў рамках гэтага працэсу дэкадавання выявы.
Калі б частка гэтага кода была шкоднаснай, вас бы «ўзламалі». Безумоўна, у вас будзе вірус або шкоднасная праграма.
Іншым варыянтам гэтай атакі была дастаўка шкоднаснага кода па спасылцы. Адкрыццё электроннага ліста прааналізуе файл HTML, што таксама прымусіць адкрыць спасылку, якая, у сваю чаргу, даставіць або выканае шкоднасны код лакальна.
Вось выдатнае тлумачэнне таго, як гэта працавала, праз Youtube, і ўвесь канал выдатна падыходзіць для простых тлумачэнняўтэхналагічныя канцэпцыі.
Чаму гэтыя атакі больш не працуюць?
Яны не працуюць з-за таго, як электронная пошта аналізуецца сучаснымі паштовымі кліентамі. У гэтыя кліенты былі ўнесены некаторыя змены, у тым ліку тое, як апрацоўваюцца выявы і як HTML рэалізаваны ў электроннай пошце. Адключаючы некаторыя функцыі, паштовыя кліенты могуць лёгка і эфектыўна абараняць сваіх карыстальнікаў.
Гэта не значыць, што вы ў бяспецы! Ёсць яшчэ шмат спосабаў дастаўкі шкоднаснага кантэнту па электроннай пошце. Фактычна, электронная пошта з'яўляецца найбольш эфектыўным сродкам для кібератак. Гэтыя змены проста азначаюць, што вас нельга "ўзламаць", проста адкрыўшы электронны ліст.
Вы можаце, напрыклад, адкрыць электронны ліст з просьбай тэрмінова адкрыць укладанне, якое нібыта з'яўляецца юрыдычнай паслугай, пратэрмінаваным рахункам або іншай тэрміновай справай. Ён таксама можа папрасіць вас націснуць на спасылку. Акрамя таго, ён можа папрасіць вас адправіць грошы на адрас, каб атрымаць большую выгаду.
Гэта ўсё прыклады распаўсюджаных фішынгавых нападаў . Пры адкрыцці ўкладання або націсканні па спасылцы на ваш камп'ютар дастаўляецца шкоднаснае ПЗ (як правіла, праграма-вымагальнік). Адпраўка грошай кудысьці гарантуе толькі тое, што вы атрымаеце грошы, якія вы адправілі.
Існуе шмат іншых распаўсюджаных атак, нашмат больш эфектыўных, чым калі-небудзь атакі змесціва HTML, і ад якіх не можа лёгка абараніцца ваш правайдэр электроннай пошты ці кліент.
Ці можна атрымаць мой тэлефон або iPhoneУзламаны, адкрыўшы ліст?
Не! Па тых жа прычынах, а таксама па некалькіх дадатковых прычынах. Паштовы кліент вашага тэлефона - гэта менавіта паштовы кліент. Ён мае тыя ж абмежаванні на аналіз HTML, што і паштовыя кліенты для настольных ПК.
Акрамя таго, прылады Android і iOS адрозніваюцца ад аперацыйных сістэм Windows, большасць шкоднасных праграм закадзіравана для атакі на іх. Большасць шкоднасных праграм нацэлена на Windows з-за іх распаўсюджанасці ў карпаратыўным асяроддзі.
Нарэшце, прылады Android і iOS разбіваюць на раздзелы і прыкладанні пясочніцы, дазваляючы перакрыжаваныя сувязі толькі з дазволамі. Такім чынам, вы можаце адкрыць ліст са шкоднасным кодам, але гэты шкоднасны код не будзе аўтаматычна пранікаць і заразіць іншыя часткі вашага тэлефона. Ён будзе ізаляваны, па задуме.
Часта задаюць пытанні
Вось некаторыя адказы на вашыя пытанні аб шкоднасным змесціве, якое дастаўляецца па электроннай пошце.
Ці можна ўзламаць вас, проста адкрыўшы тэкставае паведамленне?
Безумоўна, не. Тэкставыя паведамленні звычайна дастаўляюцца ў выглядзе SMS або службы кароткіх паведамленняў/паведамленняў. SMS - гэта звычайны тэкст - гэта проста літары на экране. Emojis, верце ці не, - гэта проста рэалізацыя Unicode.
Гэта тое, як аперацыйная сістэма тэлефона і праграма абмену паведамленнямі перакладаюць пэўныя радкі тэксту ў малюнак. З улікам сказанага, у 2019 годзе было прадэманстравана, што iMessage дазваляе «ўзломваць» паведамленне, адкрываючы паведамленне.
Я выпадкова адкрыў спам-ліст на сваім тэлефоне
Зачыніце! Хоць на самой справе гэта не пытанне, для многіх гэта сапраўдны страх. Калі вы адкрываеце ліст са спамам, малаверагодна, што на ваш тэлефон быў загружаны шкоднасны код. Выдаліце электронны ліст і працягвайце свой дзень.
Ці можна ўзламаць вас, адкрыўшы вэб-сайт?
Так! Гэта даволі распаўсюджаная атака, пры якой удзельнік пагрозы стварае падроблены вэб-сайт на аснове звычайнай арфаграфічнай памылкі папулярнага сэрвісу або захоплівае законны вэб-сайт. HTML можа свабодна выконваць код (калі гэта дазволена), і калі вы наведваеце вэб-старонку, дзе гэта адбываецца, вас могуць "узламаць".
Як нехта можа ўзламаць вашу электронную пошту?
Практыкуючыя спецыялісты па бяспецы зрабілі цэлую кар'еру на гэтым пытанні – я не змагу тут аддаць належнае.
Кароткі адказ: яны ведаюць або адгадваюць пароль вашай электроннай пошты. Вось чаму большасць спецыялістаў па бяспецы рэкамендуюць выкарыстоўваць надзейныя парольныя фразы і ўключыць шматфактарную аўтэнтыфікацыю . Калі вы апынуліся аб'ектам узлому электроннай пошты, вось цудоўнае відэа на YouTube пра тое, як гэта распазнаць.
Выснова
Простае адкрыццё электроннага ліста магло атрымаць вас " узламаны» ў канцы 1990-х — пачатку 2000-х. Гэта вельмі малаверагодна, каб зрабіць гэта сёння. Гэтыя ўразлівасці былі выпраўлены, і ёсць значна больш простыя і эфектыўныя атакі, якія працуюць і сёння. Быць разумным і кемлівым - лепшая абарона ад гэтых нападаў, якія я доўга абмяркоўваю тут .
Што яшчэ вы робіце для бяспекі ў інтэрнэце? Пакіньце свае любімыя тактыкі ў каментарах!