Може би, но вероятно не. Преди десетилетие това беше много по-голям проблем поради причини, които ще изтъкна по-долу, но времето и опитът доведоха до появата на кръпки за повечето заплахи, базирани на съдържанието на имейли.

Здравейте, аз съм Аарон! Работя в областта на киберсигурността и технологиите от близо две десетилетия. Обичам това, което правя, и обичам да споделям с всички вас, за да бъдете по-сигурни и защитени. Няма по-добра защита срещу кибератаки от образованието и аз искам да ви информирам за заплахите.

В тази статия ще опиша някои от някогашните атаки, базирани на имейли, и ще подчертая защо те вече не са реално ефективни. Също така ще се опитам да отговоря на някои от вашите въпроси по този въпрос!

Основни изводи

• HTML в електронната поща улесни атаките в края на 90-те и началото на 2000-те години.
• Оттогава насам доставчиците на услуги за електронна поща и клиентите до голяма степен са намалили риска от HTML атаки чрез електронна поща.
• Съществуват и други, по-ефективни съвременни атаки.
• Можете да ги предотвратите, като се съобразявате с използването на интернет.

Как отварянето на имейл може да ви е хакнало

Интернет е изграден на език, наречен Език за маркиране на хипертекст , или HTML .

HTML позволява бързо и ефикасно предоставяне на богато на мултимедия и гъвкаво съдържание. Нуждите от мултимедия и сигурност на Web 2.0 доведоха до петата му итерация и всички уебсайтове, които посещавате днес, се предоставят чрез HTML.

HTML е въведен в електронната поща някъде в края на 90-те години на миналия век, въпреки че не изглежда да има канонична първа дата на използване или първи осиновител. Във всеки случай обогатените с HTML имейли се използват и днес за предоставяне на визуално привлекателни имейли.

Ето един чудесен урок от YouTube за това как да създавате собствени имейли с обогатен HTML формат.

Едно от най-великите неща, които HTML улеснява, е възможността за безпроблемно зареждане на съдържание в линия от даден източник. Така работи динамичната реклама на уебстраници. Така се осъществяваше и определен вид атака чрез отваряне на имейл.

Има два варианта на тази атака. Единият е отваряне на изображение, при което локалният декодер на изображения (софтуерът, който позволява изображението да бъде показано във формат, подходящ за гледане от човека) на вашия компютър отговаря за декодирането на изображението. Този декодер изпълнява код, доставен като част от процеса на декодиране на изображението.

Ако част от този код е злонамерен, ще бъдете "хакнати". Със сигурност ще имате вирус или зловреден софтуер.

Друг вариант на тази атака е доставката на зловреден код чрез доставка на връзка. Отварянето на имейла ще анализира HTML файла, което ще наложи отварянето на връзка, която на свой ред ще достави или изпълни зловреден код локално.

Ето едно отлично обяснение за това как се е получило това в Youtube, а целият канал е отличен за обяснения на технологични концепции на разбираем език.

Защо тези атаки вече не действат?

Те не работят поради начина, по който електронната поща се обработва от съвременните клиенти за електронна поща. В тези клиенти са направени няколко промени, включително как се обработват изображенията и как се използва HTML в електронната поща. Чрез деактивиране на определени функции клиентите за електронна поща могат лесно и ефективно да защитят своите потребители.

Това не означава, че сте в безопасност! Все още има много начини за доставяне на зловредно съдържание чрез електронна поща. Всъщност електронната поща е най-ефективният вход за кибератаки в момента. Тези промени просто означават, че не можете да бъдете "хакнати" само чрез отваряне на имейл.

Може например да отворите имейл, който ви подканва спешно да отворите прикачен файл, за който се твърди, че е правна услуга, просрочена сметка или друг спешен въпрос. Може също така да ви помоли да кликнете върху връзка. Освен това може да ви помоли да изпратите пари на адрес, за да получите някаква по-голяма полза.

Това са примери за общи фишинг атаки Отварянето на прикачения файл или кликването върху връзката води до прехвърляне на зловреден софтуер (обикновено откуп) на компютъра ви. Изпращането на пари някъде гарантира единствено, че ще получите парите, които сте изпратили.

Съществуват много други често срещани атаки, които са много по-ефективни от атаките с HTML съдържание и срещу които вашият доставчик на електронна поща или клиент не може да се защити лесно.

Може ли телефонът или iPhone да бъде хакнат чрез отваряне на имейл?

Не! Поради същите причини, посочени по-горе, както и поради няколко допълнителни причини. Клиентът за електронна поща на телефона ви е просто клиент за електронна поща. Той има същите ограничения за обработката на HTML, както и настолните клиенти за електронна поща.

Освен това устройствата с Android и iOS са с различна операционна система от устройствата с Windows, които повечето зловредни програми атакуват. Повечето зловредни програми са насочени към Windows поради разпространението им в корпоративната среда.

И накрая, устройствата с Android и iOS разделят приложенията на части и ги поставят в пясъчници, като позволяват взаимна комуникация само с разрешения. Така че може да отворите имейл със зловреден код, но този зловреден код няма да проникне автоматично и да зарази други части на телефона ви. Той ще бъде изолиран по дизайн.

Често задавани въпроси

Ето няколко отговора на въпроси, които може да имате относно зловредното съдържание, доставяно чрез имейл.

Може ли да ви хакнат само като отворите текстово съобщение?

Със сигурност не. Текстовите съобщения обикновено се доставят с SMS или Short Message/Messaging Service. SMS е обикновен текст - това са просто буквите на екрана. Емоджитата, вярвате или не, са просто реализация на Unicode.

Това е начинът, по който операционната система на телефона и приложението за съобщения превеждат определени низове от текст в изображение. При това iMessage демонстрира, че позволява "хакване" чрез отваряне на съобщение през 2019 г.

Случайно отворих спам имейл на телефона си

Затворете го! Макар и да не е въпрос, това е реален страх за мнозина. Ако отворите имейл със спам, е много малко вероятно на телефона ви да е бил изтеглен зловреден код. Изтрийте имейла и продължете деня си.

Можете ли да бъдете хакнати, като отворите уебсайт?

Да! Това е доста често срещана атака, при която участник в заплахата създава подправен уебсайт въз основа на често срещана грешка в изписването на популярна услуга или превзема легитимен уебсайт. HTML може свободно да изпълнява код (ако е разрешен) и ако посетите уебсайт, в който това се случва, може да бъдете "хакнати".

Как някой може да хакне електронната ви поща?

Специалистите по сигурността са направили цели кариери по този въпрос - няма да мога да го опиша тук.

Кратък отговор: имат или отгатнат паролата на имейла ви. Ето защо повечето специалисти по сигурността препоръчват да използвате силни пароли за достъп и да разрешите многофакторно удостоверяване . Ако се окажете обект на хакерска атака по електронната поща, ето един чудесен видеоклип в YouTube за това как да разберете това.

Заключение

Простото отваряне на имейл можеше да ви накара да бъдете "хакнати" в края на 90-те години и началото на 2000 г. Много малко вероятно е това да се случи днес. Тези уязвимости са закърпени и има много по-прости и по-ефективни атаки, които работят и днес. Умността и съобразителността са най-добрите защити срещу тези атаки, които обсъждам подробно тук .

Какво още правите, за да се предпазите в интернет? Споделете любимите си тактики в коментарите!