Može li vas otvaranje e-pošte hakirati? (Istina)

  • Podijeli Ovo
Cathy Daniels

Možda, ali vjerovatno ne. Ovo je bio mnogo veći problem prije jedne decenije, iz razloga koje ću istaknuti u nastavku, ali vrijeme i iskustvo su rezultirali zakrpama za većinu prijetnji zasnovanih na sadržaju e-pošte.

Zdravo, ja sam Aron! Ja sam u sajber sigurnosti i tehnologiji veći dio dvije decenije. Volim ono što radim i volim da dijelim sa svima vama kako biste bili sigurniji i sigurniji. Ne postoji bolja obrana od cyber napada od obrazovanja i želim vas educirati o prijetnjama.

U ovom članku ću opisati neke od napada baziranih na e-pošti koji su postojali i naglasiti zašto više nisu realno učinkoviti. Također ću pokušati predvidjeti neka od vaših pitanja o ovome!

Ključne riječi

  • HTML u napadima putem e-pošte u kasnim 1990-im i ranim 2000-im.
  • Od tada, HTML napade putem e-pošte uglavnom su ublažili provajderi usluga e-pošte i klijenti.
  • Postoje i drugi, efikasniji, moderniji napadi.
  • Možete ih spriječiti pametnim pristupom internetu koristite.

Kako vas je otvaranje e-pošte moglo hakirati

Internet je izgrađen na jeziku koji se zove HyperText Markup Language , ili HTML .

HTML omogućava brzo i efikasno isporuku medijski bogatog i fleksibilnog sadržaja. Multimedijalne i sigurnosne potrebe Web 2.0 dovele su to do njegove pete iteracije i isporučuju se sve web stranice koje danas posjećujeteputem HTML-a.

HTML je uveden u e-poštu negdje kasnih 1990-ih, iako se čini da ne postoji kanonski prvi datum korištenja ili prvi usvojitelj. U svakom slučaju, HTML-om obogaćene e-poruke se i danas koriste za isporuku vizualno privlačnih e-poruka.

Evo odličnog tutorijala s YouTubea o tome kako razviti vlastitu e-poštu obogaćenu HTML-om.

Jedna od sjajnih stvari koje HTML olakšava je mogućnost neometanog učitavanja sadržaja na liniji iz izvora. Tako funkcionira dinamično oglašavanje na web stranici. To je također način na koji je određena vrsta napada nekada bila implementirana otvaranjem e-pošte.

Postoje dvije varijacije ovog napada. Jedan je otvarao sliku gdje je lokalni dekoder slike (softver koji omogućava prikazivanje slike u formatu koji je vidljiv ljudima) na vašem računaru bio odgovoran za dekodiranje slike. Taj dekoder bi izvršio kod isporučen kao dio tog procesa dekodiranja slike.

Da je neki od tog koda zlonamjeran, bili biste "hakovani". Naravno, imali biste virus ili zlonamjerni softver.

Druga varijanta tog napada bila je isporuka zlonamjernog koda putem linka. Otvaranje e-pošte bi raščlanilo HTML datoteku, što bi također prisililo otvaranje veze koja bi, zauzvrat, isporučila ili izvršila zlonamjerni kod lokalno.

Evo odličnog objašnjenja kako je to funkcioniralo, putem Youtubea, a cijeli kanal je odličan za objašnjenja na jednostavnom jezikutehnološki koncepti.

Zašto ti napadi više ne rade?

Ne rade zbog načina na koji moderni klijenti e-pošte analiziraju e-poštu. Nekoliko promjena je napravljeno na tim klijentima, uključujući način na koji se slike obrađuju i kako se HTML implementira u e-poštu. Onemogućavanjem određenih funkcija, e-mail klijenti mogu lako i efikasno da obezbede svoje korisnike.

To ne znači da ste sigurni! Još uvijek postoji mnogo načina za isporuku zlonamjernog sadržaja putem e-pošte. U stvari, e-pošta je trenutno jedini najefikasniji unos za sajber napade. Te promjene jednostavno znače da se ne možete "hakovati" samo otvaranjem e-pošte.

Možete, na primjer, otvoriti e-poruku koja od vas traži da hitno otvorite prilog koji je navodno pravna usluga, neplaćeni račun ili neka druga hitna stvar. Takođe može tražiti da kliknete na vezu. Štaviše, može tražiti da pošaljete novac na adresu kako biste dobili neku veću korist.

Sve su to primjeri uobičajenih phishing napada . Otvaranje priloga ili klik na vezu isporučuje zlonamjerni softver (obično ransomware) na vaš računar. Slanje novca negdje garantuje samo da ste bez novca koji ste poslali.

Postoje mnogi drugi uobičajeni napadi mnogo efikasniji nego što bi napadi na HTML sadržaj ikada mogli da isporuče i od kojih se vaš dobavljač e-pošte ili klijent ne može lako odbraniti.

Mogu li dobiti moj telefon ili iPhoneHakirano otvaranjem e-pošte?

Ne! Iz istih razloga gore i nekoliko dodatnih razloga. Klijent e-pošte vašeg telefona je upravo to, e-mail klijent. Ima ista ograničenja za raščlanjivanje HTML-a kao i desktop klijenti e-pošte.

Osim toga, Android i iOS uređaji su drugačiji OS od Windows uređaja, za koje je većina zlonamjernog softvera kodirana za napad. Većina zlonamjernog softvera cilja na Windows zbog njegove rasprostranjenosti u korporativnom okruženju.

Konačno, Android i iOS uređaji dijele aplikacije i sandbox aplikacije, dozvoljavajući samo unakrsnu komunikaciju s dozvolama. Dakle, možete otvoriti e-poštu sa zlonamjernim kodom, ali taj zlonamjerni kod neće automatski infiltrirati i zaraziti druge dijelove vašeg telefona. Biće izolovan, po dizajnu.

Česta pitanja

Evo nekih odgovora na pitanja koja možda imate o zlonamjernom sadržaju koji se isporučuje putem e-pošte.

Možete li biti hakirani samo otvaranjem tekstualne poruke?

Definitivno ne. Tekstualne poruke se obično isporučuju putem SMS-a ili usluge kratkih poruka/poruka. SMS je običan tekst – to su samo slova na ekranu. Emoji, vjerovali ili ne, samo su implementacija Unicodea.

To je način na koji operativni sistem telefona i aplikacija za razmjenu poruka prevodi određene nizove teksta u sliku. Imajući to u vidu, pokazalo se da iMessage dozvoljava "hakiranje" otvaranjem poruke 2019.

Slučajno sam otvorio neželjenu e-poštu na svom telefonu

Zatvori! Iako zapravo nije pitanje, ovo je pravi strah za mnoge. Ako otvorite neželjenu e-poštu, malo je vjerovatno da je zlonamjerni kod preuzet na vaš telefon. Izbrišite email i nastavite sa svojim danom.

Možete li biti hakirani otvaranjem web stranice?

Da! Ovo je prilično čest napad u kojem akter prijetnje postavlja lažnu web stranicu na osnovu uobičajenog pogrešnog pravopisa popularne usluge ili otima legitimnu web stranicu. HTML može slobodno izvršiti kod (ako je dozvoljeno) i ako posjetite web stranicu na kojoj se to dešava, mogli biste biti "hakovani".

Kako neko može hakirati vašu e-poštu?

Sigurnosni praktičari su napravili čitavu karijeru na ovom pitanju – ja neću moći ovo opravdati ovdje.

Kratak odgovor: imaju ili pogađaju vašu lozinku za e-poštu. Zato većina stručnjaka za sigurnost preporučuje da koristite jake pristupne fraze i omogućite višefaktorsku autentifikaciju . Ako smatrate da ste predmet hakovanja e-pošte, evo sjajnog YouTube videa o tome kako to uočiti.

Zaključak

Moglo bi vas samo otvaranje e-pošte dobiti “ hakovan” kasnih 1990-ih i ranih 2000-ih. Malo je vjerovatno da će to učiniti danas. Te ranjivosti su zakrpljene i postoje daleko jednostavniji i efikasniji napadi koji i danas funkcionišu. Biti pametan i pametan su najbolja odbrana za te napade, o kojima naširoko govorim ovdje .

Šta još radite da biste bili sigurni na internetu? Ostavite svoje omiljene taktike u komentarima!

Ja sam Cathy Daniels, stručnjakinja za Adobe Illustrator. Koristim softver od verzije 2.0 i kreiram tutorijale za njega od 2003. Moj blog je jedno od najpopularnijih odredišta na webu za ljude koji žele naučiti Illustrator. Pored blogerskog rada, ja sam i autor i grafički dizajner.