Potser, però probablement no. Aquest era un problema molt més gran fa una dècada, per les raons que destacaré a continuació, però el temps i l'experiència han donat lloc a pedaços per a la majoria de les amenaces basades en el contingut del correu electrònic.

Hola, sóc Aaron! He estat en ciberseguretat i tecnologia durant la major part de dues dècades. M'encanta el que faig i m'encanta compartir amb tots vosaltres perquè pugueu estar més segurs i segurs. No hi ha millor defensa contra els ciberatacs que l'educació i vull educar-vos sobre les amenaces.

En aquest article, descriuré alguns dels atacs basats en correu electrònic que hi havia abans i destacaré per què ja no són realment efectius. També intentaré anticipar-me a algunes de les teves preguntes sobre això!

Apunts clau

• L'HTML al correu electrònic va facilitar els atacs a finals de la dècada de 1990 i principis dels 2000.
• Des d'aleshores, els proveïdors de serveis de correu electrònic i els clients han mitigat en gran mesura els atacs d'HTML per correu electrònic.
• Hi ha altres atacs moderns, més efectius.
• Podeu evitar-los si feu servir Internet. ús.

Com obrir un correu electrònic podria haver-te piratejat

Internet es basa en un llenguatge anomenat Llenguatge de marques d'hipertext o HTML .

L'HTML permet lliurar contingut flexible i ric en mitjans de manera ràpida i eficient. Les necessitats multimèdia i de seguretat de la Web 2.0 l'han portat a la seva cinquena iteració i tots els llocs web que visiteu avui s'entreguenmitjançant HTML.

L'HTML es va introduir al correu electrònic a finals de la dècada de 1990, tot i que no sembla que hi hagi una primera data canònica d'ús o primer adoptador. En qualsevol cas, els correus electrònics enriquits amb HTML encara s'utilitzen avui dia per lliurar correus electrònics visualment atractius.

Aquí teniu un tutorial fantàstic de YouTube sobre com desenvolupar els vostres propis correus electrònics enriquits amb HTML.

Una de les grans coses que facilita l'HTML és la capacitat de carregar contingut en línia sense problemes. d'una font. Així és com funciona la publicitat dinàmica de pàgines web. També és com es solia implementar un tipus d'atac específic mitjançant l'obertura d'un correu electrònic.

Hi ha dues variants d'aquest atac. Un era obrir una imatge on el descodificador d'imatges local (el programari que permet que la imatge es mostri en un format visible per a persones) al vostre ordinador era l'encarregat de descodificar la imatge. Aquest descodificador executaria el codi lliurat com a part d'aquest procés de descodificació d'imatges.

Si una part d'aquest codi fos maliciós, seria "piratejat". Sens dubte, tindries un virus o programari maliciós.

Una altra variant d'aquest atac va ser el lliurament de codi maliciós mitjançant el lliurament d'enllaços. L'obertura del correu electrònic analitzaria el fitxer HTML, cosa que també forçaria l'obertura d'un enllaç que, al seu torn, lliuraria o executaria codi maliciós localment.

Aquí teniu una explicació excel·lent de com va funcionar, a través de Youtube, i tot el canal és excel·lent per a explicacions en llenguatge senzill deconceptes tecnològics.

Per què ja no funcionen aquests atacs?

No funcionen a causa de com els clients de correu electrònic moderns analitzen el correu electrònic. Es van fer alguns canvis en aquests clients, com ara com es processen les imatges i com s'implementa l'HTML al correu electrònic. En desactivar determinades funcions, els clients de correu electrònic poden protegir els seus usuaris de manera fàcil i eficaç.

Això no vol dir que estigueu segur! Encara hi ha moltes maneres de lliurar contingut maliciós per correu electrònic. De fet, el correu electrònic és l'entrada més eficaç actual per als ciberatacs. Aquests canvis simplement volen dir que no es pot "piratejar" només amb l'obertura d'un correu electrònic.

Podeu, per exemple, obrir un correu electrònic que us demani que obriu amb urgència un fitxer adjunt que suposadament és un servei legal, una factura vençuda o un altre assumpte urgent. També us pot demanar que feu clic a un enllaç. A més, podria demanar-vos que envieu diners a una adreça per rebre un benefici més gran.

Tots aquests són exemples d' atacs de pesca habituals. Obrir el fitxer adjunt o fer clic a l'enllaç ofereix programari maliciós (normalment ransomware) al vostre ordinador. L'enviament de diners a algun lloc només garanteix que us sortireu els diners que heu enviat.

Hi ha molts altres atacs comuns molt més efectius del que els atacs de contingut HTML mai podrien oferir i contra els quals el vostre proveïdor o client de correu electrònic no es pot defensar fàcilment.

Pot obtenir el meu telèfon o iPhoneS'ha piratejat obrint un correu electrònic?

No! Per les mateixes raons anteriors i un parell de motius addicionals. El client de correu electrònic del vostre telèfon és només això, un client de correu electrònic. Té les mateixes restriccions per analitzar HTML que els clients de correu electrònic d'escriptori.

A més, els dispositius Android i iOS són un sistema operatiu diferent dels dispositius Windows, que la majoria de programari maliciós està codificat per atacar. La majoria de programari maliciós s'adreça a Windows per la seva prevalença a l'entorn corporatiu.

Finalment, els dispositius Android i iOS particionen les aplicacions de prova i només permeten la comunicació creuada amb permisos. Per tant, podeu obrir un correu electrònic amb codi maliciós, però aquest codi maliciós no s'infiltrarà i infectarà automàticament altres parts del vostre telèfon. Estarà aïllat, per disseny.

Preguntes freqüents

Aquí tens algunes respostes a les preguntes que pots tenir sobre el contingut maliciós enviat per correu electrònic.

Pots ser piratejat només obrint un missatge de text?

Definitivament no. Els missatges de text s'envien normalment en SMS o missatges curts/Servei de missatgeria. L'SMS és text sense format: només són les lletres de la pantalla. Els emojis, ho creieu o no, són només la implementació d'Unicode.

És com el sistema operatiu del telèfon i l'aplicació de missatgeria tradueixen cadenes específiques de text en una imatge. Dit això, es va demostrar que iMessage permetia un "pirateig" obrint un missatge el 2019.

Vaig obrir accidentalment un correu brossa al meu telèfon.

Tanqueu-lo! Tot i que no és realment una pregunta, això és una veritable por per a molts. Si obriu un correu brossa, és increïblement poc probable que s'hagi baixat un codi maliciós al vostre telèfon. Esborra el correu electrònic i segueix el teu dia.

Pot ser piratejat obrint un lloc web?

Sí! Aquest és un atac força comú en què un actor d'amenaces configura un lloc web falsificat basant-se en un error ortogràfic habitual d'un servei popular o segresta un lloc web legítim. L'HTML pot executar codi lliurement (si està permès) i si visiteu una pàgina web on això està passant, podríeu ser "piratejat".

Com pot algú piratejar el vostre correu electrònic?

Els professionals de la seguretat han fet carreres completes sobre aquesta qüestió; no podré fer-ho justícia aquí.

Resposta breu: tenen o endevinen la vostra contrasenya de correu electrònic. És per això que la majoria dels professionals de la seguretat recomanen que utilitzeu frases de contrasenya fortes i activeu l' autenticació multifactorial . Si us trobeu objecte d'un pirateig de correu electrònic, aquí teniu un gran vídeo de YouTube sobre com discernir-ho.

Conclusió

Simplement obrir un correu electrònic us podria haver aconseguit " piratejat" a finals dels noranta i principis dels 2000. És molt poc probable que ho faci avui. Aquestes vulnerabilitats s'han corregit i hi ha atacs molt més simples i efectius que encara funcionen avui dia. Ser intel·ligent i intel·ligent són les millors defenses per a aquests atacs, dels quals parlaré llargament aquí .

Què més feu per mantenir-vos segur a Internet? Deixa les teves tàctiques preferides als comentaris!