Může vás při otevření e-mailu někdo hacknout? (Pravda)

Cathy Daniels

27-05-2023 Tipy
  • Sdílet Toto
Cathy Daniels

Možná, ale pravděpodobně ne. Před deseti lety to byl z důvodů, které zdůrazním níže, mnohem větší problém, ale čas a zkušenosti vedly k vytvoření záplat pro většinu hrozeb založených na obsahu e-mailu.

Ahoj, já jsem Aaron! V oblasti kybernetické bezpečnosti a technologií se pohybuji již více než dvacet let. Miluji to, co dělám, a rád se s vámi o to podělím, abyste byli v bezpečí. Proti kybernetickým útokům neexistuje lepší obrana než vzdělání a já vás chci o hrozbách poučit.

V tomto článku popíšu některé z e-mailových útoků, které dříve existovaly, a zdůrazním, proč již nejsou reálně účinné. Pokusím se také předvídat některé z vašich otázek týkajících se této problematiky!

Klíčové poznatky

  • HTML v e-mailech usnadnilo útoky na konci 90. let a na začátku nového tisíciletí.
  • Od té doby se poskytovatelům e-mailových služeb a klientům podařilo útoky HTML prostřednictvím e-mailu do značné míry zmírnit.
  • Existují i jiné, účinnější moderní útoky.
  • Můžete jim předejít tím, že budete internet používat chytře.

Jak jste se mohli otevřením e-mailu stát obětí hackerského útoku

Internet je postaven na jazyce zvaném HyperText Markup Language , nebo HTML .

Jazyk HTML umožňuje rychlé a efektivní poskytování multimediálního a flexibilního obsahu. Multimediální a bezpečnostní potřeby webu 2.0 jej přivedly do jeho páté iterace a všechny webové stránky, které dnes navštěvujete, jsou poskytovány prostřednictvím jazyka HTML.

Jazyk HTML byl do e-mailů zaveden někdy koncem 90. let 20. století, ačkoli se nezdá, že by existovalo nějaké kanonické datum prvního použití nebo prvního uživatele. V každém případě se e-maily obohacené o HTML používají dodnes k poskytování vizuálně atraktivních e-mailů.

Zde je skvělý návod z YouTube, jak vytvořit vlastní e-maily obohacené o HTML.

Jednou ze skvělých věcí, které usnadňuje jazyk HTML, je možnost bezproblémového načítání obsahu inline ze zdroje. Tak funguje dynamická reklama na webových stránkách. Tak se také dříve realizoval specifický druh útoku prostřednictvím otevření e-mailu.

Existují dvě varianty tohoto útoku. Jedna spočívala v otevření obrázku, kdy byl za dekódování obrázku zodpovědný místní dekodér obrázku (software, který umožňuje zobrazení obrázku ve formátu vhodném pro prohlížení lidmi) v počítači. Tento dekodér by provedl kód dodaný v rámci procesu dekódování obrázku.

Pokud by byl některý z těchto kódů škodlivý, byli byste "hacknuti". Jistě byste měli virus nebo malware.

Další variantou tohoto útoku bylo doručení škodlivého kódu prostřednictvím odkazu. Otevřením e-mailu se analyzoval soubor HTML, což si vynutilo otevření odkazu, který následně doručil nebo lokálně spustil škodlivý kód.

Zde je vynikající vysvětlení, jak to funguje, prostřednictvím Youtube, a celý kanál je vynikající pro jednoduchý jazyk vysvětlení technologických konceptů.

Proč už tyto útoky nefungují?

Nefungují kvůli způsobu, jakým moderní e-mailoví klienti zpracovávají e-maily. V těchto klientech bylo provedeno několik změn, včetně způsobu zpracování obrázků a implementace HTML v e-mailu. Zakázáním některých funkcí mohou e-mailoví klienti snadno a efektivně zabezpečit své uživatele.

To neznamená, že jste v bezpečí! Stále existuje mnoho způsobů, jak doručit škodlivý obsah prostřednictvím e-mailu. Ve skutečnosti je e-mail v současnosti nejúčinnějším vstupem pro kybernetické útoky. Tyto změny jednoduše znamenají, že vás nelze "hacknout" pouhým otevřením e-mailu.

Může se například stát, že otevřete e-mail, který vás vyzve, abyste urychleně otevřeli přílohu, která údajně představuje právní službu, účet po splatnosti nebo jinou naléhavou záležitost. Může vás také vyzvat, abyste klikli na odkaz. Dále vás může vyzvat k zaslání peněz na adresu, abyste získali nějakou větší výhodu.

To jsou všechno příklady běžných phishingové útoky . Otevřením přílohy nebo kliknutím na odkaz se do vašeho počítače dostane malware (typicky ransomware). Posílání peněz někam zaručuje pouze to, že jste přišli o všechny peníze, které jste poslali.

Existuje mnoho dalších běžných útoků, které jsou mnohem účinnější než útoky na obsah HTML a proti kterým se poskytovatel e-mailu nebo klient nemůže snadno bránit.

Může být můj telefon nebo iPhone napaden otevřením e-mailu?

Ne! Ze stejných důvodů jako výše a z několika dalších důvodů. E-mailový klient telefonu je pouze e-mailový klient. Má stejná omezení pro zpracování HTML jako desktopoví e-mailoví klienti.

Zařízení se systémem Android a iOS jsou navíc odlišné operační systémy než zařízení se systémem Windows, na který je většina malwaru kódována. Většina malwaru se zaměřuje na systém Windows, protože je rozšířen ve firemním prostředí.

A konečně, zařízení se systémy Android a iOS rozdělují aplikace na oddíly a sandboxy a umožňují vzájemnou komunikaci pouze na základě oprávnění. Můžete tedy otevřít e-mail se škodlivým kódem, ale tento škodlivý kód automaticky nepronikne a neinfikuje další části vašeho telefonu. Bude izolován, což je záměr.

Nejčastější dotazy

Zde jsou odpovědi na některé otázky týkající se škodlivého obsahu doručovaného e-mailem.

Může vás hacknout pouhé otevření textové zprávy?

Rozhodně ne. Textové zprávy se obvykle doručují ve formě SMS neboli Short Message/Messaging Service. SMS je prostý text - jsou to jen písmena na obrazovce. Emoji, věřte nebo ne, jsou jen implementací Unicode.

Jde o to, jak operační systém telefonu a aplikace pro zasílání zpráv převádí konkrétní řetězce textu na obrázek. Jak již bylo řečeno, v roce 2019 bylo demonstrováno, že iMessage umožňuje "hacknutí" otevřením zprávy.

Omylem jsem v telefonu otevřel nevyžádanou poštu

Zavřete to! Ačkoli to ve skutečnosti není otázka, mnozí se toho skutečně obávají. Pokud otevřete nevyžádaný e-mail, je velmi nepravděpodobné, že by byl do vašeho telefonu stažen škodlivý kód. E-mail smažte a pokračujte v práci.

Můžete se nechat hacknout při otevření webové stránky?

Ano! Jedná se o poměrně častý útok, při kterém útočník vytvoří podvrženou webovou stránku na základě běžného chybného překladu oblíbené služby nebo unese legitimní webovou stránku. HTML může volně spouštět kód (pokud je to povoleno), a pokud navštívíte webovou stránku, kde se tak děje, můžete být "hacknuti".

Jak se někdo může nabourat do vašeho e-mailu?

Bezpečnostní odborníci se touto otázkou zabývají celou svou kariéru - nebudu schopen ji zde spravedlivě popsat.

Krátká odpověď: mají nebo uhodnou vaše e-mailové heslo. Proto většina odborníků na bezpečnost doporučuje používat silné přístupové fráze a povolit vícefaktorové ověřování . Pokud se stanete předmětem e-mailového hackingu, zde je skvělé video na YouTube o tom, jak to rozeznat.

Závěr

Pouhé otevření e-mailu vás mohlo "hacknout" na přelomu 90. a 90. let 20. století. Dnes je to velmi nepravděpodobné. Tyto zranitelnosti byly opraveny a existují mnohem jednodušší a účinnější útoky, které fungují i dnes. Nejlepší obranou proti těmto útokům je chytrost a důvtip, o kterých se podrobně zmiňuji. zde .

Co dalšího děláte pro svou bezpečnost na internetu? Napište nám do komentářů své oblíbené taktiky!

Předchozí příspěvek Avast SecureLine VPN recenze: klady, zápory, verdikt (2022)
Další příspěvek Jak tisknout z aplikace Procreate (stručný průvodce ve 4 krocích)

Jsem Cathy Danielsová, odbornice na Adobe Illustrator. Software používám od verze 2.0 a od roku 2003 pro něj vytvářím návody. Můj blog je jednou z nejoblíbenějších destinací na webu pro lidi, kteří se chtějí naučit Illustrator. Kromě své práce bloggera jsem také autor a grafik.