Efallai, ond nid yn ôl pob tebyg. Roedd hon yn broblem lawer mwy ddegawd yn ôl, am resymau y byddaf yn tynnu sylw atynt isod, ond mae amser a phrofiad wedi arwain at glytiau ar gyfer y rhan fwyaf o fygythiadau e-bost sy'n seiliedig ar gynnwys.

Helo, Aaron ydw i! Rydw i wedi bod mewn seiberddiogelwch a thechnoleg am y rhan orau o ddau ddegawd. Rwyf wrth fy modd â'r hyn rwy'n ei wneud ac rwyf wrth fy modd yn rhannu gyda chi i gyd fel y gallwch chi fod yn fwy diogel a sicr. Nid oes gwell amddiffyniad yn erbyn ymosodiadau seibr nag addysg ac rwyf am eich addysgu am fygythiadau.

Yn yr erthygl hon, byddaf yn disgrifio rhai o'r ymosodiadau ar e-bost a arferai fodoli ac yn tynnu sylw at pam nad ydyn nhw bellach yn realistig effeithiol. Byddaf hefyd yn ceisio rhagweld rhai o'ch cwestiynau am hyn!

Key Takeaways

• HTML mewn ymosodiadau wedi'u hwyluso gan e-bost ar ddiwedd y 1990au a dechrau'r 2000au.
• Ers hynny, mae ymosodiadau HTML trwy e-bost wedi cael eu lliniaru i raddau helaeth gan ddarparwyr gwasanaethau e-bost a chleientiaid.
• Mae ymosodiadau eraill, mwy effeithiol, modern.
• Gallwch eu hosgoi trwy fod yn glyfar am eich rhyngrwyd defnyddio.

Sut Gallai Agor E-bost Fod Wedi Eich Hacio

Mae'r rhyngrwyd wedi'i adeiladu ar iaith o'r enw HyperText Markup Language , neu HTML .

Mae HTML yn caniatáu ar gyfer cyflwyno cynnwys hyblyg a chyfoethog yn y cyfryngau yn gyflym ac yn effeithlon. Mae anghenion amlgyfrwng a diogelwch Web 2.0 wedi dod â hynny i’w bumed iteriad ac mae’r holl wefannau y byddwch yn ymweld â nhw heddiw yn cael eu darparutrwy HTML.

Cyflwynwyd HTML i e-bost rywbryd yn y 1990au hwyr, er nad yw’n ymddangos bod dyddiad canonaidd cyntaf i’w ddefnyddio na mabwysiadwr cyntaf. Beth bynnag, mae e-byst wedi'u cyfoethogi â HTML yn dal i gael eu defnyddio heddiw i ddosbarthu e-byst sy'n apelio yn weledol.

Dyma diwtorial gwych gan YouTube ar sut i ddatblygu eich e-byst wedi'u cyfoethogi â HTML eich hun.

Un o'r pethau gwych y mae HTML yn ei hwyluso yw'r gallu i lwytho cynnwys yn fewn-lein yn ddi-dor o ffynhonnell. Dyma sut mae hysbysebu tudalen we deinamig yn gweithio. Dyma hefyd sut roedd math penodol o ymosodiad yn arfer cael ei weithredu trwy agor e-bost.

Mae dau amrywiad i'r ymosodiad hwn. Un oedd agor delwedd lle'r oedd y datgodiwr delwedd lleol (y meddalwedd sy'n caniatáu i'r ddelwedd gael ei harddangos mewn fformat y gellir ei weld gan ddyn) ar eich cyfrifiadur yn gyfrifol am ddatgodio'r ddelwedd. Byddai'r datgodiwr hwnnw'n gweithredu cod a gyflwynir fel rhan o'r broses datgodio delwedd honno.

Pe bai peth o'r cod hwnnw'n faleisus, byddech chi'n cael eich “hacio.” Yn sicr, byddai gennych firws neu ddrwgwedd.

Amrywiad arall o'r ymosodiad hwnnw oedd cyflwyno'r cod maleisus trwy ddosbarthu dolen. Byddai agor yr e-bost yn dosrannu'r ffeil HTML, a fyddai hefyd yn gorfodi agor dolen a fyddai, yn ei dro, yn danfon neu'n gweithredu cod maleisus yn lleol.

Dyma esboniad ardderchog o sut y gweithiodd hynny, trwy Youtube, ac mae'r sianel gyfan yn wych ar gyfer esboniadau iaith blaen ocysyniadau technoleg.

Pam nad yw'r Ymosodiadau hynny'n Gweithio Bellach?

Dydyn nhw ddim yn gweithio oherwydd sut mae e-bost yn cael ei ddosrannu gan gleientiaid e-bost modern. Gwnaethpwyd ychydig o newidiadau i'r cleientiaid hynny, gan gynnwys sut mae delweddau'n cael eu prosesu a sut mae HTML yn cael ei weithredu mewn e-bost. Trwy analluogi rhai nodweddion, mae cleientiaid e-bost yn gallu diogelu eu defnyddwyr yn hawdd ac yn effeithiol.

Nid yw hynny'n golygu eich bod yn ddiogel! Mae yna lawer o ffyrdd o hyd o gyflwyno cynnwys maleisus trwy e-bost. Mewn gwirionedd, e-bost yw'r cofnod unigol mwyaf effeithiol ar hyn o bryd ar gyfer ymosodiadau seiber. Yn syml, mae’r newidiadau hynny’n golygu na allwch gael eich “hacio” trwy agor e-bost yn unig.

Gallwch, er enghraifft, agor e-bost sy’n eich annog ar frys i agor atodiad sy’n honni bod yn wasanaeth cyfreithiol, bil hwyr, neu fater brys arall. Efallai y bydd hefyd yn gofyn i chi glicio ar ddolen. Ar ben hynny, gallai ofyn i chi anfon arian i gyfeiriad i gael mwy o fudd-dal.

Mae'r rhain i gyd yn enghreifftiau o ymosodiadau gwe-rwydo cyffredin . Mae agor yr atodiad neu glicio ar y ddolen yn danfon meddalwedd maleisus (ransomware fel arfer) i'ch cyfrifiadur. Mae anfon arian i rywle dim ond yn gwarantu eich bod chi allan pa arian bynnag a anfonoch.

Mae yna lawer o ymosodiadau cyffredin eraill sy'n llawer mwy effeithiol nag y gallai ymosodiadau cynnwys HTML eu cyflawni ac na all eich darparwr e-bost neu'ch cleient amddiffyn yn eu herbyn yn hawdd.

All Fy Ffôn neu iPhone GaelWedi'i hacio trwy Agor E-bost?

Na! Am yr un rhesymau uchod a chwpl o resymau ychwanegol. Dyna'n union yw cleient e-bost eich ffôn, cleient e-bost. Mae ganddo'r un cyfyngiadau ar ddosrannu HTML ag sydd gan gleientiaid e-bost bwrdd gwaith.

Yn ogystal, mae dyfeisiau Android ac iOS yn OS gwahanol i ddyfeisiau Windows, y mae'r rhan fwyaf o malware wedi'i godio i ymosod arno. Mae'r rhan fwyaf o malware yn targedu Windows oherwydd ei gyffredinrwydd yn yr amgylchedd corfforaethol.

Yn olaf, apiau rhaniad a blwch tywod dyfeisiau Android ac iOS, gan ganiatáu traws-gyfathrebu gyda chaniatâd yn unig. Felly gallwch agor e-bost gyda chod maleisus, ond ni fydd y cod maleisus hwnnw'n ymdreiddio'n awtomatig ac yn heintio rhannau eraill o'ch ffôn. Bydd yn cael ei ynysu, yn ôl dyluniad.

FAQs

Dyma rai atebion i gwestiynau a allai fod gennych am gynnwys maleisus a anfonwyd drwy e-bost.

Allwch Chi Gael Eich Hacio Trwy Agor Neges Destun yn unig?

Ddim yn bendant. Mae negeseuon testun fel arfer yn cael eu danfon mewn SMS, neu Neges Fer/Gwasanaeth Negeseuon. Mae SMS yn destun plaen - dim ond y llythrennau ar y sgrin ydyw. Dim ond gweithredu Unicode yw emojis, credwch neu beidio.

Dyma sut mae system weithredu ac ap negeseuon y ffôn yn trosi llinynnau penodol o destun yn ddelwedd. Wedi dweud hynny, dangoswyd bod iMessage yn caniatáu “hac” trwy agor neges yn 2019.

Agorais E-bost Sbam ar Fy Ffôn yn Ddamweiniol

Caewch hi! Er nad yw'n gwestiwn mewn gwirionedd, mae hwn yn ofn gwirioneddol i lawer. Os byddwch chi'n agor e-bost sbam, mae'n annhebygol iawn bod cod maleisus wedi'i lawrlwytho i'ch ffôn. Dileu'r e-bost a mynd ymlaen â'ch diwrnod.

Allwch Chi Gael Eich Hacio drwy Agor Gwefan?

Ie! Mae hwn yn ymosodiad eithaf cyffredin lle mae actor bygythiad yn sefydlu gwefan ffug yn seiliedig ar gamsillafu cyffredin ar wasanaeth poblogaidd neu'n herwgipio gwefan gyfreithlon. Gall HTML weithredu cod yn rhydd (os caniateir) ac os ymwelwch â thudalen we lle mae hynny'n digwydd, yna fe allech chi gael eich “hacio.”

Sut All Rhywun Hacio Eich E-bost?

Mae ymarferwyr diogelwch wedi gwneud gyrfaoedd cyfan ar y cwestiwn hwn - ni fyddaf yn gallu gwneud y cyfiawnder hwn yma.

Ateb byr: mae ganddyn nhw neu maen nhw'n dyfalu eich cyfrinair e-bost. Dyna pam mae'r rhan fwyaf o ymarferwyr diogelwch yn argymell eich bod chi'n defnyddio cyfrinymadrodd cryf a galluogi dilysiad aml-ffactor . Os ydych chi'n cael eich hun yn destun darn hacio e-bost, dyma fideo YouTube gwych am sut i ganfod hynny.

Casgliad

Gallai agor e-bost fod wedi'ch cael chi “ hacio” ar ddiwedd y 1990au a dechrau'r 2000au. Mae'n annhebygol iawn o wneud hynny heddiw. Mae'r gwendidau hynny wedi'u glytio ac mae ymosodiadau llawer symlach a mwy effeithiol yn dal i weithio heddiw. Bod yn graff ac yn ddeallus yw'r amddiffyniadau gorau i'r ymosodiadau hynny, yr wyf yn eu trafod yn helaeth yma .

Beth arall ydych chi'n ei wneud i gadw'ch hun yn ddiogel ar y rhyngrwyd? Gollyngwch eich hoff dactegau yn y sylwadau!