Kan du blive hacket ved at åbne en e-mail? (Sandheden)

Indholdsfortegnelse

Måske, men sandsynligvis ikke. Dette var et langt større problem for ti år siden af årsager, som jeg fremhæver nedenfor, men tid og erfaring har resulteret i patches for de fleste indholdsbaserede trusler i e-mail.

Hej, jeg hedder Aaron! Jeg har arbejdet med cybersikkerhed og teknologi i næsten to årtier. Jeg elsker det, jeg laver, og jeg elsker at dele det med jer alle sammen, så I kan være mere sikre og trygge. Der er intet bedre forsvar mod cyberangreb end uddannelse, og jeg vil gerne oplyse jer om trusler.

I denne artikel vil jeg beskrive nogle af de tidligere e-mail-baserede angreb og fremhæve, hvorfor de ikke længere er realistisk effektive. Jeg vil også forsøge at imødekomme nogle af dine spørgsmål om dette!

Vigtigste resultater

HTML i e-mail gjorde det lettere at foretage angreb i slutningen af 1990'erne og begyndelsen af 2000'erne.
Siden da er HTML-angreb via e-mail i vid udstrækning blevet afbødet af e-mail-udbydere og -klienter.
Der findes andre, mere effektive, moderne angreb.
Du kan afværge dem ved at være smart i din brug af internettet.

Hvordan du kan være blevet hacket ved at åbne en e-mail

Internettet er bygget på et sprog kaldet Hypertekst Markup Language , eller HTML .

Se også: Sådan udfylder du en form med farve eller tekstur i Procreate

HTML giver mulighed for hurtigt og effektivt at levere medie-rigt og fleksibelt indhold. Web 2.0's multimedie- og sikkerhedsbehov har bragt dette til sin femte iteration, og alle websteder, du besøger i dag, leveres via HTML.

HTML blev introduceret i e-mail i slutningen af 1990'erne, men der synes ikke at være nogen kanonisk dato for den første brug eller første bruger. Under alle omstændigheder bruges HTML-berigede e-mails stadig i dag til at levere visuelt tiltalende e-mails.

Se også: Hvad er en overordnet side i Adobe InDesign (hvordan man bruger den)

Her er en god vejledning fra YouTube om, hvordan du kan udvikle dine egne HTML-berigede e-mails.

En af de fantastiske ting, som HTML gør det muligt at indlæse indhold fra en kilde uden problemer. Det er sådan, dynamisk websideannoncering fungerer, og det er også sådan, at en bestemt form for angreb blev gennemført ved at åbne en e-mail.

Der er to varianter af dette angreb. Den ene var at åbne et billede, hvor den lokale billeddekoder (den software, der gør det muligt at vise billedet i et format, der kan ses af mennesker) på din computer var ansvarlig for afkodningen af billedet. Denne dekoder ville udføre kode, der blev leveret som en del af billedafkodningsprocessen.

Hvis noget af denne kode var skadeligt, ville du være "hacket", og du ville helt sikkert have en virus eller malware.

En anden variant af dette angreb var levering af skadelig kode via linklevering. Ved at åbne e-mailen blev HTML-filen analyseret, hvilket også ville tvinge til at åbne et link, som igen ville levere eller udføre skadelig kode lokalt.

Her er en glimrende forklaring på, hvordan det fungerede, via Youtube, og hele kanalen er fremragende til at forklare teknologibegreber i et klart sprog.

Hvorfor virker disse angreb ikke længere?

De virker ikke på grund af den måde, som moderne e-mail-klienter analyserer e-mail på. Der er foretaget nogle få ændringer i disse klienter, herunder hvordan billeder behandles, og hvordan HTML implementeres i e-mail. Ved at deaktivere visse funktioner kan e-mail-klienter nemt og effektivt sikre deres brugere.

Det betyder ikke, at du er i sikkerhed! Der er stadig mange måder at levere skadeligt indhold via e-mail på, og faktisk er e-mail den mest effektive måde at komme ind i cyberangreb på i øjeblikket. Disse ændringer betyder blot, at du ikke kan blive "hacket" blot ved at åbne en e-mail.

Du kan f.eks. åbne en e-mail, der opfordrer dig til hurtigt at åbne en vedhæftet fil, som angiveligt er en juridisk service, en forfalden regning eller en anden hastesag. Den kan også bede dig om at klikke på et link. Den kan også bede dig om at sende penge til en adresse for at få en større fordel.

Det er alle eksempler på fælles phishing-angreb Hvis du åbner den vedhæftede fil eller klikker på linket, bliver din computer inficeret med malware (typisk ransomware). Hvis du sender penge et sted hen, er du kun garanteret, at du ikke får udbetalt de penge, du har sendt.

Der findes mange andre almindelige angreb, som er langt mere effektive end HTML-angreb, og som din e-mail-udbyder eller -klient ikke umiddelbart kan forsvare sig mod.

Kan min telefon eller iPhone blive hacket ved at åbne en e-mail?

Nej! Af de samme grunde som ovenfor og et par andre grunde. Telefonens e-mail-klient er netop en e-mail-klient, og den har de samme begrænsninger for analysering af HTML som desktop-e-mail-klienter.

Desuden er Android- og iOS-enheder et andet operativsystem end Windows-enheder, som de fleste malwareprogrammer er kodet til at angribe. De fleste malwareprogrammer er rettet mod Windows, fordi det er udbredt i virksomhedsmiljøet.

Endelig opdeler Android- og iOS-enheder apps i sandkasser og tillader kun tværkommunikation med tilladelser. Så du kan åbne en e-mail med skadelig kode, men den skadelige kode vil ikke automatisk infiltrere og inficere andre dele af din telefon. Den vil være isoleret, som det er meningen.

Ofte stillede spørgsmål

Her er nogle svar på de spørgsmål, du måske har om skadeligt indhold, der sendes via e-mail.

Kan du blive hacket bare ved at åbne en sms?

Absolut ikke. Tekstbeskeder leveres typisk som SMS (Short Message/Messaging Service). SMS er ren tekst - det er bare bogstaver på skærmen. Emojis er, tro det eller ej, bare en implementering af Unicode.

Det er den måde, hvorpå telefonens styresystem og besked-appen oversætter specifikke tekststrenge til et billede. Når det er sagt, blev det demonstreret, at iMessage giver mulighed for et "hack" ved at åbne en besked i 2019.

Jeg åbnede ved et uheld en spammail på min telefon

Luk den! Selv om det ikke rigtig er et spørgsmål, er dette en reel frygt for mange. Hvis du åbner en spam-e-mail, er det utroligt usandsynligt, at der er hentet skadelig kode til din telefon. Slet e-mailen, og fortsæt din dag.

Kan du blive hacket ved at åbne et websted?

Ja! Dette er et ret almindeligt angreb, hvor en trusselsaktør opretter et spoofed-websted baseret på en almindelig stavefejl af en populær tjeneste eller kaprer et legitimt websted. HTML kan frit udføre kode (hvis det er tilladt), og hvis du besøger en webside, hvor dette sker, kan du blive "hacket".

Hvordan kan nogen hacke din e-mail?

Sikkerhedseksperter har gjort hele karrierer på dette spørgsmål - jeg vil ikke kunne gøre det retfærdighed her.

Kort svar: de har eller gætter din e-mail-adgangskode. Det er derfor, at de fleste sikkerhedsfolk anbefaler, at du bruger stærke adgangssætninger og aktivere godkendelse af flere faktorer Hvis du bliver udsat for et e-mailhack, er der en god YouTube-video om, hvordan du kan skelne det.

Konklusion

Det kunne have fået dig "hacket" i slutningen af 1990'erne og begyndelsen af 2000'erne blot ved at åbne en e-mail. Det er meget usandsynligt, at det vil ske i dag. Disse sårbarheder er blevet lappet, og der findes langt enklere og mere effektive angreb, som stadig fungerer i dag. At være smart og klog er det bedste forsvar mod disse angreb, som jeg diskuterer i detaljer. her .

Hvad gør du ellers for at beskytte dig selv på internettet? Smid din favorittaktik i kommentarerne!

Forrige indlæg Avast SecureLine VPN anmeldelse: Fordele, ulemper, dom (2022)

Næste indlæg Sådan udskriver du fra Procreate (hurtig vejledning i 4 trin)

Cathy Daniels

Jeg er Cathy Daniels, ekspert i Adobe Illustrator. Jeg har brugt softwaren siden version 2.0 og har lavet tutorials til den siden 2003. Min blog er en af de mest populære destinationer på nettet for folk, der ønsker at lære Illustrator. Udover mit arbejde som blogger er jeg også forfatter og grafisk designer.

#GPNAPRATICA.COM