Inhaltsverzeichnis
Vielleicht, aber wahrscheinlich nicht. Vor zehn Jahren war dies ein viel größeres Problem, aus Gründen, die ich weiter unten erläutern werde, aber die Zeit und die Erfahrung haben zu Patches für die meisten inhaltsbasierten E-Mail-Bedrohungen geführt.
Hallo, ich bin Aaron und arbeite seit fast zwei Jahrzehnten in den Bereichen Cybersicherheit und Technologie. Ich liebe meine Arbeit und teile sie gerne mit Ihnen, damit Sie sicherer werden. Es gibt keine bessere Verteidigung gegen Cyberangriffe als Bildung, und ich möchte Sie über Bedrohungen aufklären.
In diesem Artikel beschreibe ich einige E-Mail-basierte Angriffe, die es früher gab, und zeige auf, warum sie realistisch gesehen nicht mehr effektiv sind.
Wichtigste Erkenntnisse
- HTML in E-Mails erleichterte Angriffe in den späten 1990er und frühen 2000er Jahren.
- Seitdem wurden HTML-Angriffe per E-Mail von E-Mail-Diensteanbietern und Kunden weitgehend entschärft.
- Es gibt andere, effektivere, moderne Angriffe.
- Sie können sie abwenden, indem Sie das Internet intelligent nutzen.
Wie Sie beim Öffnen einer E-Mail gehackt werden können
Das Internet basiert auf einer Sprache namens HyperText Markup Language , oder HTML .
HTML ermöglicht es, medienreiche und flexible Inhalte schnell und effizient bereitzustellen. Die Multimedia- und Sicherheitsbedürfnisse des Web 2.0 haben dazu geführt, dass die fünfte Iteration dieser Technologie erfolgt ist und alle Websites, die Sie heute besuchen, über HTML bereitgestellt werden.
HTML wurde irgendwann in den späten 1990er Jahren in die E-Mail-Welt eingeführt, obwohl es kein kanonisches Datum für die erste Verwendung oder den ersten Anwender zu geben scheint. Auf jeden Fall werden HTML-angereicherte E-Mails auch heute noch verwendet, um visuell ansprechende E-Mails zu versenden.
Hier ist ein großartiges Tutorial von YouTube, wie Sie Ihre eigenen HTML-angereicherten E-Mails entwickeln können.
Eine der großartigen Möglichkeiten, die HTML bietet, ist die Fähigkeit, Inhalte nahtlos aus einer Quelle zu laden. So funktioniert dynamische Webseitenwerbung, und so wurde früher auch eine bestimmte Art von Angriff durch das Öffnen einer E-Mail durchgeführt.
Es gibt zwei Varianten dieses Angriffs: Bei der einen wurde ein Bild geöffnet, bei dem der lokale Bilddecoder (die Software, mit der das Bild in einem für Menschen lesbaren Format angezeigt werden kann) auf Ihrem Computer für die Dekodierung des Bildes verantwortlich war. Dieser Decoder führte Code aus, der als Teil dieses Bilddekodierungsprozesses geliefert wurde.
Wäre ein Teil dieses Codes bösartig, wären Sie "gehackt" und hätten mit Sicherheit einen Virus oder eine Malware.
Eine andere Variante dieses Angriffs war die Verbreitung von Schadcode über einen Link. Beim Öffnen der E-Mail wurde die HTML-Datei analysiert, was auch das Öffnen eines Links erzwang, der wiederum Schadcode lokal verbreitete oder ausführte.
Hier ist eine ausgezeichnete Erklärung, wie das funktioniert, über Youtube, und der gesamte Kanal ist hervorragend für einfache Erklärungen von Technologiekonzepten.
Warum funktionieren diese Angriffe nicht mehr?
Sie funktionieren nicht, weil moderne E-Mail-Clients E-Mails analysieren. An diesen Clients wurden einige Änderungen vorgenommen, u. a. bei der Verarbeitung von Bildern und der Implementierung von HTML in E-Mails. Durch die Deaktivierung bestimmter Funktionen können E-Mail-Clients ihre Benutzer einfach und effektiv schützen.
Das heißt aber nicht, dass Sie sicher sind! Es gibt immer noch viele Möglichkeiten, bösartige Inhalte per E-Mail zu verbreiten. Tatsächlich ist die E-Mail derzeit der effektivste Zugang für Cyberangriffe. Diese Änderungen bedeuten einfach, dass man nicht einfach durch das Öffnen einer E-Mail "gehackt" werden kann.
Sie können zum Beispiel eine E-Mail öffnen, in der Sie aufgefordert werden, dringend einen Anhang zu öffnen, bei dem es sich angeblich um eine Rechtsberatung, eine überfällige Rechnung oder eine andere dringende Angelegenheit handelt. Sie können auch aufgefordert werden, auf einen Link zu klicken. Außerdem könnten Sie aufgefordert werden, Geld an eine Adresse zu senden, um einen größeren Vorteil zu erhalten.
Dies sind alles Beispiele für gemeinsame Phishing-Angriffe Wenn Sie den Anhang öffnen oder auf den Link klicken, wird Schadsoftware (in der Regel Ransomware) auf Ihren Computer übertragen. Wenn Sie Geld irgendwohin schicken, haben Sie nur die Garantie, dass Sie das Geld, das Sie geschickt haben, wieder loswerden.
Es gibt viele andere gängige Angriffe, die weitaus effektiver sind als Angriffe mit HTML-Inhalten und gegen die sich Ihr E-Mail-Anbieter oder -Client nicht ohne weiteres wehren kann.
Kann mein Telefon oder iPhone durch das Öffnen einer E-Mail gehackt werden?
Nein! Aus denselben Gründen wie oben und aus einigen zusätzlichen Gründen. Der E-Mail-Client Ihres Telefons ist genau das: ein E-Mail-Client. Er hat dieselben Einschränkungen beim Parsen von HTML wie Desktop-E-Mail-Clients.
Außerdem sind Android- und iOS-Geräte ein anderes Betriebssystem als Windows-Geräte, für die die meisten Schadprogramme programmiert sind. Die meisten Schadprogramme zielen auf Windows ab, weil es in Unternehmen weit verbreitet ist.
Und schließlich partitionieren Android- und iOS-Geräte Apps und lassen die Kommunikation nur mit entsprechenden Berechtigungen zu. Sie können also eine E-Mail mit bösartigem Code öffnen, aber dieser bösartige Code wird nicht automatisch in andere Teile Ihres Telefons eindringen und diese infizieren. Er wird von vornherein isoliert sein.
FAQs
Hier finden Sie einige Antworten auf Fragen, die Sie zu bösartigen Inhalten in E-Mails haben.
Kann man gehackt werden, indem man eine Textnachricht öffnet?
Definitiv nicht. Textnachrichten werden in der Regel als SMS (Short Message/Messaging Service) übermittelt. SMS ist reiner Text - es sind nur die Buchstaben auf dem Bildschirm. Emojis sind, ob Sie es glauben oder nicht, nur die Umsetzung von Unicode.
Es geht darum, wie das Betriebssystem des Telefons und die Messaging-App bestimmte Textzeichenfolgen in ein Bild umwandeln. 2019 wurde jedoch gezeigt, dass iMessage einen "Hack" ermöglicht, indem eine Nachricht geöffnet wird.
Ich habe versehentlich eine Spam-E-Mail auf meinem Telefon geöffnet
Schließen Sie es! Auch wenn dies keine wirkliche Frage ist, so ist es doch für viele eine echte Befürchtung. Wenn Sie eine Spam-E-Mail öffnen, ist es sehr unwahrscheinlich, dass ein bösartiger Code auf Ihr Telefon heruntergeladen wurde. Löschen Sie die E-Mail und machen Sie mit Ihrem Tag weiter.
Kann man gehackt werden, wenn man eine Website öffnet?
Ja! Hierbei handelt es sich um einen relativ häufigen Angriff, bei dem ein Bedrohungsakteur eine gefälschte Website einrichtet, die auf einem gängigen Schreibfehler eines beliebten Dienstes basiert, oder eine legitime Website hijackt. HTML kann frei Code ausführen (wenn dies erlaubt ist), und wenn Sie eine Website besuchen, auf der dies geschieht, könnten Sie "gehackt" werden.
Wie kann jemand Ihre E-Mail hacken?
Sicherheitsexperten haben ihre ganze Karriere mit dieser Frage verbracht - ich kann dem hier nicht gerecht werden.
Kurze Antwort: sie Ihr E-Mail-Passwort haben oder erraten. Aus diesem Grund empfehlen die meisten Sicherheitsexperten die Verwendung von starke Passphrasen und ermöglichen Mehrfaktor-Authentifizierung Wenn Sie Opfer eines E-Mail-Hacks geworden sind, finden Sie hier ein großartiges YouTube-Video darüber, wie Sie das erkennen können.
Schlussfolgerung
In den späten 1990er und frühen 2000er Jahren konnte man durch das einfache Öffnen einer E-Mail "gehackt" werden. Heute ist das sehr unwahrscheinlich. Diese Schwachstellen wurden gepatcht, und es gibt weitaus einfachere und effektivere Angriffe, die auch heute noch funktionieren. Die beste Verteidigung gegen diese Angriffe ist es, klug und versiert zu sein, worauf ich ausführlich eingehe hier .
Was tun Sie sonst noch, um sich im Internet zu schützen? Schreiben Sie Ihre Lieblingstaktiken in die Kommentare!
