Μπορεί το άνοιγμα ενός email να σας κάνει hacked; (Η αλήθεια)

  • Μοιραστείτε Αυτό
Cathy Daniels

Ίσως, αλλά μάλλον όχι. Αυτό ήταν ένα πολύ μεγαλύτερο πρόβλημα πριν από μια δεκαετία, για λόγους που θα τονίσω παρακάτω, αλλά ο χρόνος και η εμπειρία έχουν οδηγήσει σε επιδιορθώσεις για τις περισσότερες απειλές που βασίζονται στο περιεχόμενο του ηλεκτρονικού ταχυδρομείου.

Γεια σας, είμαι ο Aaron! Ασχολούμαι με την ασφάλεια στον κυβερνοχώρο και την τεχνολογία για το μεγαλύτερο μέρος των δύο δεκαετιών. Λατρεύω αυτό που κάνω και μου αρέσει να μοιράζομαι με όλους εσάς, ώστε να μπορείτε να είστε πιο ασφαλείς και πιο προστατευμένοι. Δεν υπάρχει καλύτερη άμυνα κατά των επιθέσεων στον κυβερνοχώρο από την εκπαίδευση και θέλω να σας εκπαιδεύσω σχετικά με τις απειλές.

Σε αυτό το άρθρο, θα περιγράψω μερικές από τις επιθέσεις που βασίζονται στο ηλεκτρονικό ταχυδρομείο και θα τονίσω γιατί δεν είναι πλέον ρεαλιστικά αποτελεσματικές. Θα προσπαθήσω επίσης να προβλέψω μερικές από τις ερωτήσεις σας σχετικά με αυτό!

Βασικά συμπεράσματα

  • Η HTML στο ηλεκτρονικό ταχυδρομείο διευκόλυνε τις επιθέσεις στα τέλη της δεκαετίας του 1990 και στις αρχές της δεκαετίας του 2000.
  • Έκτοτε, οι επιθέσεις HTML μέσω ηλεκτρονικού ταχυδρομείου έχουν σε μεγάλο βαθμό μετριαστεί από τους παρόχους υπηρεσιών ηλεκτρονικού ταχυδρομείου και τους πελάτες.
  • Υπάρχουν άλλες, πιο αποτελεσματικές, σύγχρονες επιθέσεις.
  • Μπορείτε να τις αποφύγετε με το να είστε έξυπνοι όσον αφορά τη χρήση του διαδικτύου.

Πώς το άνοιγμα ενός email θα μπορούσε να σας έχει παραβιάσει

Το διαδίκτυο βασίζεται σε μια γλώσσα που ονομάζεται Γλώσσα σήμανσης υπερκειμένου , ή HTML .

Η HTML επιτρέπει την παροχή πλούσιου σε πολυμέσα και ευέλικτου περιεχομένου γρήγορα και αποτελεσματικά. Οι ανάγκες του Web 2.0 για πολυμέσα και ασφάλεια το έφεραν στην πέμπτη επανάληψή του και όλοι οι ιστότοποι που επισκέπτεστε σήμερα παρέχονται μέσω της HTML.

Η HTML εισήχθη στο ηλεκτρονικό ταχυδρομείο κάποια στιγμή στα τέλη της δεκαετίας του 1990, αν και δεν φαίνεται να υπάρχει μια κανονική πρώτη ημερομηνία χρήσης ή ο πρώτος υιοθετητής. Σε κάθε περίπτωση, τα εμπλουτισμένα με HTML μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούνται ακόμη και σήμερα για την παράδοση οπτικά ελκυστικών μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Ακολουθεί ένα εξαιρετικό σεμινάριο από το YouTube σχετικά με το πώς να αναπτύξετε τα δικά σας μηνύματα ηλεκτρονικού ταχυδρομείου εμπλουτισμένα με HTML.

Ένα από τα σπουδαία πράγματα που διευκολύνει η HTML είναι η δυνατότητα απρόσκοπτης φόρτωσης περιεχομένου inline από μια πηγή. Έτσι λειτουργεί η δυναμική διαφήμιση σε ιστοσελίδες. Επίσης, έτσι υλοποιείται ένα συγκεκριμένο είδος επίθεσης μέσω του ανοίγματος ενός ηλεκτρονικού ταχυδρομείου.

Υπάρχουν δύο παραλλαγές αυτής της επίθεσης. Η μία ήταν το άνοιγμα μιας εικόνας όπου ο τοπικός αποκωδικοποιητής εικόνας (το λογισμικό που επιτρέπει την εμφάνιση της εικόνας σε μορφή που μπορεί να προβληθεί από τον άνθρωπο) στον υπολογιστή σας ήταν υπεύθυνος για την αποκωδικοποίηση της εικόνας. Αυτός ο αποκωδικοποιητής εκτελούσε κώδικα που παραδιδόταν ως μέρος αυτής της διαδικασίας αποκωδικοποίησης της εικόνας.

Αν κάποιος από αυτόν τον κώδικα ήταν κακόβουλος, θα είχατε "χακαριστεί".Σίγουρα, θα είχατε έναν ιό ή κακόβουλο λογισμικό.

Μια άλλη παραλλαγή αυτής της επίθεσης ήταν η παράδοση κακόβουλου κώδικα μέσω της παράδοσης συνδέσμου. Το άνοιγμα του ηλεκτρονικού ταχυδρομείου θα ανέλυνε το αρχείο HTML, το οποίο θα ανάγκαζε επίσης το άνοιγμα ενός συνδέσμου, ο οποίος, με τη σειρά του, θα παρέδιδε ή θα εκτελούσε κακόβουλο κώδικα τοπικά.

Εδώ είναι μια εξαιρετική εξήγηση για το πώς λειτούργησε αυτό, μέσω του Youtube, και ολόκληρο το κανάλι είναι εξαιρετικό για επεξηγήσεις σε απλή γλώσσα των τεχνολογικών εννοιών.

Γιατί αυτές οι επιθέσεις δεν λειτουργούν πια;

Δεν λειτουργούν λόγω του τρόπου με τον οποίο αναλύεται το ηλεκτρονικό ταχυδρομείο από τους σύγχρονους πελάτες ηλεκτρονικού ταχυδρομείου. Έγιναν ορισμένες αλλαγές σε αυτούς τους πελάτες, συμπεριλαμβανομένου του τρόπου επεξεργασίας των εικόνων και του τρόπου με τον οποίο υλοποιείται η HTML στο ηλεκτρονικό ταχυδρομείο. Απενεργοποιώντας ορισμένα χαρακτηριστικά, οι πελάτες ηλεκτρονικού ταχυδρομείου είναι σε θέση να ασφαλίσουν εύκολα και αποτελεσματικά τους χρήστες τους.

Αυτό δεν σημαίνει ότι είστε ασφαλείς! Υπάρχουν ακόμη πολλοί τρόποι για να διανεμηθεί κακόβουλο περιεχόμενο μέσω ηλεκτρονικού ταχυδρομείου. Στην πραγματικότητα, το ηλεκτρονικό ταχυδρομείο αποτελεί σήμερα την πιο αποτελεσματική είσοδο για κυβερνοεπιθέσεις. Αυτές οι αλλαγές σημαίνουν απλώς ότι δεν μπορείτε να "χακάρετε" απλά και μόνο ανοίγοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου.

Μπορεί, για παράδειγμα, να ανοίξετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας προτρέπει να ανοίξετε επειγόντως ένα συνημμένο που υποτίθεται ότι είναι νομική υπηρεσία, ένας ληξιπρόθεσμος λογαριασμός ή άλλο επείγον θέμα. Μπορεί επίσης να σας ζητήσει να κάνετε κλικ σε έναν σύνδεσμο. Επιπλέον, μπορεί να σας ζητήσει να στείλετε χρήματα σε μια διεύθυνση για να λάβετε κάποιο μεγαλύτερο όφελος.

Όλα αυτά είναι παραδείγματα κοινών επιθέσεις phishing Το άνοιγμα του συνημμένου αρχείου ή το κλικ στο σύνδεσμο παραδίδει κακόβουλο λογισμικό (συνήθως ransomware) στον υπολογιστή σας. Η αποστολή χρημάτων κάπου εγγυάται μόνο ότι θα χάσετε τα χρήματα που στείλατε.

Υπάρχουν πολλές άλλες κοινές επιθέσεις πολύ πιο αποτελεσματικές από ό,τι θα μπορούσαν ποτέ να προσφέρουν οι επιθέσεις με περιεχόμενο HTML και οι οποίες δεν μπορούν εύκολα να αμυνθούν από τον πάροχο ή τον πελάτη ηλεκτρονικού ταχυδρομείου σας.

Μπορεί να παραβιαστεί το τηλέφωνο ή το iPhone μου ανοίγοντας ένα email;

Όχι! Για τους ίδιους λόγους που αναφέρθηκαν παραπάνω και για μερικούς επιπλέον λόγους. Ο πελάτης ηλεκτρονικού ταχυδρομείου του τηλεφώνου σας είναι ακριβώς αυτό, ένας πελάτης ηλεκτρονικού ταχυδρομείου. Έχει τους ίδιους περιορισμούς στην ανάλυση της HTML με τους πελάτες ηλεκτρονικού ταχυδρομείου για υπολογιστές.

Επιπλέον, οι συσκευές Android και iOS είναι διαφορετικό λειτουργικό σύστημα από τις συσκευές Windows, για τις οποίες τα περισσότερα κακόβουλα προγράμματα είναι προγραμματισμένα να επιτίθενται. Τα περισσότερα κακόβουλα προγράμματα στοχεύουν τα Windows λόγω της επικράτησής τους στο εταιρικό περιβάλλον.

Τέλος, οι συσκευές Android και iOS χωρίζουν και κάνουν sandbox τις εφαρμογές, επιτρέποντας τη διασταυρούμενη επικοινωνία μόνο με δικαιώματα. Έτσι, μπορεί να ανοίξετε ένα email με κακόβουλο κώδικα, αλλά αυτός ο κακόβουλος κώδικας δεν θα διεισδύσει αυτόματα και δεν θα μολύνει άλλα μέρη του τηλεφώνου σας. Θα απομονωθεί, εκ κατασκευής.

Συχνές ερωτήσεις

Ακολουθούν ορισμένες απαντήσεις σε ερωτήσεις που μπορεί να έχετε σχετικά με το κακόβουλο περιεχόμενο που παραδίδεται μέσω ηλεκτρονικού ταχυδρομείου.

Μπορείτε να πέσετε θύμα πειρατείας μόνο με το άνοιγμα ενός μηνύματος κειμένου;

Σίγουρα όχι. Τα μηνύματα κειμένου παραδίδονται συνήθως σε SMS ή Short Message/Messaging Service. Το SMS είναι απλό κείμενο - είναι απλώς τα γράμματα στην οθόνη. Τα Emojis, είτε το πιστεύετε είτε όχι, είναι απλώς η εφαρμογή του Unicode.

Είναι ο τρόπος με τον οποίο το λειτουργικό σύστημα του τηλεφώνου και η εφαρμογή ανταλλαγής μηνυμάτων μεταφράζει συγκεκριμένες σειρές κειμένου σε εικόνα. Τούτου λεχθέντος, το iMessage αποδείχθηκε ότι επιτρέπει ένα "hack" ανοίγοντας ένα μήνυμα το 2019.

Άνοιξα κατά λάθος ένα spam email στο τηλέφωνό μου

Κλείστε το! Αν και δεν είναι πραγματικά ερώτηση, αυτός είναι ένας πραγματικός φόβος για πολλούς. Αν ανοίξετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, είναι απίστευτα απίθανο να έχει μεταφορτωθεί κακόβουλος κώδικας στο τηλέφωνό σας. Διαγράψτε το μήνυμα ηλεκτρονικού ταχυδρομείου και συνεχίστε τη μέρα σας.

Μπορείτε να πέσετε θύμα πειρατείας ανοίγοντας έναν ιστότοπο;

Ναι! Πρόκειται για μια αρκετά συνηθισμένη επίθεση όπου ένας δράστης απειλής δημιουργεί έναν παραποιημένο ιστότοπο με βάση ένα κοινό ορθογραφικό λάθος μιας δημοφιλούς υπηρεσίας ή υποκλέπτει έναν νόμιμο ιστότοπο. Η HTML μπορεί να εκτελέσει ελεύθερα κώδικα (αν επιτρέπεται) και αν επισκεφθείτε μια ιστοσελίδα όπου συμβαίνει αυτό, τότε μπορεί να "χακαριστείτε".

Πώς μπορεί κάποιος να χακάρει το email σας;

Οι επαγγελματίες της ασφάλειας έχουν κάνει ολόκληρες καριέρες πάνω σε αυτό το ζήτημα - δεν θα μπορέσω να το αποδώσω εδώ.

Σύντομη απάντηση: έχουν ή μαντεύουν τον κωδικό πρόσβασης του email σας. Αυτός είναι ο λόγος για τον οποίο οι περισσότεροι επαγγελματίες της ασφάλειας σας συνιστούν να χρησιμοποιείτε ισχυρές φράσεις πρόσβασης και ενεργοποιήστε έλεγχος ταυτότητας πολλαπλών παραγόντων . Αν βρεθείτε στο στόχαστρο ενός ηλεκτρονικού ταχυδρομείου, εδώ είναι ένα εξαιρετικό βίντεο στο YouTube σχετικά με το πώς να το διακρίνετε αυτό.

Συμπέρασμα

Το απλό άνοιγμα ενός ηλεκτρονικού ταχυδρομείου θα μπορούσε να σας "χακάρει" στα τέλη της δεκαετίας του 1990 και στις αρχές του 2000. Είναι πολύ απίθανο να συμβεί κάτι τέτοιο σήμερα. Αυτά τα τρωτά σημεία έχουν επιδιορθωθεί και υπάρχουν πολύ απλούστερες και πιο αποτελεσματικές επιθέσεις που εξακολουθούν να λειτουργούν και σήμερα. Η εξυπνάδα και το μυαλό είναι οι καλύτερες άμυνες απέναντι σε αυτές τις επιθέσεις, τις οποίες συζητώ εκτενώς εδώ .

Τι άλλο κάνετε για να είστε ασφαλείς στο διαδίκτυο; Πείτε τις αγαπημένες σας τακτικές στα σχόλια!

Είμαι η Cathy Daniels, ειδική στο Adobe Illustrator. Χρησιμοποιώ το λογισμικό από την έκδοση 2.0 και δημιουργώ σεμινάρια για αυτό από το 2003. Το ιστολόγιό μου είναι ένας από τους πιο δημοφιλείς προορισμούς στον Ιστό για άτομα που θέλουν να μάθουν το Illustrator. Εκτός από τη δουλειά μου ως blogger, είμαι επίσης συγγραφέας και γραφίστας.