Enhavtabelo
Eble, sed verŝajne ne. Ĉi tio estis multe pli granda problemo antaŭ jardeko, pro kialoj, kiujn mi substrekos, sed tempo kaj sperto rezultigis flikojn por plej multaj retpoŝtaj enhav-bazitaj minacoj.
Saluton, mi estas Aaron! Mi estas en cibersekureco kaj teknologio dum la plej bona parto de du jardekoj. Mi amas tion, kion mi faras kaj amas kunhavigi kun vi ĉiuj, por ke vi estu pli sekuraj kaj sekuraj. Ne ekzistas pli bona defendo kontraŭ ciberatakoj ol edukado kaj mi volas eduki vin pri minacoj.
En ĉi tiu artikolo, mi priskribos kelkajn el la retpoŝtaj atakoj kiuj antaŭe ekzistis kaj reliefigos kial ili ne plu realisme efikaj. Mi ankaŭ provos antaŭvidi iujn viajn demandojn pri tio!
Ŝlosilaĵoj
- HTML en retpoŝto faciligis atakojn fine de la 1990-aj kaj fruaj 2000-aj jaroj.
- Ekde tiam, HTML-atakoj per retpoŝto estis plejparte mildigitaj de retpoŝtaj servaj provizantoj kaj klientoj.
- Ekzistas aliaj, pli efikaj, modernaj atakoj.
- Vi povas deturni ilin per saĝeco pri via interreto. uzu.
Kiel Malfermi Retpoŝton Povis Haki Vin
La interreto estas konstruita sur lingvo nomita HiperTeksta Markada Lingvo , aŭ HTML .
HTML ebligas liveron de amaskomunikilriĉa kaj fleksebla enhavo rapide kaj efike. La plurmediaj kaj sekurecaj bezonoj de Retejo 2.0 alportis tion al sia kvina ripeto kaj ĉiuj retejoj, kiujn vi vizitas hodiaŭ, estas liveritaj.per HTML.
HTML estis enkondukita al retpoŝto iam en la malfruaj 1990-aj jaroj, kvankam ŝajnas ne esti kanona unua dato de uzo aŭ unua adoptanto. Ĉiuokaze, HTML-riĉigitaj retpoŝtoj daŭre estas uzataj hodiaŭ por liveri videble allogajn retpoŝtojn.
Jen bonega lernilo de Jutubo pri kiel evoluigi viajn proprajn HTML-riĉigitajn retpoŝtojn.
Unu el la bonegaj aferoj, kiujn HTML faciligas, estas la kapablo perfekte ŝargi enhavon en linio. el fonto. Ĝi estas kiel dinamika retpaĝa reklamado funkcias. Estas ankaŭ kiel specifa speco de atako kutimis esti efektivigita per malfermo de retpoŝto.
Estas du variaĵoj de ĉi tiu atako. Unu estis malfermi bildon kie la loka bildmalĉifrilo (la programaro kiu lasas la bildon esti montrita en homa rigardebla formato) sur via komputilo estis respondeca por malkodi la bildon. Tiu malĉifrilo efektivigus kodon liveritan kiel parto de tiu bildmalkodprocezo.
Se iu el tiu kodo estus malica, vi estus "hakita". Certe, vi havus viruson aŭ malware.
Alia varianto de tiu atako estis livero de malica kodo per liglivero. Malfermi la retpoŝton analizus la HTML-dosieron, kiu ankaŭ devigus malfermi ligilon kiu, siavice, liverus aŭ efektivigus malican kodon loke.
Jen bonega klarigo pri kiel tio funkciis, per Youtube, kaj la tuta kanalo estas bonega por simplalingvaj klarigoj priteknologiaj konceptoj.
Kial Tiuj Atakoj Ne Plu Funkcias?
Ili ne funkcias pro kiel retpoŝto estas analizita de modernaj retpoŝtaj klientoj. Kelkaj ŝanĝoj estis faritaj al tiuj klientoj, inkluzive de kiel bildoj estas prilaboritaj kaj kiel HTML estas efektivigita en retpoŝto. Malebligante iujn funkciojn, retpoŝtaj klientoj povas facile kaj efike sekurigi siajn uzantojn.
Tio ne signifas, ke vi estas sekura! Estas ankoraŭ multaj manieroj liveri malican enhavon per retpoŝto. Fakte, retpoŝto estas la nuna plej efika eniro por ciberatakoj. Tiuj ŝanĝoj simple signifas, ke vi ne povas esti "hakita" nur malfermante retpoŝton.
Vi povas, ekzemple, malfermi retmesaĝon, kiu instigas vin urĝe malfermi aldonaĵon, kiu estas laŭdire laŭleĝa servo, prokrastita fakturo aŭ alia urĝa afero. Ĝi ankaŭ povas peti vin klaki sur ligilo. Krome, ĝi povus peti vin sendi monon al adreso por ricevi pli grandan profiton.
Tiuj estas ĉiuj ekzemploj de oftaj phishing-atakoj . Malfermi la aldonaĵon aŭ klaki la ligilon liveras malware (kutime ransomware) al via komputilo. Sendi monon ien garantias nur, ke vi eliras la monon, kiun vi sendis.
Ekzistas multaj aliaj oftaj atakoj multe pli efikaj ol HTML-enhavaj atakoj iam povus fari kaj kontraŭ kiuj via retpoŝta provizanto aŭ kliento ne povas facile defendi.
Ĉu Mia Telefono aŭ iPhone povas akiriHakita per Malfermo de Retpoŝto?
Ne! Pro la samaj kialoj supre kaj kelkaj pliaj kialoj. La retpoŝta kliento de via telefono estas nur tio, retpoŝta kliento. Ĝi havas la samajn restriktojn pri analizado de HTML kiel surtablaj retpoŝtaj klientoj.
Aldone, Android kaj iOS-aparatoj estas malsama OS ol Vindozaj aparatoj, kiujn la plej multaj malware estas koditaj por ataki. Plej multaj malware celas Vindozon pro sia ofteco en la kompania medio.
Fine, Android kaj iOS-aparatoj dividas kaj sandbox-apojn, nur permesante kruckomunikadon kun permesoj. Do vi povas malfermi retpoŝton kun malica kodo, sed tiu malica kodo ne aŭtomate enfiltriĝos kaj infektos aliajn partojn de via telefono. Ĝi estos izolita, laŭ dezajno.
Oftaj Demandoj
Jen kelkaj respondoj al demandoj, kiujn vi povas havi pri malica enhavo liverita per retpoŝto.
Ĉu Vi Povas Haki vin Nur Malfermante Tekstmesaĝon?
Certe ne. Tekstaj mesaĝoj estas kutime liveritaj en SMS, aŭ Mallonga Mesaĝo/Mesaĝa Servo. SMS estas simpla teksto - ĝi estas nur la literoj sur la ekrano. Emojis, kredu aŭ ne, estas nur la efektivigo de Unikodo.
Ĝi estas kiel la operaciumo kaj mesaĝa programo de la telefono tradukas specifajn tekstajn tekstojn en bildon. Dirite, iMessage pruviĝis permesi "hakon" malfermante mesaĝon en 2019.
Mi hazarde Malfermis Spam-Retpoŝton sur Mia Telefono
Fermu ĝin! Kvankam ne vere demando, ĉi tio estas vera timo por multaj. Se vi malfermas spaman retpoŝton, estas nekredeble neverŝajne malica kodo elŝutita al via telefono. Forigu la retpoŝton kaj daŭrigu vian tagon.
Ĉu Vi Povas Haki Vin Malfermante Retejon?
Jes! Tio estas sufiĉe ofta atako kie minacaktoro starigas falsan retejon bazitan sur ofta misliterumo de populara servo aŭ kaperas legitiman retejon. HTML povas libere ekzekuti kodon (se permesite) kaj se vi vizitas retpaĝon kie tio okazas, tiam vi povus esti "hakita."
Kiel Iu Povas Haki Vian Retpoŝton?
Sekurecistoj faris tutajn karierojn pri ĉi tiu demando—mi ne povos fari ĉi tiun justecon ĉi tie.
Mallonga respondo: ili havas aŭ divenas vian retpoŝtan pasvorton. Tial plej multaj sekurecaj praktikistoj rekomendas al vi uzi fortajn pasfrazojn kaj ebligi multfaktoran aŭtentikigon . Se vi trovas vin la temo de retpoŝta hako, jen bonega jutuba video pri kiel distingi tion.
Konkludo
Simple malfermi retpoŝton povus esti ricevinta vin “ hakita" en la malfruaj 1990-aj jaroj kaj fruaj 2000-aj jaroj. Estas tre neverŝajne fari tion hodiaŭ. Tiuj vundeblecoj estis flikitaj kaj ekzistas multe pli simplaj kaj efikaj atakoj, kiuj ankoraŭ funkcias hodiaŭ. Esti inteligenta kaj sagaca estas la plej bonaj defendoj al tiuj atakoj, kiujn mi longe diskutas ĉi tie .
Kion alian vi faras por konservi vin sekura en la interreto? Forigu viajn plej ŝatatajn taktikojn en la komentoj!