Sisukord
Võib-olla, kuid tõenäoliselt mitte. Kümme aastat tagasi oli see palju suurem probleem, mida ma allpool rõhutan, kuid aja ja kogemuse tulemusena on enamiku e-posti sisupõhiste ohtude jaoks olemas parandused.
Tere, ma olen Aaron! Olen olnud küberturvalisuse ja tehnoloogiaga seotud juba peaaegu kaks aastakümmet. Ma armastan seda, mida ma teen, ja armastan jagada teiega, et te oleksite turvalisemad ja kindlamad. Küberrünnakute vastu pole paremat kaitset kui haridus ja ma tahan teid ohtude kohta harida.
Selles artiklis kirjeldan mõningaid varasemalt eksisteerinud e-posti-põhiseid rünnakuid ja toon välja, miks need ei ole enam reaalselt tõhusad. Püüan ka ennetada mõningaid teie küsimusi selle kohta!
Peamised järeldused
- HTML e-kirjades hõlbustas rünnakuid 1990ndate lõpus ja 2000ndate alguses.
- Sellest ajast alates on e-posti teel toimuvaid HTML-rünnakuid e-posti teenusepakkujad ja kliendid suures osas leevendanud.
- On ka teisi, tõhusamaid kaasaegseid rünnakuid.
- Saate neid ära hoida, kui kasutate internetti arukalt.
Kuidas e-kirja avamine võis teid häkkida
Internet on üles ehitatud keelele nimega HyperText Markup Language , või HTML .
HTML võimaldab kiiresti ja tõhusalt edastada meediarikast ja paindlikku sisu. Web 2.0 multimeedia- ja turvavajadused on viinud selle viiendasse iteratsiooni ja kõik veebilehed, mida te tänapäeval külastate, edastatakse HTMLi kaudu.
HTML võeti e-kirjades kasutusele millalgi 1990ndate lõpus, kuigi ei tundu olevat mingit kanoonilist esimest kasutamiskuupäeva või esimest kasutuselevõtjat. Igal juhul kasutatakse HTML-iga rikastatud e-kirju tänapäevalgi visuaalselt atraktiivsete e-kirjade edastamiseks.
Siin on suurepärane õpetus YouTube'ist selle kohta, kuidas arendada oma HTML-ga rikastatud e-kirju.
Üks suurepäraseid asju, mida HTML võimaldab, on võime sujuvalt laadida sisu inline allikast. Nii toimib dünaamiline veebilehe reklaam. Samuti on see, kuidas teatud liiki rünnakut kasutati e-kirja avamise kaudu.
Sellel rünnakul on kaks varianti. Üks neist oli pildi avamine, mille dekodeerimise eest vastutas teie arvutis olev kohalik pildi dekooder (tarkvara, mis võimaldab pilti kuvada inimesele vaadeldavas formaadis). See dekooder käivitas selle pildi dekodeerimisprotsessi osana tarnitud koodi.
Kui mõni sellest koodist oleks pahatahtlik, oleksite "häkkinud". Kindlasti oleks teil viirus või pahavara.
Selle rünnaku teine variant oli pahatahtliku koodi edastamine lingi kaudu. E-posti avamine analüüsis HTML-faili, mis sundis avama ka lingi, mis omakorda edastas või käivitas pahatahtliku koodi lokaalselt.
Siin on suurepärane selgitus selle kohta, kuidas see töötas, Youtube'i kaudu, ja kogu see kanal on suurepärane tehnoloogiamõistete lihtsas keeles selgitamiseks.
Miks need rünnakud enam ei toimi?
Need ei toimi, sest kaasaegsed e-posti kliendid analüüsivad e-kirju. Nendes klientides on tehtud mõned muudatused, sh kuidas pilte töödeldakse ja kuidas HTML-i rakendatakse e-kirjades. Teatud funktsioonide keelamisega on e-posti klientidel võimalik oma kasutajaid lihtsalt ja tõhusalt kaitsta.
See ei tähenda, et te olete ohutu! Kahjuliku sisu edastamiseks e-posti teel on endiselt palju võimalusi. Tegelikult on e-post praegu kõige tõhusam viis küberrünnakuteks. Need muudatused tähendavad lihtsalt seda, et teid ei saa "häkkida" lihtsalt e-kirja avamisega.
Te võite näiteks avada e-kirja, mis kutsub teid üles avama kiiresti manuset, mis on väidetavalt juriidiline teenus, viivisarve või muu kiireloomuline asi. Samuti võib see paluda teil klõpsata lingile. Lisaks võib see paluda teil saata raha mõnele aadressile, et saada mingit suuremat kasu.
Need on kõik näited ühiste andmepüügi rünnakud . Manuse avamine või lingile klõpsamine toimetab teie arvutisse pahavara (tavaliselt lunavara). Raha saatmine kuhugi tagab ainult selle, et te olete saatnud raha.
On palju muid levinud rünnakuid, mis on palju tõhusamad kui HTML-sisu rünnakud, mida teie e-posti teenusepakkuja või klient ei saa hõlpsasti kaitsta.
Kas minu telefoni või iPhone'i saab häkkida, kui ma avan e-kirja?
Ei! Samadel põhjustel ja veel paaril muul põhjusel. Teie telefoni e-posti klient on lihtsalt e-posti klient. Sellel on HTML-i analüüsimisel samad piirangud kui lauaarvuti e-posti klientidel.
Lisaks on Android- ja iOS-seadmed teistsugune operatsioonisüsteem kui Windows-seadmed, mille ründamiseks on enamik pahavara kodeeritud. Enamik pahavara on suunatud Windowsile, sest see on ettevõtluskeskkonnas levinud.
Lõpuks, Android- ja iOS-seadmed eraldavad ja sandboxivad rakendusi, lubades ristkasutust ainult lubadega. Seega võite avada pahatahtliku koodiga e-kirja, kuid see pahatahtlik kood ei tungi automaatselt teie telefoni teistesse osadesse ja ei nakatata neid. See on isoleeritud, ja see on kavandatud.
KKK
Siin on mõned vastused küsimustele, mis teil võivad tekkida seoses e-posti teel edastatava pahatahtliku sisuga.
Kas teid võidakse häkkida lihtsalt tekstisõnumi avamisega?
Kindlasti mitte. Tekstisõnumid edastatakse tavaliselt SMS-i ehk lühisõnumite/sõnumiteenuse kujul. SMS on tavaline tekst - see on lihtsalt tähed ekraanil. Emojid, uskuge või mitte, on lihtsalt Unicode'i rakendamine.
See on see, kuidas telefoni operatsioonisüsteem ja sõnumirakendus tõlgib teatud tekstijada pildiks. Seejuures demonstreeriti, et iMessage võimaldab "häkkimist", avades sõnumi 2019. aastal.
Ma avasin kogemata oma telefonis rämpsposti
Sulge see! Kuigi see ei ole tegelikult küsimus, on see paljude jaoks reaalne hirm. Kui avate rämpsposti, on äärmiselt ebatõenäoline, et teie telefoni on alla laaditud pahatahtlik kood. Kustutage e-kiri ja jätkake oma päevaga.
Kas veebisaidi avamine võib teid häkkida?
Jah! See on üsna tavaline rünnak, kus ohuallikas loob võltsitud veebisaidi, mis põhineb mõne populaarse teenuse ühisel kirjavigastusel, või kaaperdab seadusliku veebisaidi. HTML võib vabalt täita koodi (kui see on lubatud) ja kui külastate veebilehte, kus see toimub, siis võidakse teid "häkkida".
Kuidas saab keegi teie e-posti häkkida?
Turvalisuse valdkonna spetsialistid on teinud selle küsimusega terve karjääri - ma ei suuda seda siinkohal õiglaselt käsitleda.
Lühike vastus: neil on teie e-posti parool või nad võivad seda ära arvata. Seepärast soovitab enamik turvaekspertidest kasutada tugevad tunnussõnad ja võimaldada mitmeteguriline autentimine . Kui sa leiad, et sind on hakitud e-kirjaga, siis siin on suurepärane YouTube'i video selle kohta, kuidas seda ära tunda.
Kokkuvõte
Kui 1990ndate lõpus ja 2000ndate alguses võis teid lihtsalt e-kirja avamisega "häkkida", siis tänapäeval on see väga ebatõenäoline. Neid haavatavusi on parandatud ja on palju lihtsamaid ja tõhusamaid rünnakuid, mis toimivad ka tänapäeval. Tarkus ja nutikus on parim kaitse nende rünnakute vastu, mida ma arutan pikemalt. siin .
Mida te veel teete, et hoida end internetis turvaliselt? Kirjutage oma lemmiktaktika kommentaaridesse!