Agian, baina ziurrenik ez. Askoz ere arazo handiagoa izan zen duela hamarkada bat, behean nabarmenduko ditudan arrazoiengatik, baina denborak eta esperientziak posta elektronikoko edukietan oinarritutako mehatxu gehienen adabakiak ekarri dituzte.

Kaixo, Aaron naiz! Bi hamarkada luzez zibersegurtasunean eta teknologian ibili naiz. Egiten dudana maite dut eta zuekin partekatzea maite dut, seguruago eta seguruago egon zaitezen. Ez dago zibererasoen aurkako defentsa hoberik hezkuntza baino eta mehatxuei buruz hezi nahi zaitut.

Artikulu honetan, lehen zeuden posta elektroniko bidezko eraso batzuk deskribatuko ditut eta zergatik ez diren errealistan eraginkorrak nabarmenduko ditut. Honi buruzko zure galdera batzuk aurreikusten ere saiatuko naiz!

Hartu gakoak

• E-posta elektronikoko HTML-ek erasoak erraztu zituen 1990eko hamarkadaren amaieran eta 2000. hamarkadaren hasieran.
• Harrezkero, posta elektroniko bidezko HTML erasoak neurri handi batean arindu dituzte posta elektronikoko zerbitzu hornitzaileek eta bezeroek.
• Badaude beste eraso eraginkorragoak eta modernoak.
• Horiek saihestu ditzakezu zure Interneten adimenduna izanda. erabili.

Nola pirateatu zitekeen mezu elektroniko bat irekitzeak

Internet HyperText Markup Language edo HTML .

HTML-ek multimedia-eduki aberatsak eta malguak azkar eta eraginkortasunez bidaltzeko aukera ematen du. Web 2.0ren multimedia- eta segurtasun-beharrek bosgarren bertsiora eraman dute eta gaur bisitatzen dituzun webgune guztiak entregatzen dira.HTML bidez.

HTMLa 1990eko hamarkadaren amaieran sartu zen posta elektronikoan, baina ez dirudi lehen erabilera-data kanonikorik edo lehen erabiltzailerik dagoenik. Edonola ere, HTML-a aberastutako mezu elektronikoak oraindik ere erabiltzen dira bisualki erakargarriak diren mezu elektronikoak bidaltzeko.

Hona hemen YouTube-ren tutoretza bikaina zure HTMLz aberastutako mezu elektronikoak garatzeari buruzkoa.

HTML-ek errazten duen gauza handietako bat edukia lerroan ezin hobeto kargatzeko gaitasuna da. iturri batetik. Horrela funtzionatzen du web orrien publizitate dinamikoak. Era berean, mezu elektroniko bat irekiz eraso mota zehatz bat nola gauzatzen zen.

Eraso honen bi aldaera daude. Bata irudi bat irekitzen ari zen, non tokiko irudi deskodetzailea (irudia gizakiak ikus daitekeen formatuan bistaratzeko aukera ematen duen softwarea) zure ordenagailuan irudia deskodetzeaz arduratzen zen. Deskodetzaile horrek irudiak deskodetzeko prozesu horren barruan emandako kodea exekutatuko luke.

Kode horietako batzuk gaiztoak izango balira, "hackeatu" egingo zinateke. Zalantzarik gabe, birus edo malware bat izango zenuke.

Eraso horren beste aldaera bat kode gaiztoa estekaren bidez bidaltzea izan zen. Posta elektronikoa irekitzeak HTML fitxategia analizatuko luke, eta horrek esteka bat irekitzea ere behartuko luke eta, aldi berean, kode gaiztoa lokalean entregatu edo exekutatuko luke.

Hona hemen nola funtzionatu zuen azalpen bikaina, Youtube bidez, eta kanal osoa bikaina da hizkuntza arruntean azalpenak emateko.teknologia kontzeptuak.

Zergatik ez dute gehiago funtzionatzen eraso horiek?

Ez dute funtzionatzen posta elektronikoko bezero modernoek posta elektronikoa nola analizatzen duten. Aldaketa batzuk egin zitzaizkien bezero horietan, besteak beste, irudiak nola prozesatzen diren eta HTML nola inplementatzen den posta elektronikoan. Zenbait funtzio desgaituz, posta elektronikoko bezeroek beren erabiltzaileak erraz eta eraginkortasunez babestu ditzakete.

Horrek ez du esan nahi seguru zaudenik! Oraindik modu asko daude eduki gaiztoak posta elektroniko bidez bidaltzeko. Izan ere, posta elektronikoa da zibererasoetarako egungo sarrerarik eraginkorrena. Aldaketa horiek esan nahi dute ezin duzula "hackeatu" mezu elektroniko bat irekita.

Adibidez, mezu elektroniko bat ireki dezakezu, ustez legezko zerbitzu den eranskin bat, atzeratutako faktura bat edo premiazko beste gai bat den eranskin bat premiaz irekitzeko eskatzen dizuna. Esteka batean klik egitea ere eskatuko dizu. Gainera, dirua helbide batera bidaltzeko eska diezazuke onura handiagoa jasotzeko.

Hauek guztiak phishing-erasoen ohikoen adibideak dira. Eranskina irekitzean edo estekan klik egitean malwarea (normalean ransomwarea) zure ordenagailuan sartzen da. Nonbait dirua bidaltzeak bidalitako dirua aterako zarela bermatzen du.

Badaude beste eraso arrunt asko HTML edukien erasoek inoiz eman ditzaketenak baino askoz eraginkorragoak eta zure posta-hornitzaileak edo bezeroak erraz defendatu ezin dituenak.

Nire telefonoa edo iPhonea lor dezaketePosta elektroniko bat irekita hackeatu?

Ez! Aurreko arrazoi berberengatik eta arrazoi gehigarri pare batengatik. Zure telefonoaren posta-bezeroa hori besterik ez da, posta-bezero bat. HTML analizatzeko mahaigaineko posta-bezeroek dituzten murrizketa berdinak ditu.

Gainera, Android eta iOS gailuak Windows gailuak ez diren sistema eragileak dira, malware gehiena erasotzeko kodetuta dago. Malware gehienak Windows-i zuzenduta daude ingurune korporatiboan duen prebalentziagatik.

Azkenik, Android eta iOS gailuek partizioa eta sandbox aplikazioak banatzen dituzte, baimenekin soilik gurutzatutako komunikazioa ahalbidetuz. Beraz, kode gaizto batekin mezu elektroniko bat ireki dezakezu, baina kode gaizto hori ez da automatikoki infiltratuko eta zure telefonoaren beste atal batzuk infektatuko. Isolatuta egongo da, diseinuz.

Ohiko galderak

Hona hemen posta elektroniko bidez bidaltzen diren eduki gaiztoei buruz izan ditzakezun galderei erantzunak.

Testu-mezu bat irekita soilik pirateatu al zaitezke?

Zalantzarik gabe, ez. Testu-mezuak SMSetan edo Mezu Laburreko/Mezularitza Zerbitzuan bidaltzen dira normalean. SMSa testu arrunta da; pantailako letrak besterik ez dira. Emojiak, sinetsi ala ez, Unicoderen ezarpena besterik ez dira.

Telefonoko sistema eragileak eta mezularitza-aplikazioak testu-kate zehatzak irudi batera itzultzen dituen modua da. Hori esanda, iMessage-k 2019an mezu bat irekiz "hack" bat baimentzen zuela frogatu zen.

Nahi gabe spam-mezu bat ireki nuen nire telefonoan

Itxi! Benetan galdera bat ez den arren, hau benetako beldurra da askorentzat. Spam mezu elektroniko bat irekitzen baduzu, oso zaila da kode gaiztoa zure telefonora deskargatzea. Ezabatu posta elektronikoa eta jarraitu zure eguna.

Webgune bat irekiz Hackeatu al zaitezke?

Bai! Aski ohikoa den erasoa da, non mehatxu-aktore batek webgune faltsu bat konfiguratzen duen zerbitzu ezagun baten ortografia oker arruntean oinarrituta edo legezko webgune bat bahitzen duen. HTML-k libreki exekutatu dezake kodea (baimenduta badago) eta hori gertatzen ari den web-orri bat bisitatzen baduzu, "hackeatu" zaitezke.

Nola egin dezake norbaitek zure posta elektronikoa?

Segurtasun profesionalek ibilbide osoa egin dute galdera honen inguruan; ezingo dut hemen justizia egin.

Erantzun laburra: zure posta elektronikoko pasahitza dute edo asmatzen dute. Horregatik, segurtasun arloko profesional gehienek gomendatzen dute pasaesaldi sendoak erabiltzea eta faktorea anitzeko autentifikazioa gaitzea. . Posta elektronikoaren hack baten gaia aurkitzen bazara, hona hemen hori antzematen duen YouTube-ko bideo bikain bat.

Ondorioa

Mezu elektroniko bat irekitzea besterik ez izateak lor zezakeen “ hacked” 1990eko hamarkadaren amaieran eta 2000. hamarkadaren hasieran. Oso zaila da gaur egun hori egitea. Ahultasun horiek adabaki egin dira eta gaur egun oraindik funtzionatzen duten eraso sinpleagoak eta eraginkorragoak daude. Adimentsuak eta adituak izatea dira eraso horien defentsarik onenak, luze eztabaidatzen ditudanak hemen .

Zer gehiago egiten duzu Interneten seguru mantentzeko? Jarri gogoko dituzun taktikak iruzkinetan!