Sisällysluettelo
Ehkä, mutta luultavasti ei. Tämä oli paljon suurempi ongelma kymmenen vuotta sitten syistä, joita korostan jäljempänä, mutta aika ja kokemus ovat johtaneet siihen, että useimpiin sähköpostin sisältöön perustuviin uhkiin on saatu korjauksia.
Hei, olen Aaron! Olen työskennellyt kyberturvallisuuden ja teknologian parissa jo lähes kaksi vuosikymmentä. Rakastan työtäni ja rakastan jakaa tietoa kanssanne, jotta voitte olla turvallisempia ja varmempia. Ei ole parempaa puolustusta kyberhyökkäyksiä vastaan kuin koulutus, ja haluan valistaa teitä uhkista.
Tässä artikkelissa kuvailen joitakin sähköpostipohjaisia hyökkäyksiä, joita oli ennen olemassa, ja korostan, miksi ne eivät ole enää realistisesti tehokkaita. Yritän myös vastata joihinkin kysymyksiisi tästä aiheesta!
Keskeiset asiat
- HTML-sähköpostissa helpotti hyökkäyksiä 1990-luvun lopulla ja 2000-luvun alussa.
- Sittemmin sähköpostipalveluntarjoajat ja -asiakkaat ovat pitkälti vähentäneet HTML-hyökkäyksiä sähköpostitse.
- On olemassa muitakin, tehokkaampia, nykyaikaisia hyökkäyksiä.
- Voit välttää ne olemalla fiksu internetin käytössäsi.
Miten sähköpostin avaaminen on voinut saada sinut hakkeroitua?
Internet on rakennettu kielelle nimeltä HyperText Markup Language , tai HTML .
HTML mahdollistaa mediarikkaan ja joustavan sisällön toimittamisen nopeasti ja tehokkaasti. Web 2.0:n multimedia- ja tietoturvatarpeet ovat tuoneet sen viidenteen iteraatioonsa, ja kaikki nykyään vierailemasi verkkosivut toimitetaan HTML:n avulla.
HTML otettiin käyttöön sähköpostissa joskus 1990-luvun lopulla, vaikka ei näytä olevan mitään kanonista ensimmäistä käyttöpäivää tai ensimmäistä käyttäjää. Joka tapauksessa HTML-merkinnällä varustettuja sähköpostiviestejä käytetään edelleen visuaalisesti houkuttelevien sähköpostiviestien lähettämiseen.
Tässä YouTubessa on hyvä opetusohjelma siitä, miten voit kehittää omia HTML-rikastettuja sähköpostiviestejäsi.
Yksi HTML:n tarjoamista hienoista mahdollisuuksista on kyky ladata sisältöä saumattomasti inline-lähteestä. Näin dynaaminen verkkosivumainonta toimii. Näin myös tietynlainen hyökkäys toteutettiin ennen sähköpostin avaamisen kautta.
Tästä hyökkäyksestä on kaksi muunnelmaa. Toinen oli kuvan avaaminen, jolloin tietokoneen paikallinen kuvanpurkulaite (ohjelmisto, jonka avulla kuva voidaan näyttää ihmiselle katseltavassa muodossa) oli vastuussa kuvan purkamisesta. Tämä purkulaite suoritti koodia, joka toimitettiin osana kuvan purkuprosessia.
Jos osa tästä koodista olisi haitallista, sinut olisi "hakkeroitu", ja sinulla olisi varmasti virus tai haittaohjelma.
Toinen muunnelma tästä hyökkäyksestä oli haitallisen koodin toimittaminen linkin kautta. Sähköpostin avaaminen analysoi HTML-tiedoston, mikä pakotti myös avaamaan linkin, joka puolestaan toimitti tai suoritti haitallisen koodin paikallisesti.
Tässä on erinomainen selitys siitä, miten se toimi, Youtuben kautta, ja koko kanava on erinomainen teknologiakäsitteiden selkokielisten selitysten kannalta.
Miksi nämä hyökkäykset eivät enää toimi?
Ne eivät toimi, koska nykyaikaiset sähköpostiohjelmat käsittelevät sähköpostia. Näihin ohjelmiin on tehty muutamia muutoksia, muun muassa kuvien käsittelyyn ja HTML:n käyttöönottoon sähköpostissa. Poistamalla tietyt ominaisuudet käytöstä sähköpostiohjelmat pystyvät helposti ja tehokkaasti suojaamaan käyttäjiään.
Se ei tarkoita, että olet turvassa! Sähköpostin kautta voidaan yhä toimittaa haitallista sisältöä monin eri tavoin. Itse asiassa sähköposti on tällä hetkellä tehokkain yksittäinen tietoverkkohyökkäysten väylä. Nämä muutokset tarkoittavat yksinkertaisesti sitä, että sinua ei voi "hakkeroida" avaamalla sähköpostin.
Saatat esimerkiksi avata sähköpostiviestin, jossa sinua kehotetaan avaamaan kiireellisesti liitetiedosto, jonka väitetään olevan oikeudellinen palvelu, erääntynyt lasku tai muu kiireellinen asia. Siinä saatetaan myös pyytää sinua napsauttamaan linkkiä. Lisäksi siinä saatetaan pyytää sinua lähettämään rahaa johonkin osoitteeseen jonkin suuremman edun saamiseksi.
Nämä ovat kaikki esimerkkejä yhteisistä phishing-hyökkäykset . Liitteen avaaminen tai linkin napsauttaminen siirtää tietokoneellesi haittaohjelman (yleensä kiristysohjelman). Rahan lähettäminen jonnekin takaa vain sen, että saat lähettämäsi rahat takaisin.
On monia muita yleisiä hyökkäyksiä, jotka ovat paljon tehokkaampia kuin HTML-sisältöön kohdistuvat hyökkäykset, ja joita sähköpostin tarjoaja tai asiakas ei voi helposti torjua.
Voiko puhelimeni tai iPhonen hakkeroida avaamalla sähköpostin?
Ei! Samoista syistä kuin edellä ja muutamasta muustakin syystä. Puhelimesi sähköpostiohjelma on vain sähköpostiohjelma, ja sillä on samat rajoitukset HTML:n jäsentämisessä kuin pöytäkoneiden sähköpostiohjelmilla.
Lisäksi Android- ja iOS-laitteet ovat eri käyttöjärjestelmä kuin Windows-laitteet, joihin useimmat haittaohjelmat on koodattu hyökkäämään. Useimmat haittaohjelmat kohdistuvat Windows-käyttöjärjestelmään, koska se on yleinen yritysympäristössä.
Android- ja iOS-laitteet jakavat sovellukset osiin ja hiekkalaatikkoon ja sallivat ristikkäisviestinnän vain lupien avulla. Voit siis avata sähköpostin, jossa on haitallista koodia, mutta haitallista koodia ei automaattisesti pääse tunkeutumaan ja tartuttamaan puhelimesi muita osia. Se on suunniteltu eristettäväksi.
UKK
Seuraavassa on vastauksia kysymyksiin, joita sinulla saattaa olla sähköpostitse toimitetusta haitallisesta sisällöstä.
Voiko sinut hakkeroida vain avaamalla tekstiviestin?
Ei todellakaan. Tekstiviestit toimitetaan yleensä tekstiviestinä eli Short Message/Messaging Service -palveluna. Tekstiviesti on pelkkää tekstiä - se on vain kirjaimia näytöllä. Emojit, usko tai älä, ovat vain Unicoden toteutus.
Näin puhelimen käyttöjärjestelmä ja viestisovellus kääntää tietyt tekstisarjat kuvaksi. Tästä huolimatta iMessagen osoitettiin mahdollistavan "hakkeroinnin" avaamalla viesti vuonna 2019.
Avasin vahingossa roskapostin puhelimessani
Sulje se! Vaikka tämä ei oikeastaan ole kysymys, tämä on monien todellinen pelko. Jos avaat roskapostin, on hyvin epätodennäköistä, että puhelimeesi on ladattu haitallista koodia. Poista sähköposti ja jatka päivääsi.
Voiko sinut hakkeroida avaamalla verkkosivuston?
Kyllä! Tämä on melko yleinen hyökkäys, jossa uhkaaja perustaa väärennetyn verkkosivuston, joka perustuu suositun palvelun yleiseen kirjoitusvirheeseen, tai kaappaa laillisen verkkosivuston. HTML-koodi voi vapaasti suorittaa koodia (jos se on sallittua), ja jos vierailet verkkosivulla, jossa näin tapahtuu, saatat joutua "hakkeroiduksi".
Miten joku voi hakkeroida sähköpostisi?
Turvallisuusalan ammattilaiset ovat luoneet kokonaisia uria tämän kysymyksen parissa - en pysty tekemään tästä oikeutta tässä yhteydessä.
Lyhyt vastaus: heillä on tai he arvaavat sähköpostisalasanasi. Siksi useimmat tietoturva-alan ammattilaiset suosittelevat, että käytät vahvat salasanat ja ota käyttöön monitekijätodennus . Jos huomaat joutuneesi sähköpostihakkerin kohteeksi, tässä on hyvä YouTube-video siitä, miten se voidaan havaita.
Päätelmä
Pelkkä sähköpostin avaaminen olisi voinut johtaa siihen, että sinut olisi "hakkeroitu" 1990-luvun lopulla ja 2000-luvun alussa. Nykyään se on hyvin epätodennäköistä. Nuo haavoittuvuudet on korjattu, ja on olemassa paljon yksinkertaisempia ja tehokkaampia hyökkäyksiä, jotka toimivat yhä nykyäänkin. Älykkyys ja tietämys ovat paras puolustuskeino näitä hyökkäyksiä vastaan, ja käsittelen niitä yksityiskohtaisesti. täällä .
Mitä muuta teet pitääkseen itsesi turvassa internetissä? Kerro suosikkitaktiikkasi kommentteihin!