L'ouverture d'un courriel peut-elle vous faire pirater ? (La vérité)

Cathy Daniels

27-05-2023 Conseils
  • Partage Ça
Cathy Daniels

Peut-être, mais probablement pas. Ce problème était bien plus grave il y a dix ans, pour les raisons que je vais souligner ci-dessous, mais le temps et l'expérience ont permis de mettre en place des correctifs pour la plupart des menaces liées au contenu des messages électroniques.

Bonjour, je m'appelle Aaron ! Je travaille dans le domaine de la cybersécurité et de la technologie depuis près de vingt ans. J'aime ce que je fais et j'aime partager avec vous tous afin que vous soyez plus en sécurité. Il n'y a pas de meilleure défense contre les cyberattaques que l'éducation et je veux vous éduquer sur les menaces.

Dans cet article, je décrirai certaines des attaques par courrier électronique qui existaient auparavant et j'expliquerai pourquoi elles ne sont plus vraiment efficaces. J'essaierai également de répondre à certaines de vos questions à ce sujet !

Principaux points à retenir

  • Le HTML dans le courrier électronique a facilité les attaques à la fin des années 1990 et au début des années 2000.
  • Depuis lors, les attaques HTML par courrier électronique ont été largement atténuées par les fournisseurs de services de courrier électronique et les clients.
  • Il existe d'autres attaques modernes, plus efficaces.
  • Vous pouvez les éviter en faisant preuve d'intelligence dans votre utilisation d'Internet.

Comment l'ouverture d'un courriel a pu vous faire pirater ?

L'internet est construit sur un langage appelé Langage de balisage hypertexte ou HTML .

Le HTML permet de diffuser rapidement et efficacement un contenu riche en médias et flexible. Les besoins du Web 2.0 en matière de multimédia et de sécurité l'ont amené à sa cinquième itération et tous les sites Web que vous visitez aujourd'hui sont diffusés en HTML.

Le HTML a été introduit dans le courrier électronique à la fin des années 1990, bien qu'il ne semble pas y avoir de date canonique de première utilisation ou de premier adoptant. Quoi qu'il en soit, les courriers électroniques enrichis en HTML sont toujours utilisés aujourd'hui pour fournir des courriers électroniques visuellement attrayants.

Voici un excellent tutoriel de YouTube sur la façon de développer vos propres e-mails enrichis en HTML.

L'un des avantages du langage HTML est qu'il permet de charger du contenu en ligne à partir d'une source. C'est ainsi que fonctionne la publicité dynamique sur les pages Web et qu'un type d'attaque spécifique pouvait être mis en œuvre en ouvrant un courrier électronique.

Il existe deux variantes de cette attaque. La première consiste à ouvrir une image où le décodeur d'image local (le logiciel qui permet d'afficher l'image dans un format visible par l'homme) de votre ordinateur est responsable du décodage de l'image. Ce décodeur exécute le code fourni dans le cadre du processus de décodage de l'image.

Si une partie de ce code était malveillante, vous seriez "piraté" et vous auriez certainement un virus ou un logiciel malveillant.

Une autre variante de cette attaque consistait à transmettre un code malveillant par le biais d'un lien. L'ouverture de l'e-mail analysait le fichier HTML, ce qui forçait également l'ouverture d'un lien qui, à son tour, transmettait ou exécutait un code malveillant localement.

Voici une excellente explication de la façon dont cela a fonctionné, via Youtube, et toute la chaîne est excellente pour les explications en langage clair des concepts technologiques.

Pourquoi ces attaques ne fonctionnent-elles plus ?

Ils ne fonctionnent pas en raison de la manière dont les clients de messagerie modernes analysent les messages électroniques. Quelques modifications ont été apportées à ces clients, notamment en ce qui concerne le traitement des images et l'implémentation du langage HTML dans les messages électroniques. En désactivant certaines fonctions, les clients de messagerie sont en mesure de sécuriser facilement et efficacement leurs utilisateurs.

Cela ne veut pas dire que vous êtes en sécurité ! Il existe encore de nombreux moyens de diffuser du contenu malveillant par courrier électronique. En fait, le courrier électronique est actuellement le point d'entrée le plus efficace pour les cyberattaques. Ces changements signifient simplement que vous ne pouvez pas être "piraté" simplement en ouvrant un courriel.

Vous pouvez, par exemple, ouvrir un courriel qui vous invite à ouvrir d'urgence une pièce jointe censée représenter un service juridique, une facture impayée ou une autre question urgente. Il peut également vous demander de cliquer sur un lien. Il peut aussi vous demander d'envoyer de l'argent à une adresse pour bénéficier d'un avantage plus important.

Ce sont tous des exemples de les attaques de phishing En ouvrant la pièce jointe ou en cliquant sur le lien, un logiciel malveillant (généralement un rançongiciel) s'installe sur votre ordinateur. Envoyer de l'argent quelque part ne garantit que la perte de l'argent envoyé.

Il existe de nombreuses autres attaques courantes, bien plus efficaces que les attaques au contenu HTML et contre lesquelles votre fournisseur ou votre client de messagerie ne peut pas se défendre facilement.

Mon téléphone ou mon iPhone peut-il être piraté en ouvrant un courriel ?

Non ! Pour les mêmes raisons que ci-dessus et quelques autres. Le client de messagerie de votre téléphone n'est qu'un client de messagerie. Il a les mêmes restrictions sur l'analyse du HTML que les clients de messagerie de bureau.

De plus, les appareils Android et iOS ont un système d'exploitation différent de celui des appareils Windows, pour lequel la plupart des logiciels malveillants sont codés. La plupart des logiciels malveillants ciblent Windows en raison de sa prévalence dans l'environnement des entreprises.

Enfin, les appareils Android et iOS cloisonnent les applications et les placent dans des bacs à sable, n'autorisant la communication croisée qu'avec des autorisations. Vous pouvez donc ouvrir un courriel contenant un code malveillant, mais ce dernier ne s'infiltrera pas automatiquement dans d'autres parties de votre téléphone pour les infecter. Il sera isolé, à dessein.

FAQs

Voici quelques réponses aux questions que vous vous posez peut-être sur le contenu malveillant diffusé par courrier électronique.

Pouvez-vous être piraté juste en ouvrant un SMS ?

Définitivement non. Les messages textuels sont généralement délivrés sous forme de SMS (Short Message/Messaging Service). Le SMS est un texte brut - il s'agit simplement de lettres affichées à l'écran. Les emojis, croyez-le ou non, ne sont que la mise en œuvre d'Unicode.

C'est la façon dont le système d'exploitation du téléphone et l'application de messagerie traduisent des chaînes de texte spécifiques en une image. Cela dit, il a été démontré qu'iMessage permettait un "piratage" en ouvrant un message en 2019.

J'ai accidentellement ouvert un courriel de pourriel sur mon téléphone.

Fermez-la ! Bien qu'il ne s'agisse pas vraiment d'une question, c'est une crainte réelle pour beaucoup. Si vous ouvrez un spam, il est très peu probable qu'un code malveillant ait été téléchargé sur votre téléphone. Supprimez l'e-mail et continuez votre journée.

Peut-on se faire pirater en ouvrant un site web ?

Oui ! Il s'agit d'une attaque assez courante où un acteur de la menace met en place un site Web usurpé basé sur une erreur d'orthographe courante d'un service populaire ou détourne un site Web légitime. Le code HTML peut librement exécuter du code (s'il est autorisé) et si vous visitez une page Web où cela se produit, vous pouvez être "piraté".

Comment quelqu'un peut-il pirater votre courriel ?

Les praticiens de la sécurité ont fait des carrières entières sur cette question - je ne pourrai pas leur rendre justice ici.

Réponse courte : ils ont ou devinent votre mot de passe d'email. C'est pourquoi la plupart des praticiens de la sécurité recommandent d'utiliser des phrases secrètes fortes et permettre authentification multi-facteurs Si vous faites l'objet d'un piratage de courrier électronique, voici une excellente vidéo YouTube sur la manière de le discerner.

Conclusion

Le simple fait d'ouvrir un courriel aurait pu vous faire "pirater" à la fin des années 1990 et au début des années 2000. Il est très peu probable que ce soit le cas aujourd'hui. Ces vulnérabilités ont été corrigées et il existe des attaques beaucoup plus simples et plus efficaces qui fonctionnent encore aujourd'hui. Être intelligent et avisé est la meilleure défense contre ces attaques, dont je parle en détail. ici .

Qu'est-ce que vous faites d'autre pour assurer votre sécurité sur Internet ? Envoyez vos tactiques préférées dans les commentaires !

Post précédent Avast SecureLine VPN Review : Pour, Contre, Verdict (2022)
Prochain article Comment imprimer à partir de Procreate (Guide rapide en 4 étapes)

Je suis Cathy Daniels, une experte d'Adobe Illustrator. J'utilise le logiciel depuis la version 2.0 et je crée des tutoriels depuis 2003. Mon blog est l'une des destinations les plus populaires sur le Web pour les personnes qui souhaitent apprendre Illustrator. En plus de mon travail de blogueur, je suis également auteur et graphiste.