Táboa de contidos
Quizais, pero probablemente non. Este foi un problema moito maior hai unha década, por razóns que destacarei a continuación, pero o tempo e a experiencia deron lugar a parches para a maioría das ameazas baseadas no contido do correo electrónico.
Ola, son Aaron! Estiven na ciberseguridade e na tecnoloxía durante a maior parte de dúas décadas. Encántame o que fago e encántame compartir con todos vós para que esteas máis seguro e seguro. Non hai mellor defensa contra os ciberataques que a educación e quero educarte sobre as ameazas.
Neste artigo, describirei algúns dos ataques baseados no correo electrónico que existían antes e destacarei por que xa non son efectivos de xeito realista. Tamén tentarei anticipar algunhas das túas preguntas sobre isto!
Principais conclusións
- O HTML no correo electrónico facilitou os ataques a finais da década de 1990 e principios dos 2000.
- Desde entón, os provedores e clientes de servizos de correo electrónico mitigáronse en gran medida os ataques HTML por correo electrónico.
- Hai outros ataques modernos máis eficaces.
- Podes evitalos sendo intelixente coa túa Internet. usar.
Como abrir un correo electrónico podería facerche piratear
Internet está construído nun idioma chamado Linguaxe de marcado de hipertexto ou HTML .
HTML permite a entrega de contido flexible e rico en medios de forma rápida e eficiente. As necesidades multimedia e de seguranza da Web 2.0 levaron isto á súa quinta iteración e todos os sitios web que visitas hoxe son entregadosvía HTML.
O HTML introduciuse no correo electrónico nalgún momento a finais da década de 1990, aínda que non parece haber unha primeira data canónica de uso nin o primeiro usuario. En calquera caso, os correos electrónicos enriquecidos con HTML seguen en uso hoxe en día para entregar correos electrónicos visualmente atractivos.
Aquí tes un estupendo tutorial de YouTube sobre como desenvolver os teus propios correos electrónicos enriquecidos con HTML.
Unha das grandes cousas que facilita HTML é a capacidade de cargar contido en liña sen problemas. dunha fonte. Así funciona a publicidade dinámica da páxina web. Tamén é como se adoitaba implementar un tipo específico de ataque ao abrir un correo electrónico.
Hai dúas variantes deste ataque. Un foi abrir unha imaxe onde o decodificador de imaxes local (o software que permite mostrar a imaxe nun formato visible para humanos) no teu ordenador era o responsable de decodificar a imaxe. Ese descodificador executaría o código entregado como parte dese proceso de decodificación da imaxe.
Se parte dese código fose malicioso, serías "pirateado". Certamente, terías un virus ou malware.
Outra variante dese ataque foi a entrega de código malicioso mediante a entrega de ligazóns. Ao abrir o correo electrónico analizaría o ficheiro HTML, o que tamén obrigaría a abrir unha ligazón que, á súa vez, entregaría ou executaría código malicioso localmente.
Aquí tes unha excelente explicación de como funcionou, a través de Youtube, e toda a canle é excelente para explicacións en linguaxe sinxela deconceptos tecnolóxicos.
Por que xa non funcionan eses ataques?
Non funcionan debido á forma en que os clientes de correo electrónico modernos analizan o correo electrónico. Realizáronse algúns cambios neses clientes, incluíndo como se procesan as imaxes e como se implementa HTML no correo electrónico. Ao desactivar certas funcións, os clientes de correo electrónico poden protexer os seus usuarios de forma sinxela e eficaz.
Isto non significa que esteas a salvo. Aínda hai moitas formas de entregar contido malicioso por correo electrónico. De feito, o correo electrónico é a entrada máis efectiva actual para os ciberataques. Eses cambios simplemente significan que non pode ser "pirateado" con só abrir un correo electrónico.
Por exemplo, pode abrir un correo electrónico que lle solicite que abra con urxencia un anexo que é presuntamente servizo legal, unha factura vencida ou outro asunto urxente. Tamén pode pedirche que fagas clic nunha ligazón. Ademais, podería pedirche que envíes cartos a un enderezo para recibir un beneficio maior.
Todos estes son exemplos de ataques de phishing comúns. Ao abrir o anexo ou facer clic na ligazón entrégase malware (normalmente ransomware) ao teu ordenador. Enviar diñeiro a algún lugar garante só que estás fóra do diñeiro que enviaches.
Hai moitos outros ataques comúns moito máis efectivos do que poderían producir os ataques de contido HTML e contra os que o teu provedor de correo electrónico ou cliente non pode defendelos facilmente.
Pódese conseguir o meu teléfono ou iPhone¿Hackeado ao abrir un correo electrónico?
Non! Polos mesmos motivos anteriores e un par de motivos adicionais. O cliente de correo electrónico do teu teléfono é só iso, un cliente de correo electrónico. Ten as mesmas restricións para analizar HTML que os clientes de correo electrónico de escritorio.
Ademais, os dispositivos Android e iOS son un sistema operativo diferente aos dispositivos Windows, que a maioría do malware está codificado para atacar. A maioría dos programas maliciosos apuntan a Windows debido á súa prevalencia no ámbito corporativo.
Finalmente, os dispositivos Android e iOS particionan e as aplicacións sandbox, só permiten a comunicación cruzada con permisos. Polo tanto, pode abrir un correo electrónico con código malicioso, pero ese código malicioso non se infiltrará e infectará automaticamente outras partes do seu teléfono. Será illado, por deseño.
Preguntas frecuentes
Aquí tes algunhas respostas ás preguntas que podes ter sobre contido malicioso enviado por correo electrónico.
Podes ser pirateado só abrindo unha mensaxe de texto?
Definitivamente non. As mensaxes de texto adoitan enviarse mediante SMS ou servizo de mensaxería breve/mensaxería. O SMS é texto simple: son só as letras da pantalla. Os emojis, crean ou non, son só a implementación de Unicode.
É como o sistema operativo e a aplicación de mensaxería do teléfono traducen cadeas de texto específicas nunha imaxe. Dito isto, demostrouse que iMessage permite un "pirateo" ao abrir unha mensaxe en 2019.
Abrín accidentalmente un correo electrónico de spam no meu teléfono
Pechalo! Aínda que non é unha pregunta, este é un verdadeiro medo para moitos. Se abres un correo electrónico de spam, é incriblemente improbable que se descargase código malicioso no teu teléfono. Elimina o correo electrónico e continúa co teu día.
Pódese piratear abrindo un sitio web?
Si! Este é un ataque bastante común no que un actor de ameazas crea un sitio web falsificado baseándose nunha falta de ortografía común dun servizo popular ou secuestra un sitio web lexítimo. HTML pode executar código libremente (se está permitido) e se visitas unha páxina web onde isto está a suceder, podes ser "pirateado".
Como pode alguén cortar o teu correo electrónico?
Os profesionais da seguridade fixeron carreiras enteiras nesta cuestión; non poderei facerlle xustiza aquí.
Resposta curta: teñen ou adiviñan o teu contrasinal de correo electrónico. É por iso que a maioría dos profesionais da seguridade recomendan que utilices frases de acceso seguras e que actives a autenticación multifactorial . Se te atopas como obxecto dun hackeo de correo electrónico, aquí tes un gran vídeo de YouTube sobre como discernir iso.
Conclusión
Simplemente abrindo un correo electrónico poderías conseguir que " hackeado” a finais da década de 1990 e principios dos 2000. É moi pouco probable que o faga hoxe. Esas vulnerabilidades foron reparadas e hai ataques moito máis sinxelos e efectivos que aínda funcionan hoxe. Ser intelixente e intelixente son as mellores defensas para eses ataques, dos que comento en detalle aquí .
Que máis fas para manterte a salvo en Internet? Deixa as túas tácticas favoritas nos comentarios!
