Može li vas otvaranje e-pošte dovesti do hakiranja? (Istina)

Cathy Daniels

27-05-2023 Savjeti
  • Podijeli Ovo
Cathy Daniels

Možda, ali vjerojatno ne. Ovo je bio puno veći problem prije deset godina, iz razloga koje ću istaknuti u nastavku, ali vrijeme i iskustvo rezultirali su zakrpama za većinu prijetnji temeljenih na sadržaju e-pošte.

Bok, ja sam Aaron! Već dva desetljeća bavim se kibersigurnošću i tehnologijom. Volim ono što radim i volim dijeliti sa svima vama kako biste bili sigurniji i sigurniji. Nema bolje obrane od kibernetičkih napada od obrazovanja i želim vas educirati o prijetnjama.

U ovom ću članku opisati neke od napada temeljenih na e-pošti koji su postojali i istaknuti zašto više nisu realno učinkoviti. Također ću pokušati predvidjeti neka vaša pitanja o ovome!

Ključni zaključci

  • HTML u napadima putem e-pošte u kasnim 1990-ima i ranim 2000-ima.
  • Od tada su pružatelji usluga e-pošte i klijenti uvelike ublažili HTML napade putem e-pošte.
  • Postoje i drugi, učinkovitiji, moderniji napadi.
  • Možete ih spriječiti tako da budete pametni prema svom internetu koristite.

Kako ste otvaranjem e-pošte mogli biti hakirani

Internet je izgrađen na jeziku koji se zove HyperText Markup Language ili HTML .

HTML omogućuje brzu i učinkovitu isporuku medijski bogatog i fleksibilnog sadržaja. Multimedijske i sigurnosne potrebe Weba 2.0 dovele su to do njegove pete iteracije i sve web stranice koje danas posjetite su isporučeneputem HTML-a.

HTML je uveden u e-poštu negdje u kasnim 1990-ima, iako se čini da ne postoji kanonski prvi datum upotrebe ili prvi usvajač. U svakom slučaju, e-pošta obogaćena HTML-om i danas se koristi za isporuku vizualno privlačne e-pošte.

Evo sjajnog vodiča s YouTubea o tome kako razviti vlastite e-poruke obogaćene HTML-om.

Jedna od sjajnih stvari koje HTML omogućuje je mogućnost neprimjetnog učitavanja sadržaja u liniji iz izvora. Ovako funkcionira dinamično oglašavanje web stranice. To je i način na koji se određena vrsta napada provodila otvaranjem e-pošte.

Postoje dvije varijante ovog napada. Jedan je bio otvaranje slike gdje je lokalni dekoder slike (softver koji omogućuje prikaz slike u formatu vidljivom za čovjeka) na vašem računalu bio odgovoran za dekodiranje slike. Taj bi dekoder izvršio kod isporučen kao dio tog procesa dekodiranja slike.

Da je dio tog koda zlonamjeran, bili biste "hakirani". Svakako biste imali virus ili zlonamjerni softver.

Druga varijanta tog napada bila je isporuka zlonamjernog koda putem poveznice. Otvaranje e-pošte analiziralo bi HTML datoteku, što bi također prisililo otvaranje poveznice koja bi zauzvrat isporučila ili izvršila zlonamjerni kod lokalno.

Evo izvrsnog objašnjenja kako je to funkcioniralo, putem Youtubea, a cijeli kanal izvrstan je za objašnjenja jednostavnim jezikomtehnološki koncepti.

Zašto ti napadi više ne funkcioniraju?

Ne rade zbog načina na koji e-poštu analiziraju moderni klijenti e-pošte. Na tim je klijentima napravljeno nekoliko promjena, uključujući način na koji se slike obrađuju i kako se HTML implementira u e-poštu. Onemogućavanjem određenih značajki, klijenti e-pošte mogu jednostavno i učinkovito zaštititi svoje korisnike.

To ne znači da ste sigurni! Još uvijek postoji mnogo načina za isporuku zlonamjernog sadržaja putem e-pošte. Zapravo, e-pošta je trenutno najučinkovitiji unos za kibernetičke napade. Te promjene jednostavno znače da ne možete biti "hakirani" samo otvaranjem e-pošte.

Možete, na primjer, otvoriti e-poštu koja od vas traži da hitno otvorite privitak koji je navodno pravna usluga, nepodmireni račun ili neka druga hitna stvar. Također vas može tražiti da kliknete na vezu. Nadalje, može tražiti da pošaljete novac na adresu kako biste dobili neku veću korist.

Sve su to primjeri uobičajenih phishing napada . Otvaranje privitka ili klik na vezu isporučuje zlonamjerni softver (obično ransomware) na vaše računalo. Slanje novca negdje jamči samo da nemate novca koji ste poslali.

Postoje mnogi drugi uobičajeni napadi koji su puno učinkovitiji od napada HTML sadržaja i od kojih se vaš davatelj usluga e-pošte ili klijent ne može odmah obraniti.

Mogu li dobiti moj telefon ili iPhoneHakirani ste otvaranjem e-pošte?

Ne! Iz istih gore navedenih razloga i nekoliko dodatnih razloga. Klijent e-pošte vašeg telefona je upravo to, klijent e-pošte. Ima ista ograničenja u analizi HTML-a kao i klijenti e-pošte za stolna računala.

Osim toga, uređaji s Androidom i iOS-om drugačiji su OS od uređaja sa sustavom Windows, za čije napade je većina zlonamjernih programa kodirana. Većina zlonamjernog softvera cilja na Windows zbog njegove rasprostranjenosti u poslovnom okruženju.

Konačno, aplikacije za particije i sandbox uređaja s Android i iOS uređajima dopuštaju samo unakrsnu komunikaciju s dopuštenjima. Dakle, možete otvoriti e-poštu sa zlonamjernim kodom, ali taj se zlonamjerni kod neće automatski infiltrirati i zaraziti druge dijelove vašeg telefona. Projektom će biti izolirana.

Često postavljana pitanja

Evo nekih odgovora na vaša pitanja o zlonamjernom sadržaju isporučenom putem e-pošte.

Možete li biti hakirani samo otvaranjem tekstualne poruke?

Definitivno ne. Tekstualne poruke obično se isporučuju putem SMS-a ili usluge kratkih poruka/razmjene poruka. SMS je običan tekst - to su samo slova na ekranu. Emojiji, vjerovali ili ne, samo su implementacija Unicodea.

To je način na koji operativni sustav telefona i aplikacija za razmjenu poruka prevode određene nizove teksta u sliku. Uz to, pokazalo se da iMessage dopušta "hakiranje" otvaranjem poruke 2019.

Slučajno sam otvorio neželjenu e-poštu na svom telefonu

Zatvori! Iako nije pitanje, ovo je stvarni strah za mnoge. Ako otvorite spam e-poštu, vrlo je malo vjerojatno da je zlonamjerni kod preuzet na vaš telefon. Izbrišite e-poštu i nastavite sa svojim danom.

Možete li biti hakirani otvaranjem web stranice?

Da! Ovo je prilično čest napad u kojem akter prijetnje postavlja lažnu web stranicu na temelju uobičajene pravopisne pogreške popularne usluge ili otima legitimnu web stranicu. HTML može slobodno izvršavati kod (ako je dopušten) i ako posjetite web-stranicu na kojoj se to događa, mogli biste biti "hakirani".

Kako netko može hakirati vašu e-poštu?

Sigurnosni stručnjaci napravili su čitave karijere na ovom pitanju – neću to moći ovdje opravdati.

Kratak odgovor: imaju ili pogađaju vašu zaporku e-pošte. Zbog toga većina stručnjaka za sigurnost preporučuje da koristite jake zaporke i omogućite provjeru autentičnosti s više faktora . Ako ste predmet hakiranja e-pošte, evo sjajnog YouTube videa o tome kako to prepoznati.

Zaključak

Jednostavno otvaranje e-pošte moglo vas je dovesti do " hakirani” krajem 1990-ih i početkom 2000-ih. Malo je vjerojatno da će to učiniti danas. Te ranjivosti su zakrpane i postoje daleko jednostavniji i učinkovitiji napadi koji i danas rade. Biti pametan i pamet najbolja su obrana od tih napada, o kojima sam opširno raspravljao ovdje .

Što još radite da biste se zaštitili na internetu? Ostavite svoje omiljene taktike u komentarima!

Prethodni post Avast SecureLine VPN recenzija: prednosti, mane, presuda (2022.)
Sljedeći post Kako ispisivati ​​iz Procreatea (Brzi vodič u 4 koraka)

Ja sam Cathy Daniels, stručnjak za Adobe Illustrator. Softver koristim od verzije 2.0 i izrađujem vodiče za njega od 2003. Moj je blog jedno od najpopularnijih odredišta na webu za ljude koji žele naučiti Illustrator. Osim što radim kao blogerica, bavim se i autoricom i grafičkom dizajnericom.