Megnyitás egy e-mailt Get You Hacked? (Az igazság)

Cathy Daniels

27-05-2023 Tippek
  • Ossza Meg Ezt
Cathy Daniels

Talán, de valószínűleg nem. Ez egy évtizeddel ezelőtt sokkal nagyobb probléma volt, az alábbiakban ismertetett okok miatt, de az idő és a tapasztalat a legtöbb e-mail tartalomalapú fenyegetés javítását eredményezte.

Szia, Aaron vagyok! Két évtizede foglalkozom kiberbiztonsággal és technológiával. Szeretem, amit csinálok, és szeretem megosztani veletek, hogy biztonságosabbak és biztonságosabbak lehessetek. Nincs jobb védelem a kibertámadások ellen, mint az oktatás, és én szeretném felvilágosítani titeket a fenyegetésekről.

Ebben a cikkben ismertetek néhány, korábban létező e-mail alapú támadást, és rávilágítok, hogy miért nem reálisan hatékonyak már. Megpróbálom megelőlegezni néhány kérdésedet is ezzel kapcsolatban!

A legfontosabb tudnivalók

  • Az 1990-es évek végén és a 2000-es évek elején a HTML az e-mailekben megkönnyítette a támadásokat.
  • Azóta az e-mailben érkező HTML-támadásokat az e-mail szolgáltatók és az ügyfelek nagymértékben csökkentették.
  • Vannak más, hatékonyabb, modern támadások is.
  • Elkerülheti őket, ha okosan kezeli az internethasználatot.

Hogyan nyithatott meg egy e-mailt, ami miatt feltörték Önt

Az internet egy olyan nyelvre épül, amelyet HyperText Markup Language , vagy HTML .

A HTML lehetővé teszi a médiában gazdag és rugalmas tartalmak gyors és hatékony megjelenítését. A Web 2.0 multimédiás és biztonsági igényei miatt ez az ötödik iterációjához érkezett, és ma már minden weboldal, amelyet Ön meglátogat, HTML-en keresztül kerül megjelenítésre.

A HTML valamikor az 1990-es évek végén jelent meg az e-mailekben, bár úgy tűnik, hogy nem létezik egy kanonikus dátum, amikor először használták, vagy amikor először alkalmazták. Mindenesetre a HTML-sel dúsított e-maileket még ma is használják a vizuálisan vonzó e-mailek küldésére.

Íme egy nagyszerű bemutató a YouTube-ról arról, hogyan fejleszthetsz saját HTML-sel dúsított e-maileket.

Az egyik nagyszerű dolog, amit a HTML lehetővé tesz, az a képesség, hogy zökkenőmentesen töltsön be tartalmat egy forrásból. Így működik a dinamikus weboldali reklám. Ugyanígy működik egy bizonyos fajta támadás is, amelyet egy e-mail megnyitásával szoktak végrehajtani.

Ennek a támadásnak két változata van. Az egyik egy olyan kép megnyitása volt, ahol a számítógépen lévő helyi képdekódoló (a képet emberi szemmel látható formátumban megjelenítő szoftver) volt felelős a kép dekódolásáért. Ez a dekódoló a képdekódolási folyamat részeként szállított kódot hajtotta végre.

Ha a kód egy része rosszindulatú lenne, akkor Önt "feltörték", és természetesen vírus vagy rosszindulatú szoftver van rajta.

A támadás egy másik változata a rosszindulatú kód átadása volt a linkek átadásával. Az e-mail megnyitásával a HTML-fájl elemzése megtörtént, ami egy link megnyitását is kikényszerítette, ami viszont helyben rosszindulatú kódot szállított vagy hajtott végre.

Itt van egy kiváló magyarázat arra, hogyan működött ez a Youtube-on keresztül, és az egész csatorna kiváló a technológiai fogalmak közérthető magyarázatára.

Miért nem működnek már ezek a támadások?

Ezek nem működnek, mert a modern e-mail kliensek hogyan elemzik az e-maileket. Néhány változtatás történt ezekben a kliensekben, beleértve a képek feldolgozását és a HTML e-mailben történő implementálását. Bizonyos funkciók letiltásával az e-mail kliensek könnyen és hatékonyan tudják biztosítani a felhasználóikat.

Ez nem jelenti azt, hogy biztonságban vagy! Még mindig számos módja van annak, hogy rosszindulatú tartalmakat juttassunk el e-mailben. Valójában az e-mail a kibertámadások jelenlegi leghatékonyabb belépési pontja. Ezek a változások egyszerűen azt jelentik, hogy nem lehet "feltörni" pusztán egy e-mail megnyitásával.

Megnyithat például egy olyan e-mailt, amely arra kéri, hogy sürgősen nyisson meg egy mellékletet, amely állítólag jogi szolgáltatás, egy lejárt számla vagy más sürgős ügy. Arra is kérheti, hogy kattintson egy linkre. Továbbá arra is kérheti, hogy küldjön pénzt egy címre, hogy valamilyen nagyobb előnyhöz jusson.

Ezek mind példák a közös adathalász-támadások A melléklet megnyitása vagy a linkre való kattintás rosszindulatú szoftvereket (általában zsarolóprogramokat) juttat a számítógépére. A pénz elküldése valahová csak azt garantálja, hogy az elküldött pénzből nem lesz semmi.

Sok más gyakori támadás is létezik, amelyek sokkal hatékonyabbak, mint a HTML-tartalom elleni támadások, és amelyek ellen az Ön e-mail szolgáltatója vagy ügyfele nem tud védekezni.

Meg lehet hackelni a telefonomat vagy iPhone-omat egy e-mail megnyitásával?

Nem! Ugyanezen okok miatt, és még néhány további okból. A telefon e-mail kliense csak egy e-mail kliens, és ugyanolyan korlátozásokkal rendelkezik a HTML elemzése során, mint az asztali e-mail kliensek.

Ráadásul az Android és az iOS eszközök más operációs rendszerűek, mint a Windows eszközök, amelyek ellen a legtöbb rosszindulatú program támadásra van kódolva. A legtöbb rosszindulatú program a Windows-t veszi célba, mivel a vállalati környezetben elterjedt.

Végül, az Android és iOS készülékek felosztják és sandboxolják az alkalmazásokat, és csak engedélyekkel engedélyezik a kereszt-kommunikációt. Tehát megnyithatsz egy rosszindulatú kódot tartalmazó e-mailt, de ez a rosszindulatú kód nem fog automatikusan beszivárogni és megfertőzni a telefonod más részeit. Ez elszigetelt lesz, eleve.

GYIK

Íme néhány válasz az e-mailben kézbesített rosszindulatú tartalmakkal kapcsolatos kérdésekre.

Meg lehet hackelni csak egy SMS megnyitásával?

Egyáltalán nem. A szöveges üzeneteket általában SMS-ben, azaz Short Message/Messaging Service-ben kézbesítik. Az SMS egyszerű szöveg - csak a képernyőn megjelenő betűk. Az emojik, akár hiszed, akár nem, csak az Unicode megvalósítása.

Ez az, ahogyan a telefon operációs rendszere és üzenetküldő alkalmazása bizonyos szövegsorokat képpé fordít. Ennek ellenére az iMessage-ben bebizonyosodott, hogy lehetővé teszi a "hackelést" egy üzenet megnyitásával 2019-ben.

Véletlenül megnyitottam egy spam e-mailt a telefonomon

Zárd be! Bár ez nem igazán kérdés, mégis sokak számára valós félelem. Ha megnyit egy spam e-mailt, hihetetlenül valószínűtlen, hogy rosszindulatú kódot töltöttek le a telefonjára. Törölje az e-mailt, és folytassa a napját.

Meg lehet hackelni egy weboldal megnyitásával?

Igen! Ez egy meglehetősen gyakori támadás, amikor egy fenyegető szereplő egy népszerű szolgáltatás gyakori elírásán alapuló hamisított webhelyet hoz létre, vagy eltérít egy legitim webhelyet. A HTML szabadon futtathat kódot (ha ez engedélyezett), és ha olyan webhelyet látogat meg, ahol ez történik, akkor "feltörhetik".

Hogyan tudja valaki feltörni az e-mail címet?

A biztonsági szakemberek egész karrierjüket ezzel a kérdéssel töltötték be - itt nem fogok tudni igazságot tenni.

Rövid válasz: megvan vagy kitalálják az Ön e-mail jelszavát. Ezért ajánlja a legtöbb biztonsági szakember, hogy használjon erős jelszavak és engedélyezze többtényezős hitelesítés Ha Ön is egy e-mail hackelés áldozatává válik, itt egy remek YouTube-videó arról, hogyan lehet ezt felismerni.

Következtetés

Az 1990-es évek végén és a 2000-es évek elején egy e-mail megnyitásával egyszerűen meg lehetett volna "hackelni" Önt. Ma már nagyon valószínűtlen, hogy ez megtörténjen. Ezeket a sebezhetőségeket már befoltozták, és vannak sokkal egyszerűbb és hatékonyabb támadások, amelyek ma is működnek. Az okosság és a hozzáértés a legjobb védekezés ezekkel a támadásokkal szemben, amelyeket hosszasan tárgyalok. itt .

Mit teszel még azért, hogy biztonságban legyél az interneten? Írd meg a kedvenc taktikáidat a hozzászólásokban!

Előző poszt Avast SecureLine VPN felülvizsgálata: Előnyök, hátrányok, ítélet (2022)
Következő bejegyzés Hogyan nyomtassunk Procreate-ből (4 lépéses útmutató)

Cathy Daniels vagyok, az Adobe Illustrator szakértője. A szoftvert a 2.0-s verzió óta használom, és 2003 óta készítek hozzá oktatóanyagokat. A blogom az egyik legnépszerűbb célpont a weben azoknak, akik szeretnék megtanulni az Illustratort. A bloggeri munkám mellett íróként és grafikusként is dolgozom.