Բովանդակություն
Գուցե, բայց հավանաբար ոչ: Սա շատ ավելի մեծ խնդիր էր մեկ տասնամյակ առաջ, այն պատճառներով, որոնք ես կնշեմ ստորև, բայց ժամանակն ու փորձը հանգեցրել են էլփոստի բովանդակության վրա հիմնված սպառնալիքների մեծ մասի կարկատների:
Ողջույն, ես Ահարոնն եմ: Ես կիբերանվտանգության և տեխնոլոգիայի ոլորտում եմ եղել երկու տասնամյակի ավելի լավ հատվածում: Ես սիրում եմ այն, ինչ անում եմ և սիրում եմ կիսվել ձեզ բոլորի հետ, որպեսզի դուք ավելի ապահով և ապահով լինեք: Կիբերհարձակումներից ավելի լավ պաշտպանություն չկա, քան կրթությունը, և ես ուզում եմ ձեզ տեղեկացնել սպառնալիքների մասին:
Այս հոդվածում ես նկարագրելու եմ նախկինում գոյություն ունեցող էլփոստի վրա հիմնված հարձակումներից մի քանիսը և կնշեմ, թե ինչու դրանք այլևս իրատեսորեն արդյունավետ չեն: Ես կփորձեմ նաև կանխատեսել ձեր որոշ հարցեր այս մասին:
Key Takeaways
- HTML-ը 1990-ականների վերջին և 2000-ականների սկզբին էլփոստով հեշտացրել է հարձակումները:
- Այդ ժամանակից ի վեր էլփոստի միջոցով HTML հարձակումները հիմնականում մեղմվել են էլ. օգտագործել:
Ինչպես կարող է էլփոստ բացելը ձեզ կոտրել
Համացանցը կառուցված է լեզվի վրա, որը կոչվում է Հիպերտեքստի նշագրման լեզու կամ HTML .
HTML-ը թույլ է տալիս արագ և արդյունավետ կերպով մատուցել մեդիա հարուստ և ճկուն բովանդակություն: Web 2.0-ի մուլտիմեդիա և անվտանգության կարիքները հասցրել են այն իր հինգերորդ կրկնությանը, և բոլոր կայքերը, որոնք դուք այսօր այցելում եք, առաքվում են:HTML-ի միջոցով:
HTML-ը էլեկտրոնային փոստին ներկայացվել է 1990-ականների վերջին, չնայած կարծես թե չկա կանոնական օգտագործման առաջին ամսաթիվ կամ առաջին որդեգրող: Ամեն դեպքում, HTML-ով հարստացված նամակները դեռ օգտագործվում են այսօր՝ տեսողականորեն գրավիչ նամակներ առաքելու համար:
Ահա մի հիանալի ձեռնարկ YouTube-ից այն մասին, թե ինչպես մշակել ձեր սեփական HTML-ով հարստացված էլ. նամակները:
HTML-ը հեշտացնում է հիանալի բաներից մեկը բովանդակությունն անխափան ներբեռնելու հնարավորությունն է: աղբյուրից։ Ահա թե ինչպես է աշխատում դինամիկ վեբ էջի գովազդը: Սա նաև այն է, թե ինչպես էր նախկինում իրականացվել հարձակման հատուկ տեսակ՝ էլ.փոստի բացման միջոցով:
Այս հարձակման երկու տարբերակ կա: Մեկը բացում էր մի պատկեր, որտեղ պատկերը վերծանելու համար պատասխանատու էր ձեր համակարգչի վրա տեղական պատկերի ապակոդավորիչը (ծրագրաշարը, որը թույլ է տալիս պատկերը ցուցադրել մարդու դիտելի ձևաչափով): Այդ ապակոդավորիչը կգործարկի կոդ, որը տրամադրվում է որպես պատկերի վերծանման գործընթացի մաս:
Եթե այդ կոդից մի քանիսը վնասակար է, դուք «կոտրվելու եք»: Իհարկե, դուք կունենաք վիրուս կամ չարամիտ ծրագիր:
Այդ հարձակման մեկ այլ տարբերակ էր վնասակար կոդի առաքումը հղումների առաքման միջոցով: Էլփոստի բացումը կվերլուծի HTML ֆայլը, որը նաև կստիպի բացել հղումը, որն, իր հերթին, կփոխանցի կամ կգործարկի վնասակար ծածկագիրը տեղում:
Ահա հիանալի բացատրություն, թե ինչպես է դա աշխատել Youtube-ի միջոցով, և ամբողջ ալիքը հիանալի է պարզ լեզվով բացատրությունների համարտեխնոլոգիական հայեցակարգեր:
Ինչու՞ այլևս չեն աշխատում այդ հարձակումները:
Դրանք չեն աշխատում այն պատճառով, թե ինչպես են էլեկտրոնային փոստը վերլուծվում ժամանակակից էլփոստի հաճախորդների կողմից: Այդ հաճախորդներին մի քանի փոփոխություններ են կատարվել, այդ թվում՝ ինչպես են պատկերները մշակվում և ինչպես է HTML-ն իրականացվում էլ. Որոշ գործառույթներ անջատելով՝ էլփոստի հաճախորդները կարող են հեշտությամբ և արդյունավետ կերպով ապահովել իրենց օգտատերերին:
Դա չի նշանակում, որ դուք ապահով եք: Դեռևս կան վնասակար բովանդակություն էլփոստի միջոցով առաքելու բազմաթիվ եղանակներ: Փաստորեն, էլ.փոստը կիբերհարձակումների ներկայիս ամենաարդյունավետ մուտքն է: Այդ փոփոխությունները պարզապես նշանակում են, որ դուք չեք կարող «կոտրվել» միայն էլփոստ բացելով:
Դուք, օրինակ, կարող եք բացել նամակ, որը հուշում է ձեզ շտապ բացել կցորդ, որը ենթադրաբար իրավաբանական ծառայություն է, ժամկետանց հաշիվ կամ այլ հրատապ խնդիր: Այն կարող է նաև խնդրել ձեզ սեղմել հղման վրա: Ավելին, այն կարող է խնդրել ձեզ գումար ուղարկել որևէ հասցեով՝ ավելի մեծ օգուտ ստանալու համար:
Սրանք բոլորը սովորական ֆիշինգ հարձակումների օրինակներ են: Հավելվածը բացելով կամ հղման վրա սեղմելով՝ ձեր համակարգչին կհասցվեն չարամիտ ծրագրեր (սովորաբար փրկագին): Ինչ-որ տեղ գումար ուղարկելը միայն երաշխավորում է, որ դուք դուրս եք մնացել ձեր ուղարկած գումարից:
Կան շատ այլ սովորական հարձակումներ, որոնք շատ ավելի արդյունավետ են, քան HTML բովանդակության հարձակումները երբևէ կարող են մատուցել, և որոնցից ձեր էլփոստի մատակարարը կամ հաճախորդը չեն կարող հեշտությամբ պաշտպանել:
Կարող եմ ստանալ իմ հեռախոսը կամ iPhone-ըԿոտրե՞լ եք էլփոստ բացելով:
Ոչ: Վերը նշված նույն պատճառներով և մի քանի լրացուցիչ պատճառներով: Ձեր հեռախոսի էլփոստի հաճախորդը հենց դա է՝ էլփոստի հաճախորդը: Այն ունի նույն սահմանափակումները HTML-ի վերլուծության հարցում, ինչպես աշխատասեղանի էլփոստի սպասառուները:
Բացի այդ, Android և iOS սարքերը տարբեր ՕՀ են, քան Windows սարքերը, որոնց վրա չարամիտ ծրագրերի մեծ մասը կոդավորված է հարձակման համար: Չարամիտ ծրագրերի մեծ մասը ուղղված է Windows-ին՝ կորպորատիվ միջավայրում դրա տարածվածության պատճառով:
Վերջապես, Android և iOS սարքերը բաժանվում են և ավազարկղ հավելվածները, որոնք թույլ են տալիս միայն թույլտվություններով փոխադարձ կապ: Այսպիսով, դուք կարող եք բացել էլփոստը վնասակար կոդով, բայց այդ վնասակար կոդը ավտոմատ կերպով չի ներթափանցի և չի վարակի ձեր հեռախոսի այլ մասեր: Կլինի մեկուսացված՝ նախագծով։
ՀՏՀ
Ահա մի քանի հարցերի պատասխաններ, որոնք դուք կարող եք ունենալ էլփոստի միջոցով առաքված վնասակար բովանդակության վերաբերյալ:
Կարո՞ղ եք կոտրվել միայն տեքստային հաղորդագրություն բացելով:
Միանշանակ ոչ: Տեքստային հաղորդագրությունները սովորաբար առաքվում են SMS կամ Կարճ հաղորդագրությունների/Հաղորդագրությունների ծառայության միջոցով: SMS-ը պարզ տեքստ է, այն պարզապես տառերն են էկրանին: Էմոջիները, հավատացեք, թե ոչ, պարզապես Unicode-ի ներդրումն են։
Այնպես է, թե ինչպես է հեռախոսի օպերացիոն համակարգը և հաղորդագրությունների հավելվածը տեքստի որոշակի տողերը վերածում պատկերի: Այսպես ասվեց, որ iMessage-ը թույլ է տալիս «հակել»՝ բացելով հաղորդագրություն 2019 թվականին:
Ես պատահաբար բացեցի սպամ էլ.
Փակեք այն: Թեև դա իսկապես հարց չէ, բայց շատերի համար սա իսկական վախ է: Եթե դուք բացում եք սպամ էլ. Ջնջեք էլփոստը և շարունակեք ձեր օրը:
Հնարավո՞ր է ձեզ կոտրել՝ բացելով կայք:
Այո: Սա բավականին տարածված հարձակում է, երբ սպառնալիքի դերակատարը ստեղծում է կեղծ վեբ կայք՝ հիմնվելով հանրաճանաչ ծառայության ընդհանուր սխալ ուղղագրության վրա կամ առևանգում է օրինական կայքը: HTML-ը կարող է ազատորեն կատարել կոդը (եթե թույլատրվում է), և եթե այցելում եք վեբ էջ, որտեղ դա տեղի է ունենում, ապա կարող եք «կոտրել»:
Ինչպե՞ս կարող է ինչ-որ մեկը կոտրել ձեր էլ.
Անվտանգության ոլորտի մասնագետները ամբողջ կարիերա են արել այս հարցում. ես չեմ կարողանա այս արդարադատությունը կատարել այստեղ:
Կարճ պատասխան. նրանք ունեն կամ գուշակում են ձեր էլ.փոստի գաղտնաբառը: Ահա թե ինչու անվտանգության մասնագետներից շատերը խորհուրդ են տալիս օգտագործել ուժեղ անցաբառեր և միացնել բազմաֆունկցիոնալ նույնականացումը . Եթե դուք գտնում եք, որ էլփոստի կոտրման առարկա եք, ահա YouTube-ի հիանալի տեսանյութ այն մասին, թե ինչպես կարելի է դա հասկանալ:
Եզրակացություն
Պարզապես էլ. կոտրվել է» 1990-ականների վերջին և 2000-ականների սկզբին: Շատ քիչ հավանական է դա անել այսօր: Այդ խոցելիությունները վերացվել են, և կան շատ ավելի պարզ և արդյունավետ հարձակումներ, որոնք դեռևս գործում են այսօր: Խելացի և խելացի լինելը լավագույն պաշտպանությունն է այդ հարձակումներից, որոնք ես երկար քննարկում եմ այստեղ :
Ուրիշ ի՞նչ եք անում ինտերնետում ձեզ ապահով պահելու համար: Մեկնաբանություններում թողեք ձեր նախընտրած մարտավարությունը: