Կարո՞ղ է էլփոստ բացելը ձեզ կոտրել: (Ճշմարտությունը)

Cathy Daniels

27-05-2023 Խորհուրդներ
  • Կիսվել Սա
Cathy Daniels

Գուցե, բայց հավանաբար ոչ: Սա շատ ավելի մեծ խնդիր էր մեկ տասնամյակ առաջ, այն պատճառներով, որոնք ես կնշեմ ստորև, բայց ժամանակն ու փորձը հանգեցրել են էլփոստի բովանդակության վրա հիմնված սպառնալիքների մեծ մասի կարկատների:

Ողջույն, ես Ահարոնն եմ: Ես կիբերանվտանգության և տեխնոլոգիայի ոլորտում եմ եղել երկու տասնամյակի ավելի լավ հատվածում: Ես սիրում եմ այն, ինչ անում եմ և սիրում եմ կիսվել ձեզ բոլորի հետ, որպեսզի դուք ավելի ապահով և ապահով լինեք: Կիբերհարձակումներից ավելի լավ պաշտպանություն չկա, քան կրթությունը, և ես ուզում եմ ձեզ տեղեկացնել սպառնալիքների մասին:

Այս հոդվածում ես նկարագրելու եմ նախկինում գոյություն ունեցող էլփոստի վրա հիմնված հարձակումներից մի քանիսը և կնշեմ, թե ինչու դրանք այլևս իրատեսորեն արդյունավետ չեն: Ես կփորձեմ նաև կանխատեսել ձեր որոշ հարցեր այս մասին:

Key Takeaways

  • HTML-ը 1990-ականների վերջին և 2000-ականների սկզբին էլփոստով հեշտացրել է հարձակումները:
  • Այդ ժամանակից ի վեր էլփոստի միջոցով HTML հարձակումները հիմնականում մեղմվել են էլ. օգտագործել:

Ինչպես կարող է էլփոստ բացելը ձեզ կոտրել

Համացանցը կառուցված է լեզվի վրա, որը կոչվում է Հիպերտեքստի նշագրման լեզու կամ HTML .

HTML-ը թույլ է տալիս արագ և արդյունավետ կերպով մատուցել մեդիա հարուստ և ճկուն բովանդակություն: Web 2.0-ի մուլտիմեդիա և անվտանգության կարիքները հասցրել են այն իր հինգերորդ կրկնությանը, և բոլոր կայքերը, որոնք դուք այսօր այցելում եք, առաքվում են:HTML-ի միջոցով:

HTML-ը էլեկտրոնային փոստին ներկայացվել է 1990-ականների վերջին, չնայած կարծես թե չկա կանոնական օգտագործման առաջին ամսաթիվ կամ առաջին որդեգրող: Ամեն դեպքում, HTML-ով հարստացված նամակները դեռ օգտագործվում են այսօր՝ տեսողականորեն գրավիչ նամակներ առաքելու համար:

Ահա մի հիանալի ձեռնարկ YouTube-ից այն մասին, թե ինչպես մշակել ձեր սեփական HTML-ով հարստացված էլ. նամակները:

HTML-ը հեշտացնում է հիանալի բաներից մեկը բովանդակությունն անխափան ներբեռնելու հնարավորությունն է: աղբյուրից։ Ահա թե ինչպես է աշխատում դինամիկ վեբ էջի գովազդը: Սա նաև այն է, թե ինչպես էր նախկինում իրականացվել հարձակման հատուկ տեսակ՝ էլ.փոստի բացման միջոցով:

Այս հարձակման երկու տարբերակ կա: Մեկը բացում էր մի պատկեր, որտեղ պատկերը վերծանելու համար պատասխանատու էր ձեր համակարգչի վրա տեղական պատկերի ապակոդավորիչը (ծրագրաշարը, որը թույլ է տալիս պատկերը ցուցադրել մարդու դիտելի ձևաչափով): Այդ ապակոդավորիչը կգործարկի կոդ, որը տրամադրվում է որպես պատկերի վերծանման գործընթացի մաս:

Եթե այդ կոդից մի քանիսը վնասակար է, դուք «կոտրվելու եք»: Իհարկե, դուք կունենաք վիրուս կամ չարամիտ ծրագիր:

Այդ հարձակման մեկ այլ տարբերակ էր վնասակար կոդի առաքումը հղումների առաքման միջոցով: Էլփոստի բացումը կվերլուծի HTML ֆայլը, որը նաև կստիպի բացել հղումը, որն, իր հերթին, կփոխանցի կամ կգործարկի վնասակար ծածկագիրը տեղում:

Ահա հիանալի բացատրություն, թե ինչպես է դա աշխատել Youtube-ի միջոցով, և ամբողջ ալիքը հիանալի է պարզ լեզվով բացատրությունների համարտեխնոլոգիական հայեցակարգեր:

Ինչու՞ այլևս չեն աշխատում այդ հարձակումները:

Դրանք չեն աշխատում այն ​​պատճառով, թե ինչպես են էլեկտրոնային փոստը վերլուծվում ժամանակակից էլփոստի հաճախորդների կողմից: Այդ հաճախորդներին մի քանի փոփոխություններ են կատարվել, այդ թվում՝ ինչպես են պատկերները մշակվում և ինչպես է HTML-ն իրականացվում էլ. Որոշ գործառույթներ անջատելով՝ էլփոստի հաճախորդները կարող են հեշտությամբ և արդյունավետ կերպով ապահովել իրենց օգտատերերին:

Դա չի նշանակում, որ դուք ապահով եք: Դեռևս կան վնասակար բովանդակություն էլփոստի միջոցով առաքելու բազմաթիվ եղանակներ: Փաստորեն, էլ.փոստը կիբերհարձակումների ներկայիս ամենաարդյունավետ մուտքն է: Այդ փոփոխությունները պարզապես նշանակում են, որ դուք չեք կարող «կոտրվել» միայն էլփոստ բացելով:

Դուք, օրինակ, կարող եք բացել նամակ, որը հուշում է ձեզ շտապ բացել կցորդ, որը ենթադրաբար իրավաբանական ծառայություն է, ժամկետանց հաշիվ կամ այլ հրատապ խնդիր: Այն կարող է նաև խնդրել ձեզ սեղմել հղման վրա: Ավելին, այն կարող է խնդրել ձեզ գումար ուղարկել որևէ հասցեով՝ ավելի մեծ օգուտ ստանալու համար:

Սրանք բոլորը սովորական ֆիշինգ հարձակումների օրինակներ են: Հավելվածը բացելով կամ հղման վրա սեղմելով՝ ձեր համակարգչին կհասցվեն չարամիտ ծրագրեր (սովորաբար փրկագին): Ինչ-որ տեղ գումար ուղարկելը միայն երաշխավորում է, որ դուք դուրս եք մնացել ձեր ուղարկած գումարից:

Կան շատ այլ սովորական հարձակումներ, որոնք շատ ավելի արդյունավետ են, քան HTML բովանդակության հարձակումները երբևէ կարող են մատուցել, և որոնցից ձեր էլփոստի մատակարարը կամ հաճախորդը չեն կարող հեշտությամբ պաշտպանել:

Կարող եմ ստանալ իմ հեռախոսը կամ iPhone-ըԿոտրե՞լ եք էլփոստ բացելով:

Ոչ: Վերը նշված նույն պատճառներով և մի քանի լրացուցիչ պատճառներով: Ձեր հեռախոսի էլփոստի հաճախորդը հենց դա է՝ էլփոստի հաճախորդը: Այն ունի նույն սահմանափակումները HTML-ի վերլուծության հարցում, ինչպես աշխատասեղանի էլփոստի սպասառուները:

Բացի այդ, Android և iOS սարքերը տարբեր ՕՀ են, քան Windows սարքերը, որոնց վրա չարամիտ ծրագրերի մեծ մասը կոդավորված է հարձակման համար: Չարամիտ ծրագրերի մեծ մասը ուղղված է Windows-ին՝ կորպորատիվ միջավայրում դրա տարածվածության պատճառով:

Վերջապես, Android և iOS սարքերը բաժանվում են և ավազարկղ հավելվածները, որոնք թույլ են տալիս միայն թույլտվություններով փոխադարձ կապ: Այսպիսով, դուք կարող եք բացել էլփոստը վնասակար կոդով, բայց այդ վնասակար կոդը ավտոմատ կերպով չի ներթափանցի և չի վարակի ձեր հեռախոսի այլ մասեր: Կլինի մեկուսացված՝ նախագծով։

ՀՏՀ

Ահա մի քանի հարցերի պատասխաններ, որոնք դուք կարող եք ունենալ էլփոստի միջոցով առաքված վնասակար բովանդակության վերաբերյալ:

Կարո՞ղ եք կոտրվել միայն տեքստային հաղորդագրություն բացելով:

Միանշանակ ոչ: Տեքստային հաղորդագրությունները սովորաբար առաքվում են SMS կամ Կարճ հաղորդագրությունների/Հաղորդագրությունների ծառայության միջոցով: SMS-ը պարզ տեքստ է, այն պարզապես տառերն են էկրանին: Էմոջիները, հավատացեք, թե ոչ, պարզապես Unicode-ի ներդրումն են։

Այնպես է, թե ինչպես է հեռախոսի օպերացիոն համակարգը և հաղորդագրությունների հավելվածը տեքստի որոշակի տողերը վերածում պատկերի: Այսպես ասվեց, որ iMessage-ը թույլ է տալիս «հակել»՝ բացելով հաղորդագրություն 2019 թվականին:

Ես պատահաբար բացեցի սպամ էլ.

Փակեք այն: Թեև դա իսկապես հարց չէ, բայց շատերի համար սա իսկական վախ է: Եթե ​​դուք բացում եք սպամ էլ. Ջնջեք էլփոստը և շարունակեք ձեր օրը:

Հնարավո՞ր է ձեզ կոտրել՝ բացելով կայք:

Այո: Սա բավականին տարածված հարձակում է, երբ սպառնալիքի դերակատարը ստեղծում է կեղծ վեբ կայք՝ հիմնվելով հանրաճանաչ ծառայության ընդհանուր սխալ ուղղագրության վրա կամ առևանգում է օրինական կայքը: HTML-ը կարող է ազատորեն կատարել կոդը (եթե թույլատրվում է), և եթե այցելում եք վեբ էջ, որտեղ դա տեղի է ունենում, ապա կարող եք «կոտրել»:

Ինչպե՞ս կարող է ինչ-որ մեկը կոտրել ձեր էլ.

Անվտանգության ոլորտի մասնագետները ամբողջ կարիերա են արել այս հարցում. ես չեմ կարողանա այս արդարադատությունը կատարել այստեղ:

Կարճ պատասխան. նրանք ունեն կամ գուշակում են ձեր էլ.փոստի գաղտնաբառը: Ահա թե ինչու անվտանգության մասնագետներից շատերը խորհուրդ են տալիս օգտագործել ուժեղ անցաբառեր և միացնել բազմաֆունկցիոնալ նույնականացումը . Եթե ​​դուք գտնում եք, որ էլփոստի կոտրման առարկա եք, ահա YouTube-ի հիանալի տեսանյութ այն մասին, թե ինչպես կարելի է դա հասկանալ:

Եզրակացություն

Պարզապես էլ. կոտրվել է» 1990-ականների վերջին և 2000-ականների սկզբին: Շատ քիչ հավանական է դա անել այսօր: Այդ խոցելիությունները վերացվել են, և կան շատ ավելի պարզ և արդյունավետ հարձակումներ, որոնք դեռևս գործում են այսօր: Խելացի և խելացի լինելը լավագույն պաշտպանությունն է այդ հարձակումներից, որոնք ես երկար քննարկում եմ այստեղ :

Ուրիշ ի՞նչ եք անում ինտերնետում ձեզ ապահով պահելու համար: Մեկնաբանություններում թողեք ձեր նախընտրած մարտավարությունը:

Նախորդ գրառումը Avast SecureLine VPN ակնարկ. կողմ, դեմ, դատավճիռ (2022)
Հաջորդ գրառումը Ինչպես տպել Procreate-ից (արագ 4 քայլ ուղեցույց)

Ես Քեթի Դենիելսն եմ՝ Adobe Illustrator-ի փորձագետ: Ես օգտագործում եմ ծրագրաշարը 2.0 տարբերակից և 2003 թվականից ստեղծում եմ դրա համար ձեռնարկներ: Իմ բլոգը համացանցում ամենահայտնի ուղղություններից մեկն է այն մարդկանց համար, ովքեր ցանկանում են սովորել Illustrator: Բացի բլոգեր իմ աշխատանքից, ես նաև հեղինակ և գրաֆիկական դիզայներ եմ: