Mungkin, tetapi mungkin juga tidak. Ini adalah masalah yang jauh lebih besar satu dekade yang lalu, untuk alasan yang akan saya soroti di bawah ini, tetapi waktu dan pengalaman telah menghasilkan tambalan untuk sebagian besar ancaman berbasis konten email.

Hai, saya Aaron! Saya sudah berkecimpung dalam keamanan siber dan teknologi selama lebih dari dua dekade. Saya menyukai apa yang saya lakukan dan suka berbagi dengan Anda semua sehingga Anda bisa lebih aman dan lebih terjamin. Tidak ada pertahanan yang lebih baik terhadap serangan siber selain pendidikan dan saya ingin mendidik Anda tentang ancaman.

Dalam artikel ini, saya akan menjelaskan beberapa serangan berbasis email yang dulu pernah ada dan menyoroti mengapa serangan-serangan tersebut tidak lagi efektif secara realistis. Saya juga akan mencoba mengantisipasi beberapa pertanyaan Anda tentang hal ini!

Hal-hal Penting

• HTML dalam email memfasilitasi serangan pada akhir 1990-an dan awal 2000-an.
• Sejak saat itu, serangan HTML melalui email sebagian besar telah dimitigasi oleh penyedia layanan email dan klien.
• Ada serangan modern lain yang lebih efektif.
• Anda dapat menghindarinya dengan menjadi cerdas dalam penggunaan internet Anda.

Bagaimana Membuka Email Bisa Membuat Anda Diretas

Internet dibangun di atas bahasa yang disebut Bahasa Markup HyperText , atau HTML .

HTML memungkinkan pengiriman konten yang kaya media dan fleksibel dengan cepat dan efisien. Kebutuhan multimedia dan keamanan Web 2.0 telah membawanya ke iterasi kelima dan semua situs web yang Anda kunjungi saat ini dikirimkan melalui HTML.

HTML diperkenalkan ke email sekitar akhir tahun 1990-an, meskipun tampaknya tidak ada tanggal penggunaan pertama kanonik atau pengadopsi pertama. Bagaimanapun, email yang diperkaya HTML masih digunakan sampai sekarang untuk mengirimkan email yang menarik secara visual.

Berikut ini adalah tutorial yang bagus dari YouTube tentang cara mengembangkan email yang diperkaya HTML Anda sendiri.

Salah satu hal hebat yang difasilitasi HTML adalah kemampuan untuk memuat konten secara inline dari sumber dengan mulus. Ini adalah cara kerja iklan halaman web dinamis. Ini juga bagaimana jenis serangan tertentu digunakan untuk diimplementasikan melalui pembukaan email.

Ada dua variasi dari serangan ini. Yang pertama adalah membuka gambar di mana decoder gambar lokal (perangkat lunak yang memungkinkan gambar ditampilkan dalam format yang dapat dilihat manusia) pada komputer Anda bertanggung jawab untuk mendekode gambar. Decoder itu akan mengeksekusi kode yang dikirimkan sebagai bagian dari proses dekode gambar tersebut.

Jika beberapa kode itu berbahaya, Anda akan "diretas." Tentu saja, Anda akan memiliki virus atau malware.

Varian lain dari serangan itu adalah pengiriman kode berbahaya melalui pengiriman tautan. Membuka email akan mem-parsing file HTML, yang juga akan memaksa pembukaan tautan yang pada gilirannya, akan mengirimkan atau mengeksekusi kode berbahaya secara lokal.

Berikut ini adalah penjelasan yang sangat bagus tentang cara kerjanya, melalui Youtube, dan seluruh salurannya sangat bagus untuk penjelasan bahasa sederhana tentang konsep teknologi.

Mengapa Serangan Itu Tidak Berhasil Lagi?

Mereka tidak bekerja karena bagaimana email diurai oleh klien email modern. Beberapa perubahan dilakukan pada klien tersebut, termasuk bagaimana gambar diproses dan bagaimana HTML diimplementasikan dalam email. Dengan menonaktifkan fitur-fitur tertentu, klien email dapat dengan mudah dan efektif mengamankan penggunanya.

Itu tidak berarti Anda aman! Masih ada banyak cara untuk mengirimkan konten berbahaya melalui email. Faktanya, email adalah satu-satunya pintu masuk yang paling efektif saat ini untuk serangan siber. Perubahan tersebut hanya berarti bahwa Anda tidak bisa "diretas" hanya dengan membuka email.

Anda mungkin, misalnya, membuka email yang meminta Anda untuk segera membuka lampiran yang konon merupakan layanan hukum, tagihan yang sudah lewat jatuh tempo, atau masalah mendesak lainnya. Email tersebut juga dapat meminta Anda untuk mengklik tautan. Selain itu, email tersebut dapat meminta Anda untuk mengirim uang ke suatu alamat untuk menerima manfaat yang lebih besar.

Itu semua adalah contoh umum serangan phishing Membuka lampiran atau mengklik tautan akan mengirimkan malware (biasanya ransomware) ke komputer Anda. Mengirim uang ke suatu tempat hanya menjamin bahwa Anda akan kehilangan uang yang Anda kirimkan.

Ada banyak serangan umum lainnya yang jauh lebih efektif daripada serangan konten HTML yang bisa disampaikan dan yang tidak dapat dengan mudah dipertahankan oleh penyedia email atau klien Anda.

Dapatkah Ponsel atau iPhone Saya Diretas dengan Membuka Email?

Tidak! Untuk alasan yang sama di atas dan beberapa alasan tambahan. Klien email ponsel Anda hanya itu, klien email. Klien email memiliki batasan yang sama dalam mengurai HTML seperti halnya klien email desktop.

Selain itu, perangkat Android dan iOS adalah OS yang berbeda dari perangkat Windows, yang sebagian besar malware dikodekan untuk diserang. Sebagian besar malware menargetkan Windows karena prevalensinya di lingkungan perusahaan.

Akhirnya, perangkat Android dan iOS mempartisi dan membuat sandbox aplikasi, hanya mengizinkan komunikasi silang dengan izin. Jadi, Anda mungkin membuka email dengan kode berbahaya, tetapi kode berbahaya itu tidak akan secara otomatis menyusup dan menginfeksi bagian lain dari ponsel Anda. Ini akan terisolasi, secara desain.

Pertanyaan yang Sering Diajukan

Berikut ini beberapa jawaban atas pertanyaan yang mungkin Anda miliki tentang konten berbahaya yang dikirimkan melalui email.

Dapatkah Anda Diretas Hanya dengan Membuka Pesan Teks?

Jelas tidak. Pesan teks biasanya disampaikan dalam SMS, atau Layanan Pesan Singkat/Pesan Singkat. SMS adalah teks biasa - hanya huruf-huruf yang ada di layar. Emoji, percaya atau tidak, hanyalah implementasi dari Unicode.

Ini adalah bagaimana sistem operasi ponsel dan aplikasi perpesanan menerjemahkan string teks tertentu ke dalam gambar. Karena itu, iMessage didemonstrasikan untuk memungkinkan "peretasan" dengan membuka pesan pada tahun 2019.

Saya Tidak Sengaja Membuka Email Spam di Ponsel Saya

Tutup! Meskipun bukan pertanyaan, ini adalah ketakutan nyata bagi banyak orang. Jika Anda membuka email spam, sangat kecil kemungkinannya kode berbahaya diunduh ke ponsel Anda. Hapus email tersebut dan lanjutkan hari Anda.

Bisakah Anda Diretas dengan Membuka Situs Web?

Ya! Ini adalah serangan yang cukup umum di mana pelaku ancaman membuat situs web palsu berdasarkan kesalahan ejaan umum dari layanan populer atau membajak situs web yang sah. HTML dapat dengan bebas mengeksekusi kode (jika diizinkan) dan jika Anda mengunjungi halaman web di mana hal itu terjadi, maka Anda bisa "diretas."

Bagaimana Seseorang Bisa Meretas Email Anda?

Praktisi keamanan telah berkarier secara keseluruhan dalam pertanyaan ini-saya tidak akan bisa melakukan hal ini dengan adil di sini.

Jawaban singkatnya: mereka memiliki atau menebak kata sandi email Anda. Itulah sebabnya sebagian besar praktisi keamanan merekomendasikan Anda untuk menggunakan frasa sandi yang kuat dan mengaktifkan otentikasi multi faktor Jika Anda menemukan diri Anda menjadi subjek peretasan email, berikut adalah video YouTube yang bagus tentang cara membedakannya.

Kesimpulan

Hanya dengan membuka email bisa membuat Anda "diretas" pada akhir 1990-an dan awal 2000-an. Sangat kecil kemungkinannya untuk melakukannya hari ini. Kerentanan tersebut telah ditambal dan ada serangan yang jauh lebih sederhana dan lebih efektif yang masih bekerja hari ini. Menjadi cerdas dan cerdas adalah pertahanan terbaik untuk serangan-serangan itu, yang saya bahas secara panjang lebar di sini .

Apa lagi yang Anda lakukan untuk menjaga diri Anda tetap aman di internet? Sampaikan taktik favorit Anda di komentar!