Efnisyfirlit
Kannski, en líklega ekki. Þetta var miklu stærra vandamál fyrir áratug síðan, af ástæðum sem ég mun draga fram hér að neðan, en tími og reynsla hefur leitt til plástra fyrir flestar ógnir sem byggja á tölvupósti.
Hæ, ég heiti Aron! Ég hef verið í netöryggi og tækni í meira en tvo áratugi. Ég elska það sem ég geri og elska að deila með ykkur öllum svo þið getið verið öruggari og öruggari. Það er engin betri vörn gegn netárásum en menntun og ég vil fræða þig um ógnir.
Í þessari grein mun ég lýsa sumum tölvupóstsbundnum árásum sem áður voru til og varpa ljósi á hvers vegna þær eru ekki lengur raunhæfar. Ég mun líka reyna að sjá fyrir sumum spurningum þínum um þetta!
Lykilatriði
- HTML í tölvupósti auðveldaði árásir seint á tíunda áratugnum og í byrjun þess tíunda.
- Síðan þá hafa HTML-árásir með tölvupósti að mestu verið mildaðar af tölvupóstþjónustuaðilum og viðskiptavinum.
- Það eru aðrar, skilvirkari, nútímaárásir.
- Þú getur afstýrt þeim með því að vera klár á internetinu þínu. nota.
Hvernig gæti það hafa orðið til þess að þú hakkað þig með því að opna tölvupóst
Internetið er byggt á tungumáli sem kallast HyperText Markup Language , eða HTML .
HTML gerir kleift að afhenda fjölmiðlaríkt og sveigjanlegt efni á fljótlegan og skilvirkan hátt. Margmiðlunar- og öryggisþarfir Web 2.0 hafa fært þetta í fimmta endurtekningu og allar vefsíður sem þú heimsækir í dag eru afhentarí gegnum HTML.
HTML var kynnt í tölvupósti einhvern tíma seint á tíunda áratugnum, þó að það virðist ekki vera neinn kanónískur fyrsti notkunardagur eða fyrsti notandi. Hvað sem því líður eru HTML-auðgaðir tölvupóstar enn í notkun í dag til að senda sjónrænt aðlaðandi tölvupósta.
Hér er frábært kennsluefni frá YouTube um hvernig eigi að þróa eigin HTML-auðgað tölvupóst.
Eitt af því frábæra sem HTML auðveldar er hæfileikinn til að hlaða inn efni óaðfinnanlega. frá heimild. Það er hvernig kraftmiklar vefsíðuauglýsingar virka. Það er líka hvernig tiltekin tegund árásar var áður framkvæmd með því að opna tölvupóst.
Það eru tvö afbrigði af þessari árás. Einn var að opna mynd þar sem staðbundinn myndafkóðari (hugbúnaðurinn sem leyfir myndinni að birtast á sýnilegu sniði) á tölvunni þinni var ábyrgur fyrir umskráningu myndarinnar. Sá afkóðari myndi keyra kóða sem er afhentur sem hluti af því myndafkóðun ferli.
Ef eitthvað af þessum kóða væri illgjarn væri „hakkað“ á þig. Vissulega ertu með vírus eða spilliforrit.
Annað afbrigði af þeirri árás var afhending skaðlegs kóða með hlekkafhendingu. Að opna tölvupóstinn myndi flokka HTML skrána, sem myndi einnig þvinga opnun á hlekk sem aftur myndi skila eða framkvæma skaðlegan kóða á staðnum.
Hér er frábær útskýring á því hvernig það virkaði, í gegnum Youtube, og öll rásin er frábær fyrir skýringar á einföldu máli átæknihugtök.
Hvers vegna virka þessar árásir ekki lengur?
Þau virka ekki vegna þess hvernig tölvupóstur er flokkaður af nútíma tölvupóstforritum. Nokkrar breytingar voru gerðar á þessum viðskiptavinum, þar á meðal hvernig myndir eru unnar og hvernig HTML er innleitt í tölvupósti. Með því að slökkva á ákveðnum eiginleikum geta tölvupóstforritarar tryggt notendur sína auðveldlega og á áhrifaríkan hátt.
Það þýðir ekki að þú sért öruggur! Það eru enn margar leiðir til að senda skaðlegt efni með tölvupósti. Reyndar er tölvupóstur núverandi eins áhrifaríkasta færslan fyrir netárásir. Þessar breytingar þýða einfaldlega að ekki er hægt að „hakka“ þig bara með því að opna tölvupóst.
Þú gætir til dæmis opnað tölvupóst sem hvetur þig til að opna viðhengi sem er meint lögfræðiþjónusta, gjaldfallinn reikningur eða annað brýnt mál. Það gæti líka beðið þig um að smella á tengil. Ennfremur gæti það beðið þig um að senda peninga á heimilisfang til að fá meiri ávinning.
Þetta eru allt dæmi um algengar veðveiðarárásir . Með því að opna viðhengið eða smella á hlekkinn kemur spilliforrit (venjulega lausnarhugbúnaður) í tölvuna þína. Að senda peninga einhvers staðar tryggir aðeins að þú sért úti hvaða peninga sem þú sendir.
Það eru margar aðrar algengar árásir sem eru miklu árangursríkari en HTML efnisárásir gætu nokkurn tíma skilað og sem tölvupóstveitan eða viðskiptavinurinn getur ekki auðveldlega varist gegn.
Getur síminn minn eða iPhone fengiðHakkað með því að opna tölvupóst?
Nei! Af sömu ástæðum hér að ofan og nokkrum ástæðum til viðbótar. Tölvupóstforrit símans þíns er einmitt það, tölvupóstforrit. Það hefur sömu takmarkanir á þáttun HTML og skrifborðspóstforrit.
Að auki eru Android og iOS tæki annað stýrikerfi en Windows tæki, sem flest spilliforrit eru kóðað til að ráðast á. Flest spilliforrit beinast gegn Windows vegna útbreiðslu þess í fyrirtækjaumhverfi.
Að lokum, Android og iOS tæki skipting og sandkassaforrit, leyfa aðeins krosssamskipti með heimildum. Svo þú gætir opnað tölvupóst með skaðlegum kóða, en sá skaðlegi kóða mun ekki síast sjálfkrafa inn og smita aðra hluta símans þíns. Það verður einangrað, að hönnun.
Algengar spurningar
Hér eru nokkur svör við spurningum sem þú gætir haft um skaðlegt efni sem sent er með tölvupósti.
Getur þú orðið fyrir tölvusnápur bara með því að opna textaskilaboð?
Alveg ekki. Textaskilaboð eru venjulega send í SMS, eða stuttskilaboðum/skilaboðaþjónustu. SMS er venjulegur texti - það eru bara stafirnir á skjánum. Emoji, trúðu því eða ekki, eru bara útfærsla Unicode.
Það er hvernig stýrikerfi símans og skilaboðaforrit þýða ákveðna textastrengi yfir í mynd. Sem sagt, sýnt fram á að iMessage leyfir „hakk“ með því að opna skilaboð árið 2019.
Ég opnaði óvart ruslpóst í símanum mínum
Lokaðu því! Þótt það sé ekki spurning, þá er þetta raunverulegur ótti fyrir marga. Ef þú opnar ruslpóst er ótrúlega ólíklegt að illgjarn kóða hafi verið hlaðið niður í símann þinn. Eyddu tölvupóstinum og haltu áfram með daginn þinn.
Getur þú orðið fyrir tölvusnápur með því að opna vefsíðu?
Já! Þetta er nokkuð algeng árás þar sem ógnunaraðili setur upp svikasíðu sem byggir á algengri stafsetningarvillu vinsælrar þjónustu eða rænir lögmætri vefsíðu. HTML getur keyrt kóða að vild (ef það er leyfilegt) og ef þú heimsækir vefsíðu þar sem það er að gerast gætirðu orðið „hakkaður“.
Hvernig getur einhver hakkað tölvupóstinn þinn?
Öryggisstarfsmenn hafa unnið heilan feril í þessari spurningu - ég mun ekki geta gert þetta réttlæti hér.
Stutt svar: þeir hafa eða giska á netfangalykilorðið þitt. Þess vegna mæla flestir öryggissérfræðingar með því að þú notir sterkar lykilorð og virkar fjölþátta auðkenningu . Ef þú finnur að þú ert efni í tölvupósthakka, hér er frábært YouTube myndband um hvernig á að greina það.
Niðurstaða
Ef þú opnar tölvupóst gæti hafa fengið þig “ hacked“ seint á tíunda áratug síðustu aldar og snemma á tíunda áratugnum. Það er mjög ólíklegt að gera það í dag. Búið er að laga þessa veikleika og það eru mun einfaldari og skilvirkari árásir sem virka enn í dag. Að vera klár og klár eru bestu vörnin fyrir þessum árásum, sem ég ræði í löngu máli hér .
Hvað gerirðu annað til að vera öruggur á internetinu? Slepptu uppáhalds taktíkinni þinni í athugasemdunum!