შეუძლია თუ არა ელ.ფოსტის გახსნა გატეხოს? (Სიმართლე)

Cathy Daniels

27-05-2023 Რჩევები
  • გააზიარეთ ეს
Cathy Daniels

შეიძლება, მაგრამ ალბათ არა. ეს იყო ბევრად უფრო დიდი პრობლემა ათი წლის წინ, მიზეზების გამო, რომლებსაც ქვემოთ ხაზს ვუსვამ, მაგრამ დრომ და გამოცდილებამ განაპირობა პატჩები ელ.ფოსტის შინაარსზე დაფუძნებული საფრთხეების უმეტესობისთვის.

გამარჯობა, მე ვარ აარონი! კიბერუსაფრთხოებასა და ტექნოლოგიაში ორი ათწლეულის საუკეთესო ნაწილი ვიყავი. მე მიყვარს ის, რასაც ვაკეთებ და მიყვარს თქვენთან გაზიარება, რათა იყოთ უფრო უსაფრთხო და დაცული. კიბერთავდასხმებისგან განათლებაზე უკეთესი დაცვა არ არსებობს და მინდა გასწავლოთ საფრთხეების შესახებ.

ამ სტატიაში მე აღვწერ ელ.ფოსტაზე დაფუძნებულ შეტევებს, რომლებიც ადრე არსებობდა და ხაზს ვუსვამ, რატომ აღარ არის ისინი რეალურად ეფექტური. მე ასევე ვეცდები წინასწარ გავითვალისწინო თქვენი ზოგიერთი შეკითხვა ამის შესახებ!

Key Takeaways

  • HTML-ში ელექტრონული ფოსტის ხელშემწყობი შეტევები 1990-იანი წლების ბოლოს და 2000-იანი წლების დასაწყისში.
  • მას შემდეგ, HTML შეტევები ელ.ფოსტით ძირითადად შერბილებულია ელ.ფოსტის სერვისის პროვაიდერებისა და კლიენტების მიერ.
  • არსებობს სხვა, უფრო ეფექტური, თანამედროვე თავდასხმები.
  • შეგიძლიათ თავიდან აიცილოთ ისინი, თუ იყოთ გონივრული თქვენი ინტერნეტის მიმართ. გამოიყენეთ.

როგორ შეიძლება ელფოსტის გახსნამ გაგატეხოთ

ინტერნეტი აგებულია ენაზე, რომელსაც ეწოდება ჰიპერტექსტის მარკირების ენა , ან HTML .

HTML იძლევა მედიით მდიდარი და მოქნილი შინაარსის სწრაფად და ეფექტურად მიწოდების საშუალებას. Web 2.0-ის მულტიმედია და უსაფრთხოების საჭიროებებმა მიიყვანა ეს მეხუთე გამეორებამდე და ყველა ვებსაიტი, რომელსაც დღეს ეწვიეთ, მოწოდებულიაHTML-ის საშუალებით.

HTML ელ. ფოსტით დაინერგა 1990-იანი წლების ბოლოს, თუმცა, როგორც ჩანს, არ არსებობს კანონიკური გამოყენების პირველი თარიღი ან პირველი მიღება. ნებისმიერ შემთხვევაში, HTML-ით გამდიდრებული ელფოსტა დღესაც გამოიყენება ვიზუალურად მიმზიდველი ელ.წერილების მიწოდებისთვის.

აქ არის შესანიშნავი სახელმძღვანელო YouTube-ისგან იმის შესახებ, თუ როგორ უნდა განავითაროთ თქვენი საკუთარი HTML-ით გამდიდრებული ელფოსტა.

ერთ-ერთი შესანიშნავი რამ, რასაც HTML აადვილებს, არის კონტენტის უწყვეტი ჩატვირთვის შესაძლებლობა. წყაროდან. ასე მუშაობს ვებგვერდის დინამიური რეკლამა. ასევე, როგორ ხდებოდა შეტევის კონკრეტული სახეობა ელ.ფოსტის გახსნის საშუალებით.

ამ თავდასხმის ორი ვარიაცია არსებობს. ერთ-ერთი იყო სურათის გახსნა, სადაც ადგილობრივი გამოსახულების დეკოდერი (პროგრამული უზრუნველყოფა, რომელიც საშუალებას აძლევს გამოსახულების ჩვენებას ადამიანის ხილვადობის ფორმატში) თქვენს კომპიუტერზე პასუხისმგებელი იყო გამოსახულების გაშიფვრაზე. ეს დეკოდერი შეასრულებს კოდს, რომელიც მიწოდებულია ამ სურათის დეკოდირების პროცესის ფარგლებში.

თუ ამ კოდის ზოგიერთი ნაწილი მავნე იყო, თქვენ „გატეხავდით“. რა თქმა უნდა, თქვენ გქონდეთ ვირუსი ან მავნე პროგრამა.

ამ შეტევის კიდევ ერთი ვარიანტი იყო მავნე კოდის მიწოდება ბმულის მიწოდების გზით. ელ.ფოსტის გახსნა HTML ფაილს აანალიზებს, რაც ასევე აიძულებს ბმულის გახსნას, რომელიც, თავის მხრივ, ლოკალურად მიაწვდის ან შეასრულებს მავნე კოდს.

აქ არის შესანიშნავი ახსნა იმის შესახებ, თუ როგორ მუშაობდა ეს, Youtube-ის საშუალებით და მთელი არხი შესანიშნავია მარტივი ენობრივი ახსნისთვისტექნოლოგიური კონცეფციები.

რატომ აღარ მუშაობს ეს თავდასხმები?

ისინი არ მუშაობენ იმის გამო, თუ როგორ ხდება ელფოსტის ანალიზის თანამედროვე ელ.ფოსტის კლიენტები. რამდენიმე ცვლილება განხორციელდა ამ კლიენტებში, მათ შორის, როგორ ხდება სურათების დამუშავება და როგორ ხდება HTML დანერგვა ელფოსტაში. გარკვეული ფუნქციების გამორთვით, ელ.ფოსტის კლიენტებს შეუძლიათ ადვილად და ეფექტურად დაიცვან თავიანთი მომხმარებლები.

ეს არ ნიშნავს რომ თქვენ უსაფრთხოდ ხართ! მავნე შინაარსის ელფოსტით მიწოდების მრავალი გზა ჯერ კიდევ არსებობს. სინამდვილეში, ელფოსტა არის ყველაზე ეფექტური ჩანაწერი კიბერთავდასხმებისთვის. ეს ცვლილებები უბრალოდ ნიშნავს, რომ თქვენ არ შეგიძლიათ „გატეხოთ“ მხოლოდ ელ.ფოსტის გახსნით.

შეგიძლიათ, მაგალითად, გახსნათ ელფოსტა, რომელიც მოგთხოვთ სასწრაფოდ გახსნათ დანართი, რომელიც, სავარაუდოდ, იურიდიული მომსახურებაა, ვადაგადაცილებული კანონპროექტი ან სხვა გადაუდებელი საკითხი. შეიძლება ასევე მოგთხოვოთ დააწკაპუნოთ ბმულზე. გარდა ამისა, შეიძლება მოგთხოვოთ ფულის გაგზავნა მისამართზე, რათა მიიღოთ მეტი სარგებელი.

ეს ყველაფერი ჩვეულებრივი ფიშინგ შეტევების მაგალითია. დანართის გახსნა ან ბმულზე დაწკაპუნება თქვენს კომპიუტერს გადასცემს მავნე პროგრამას (როგორც წესი, გამოსასყიდის პროგრამას). სადმე ფულის გაგზავნა მხოლოდ იმის გარანტიაა, რომ თქვენ გამოგიგზავნოთ ფული.

არსებობს მრავალი სხვა ჩვეულებრივი თავდასხმა ბევრად უფრო ეფექტური, ვიდრე HTML შინაარსის თავდასხმებმა შეიძლება ოდესმე მოახდინოს და რომელთაგან დაცვა შეუძლებელია თქვენი ელ.ფოსტის პროვაიდერის ან კლიენტის მიერ.

შემიძლია ჩემი ტელეფონის ან iPhone-ის მიღებაგატეხილია ელფოსტის გახსნით?

არა! იგივე ზემოთ და კიდევ რამდენიმე მიზეზის გამო. თქვენი ტელეფონის ელ.ფოსტის კლიენტი სწორედ ეს არის, ელ.ფოსტის კლიენტი. მას აქვს იგივე შეზღუდვები HTML-ის ანალიზზე, როგორც დესკტოპის ელ.ფოსტის კლიენტებს.

გარდა ამისა, Android და iOS მოწყობილობები განსხვავებული ოპერაციული სისტემაა, ვიდრე Windows მოწყობილობები, რომლებზეც მავნე პროგრამების უმეტესობა დაშიფრულია. მავნე პროგრამების უმეტესობა მიზნად ისახავს Windows-ს კორპორატიულ გარემოში მისი გავრცელების გამო.

დაბოლოს, Android და iOS მოწყობილობების დანაწევრება და sandbox აპები, მხოლოდ ნებართვებით ჯვარედინი კომუნიკაციის დაშვების საშუალებას. ასე რომ, თქვენ შეგიძლიათ გახსნათ ელ.წერილი მავნე კოდით, მაგრამ ეს მავნე კოდი ავტომატურად არ შეაღწევს და არ აინფიცირებს თქვენი ტელეფონის სხვა ნაწილებს. ის იზოლირებული იქნება დიზაინით.

ხშირად დასმული კითხვები

აქ არის რამოდენიმე პასუხი კითხვებზე, რომლებიც შეიძლება გქონდეთ ელ.ფოსტით მიწოდებული მავნე კონტენტის შესახებ.

შეგიძლიათ გატეხოთ მხოლოდ ტექსტური შეტყობინების გახსნით?

რათქმაუნდა არა. ტექსტური შეტყობინებები ჩვეულებრივ მიწოდებულია SMS-ით ან მოკლე შეტყობინებების/შეტყობინებების სერვისით. SMS არის მარტივი ტექსტი - ეს არის მხოლოდ ასოები ეკრანზე. ემოჯი, დაიჯერეთ თუ არა, უბრალოდ Unicode-ის იმპლემენტაციაა.

ეს არის ის, თუ როგორ თარგმნის ტელეფონის ოპერაციული სისტემა და შეტყობინებების აპი ტექსტის კონკრეტულ სტრიქონებს სურათად. როგორც ითქვა, iMessage-მა აჩვენა, რომ 2019 წელს მესიჯის გახსნით დაუშვა „ჰაკინგი“.

მე შემთხვევით გავხსენი სპამის ელფოსტა ჩემს ტელეფონზე

დახურეთ! მიუხედავად იმისა, რომ კითხვა ნამდვილად არ არის, ბევრისთვის ეს რეალური შიშია. თუ გახსნით სპამის ელფოსტას, წარმოუდგენლად საეჭვოა, რომ მავნე კოდი ჩამოიტვირთა თქვენს ტელეფონში. წაშალეთ ელ.წერილი და გააგრძელეთ თქვენი დღე.

შესაძლებელია თუ არა გატეხვა საიტის გახსნით?

დიახ! ეს არის საკმაოდ გავრცელებული თავდასხმა, როდესაც საფრთხის შემქმნელი აყალიბებს გაყალბებულ ვებსაიტს პოპულარული სერვისის საერთო მართლწერის საფუძველზე ან იტაცებს ლეგიტიმურ ვებსაიტს. HTML-ს შეუძლია თავისუფლად შეასრულოს კოდი (თუ ნებადართულია) და თუ ეწვიეთ ვებგვერდს, სადაც ეს ხდება, მაშინ შეიძლება „გატეხოთ“.

როგორ შეიძლება ვინმემ გატეხოს თქვენი ელფოსტა?

უსაფრთხოების პრაქტიკოსებმა მთელი კარიერა გააკეთეს ამ საკითხთან დაკავშირებით - მე ვერ შევძლებ ამ სამართლიანობის შესრულებას აქ.

მოკლე პასუხი: მათ აქვთ ან გამოიცნობენ თქვენი ელფოსტის პაროლს. სწორედ ამიტომ, უსაფრთხოების პრაქტიკოსების უმეტესობა გირჩევთ გამოიყენოთ ძლიერი საიდუმლო ფრაზები და ჩართოთ მრავალფაქტორიანი ავთენტიფიკაცია . თუ თქვენ აღმოჩნდებით ელ.ფოსტის ჰაკის საგანი, აქ არის შესანიშნავი YouTube ვიდეო იმის შესახებ, თუ როგორ უნდა გაარკვიოთ ეს.

დასკვნა

ელფოსტის უბრალოდ გახსნით შეიძლებოდა დაგახვედროთ “ გატეხილი” 1990-იანი წლების ბოლოს და 2000-იანი წლების დასაწყისში. დღეს ამის გაკეთება ძალიან ნაკლებად სავარაუდოა. ეს დაუცველობა აღმოფხვრილია და არის ბევრად უფრო მარტივი და ეფექტური შეტევები, რომლებიც დღესაც მუშაობს. ჭკუა და საზრიანობა საუკეთესო დაცვაა იმ თავდასხმებისთვის, რაზეც ვრცლად ვისაუბრებ აქ .

სხვას რას აკეთებთ იმისთვის, რომ დაიცვან თავი ინტერნეტში? დაწერეთ თქვენი საყვარელი ტაქტიკა კომენტარებში!

წინა პოსტი Avast SecureLine VPN მიმოხილვა: დადებითი, უარყოფითი მხარეები, ვერდიქტი (2022)
შემდეგი პოსტი როგორ ამობეჭდოთ Procreate-დან (სწრაფი 4-საფეხურიანი სახელმძღვანელო)

მე ვარ კეტი დენიელსი, Adobe Illustrator-ის ექსპერტი. მე ვიყენებ პროგრამულ უზრუნველყოფას 2.0 ვერსიიდან და ვქმნი გაკვეთილებს 2003 წლიდან. ჩემი ბლოგი არის ერთ-ერთი ყველაზე პოპულარული მიმართულება ინტერნეტში მათთვის, ვისაც სურს ისწავლოს Illustrator. ბლოგერად მუშაობის გარდა, ასევე ვარ ავტორი და გრაფიკული დიზაინერი.