Электрондық поштаны ашу сізді бұзуға әкелуі мүмкін бе? (Шыны)

  • Мұны Бөлісіңіз
Cathy Daniels

Мүмкін, бірақ мүмкін емес. Бұл он жыл бұрын әлдеқайда үлкен мәселе болды, себебі мен төменде атап өтейін, бірақ уақыт пен тәжірибе электрондық пошта мазмұнына негізделген қауіптердің көпшілігіне патчтар әкелді.

Сәлем, мен Ааронмын! Мен киберқауіпсіздік пен технология саласында жиырма жылдың жақсы бөлігінде болдым. Мен өз ісімді жақсы көремін және сіз қауіпсіз әрі қауіпсіз болуыңыз үшін бәріңізбен бөліскенді ұнатамын. Кибершабуылдардан білім беруден жақсы қорғаныс жоқ және мен сізді қауіптер туралы үйреткім келеді.

Бұл мақалада мен бұрыннан бар электрондық поштаға негізделген шабуылдардың кейбірін сипаттаймын және олардың енді неліктен тиімді болмайтынын көрсетемін. Мен сондай-ақ бұл туралы кейбір сұрақтарыңызды алдын ала білуге ​​тырысамын!

Негізгі ұсыныстар

  • 1990-шы жылдардың соңы мен 2000-жылдардың басындағы электрондық поштадағы HTML шабуылдары.
  • Содан бері электрондық пошта арқылы жасалған HTML шабуылдары негізінен электрондық пошта провайдерлері мен клиенттері арқылы азайтылды.
  • Басқа, тиімдірек, заманауи шабуылдар бар.
  • Интернет туралы ақылды болу арқылы олардың алдын алуға болады. пайдаланыңыз.

Электрондық поштаны ашу сізді бұзып алуы мүмкін

Интернет Hypertext Markup Language немесе HTML<деп аталатын тілге негізделген. 2>.

HTML мультимедиаға бай және икемді мазмұнды жылдам және тиімді жеткізуге мүмкіндік береді. Web 2.0 мультимедиялық және қауіпсіздік қажеттіліктері оны бесінші итерацияға әкелді және сіз бүгін кіретін барлық веб-сайттар жеткізілді.HTML арқылы.

HTML электрондық поштаға 1990-шы жылдардың соңында енгізілді, дегенмен канондық бірінші пайдалану күні немесе бірінші қолданушы жоқ сияқты. Кез келген жағдайда, HTML-байытылған электрондық пошталар әлі де көрнекі түрде тартымды электрондық хаттарды жеткізу үшін қолданылады.

Міне, HTML-мен байытылған электрондық пошталарыңызды қалай әзірлеуге болатыны туралы YouTube-тен тамаша оқулық.

HTML жеңілдететін тамаша нәрселердің бірі - мазмұнды желіге кедергісіз жүктеу мүмкіндігі. көзден. Динамикалық веб-бет жарнамасы осылай жұмыс істейді. Сондай-ақ шабуылдың белгілі бір түрі электрондық поштаны ашу арқылы жүзеге асырылатын.

Бұл шабуылдың екі нұсқасы бар. Олардың бірі компьютердегі жергілікті кескін декодері (кескінді адам көре алатын пішімде көрсетуге мүмкіндік беретін бағдарламалық құрал) кескінді декодтау үшін жауапты болатын кескінді ашу болды. Бұл декодер кескінді декодтау процесінің бөлігі ретінде жеткізілетін кодты орындайды.

Егер бұл кодтың кейбіреулері зиянды болса, сіз «бұзылған боларсыз». Әрине, сізде вирус немесе зиянды бағдарлама болады.

Бұл шабуылдың тағы бір нұсқасы сілтемені жеткізу арқылы зиянды кодты жеткізу болды. Электрондық поштаны ашу HTML файлын талдайды, бұл өз кезегінде зиянды кодты жергілікті түрде жеткізетін немесе орындайтын сілтемені ашуға мәжбүр етеді.

Мұнда Youtube арқылы оның қалай жұмыс істегені туралы тамаша түсініктеме берілген және бүкіл арна қарапайым тілде түсіндіру үшін тамаша.технология ұғымдары.

Неліктен бұл шабуылдар енді жұмыс істемейді?

Олар жұмыс істемейді, себебі электрондық поштаны заманауи электрондық пошта клиенттері талдайды. Бұл клиенттерге бірнеше өзгертулер енгізілді, соның ішінде кескіндер қалай өңделеді және HTML электрондық поштада қалай жүзеге асырылады. Белгілі бір мүмкіндіктерді өшіру арқылы электрондық пошта клиенттері өз пайдаланушыларын оңай және тиімді қорғай алады.

Бұл сіздің қауіпсіз екеніңізді білдірмейді! Зиянды мазмұнды электрондық пошта арқылы жеткізудің әлі де көптеген жолдары бар. Шын мәнінде, электрондық пошта кибершабуылдар үшін қазіргі жалғыз ең тиімді жазба болып табылады. Бұл өзгертулер жай ғана электрондық поштаны ашу арқылы сізді «бұзу» мүмкін емес дегенді білдіреді.

Мысалы, заңды қызмет, мерзімі өткен шот немесе басқа шұғыл мәселе болып табылатын қосымшаны шұғыл ашуға шақыратын электрондық поштаны ашуға болады. Сондай-ақ ол сізден сілтемені басуыңызды сұрауы мүмкін. Сонымен қатар, ол сізге көбірек пайда алу үшін мекенжайға ақша жіберуді сұрауы мүмкін.

Олардың барлығы фишингтік шабуылдардың мысалдары. Қосымшаны ашу немесе сілтемені басу зиянды бағдарламаны (әдетте төлемдік бағдарлама) компьютеріңізге жеткізеді. Ақшаны бір жерге жіберу тек сіз жіберген ақшаңыздың жоқтығына кепілдік береді.

HTML мазмұндық шабуылдарынан әлдеқайда тиімдірек және электрондық пошта провайдері немесе клиент оларды оңай қорғай алмайтын көптеген басқа жалпы шабуылдар бар.

Менің телефоным немесе iPhone аламынЭлектрондық поштаны ашу арқылы бұзылды ма?

Жоқ! Жоғарыда айтылған себептермен және бірнеше қосымша себептермен. Телефоныңыздың электрондық пошта клиенті - бұл электрондық пошта клиенті. Оның жұмыс үстелі электрондық пошта клиенттері сияқты HTML талдауына бірдей шектеулер бар.

Сонымен қатар, Android және iOS құрылғылары Windows құрылғыларынан басқа операциялық жүйе болып табылады, зиянды бағдарламалардың көпшілігі шабуылдау үшін кодталған. Зиянды бағдарламалардың көпшілігі корпоративтік ортада таралуына байланысты Windows жүйесіне бағытталған.

Соңында, Android және iOS құрылғыларының бөлімдері мен құм жәшігі қолданбалары, тек рұқсаттары бар өзара байланысқа мүмкіндік береді. Осылайша сіз зиянды кодпен электрондық поштаны аша аласыз, бірақ бұл зиянды код телефонның басқа бөліктеріне автоматты түрде еніп, оны жұқтырмайды. Ол дизайн бойынша оқшауланған болады.

Жиі қойылатын сұрақтар

Электрондық пошта арқылы жіберілген зиянды мазмұнға қатысты сұрақтарға жауаптар берілген.

Мәтіндік хабарды ашу арқылы ғана хакерлік шабуылға ұшырай аласыз ба?

Жоқ. Мәтіндік хабарлар әдетте SMS немесе Қысқа хабарлама/хабарлама қызметі түрінде жеткізіледі. SMS - бұл қарапайым мәтін - бұл экрандағы әріптер ғана. Эмодзилер, сенсеңіз де, сенбесеңіз де, бұл жай ғана Юникодты енгізу.

Телефонның операциялық жүйесі мен хабар алмасу қолданбасы мәтіннің нақты жолдарын кескінге қалай аударады. Айтпақшы, iMessage 2019 жылы хабарды ашу арқылы «бұзуға» рұқсат беретіні көрсетілді.

Мен телефонымда кездейсоқ спам электрондық поштасын аштым.

Жабыңыз! Шын мәнінде сұрақ болмаса да, бұл көптеген адамдар үшін нағыз қорқыныш. Спам электрондық поштасын ашсаңыз, телефоныңызға зиянды кодтың жүктелуі екіталай. Электрондық поштаны жойып, күніңізді жалғастырыңыз.

Веб-сайтты ашу арқылы бұзуға болады ма?

Иә! Бұл қауіпті актер танымал қызметтің жалпы қатесі негізінде жалған веб-сайтты орнататын немесе заңды веб-сайтты басып алатын өте кең таралған шабуыл. HTML кодты (рұқсат етілсе) еркін орындай алады және ол орын алып жатқан веб-бетке кірсеңіз, «бұзылған» болуыңыз мүмкін.

Біреу электрондық поштаңызды қалай бұзуы мүмкін?

Қауіпсіздік мамандары осы сұрақ бойынша бүкіл мансаптарын жасады – мен бұл жерде әділеттілік жасай алмаймын.

Қысқа жауап: оларда электрондық пошта құпия сөзі бар немесе оны болжайды. Сондықтан көптеген қауіпсіздік мамандары күшті құпия фразаларды қолдануға және көп факторлы аутентификацияны қосуға кеңес береді. . Егер сіз өзіңізді электрондық поштаны бұзды деп тапсаңыз, мұны қалай анықтауға болатыны туралы тамаша YouTube бейнесі бар.

Қорытынды

Жай ғана электрондық поштаны ашу сізді қызықтыруы мүмкін « 1990-шы жылдардың соңы мен 2000-жылдардың басында бұзылды. Бүгін мұны істеу екіталай. Бұл осалдықтар түзетілді және әлі де жұмыс істейтін әлдеқайда қарапайым және тиімді шабуылдар бар. Ақылды және зерделі болу - бұл шабуылдарға қарсы ең жақсы қорғаныс, мен оны ұзақ талқылаймын осында .

Интернетте өзіңізді қауіпсіз сақтау үшін тағы не істейсіз? Пікірге сүйікті тактикаңызды қалдырыңыз!

Мен Кэти Дэниэлспін, Adobe Illustrator сарапшысымын. Мен бағдарламалық құралды 2.0 нұсқасынан бері пайдаланып келемін және 2003 жылдан бері ол үшін оқулықтар жасап келемін. Менің блогым - Illustrator қолданбасын үйренгісі келетін адамдар үшін интернеттегі ең танымал бағыттардың бірі. Блогер ретіндегі жұмысыммен қатар, мен автор және графикалық дизайнермін.