목차
아마도 아닐 수도 있습니다. 이것은 아래에서 강조할 이유 때문에 10년 전에 훨씬 더 큰 문제였지만 시간과 경험을 통해 대부분의 이메일 콘텐츠 기반 위협에 대한 패치가 나왔습니다.
안녕하세요, 아론입니다! 저는 지난 20년 동안 사이버 보안 및 기술 분야에 종사해 왔습니다. 나는 내가 하는 일을 사랑하고 당신이 더 안전하고 안전하게 지낼 수 있도록 당신과 공유하는 것을 좋아합니다. 교육보다 사이버 공격에 대한 더 나은 방어는 없으며 위협에 대해 교육하고 싶습니다.
이 기사에서는 이전에 존재했던 몇 가지 이메일 기반 공격에 대해 설명하고 더 이상 현실적으로 효과적이지 않은 이유를 강조하겠습니다. 또한 이에 대한 몇 가지 질문을 예상해 보겠습니다.
주요 시사점
- 1990년대 후반과 2000년대 초반에 전자 메일에 사용된 HTML 공격.
- 그 이후로 이메일을 통한 HTML 공격은 이메일 서비스 제공업체와 클라이언트에 의해 대부분 완화되었습니다.
- 다른 더 효과적인 최신 공격이 있습니다.
- 인터넷을 현명하게 사용하면 이러한 공격을 피할 수 있습니다. use.
이메일을 여는 것이 해킹을 당한 이유
인터넷은 HyperText Markup Language 또는 HTML<이라는 언어를 기반으로 합니다. 2>.
HTML을 사용하면 미디어가 풍부하고 유연한 콘텐츠를 빠르고 효율적으로 전달할 수 있습니다. Web 2.0의 멀티미디어 및 보안 요구 사항은 이를 다섯 번째 반복으로 가져왔고 현재 방문하는 모든 웹 사이트가 제공됩니다.HTML을 통해.
HTML은 1990년대 후반에 이메일에 도입되었지만 공식적인 최초 사용 날짜나 최초 채택자는 없는 것 같습니다. 어쨌든 HTML이 강화된 이메일은 시각적으로 매력적인 이메일을 전달하기 위해 오늘날에도 여전히 사용되고 있습니다.
다음은 HTML이 풍부한 이메일을 직접 개발하는 방법에 대한 YouTube의 훌륭한 자습서입니다.
HTML을 사용하면 콘텐츠를 원활하게 인라인으로 로드할 수 있다는 장점이 있습니다. 소스에서. 이것이 다이내믹 웹페이지 광고의 작동 방식입니다. 또한 이메일 열기를 통해 특정 종류의 공격이 구현되는 방식이기도 합니다.
이 공격에는 두 가지 변형이 있습니다. 하나는 컴퓨터의 로컬 이미지 디코더(사람이 볼 수 있는 형식으로 이미지를 표시할 수 있는 소프트웨어)가 이미지 디코딩을 담당하는 이미지를 여는 것이었습니다. 해당 디코더는 해당 이미지 디코딩 프로세스의 일부로 전달된 코드를 실행합니다.
해당 코드 중 일부가 악의적인 경우 "해킹"됩니다. 확실히 바이러스나 맬웨어가 있을 것입니다.
그 공격의 또 다른 변종은 링크 전달을 통한 악성 코드 전달이었습니다. 이메일을 열면 HTML 파일이 구문 분석되고 링크가 강제로 열려 로컬에서 악성 코드를 전달하거나 실행할 수 있습니다.
YouTube를 통해 어떻게 작동하는지에 대한 훌륭한 설명이 있습니다. 전체 채널은기술 개념.
이러한 공격이 더 이상 작동하지 않는 이유는 무엇입니까?
최신 이메일 클라이언트에서 이메일을 분석하는 방식 때문에 작동하지 않습니다. 이미지가 처리되는 방법과 전자 메일에서 HTML이 구현되는 방법을 포함하여 해당 클라이언트에 몇 가지 변경 사항이 적용되었습니다. 특정 기능을 비활성화함으로써 이메일 클라이언트는 사용자를 쉽고 효과적으로 보호할 수 있습니다.
안전하다는 의미는 아닙니다! 이메일을 통해 악성 콘텐츠를 전달하는 방법은 여전히 많습니다. 실제로 이메일은 현재 사이버 공격에 가장 효과적인 단일 항목입니다. 이러한 변경 사항은 단순히 이메일을 여는 것만으로 "해킹"될 수 없다는 것을 의미합니다.
예를 들어, 법률 서비스, 기한이 지난 청구서 또는 기타 긴급한 문제로 알려진 첨부 파일을 긴급하게 열도록 요청하는 이메일을 열 수 있습니다. 링크를 클릭하도록 요청할 수도 있습니다. 또한 더 큰 혜택을 받기 위해 주소로 송금하도록 요청할 수 있습니다.
모두 일반적인 피싱 공격 의 예입니다. 첨부 파일을 열거나 링크를 클릭하면 맬웨어(일반적으로 랜섬웨어)가 컴퓨터에 전달됩니다. 어딘가에 돈을 보내는 것은 당신이 보낸 돈이 무엇이든 당신이 나가는 것을 보장할 뿐입니다.
HTML 콘텐츠 공격보다 훨씬 더 효과적이며 이메일 제공업체나 클라이언트가 쉽게 방어할 수 없는 다른 일반적인 공격이 많이 있습니다.
내 전화 또는 iPhone이 받을 수 있습니까?이메일을 열어 해킹?
안돼! 위와 같은 이유와 몇 가지 추가 이유가 있습니다. 휴대폰의 이메일 클라이언트는 바로 이메일 클라이언트입니다. 데스크톱 이메일 클라이언트와 마찬가지로 HTML 구문 분석에 동일한 제한이 있습니다.
또한 Android 및 iOS 기기는 대부분의 악성코드가 공격하도록 코딩된 Windows 기기와 다른 OS입니다. 대부분의 맬웨어는 기업 환경에 널리 퍼져 있기 때문에 Windows를 대상으로 합니다.
마지막으로 Android 및 iOS 기기는 권한이 있는 교차 통신만 허용하는 분할 및 샌드박스 앱입니다. 따라서 악성 코드가 포함된 이메일을 열 수 있지만 해당 악성 코드가 자동으로 침투하여 휴대폰의 다른 부분을 감염시키지는 않습니다. 설계상 격리됩니다.
FAQ
다음은 이메일을 통해 전달되는 악성 콘텐츠에 대한 질문에 대한 답변입니다.
문자 메시지를 여는 것만으로 해킹을 당할 수 있습니까?
확실히 그렇지 않습니다. 문자 메시지는 일반적으로 SMS 또는 단문 메시지/메시징 서비스로 전달됩니다. SMS는 일반 텍스트입니다. 화면의 문자일 뿐입니다. 믿거 나 말거나 이모티콘은 유니 코드의 구현 일뿐입니다.
전화기의 운영 체제와 메시징 앱이 특정 텍스트 문자열을 이미지로 변환하는 방식입니다. 즉, iMessage는 2019년에 메시지를 열어 "해킹"을 허용하는 것으로 시연되었습니다.
실수로 내 전화에서 스팸 메일을 열었습니다.
닫아요! 실제로 질문은 아니지만 이것은 많은 사람들에게 진정한 두려움입니다. 스팸 메일을 열면 휴대폰에 악성 코드가 다운로드되었을 가능성이 매우 낮습니다. 이메일을 삭제하고 하루를 계속하십시오.
웹사이트를 열면 해킹을 당할 수 있습니까?
예! 이 공격은 위협 행위자가 인기 서비스의 일반적인 철자 오류를 기반으로 스푸핑된 웹사이트를 설정하거나 합법적인 웹사이트를 하이재킹하는 상당히 일반적인 공격입니다. HTML은 코드를 자유롭게 실행할 수 있으며(허용되는 경우) 이러한 일이 발생하는 웹페이지를 방문하면 "해킹"될 수 있습니다.
이메일을 어떻게 해킹할 수 있습니까?
보안 실무자들은 이 질문에 대한 모든 경력을 쌓았습니다. 저는 여기서 이 정의를 내릴 수 없습니다.
짧은 대답: 그들은 귀하의 이메일 비밀번호를 가지고 있거나 추측하고 있습니다. 이것이 바로 대부분의 보안 실무자가 강력한 암호 를 사용하고 다단계 인증 을 사용하도록 권장하는 이유입니다. . 이메일 해킹의 대상이 된다면 이를 식별하는 방법에 대한 YouTube 동영상을 참조하세요.
결론
단순히 이메일을 여는 것만으로도 " 1990년대 후반과 2000년대 초반에 해킹당했습니다. 오늘날 그렇게 할 가능성은 거의 없습니다. 이러한 취약점은 패치되었으며 오늘날에도 여전히 작동하는 훨씬 더 간단하고 효과적인 공격이 있습니다. 똑똑하고 요령 있게 행동하는 것이 이러한 공격에 대한 최선의 방어 수단입니다. 여기 .
인터넷에서 자신을 안전하게 보호하기 위해 무엇을 하시나요? 댓글에 좋아하는 전술을 남겨주세요!