Ar atidarę el. laišką galite būti nulaužti? (Tiesa)

Cathy Daniels

27-05-2023 Patarimai
  • Pasidalinti
Cathy Daniels

Galbūt, bet greičiausiai ne. Prieš dešimtmetį tai buvo daug didesnė problema dėl priežasčių, kurias pabrėšiu toliau, tačiau laikas ir patirtis leido ištaisyti daugumą el. pašto turiniu pagrįstų grėsmių.

Sveiki, aš esu Aaronas! Jau du dešimtmečius dirbu kibernetinio saugumo ir technologijų srityje. Man patinka tai, ką darau, ir man patinka dalytis su jumis, kad būtumėte saugesni ir labiau apsaugoti. Nėra geresnės apsaugos nuo kibernetinių atakų nei švietimas, todėl noriu jus informuoti apie grėsmes.

Šiame straipsnyje aprašysiu kai kurias anksčiau egzistavusias el. pašto atakas ir paaiškinsiu, kodėl jos nebėra realiai veiksmingos. Taip pat pabandysiu numatyti kai kuriuos jūsų klausimus apie tai!

Pagrindinės išvados

  • Dešimtojo dešimtmečio pabaigoje ir dešimtojo dešimtmečio pradžioje HTML el. paštuose palengvino atakas.
  • Nuo to laiko el. pašto paslaugų teikėjai ir klientai iš esmės sumažino HTML atakų el. paštu skaičių.
  • Yra ir kitų, veiksmingesnių šiuolaikinių atakų.
  • Jų galite išvengti protingai naudodamiesi internetu.

Kaip atidarant el. laišką galėjo būti įsilaužta į jūsų kompiuterį

Internetas sukurtas naudojant kalbą, vadinamą Hiperteksto žymėjimo kalba , arba HTML .

HTML leidžia greitai ir efektyviai pateikti daugialypės terpės ir lankstų turinį. 2.0 žiniatinklio daugialypės terpės ir saugumo poreikiai lėmė tai, kad šis standartas tapo penktąja jo versija ir visos šiandien lankomos svetainės yra pateikiamos naudojant HTML.

HTML buvo pradėtas naudoti el. paštuose kažkur dešimtojo dešimtmečio pabaigoje, nors neatrodo, kad būtų nustatyta kanoninė pirmojo naudojimo data ar pirmasis naudotojas. Bet kuriuo atveju HTML praturtinti el. laiškai vis dar naudojami šiandien, kad būtų galima pateikti vizualiai patrauklius el. laiškus.

Čia pateikiama puiki "YouTube" pamoka apie tai, kaip kurti savo HTML praturtintus el. laiškus.

Vienas iš puikių HTML palengvinančių dalykų yra galimybė sklandžiai įkelti turinį iš šaltinio. Taip veikia dinaminė tinklalapių reklama. Taip pat taip būdavo įgyvendinama tam tikros rūšies ataka atidarant el. laišką.

Yra du šios atakos variantai. Vienas iš jų - atidarant paveikslėlį, už kurio atkodavimą buvo atsakingas kompiuteryje esantis vietinis vaizdo dekoderis (programinė įranga, leidžianti rodyti paveikslėlį žmogui matomu formatu). Šis dekoderis vykdydavo kodą, pateiktą kaip paveikslėlio atkodavimo proceso dalį.

Jei dalis to kodo būtų kenkėjiška, į jus būtų "įsilaužta". Žinoma, turėtumėte virusą arba kenkėjišką programinę įrangą.

Kitas šios atakos variantas - kenkėjiško kodo pristatymas per nuorodą. Atidarius el. laišką būtų analizuojamas HTML failas, o tai taip pat priverstų atidaryti nuorodą, kuri, savo ruožtu, pristatytų arba vykdytų kenkėjišką kodą vietoje.

Štai puikus paaiškinimas, kaip tai pavyko, per "Youtube", o visas kanalas puikiai tinka aiškinant technologijų sąvokas paprasta kalba.

Kodėl šios atakos nebeveikia?

Jie neveikia dėl to, kaip el. laiškus apdoroja šiuolaikinės el. pašto klientai. Šiuose klientuose buvo padaryta keletas pakeitimų, įskaitant tai, kaip apdorojami vaizdai ir kaip el. laiškuose įgyvendinamas HTML. Išjungę tam tikras funkcijas, el. pašto klientai gali lengvai ir veiksmingai apsaugoti savo naudotojus.

Tai nereiškia, kad esate saugūs! Vis dar yra daugybė būdų, kaip el. paštu pateikti kenkėjišką turinį. Iš tiesų el. paštas šiuo metu yra veiksmingiausias kibernetinių atakų būdas. Šie pakeitimai reiškia, kad į jus negalima įsilaužti vien atidarius el. laišką.

Pavyzdžiui, galite atidaryti el. laišką, kuriame raginama skubiai atidaryti priedą, kuris neva yra teisinė paslauga, pradelsta sąskaita ar kitas skubus reikalas. Jame taip pat gali būti prašoma spustelėti nuorodą. Be to, jame gali būti prašoma siųsti pinigus tam tikru adresu, kad gautumėte didesnę naudą.

Visi šie pavyzdžiai yra bendri sukčiavimo atakos . Atidarius priedą arba spustelėjus nuorodą į jūsų kompiuterį patenka kenkėjiška programinė įranga (paprastai išpirkos reikalaujanti programa). Pinigų siuntimas kur nors garantuoja tik tai, kad gausite visus siųstus pinigus.

Yra daug kitų įprastų atakų, kurios yra daug veiksmingesnės nei HTML turinio atakos ir nuo kurių el. pašto paslaugų teikėjas ar klientas negali lengvai apsisaugoti.

Ar galima įsilaužti į mano telefoną arba "iPhone" atidarius el. laišką?

Ne! Dėl tų pačių ir dar kelių papildomų priežasčių. Jūsų telefono el. pašto klientas yra tik el. pašto klientas. Jam taikomi tokie patys HTML apdorojimo apribojimai kaip ir staliniams kompiuteriams skirtiems el. pašto klientams.

Be to, "Android" ir "iOS" prietaisai turi kitą operacinę sistemą nei "Windows" prietaisai, kuriems atakuoti skirta dauguma kenkėjiškų programų. Dauguma kenkėjiškų programų yra skirtos "Windows", nes jos paplitusios įmonių aplinkoje.

Galiausiai, "Android" ir "iOS" prietaisai skiria programas į skyrius ir smėlio dėžes, todėl tarpusavio ryšys leidžiamas tik su leidimais. Taigi galite atidaryti el. laišką su kenkėjišku kodu, tačiau šis kenkėjiškas kodas automatiškai neprasiskverbs ir neužkrės kitų jūsų telefono dalių. Jis bus izoliuotas pagal paskirtį.

DUK

Pateikiame keletą atsakymų į klausimus apie el. paštu siunčiamą kenkėjišką turinį.

Ar galima įsilaužti į jūsų kompiuterį tik atidarius teksto žinutę?

Tikrai ne. Tekstiniai pranešimai paprastai siunčiami SMS žinutėmis arba trumposiomis žinutėmis (trumpųjų žinučių / pranešimų paslauga). SMS yra paprastas tekstas - tai tik raidės ekrane. Emocijos, norite tikėkite, norite ne, bet tai tik "Unicode" įgyvendinimas.

Taip telefono operacinė sistema ir žinučių siuntimo programa tam tikras teksto eilutes verčia į vaizdą. 2019 m. buvo pademonstruota, kad "iMessage" leidžia "įsilaužti" atidarant žinutę.

Atsitiktinai atidariau nepageidaujamą el. laišką telefone

Uždarykite jį! Nors tai iš tikrųjų nėra klausimas, tačiau daugelis žmonių iš tikrųjų to baiminasi. Jei atidarote nepageidaujamą laišką, mažai tikėtina, kad į telefoną buvo atsisiųstas kenkėjiškas kodas. Ištrinkite laišką ir tęskite savo dieną.

Ar galima įsilaužti atidarant svetainę?

Taip! Tai gana dažna ataka, kai grėsmės sukėlėjas sukuria suklastotą svetainę, pagrįstą populiarios paslaugos rašybos klaida, arba užgrobia teisėtą svetainę. HTML gali laisvai vykdyti kodą (jei tai leidžiama), o jei lankotės svetainėje, kurioje tai vyksta, galite būti "nulaužti".

Kaip kas nors gali įsilaužti į jūsų el. paštą?

Saugumo specialistai šiuo klausimu padarė ištisas karjeras - aš čia negalėsiu to teisingai apibūdinti.

Trumpas atsakymas: jie turi arba atspėja jūsų el. pašto slaptažodį. Todėl dauguma saugumo specialistų rekomenduoja naudoti stiprios slaptažodžių frazės ir įgalinkite kelių veiksnių autentifikavimas ... Jei į jus įsilaužiama į el. pašto dėžutę, čia rasite puikų "YouTube" vaizdo įrašą apie tai, kaip tai atpažinti.

Išvada

Devintojo dešimtmečio pabaigoje ir dvidešimtojo amžiaus pradžioje jus galėjo "nulaužti" tiesiog atidarę el. laišką. Šiandien tai labai mažai tikėtina. Šios pažeidžiamosios vietos buvo ištaisytos, o šiandien vis dar veikia daug paprastesnės ir veiksmingesnės atakos. Geriausia apsauga nuo šių atakų yra protingumas ir sumanumas. čia .

Ką dar darote, kad būtumėte saugūs internete? Parašykite savo mėgstamiausias taktikas komentaruose!

Ankstesnis įrašas "Avast SecureLine VPN" apžvalga: privalumai, trūkumai, verdiktas (2022)
Kitas įrašas Kaip spausdinti iš "Procreate" (greitas 4 žingsnių vadovas)

Esu Cathy Daniels, „Adobe Illustrator“ ekspertė. Naudoju programinę įrangą nuo 2.0 versijos, o mokymo programas jai kūriau nuo 2003 m. Mano tinklaraštis yra viena iš populiariausių vietų internete žmonėms, norintiems išmokti naudotis Illustrator. Be tinklaraštininkės darbo, taip pat esu autorė ir grafikos dizainerė.