Iespējams, bet, iespējams, ne. Pirms desmit gadiem šī problēma bija daudz lielāka, jo turpmāk izklāstīto iemeslu dēļ, bet laika un pieredzes rezultātā ir izstrādāti labojumi lielākajai daļai uz e-pasta saturu balstītu draudu.

Es esmu Ārons! Es esmu kiberdrošības un tehnoloģiju jomā jau vairāk nekā divas desmitgades. Man patīk tas, ko es daru, un man patīk dalīties ar jums, lai jūs varētu būt drošāki un aizsargātāki. Nav labākas aizsardzības pret kiberuzbrukumiem kā izglītība, un es vēlos jūs izglītot par apdraudējumiem.

Šajā rakstā es aprakstīšu dažus uz e-pastu balstītus uzbrukumus, kas agrāk pastāvēja, un uzsvēršu, kāpēc tie vairs nav reāli efektīvi. Es arī centīšos paredzēt dažus no jūsu jautājumiem par šo tēmu!

Galvenie secinājumi

• 90. gadu beigās un 2000. gadu sākumā uzbrukumus atviegloja HTML lietojums e-pastā.
• Kopš tā laika e-pasta pakalpojumu sniedzēji un klienti lielā mērā ir mazinājuši HTML uzbrukumu risku.
• Ir arī citi, efektīvāki, mūsdienīgi uzbrukumi.
• Varat tos novērst, gudri rīkojoties, izmantojot internetu.

Kā e-pasta atvēršana varēja izraisīt jūsu uzlaušanu

Interneta pamatā ir valoda, ko sauc par Hiperteksta marķēšanas valoda vai HTML .

HTML ļauj ātri un efektīvi piegādāt multivides un elastīgu saturu. Web 2.0 multivides un drošības vajadzības to ir novedušas pie piektajā atkārtojumā, un visas tīmekļa vietnes, kuras jūs šodien apmeklējat, tiek piegādātas, izmantojot HTML.

HTML tika ieviests e-pasta ziņojumos kaut kad 90. gadu beigās, lai gan, šķiet, ka nav noteikts kanonisks pirmais lietošanas datums vai pirmais lietotājs. Jebkurā gadījumā HTML bagātināti e-pasta ziņojumi joprojām tiek izmantoti, lai nodrošinātu vizuāli pievilcīgus e-pasta ziņojumus.

Šeit skatiet lielisku YouTube pamācību par to, kā izstrādāt savus HTML bagātinātos e-pasta ziņojumus.

Viena no lieliskajām HTML funkcijām ir iespēja bez problēmām ielādēt saturu rindā no avota. Tā darbojas dinamiskā tīmekļa vietņu reklāma. Tas ir arī veids, kā, atverot e-pasta vēstuli, tika īstenots īpaša veida uzbrukums.

Ir divi šī uzbrukuma varianti. Viens no tiem bija attēla atvēršana, kad par attēla dekodēšanu bija atbildīgs datorā esošais vietējais attēla dekodētājs (programmatūra, kas ļauj attēlot attēlu cilvēkam pārskatāmā formātā). Šis dekodētājs izpildītu kodu, kas tika piegādāts kā daļa no attēla dekodēšanas procesa.

Ja kāds no šiem kodiem būtu ļaunprātīgs, jūs būtu "uzlauzts". Protams, jums būtu vīruss vai ļaunprātīga programmatūra.

Vēl viens šī uzbrukuma variants bija ļaunprātīga koda piegāde, izmantojot saites piegādi. Atverot e-pasta vēstuli, tiktu analizēts HTML fails, kas arī piespiestu atvērt saiti, kas savukārt piegādātu vai izpildītu ļaunprātīgu kodu lokāli.

Šeit ir lielisks skaidrojums par to, kā tas notika, izmantojot Youtube, un viss kanāls ir lielisks, lai vienkāršā valodā izskaidrotu tehnoloģiju jēdzienus.

Kāpēc šie uzbrukumi vairs nedarbojas?

Tie nedarbojas tāpēc, ka mūsdienu e-pasta klienti apstrādā e-pasta vēstules. Šajos klientos tika veiktas dažas izmaiņas, tostarp tas, kā tiek apstrādāti attēli un kā HTML tiek ieviests e-pastā. Atslēdzot noteiktas funkcijas, e-pasta klienti var viegli un efektīvi aizsargāt savus lietotājus.

Tas nenozīmē, ka esat drošībā! Joprojām ir daudz veidu, kā piegādāt ļaunprātīgu saturu, izmantojot e-pastu. Patiesībā e-pasts pašlaik ir visefektīvākais kiberuzbrukumu veids. Šīs izmaiņas vienkārši nozīmē, ka jūs nevar "uzlauzt", vienkārši atverot e-pastu.

Piemēram, jūs varat atvērt e-pasta vēstuli, kurā jūs tiek aicināts steidzami atvērt pielikumu, kas it kā ir juridisks pakalpojums, nokavēts rēķins vai cits steidzams jautājums. Tajā var būt arī lūgums noklikšķināt uz saites. Turklāt tajā var būt lūgums nosūtīt naudu uz kādu adresi, lai saņemtu kādu lielāku labumu.

Tie visi ir kopīgi piemēri. pikšķerēšanas uzbrukumi . Atverot pielikumu vai noklikšķinot uz saites, datorā tiek ievietota ļaunprātīga programmatūra (parasti izpirkuma maksa). Nosūtot naudu uz kādu vietu, tiek garantēts tikai tas, ka jums netiks izmaksāta nosūtītā nauda.

Ir daudzi citi izplatīti uzbrukumi, kas ir daudz efektīvāki nekā HTML satura uzbrukumi un pret kuriem e-pasta pakalpojumu sniedzējs vai klients nevar viegli aizsargāties.

Vai manu tālruni vai iPhone var uzlauzt, atverot e-pastu?

Nē! To pašu iepriekš minēto iemeslu dēļ un vēl dažu papildu iemeslu dēļ. Tālruņa e-pasta klients ir tikai e-pasta klients. Tam ir tādi paši HTML apstrādes ierobežojumi kā galddatora e-pasta klientiem.

Turklāt Android un iOS ierīcēm ir cita operētājsistēma nekā Windows ierīcēm, kurām lielākā daļa ļaunprogrammatūru ir paredzētas uzbrukumiem. Lielākā daļa ļaunprogrammatūru ir vērstas uz Windows, jo tā ir plaši izplatīta uzņēmumu vidē.

Visbeidzot, Android un iOS ierīcēs lietotnes tiek sadalītas un nodalītas smilšu kastē, atļaujot savstarpēju saziņu tikai ar atļaujām. Tādējādi jūs varat atvērt e-pastu ar ļaunprātīgu kodu, taču šis ļaunprātīgais kods automātiski neiekļūs un neinficēs citas tālruņa daļas. Tas būs izolēts, kā tas ir paredzēts.

Biežāk uzdotie jautājumi

Šeit ir sniegtas atbildes uz dažiem jautājumiem par ļaunprātīgu saturu, kas tiek piegādāts ar e-pasta starpniecību.

Vai jūs var uzlauzt, atverot īsziņu?

Noteikti nē. Teksta ziņas parasti tiek piegādātas SMS jeb īsziņu/ziņojumapmaiņas pakalpojumā. SMS ir vienkāršs teksts - tie ir tikai burti uz ekrāna. Emocijas, ticiet vai nē, ir tikai Unicode implementācija.

Tā tālruņa operētājsistēma un ziņojumapmaiņas lietotne tulko noteiktas teksta virknes attēlā. 2019. gadā tika demonstrēts, ka iMessage ļauj "uzlauzt", atverot ziņojumu.

Nejauši atveru surogātpasta vēstuli savā tālrunī

Aizveriet to! Lai gan tas nav īsti jautājums, daudziem tas ir reālas bailes. Ja atverat surogātpasta vēstuli, ir ļoti maz ticams, ka jūsu tālrunī ir lejupielādēts ļaunprātīgs kods. Dzēsiet vēstuli un turpiniet savu dienu.

Vai jūs varat tikt uzlauzts, atverot vietni?

Jā! Tas ir diezgan bieži sastopams uzbrukums, kad draudu devējs izveido viltotu vietni, balstoties uz populāra pakalpojuma vispārpieņemtu kļūdainu rakstību, vai pārņem likumīgu vietni. HTML var brīvi izpildīt kodu (ja tas ir atļauts), un, ja jūs apmeklējat vietni, kurā tas notiek, jūs varat tikt "uzlauzts".

Kā kāds var uzlauzt jūsu e-pastu?

Drošības jomas speciālisti šajā jautājumā ir veidojuši veselas karjeras - es nespēšu to šeit aprakstīt.

Īsa atbilde: viņiem ir jūsu e-pasta parole vai viņi to uzmin. Tāpēc lielākā daļa drošības speciālistu iesaka izmantot spēcīgas piekļuves frāzes un iespējot daudzfaktoru autentifikācija . Ja esat kļuvis par e-pasta uzlaušanas objektu, šeit skatiet lielisku YouTube videoklipu par to, kā to atšķirt.

Secinājums

Vienkārši atverot e-pastu, jūs varēja "uzlauzt" 90. gadu beigās un 2000. gadu sākumā. Maz ticams, ka tas notiks šodien. Šīs ievainojamības ir labotas, un ir daudz vienkāršāki un efektīvāki uzbrukumi, kas joprojām darbojas šodien. Labākā aizsardzība pret šiem uzbrukumiem ir gudrība un atjautība, ko es plaši apspriežu. šeit .

Ko vēl darāt, lai saglabātu savu drošību internetā? Rakstiet savu iecienītāko taktiku komentāros!