Содржина
Можеби, но веројатно не. Ова беше многу поголем проблем пред една деценија, од причини што ќе ги истакнам подолу, но времето и искуството резултираа со закрпи за повеќето закани засновани на е-пошта.
Здраво, јас сум Арон! Јас сум во сајбер безбедноста и технологијата во поголемиот дел од две децении. Го сакам она што го работам и сакам да го споделувам со сите вас за да бидете побезбедни и побезбедни. Нема подобра одбрана од сајбер напади од образованието и сакам да ве едуцирам за заканите.
Во оваа статија, ќе опишам некои од нападите базирани на е-пошта што постоеја порано и ќе истакнам зошто тие повеќе не се реално ефективни. Исто така, ќе се обидам да предвидам некои од вашите прашања во врска со ова!
Key Takeaways
- HTML во е-пошта олеснети напади во доцните 1990-ти и раните 2000-ти.
- Оттогаш, нападите на HTML преку е-пошта во голема мера се ублажуваат од давателите на услуги за е-пошта и клиентите.
- Постојат и други, поефективни, модерни напади.
- Можете да ги спречите ако бидете паметни во врска со вашиот интернет користете.
Како отворањето е-пошта може да ве хакира
Интернетот е изграден на јазик наречен Јазик за означување на хипертекст или HTML .
HTML овозможува брзо и ефикасно испорака на содржини богата со медиуми и флексибилни. Мултимедијалните и безбедносните потреби на Web 2.0 го доведоа до петтото повторување и сите веб-локации што ги посетувате денес се испорачанипреку HTML.
HTML беше воведен во е-пошта некаде кон крајот на 1990-тите, иако се чини дека нема канонски прв датум на употреба или прв усвојувач. Во секој случај, е-пораките збогатени со HTML сè уште се користат денес за да се доставуваат визуелно привлечни е-пораки.
Еве одличен туторијал од YouTube за тоа како да развиете сопствени е-пошта збогатени со HTML.
Една од одличните работи што HTML ја олеснува е можноста за беспрекорно вчитување содржина внатре од извор. Така функционира динамичното рекламирање на веб-страница. Исто така, како порано се спроведуваше одреден тип на напад преку отворање е-пошта.
Постојат две варијации на овој напад. Едниот беше отворање слика каде локалниот декодер за слики (софтверот што дозволува сликата да се прикажува во формат што може да се гледа од луѓе) на вашиот компјутер е одговорен за декодирање на сликата. Тој декодер би го извршил кодот доставен како дел од тој процес на декодирање на сликата.
Ако дел од тој код бил злонамерен, ќе бидете „хакирани“. Секако, ќе имате вирус или малициозен софтвер.
Друга варијанта на тој напад беше доставување на злонамерен код преку испорака на врски. Отворањето на е-поштата би ја анализирало HTML-датотеката, што исто така би принудило да се отвори врска која, пак, би доставувала или извршила злонамерен код локално.
Еве одлично објаснување за тоа како функционирало тоа, преку Youtube, а целиот канал е одличен за објаснувања на едноставен јазик натехнолошки концепти.
Зошто тие напади повеќе не функционираат?
Тие не работат поради тоа како е-поштата се анализира од современи клиенти за е-пошта. Беа направени неколку промени на тие клиенти, вклучително и како се обработуваат сликите и како HTML се имплементира во е-пошта. Со оневозможување на одредени функции, клиентите за е-пошта можат лесно и ефективно да ги обезбедат своите корисници.
Тоа не значи дека сте безбедни! Сè уште има многу начини за доставување злонамерни содржини преку е-пошта. Всушност, е-поштата е моменталниот единствен најефикасен запис за сајбер напади. Тие промени едноставно значат дека не можете да бидете „хакирани“ само со отворање на е-пошта.
Можете, на пример, да отворите е-пошта што ќе ве поттикне итно да отворите прилог што е наводно правна услуга, задоцнета сметка или друга итна работа. Исто така, може да побара од вас да кликнете на врската. Понатаму, може да побара од вас да испратите пари на адреса за да добиете поголема корист.
Сите тие се примери за вообичаени фишинг напади . Отворањето на прилогот или кликнувањето на врската доставува малициозен софтвер (обично откупен софтвер) на вашиот компјутер. Испраќањето пари некаде гарантира само дека ги немате сите пари што сте ги испратиле.
Има многу други вообичаени напади многу поефикасни од нападите со HTML содржина што некогаш би можеле да ги испорачаат и од кои не може лесно да се одбрани вашиот давател на е-пошта или клиент.
Мојот телефон или iPhone може да добијатХакирано со отворање е-пошта?
Не! Од истите причини погоре и неколку дополнителни причини. Клиентот за е-пошта на вашиот телефон е токму тоа, клиент за е-пошта. Ги има истите ограничувања за парсирање на HTML како и клиентите за е-пошта на десктоп.
Дополнително, уредите со Android и iOS се различен оперативен систем од уредите со Windows, што повеќето малициозен софтвер е кодиран за напад. Повеќето малициозен софтвер го таргетира Windows поради неговата распространетост во корпоративната средина.
Конечно, уредите со Android и iOS ги поделуваат и апликациите за песок, дозволувајќи само вкрстена комуникација со дозволи. Така, може да отворите е-пошта со злонамерен код, но тој злонамерен код нема автоматски да се инфилтрира и да зарази други делови од вашиот телефон. Тоа ќе биде изолирано, по дизајн.
Најчесто поставувани прашања
Еве неколку одговори на прашањата што можеби ги имате во врска со злонамерната содржина испорачана преку е-пошта.
Дали можете да бидете хакирани само со отворање на текстуална порака?
Дефинитивно не. Текстуалните пораки обично се испорачуваат преку СМС или услуга за кратки пораки/пораки. СМС е обичен текст - тоа се само буквите на екранот. Емоџите, верувале или не, се само имплементација на Уникод.
Така оперативниот систем и апликацијата за пораки на телефонот преведуваат одредени низи текст во слика. Како што беше речено, беше докажано дека iMessage дозволува „хакирање“ со отворање порака во 2019 година.
Случајно отворив спам-пошта на мојот телефон
Затвори го! Иако навистина не е прашање, ова е вистински страв за многумина. Ако отворите спам-пошта, неверојатно е малку веројатно дека злонамерниот код е преземен на вашиот телефон. Избришете ја е-поштата и продолжете со вашиот ден.
Може ли да ве хакираат со отворање на веб-страница?
Да! Ова е прилично вообичаен напад каде што актерот за закана поставува лажна веб-локација врз основа на вообичаено погрешно правопис на популарна услуга или киднапира легитимна веб-локација. HTML може слободно да изврши код (ако е дозволено) и ако посетите веб-страница каде што тоа се случува, тогаш би можеле да бидете „хакирани“.
Како може некој да ја хакира вашата е-пошта?
Безбедносните практичари направија цели кариери на ова прашање - нема да можам да ја правам оваа правда овде.
Краток одговор: тие ја имаат или ја погодуваат вашата лозинка за е-пошта. Затоа повеќето безбедносни лекари препорачуваат да користите силни фрази за лозинка и да овозможите мултифакторна автентикација . Ако се најдете предмет на хакирање на е-пошта, еве едно одлично видео на YouTube за тоа како да го забележите тоа.
Заклучок
Едноставното отворање на е-пошта можеше да ве добие“ хакиран“ во доцните 1990-ти и раните 2000-ти. Многу е мала веројатноста да се направи тоа денес. Тие ранливости се закрпени и има многу поедноставни и поефикасни напади кои функционираат и денес. Да се биде паметен и такт е најдобрата одбрана на тие напади, за кои дискутирам долго тука .
Што друго правите за да се заштитите на интернет? Оставете ги вашите омилени тактики во коментари!