Mungkin, tetapi mungkin tidak. Ini adalah masalah yang lebih besar sedekad yang lalu, atas sebab yang akan saya ketengahkan di bawah, tetapi masa dan pengalaman telah menghasilkan tampung untuk kebanyakan ancaman berasaskan kandungan e-mel.

Hai, saya Aaron! Saya telah berada dalam keselamatan siber dan teknologi selama dua dekad yang lebih baik. Saya suka apa yang saya lakukan dan suka berkongsi dengan anda semua supaya anda boleh menjadi lebih selamat dan lebih terjamin. Tiada pertahanan yang lebih baik terhadap serangan siber selain pendidikan dan saya ingin mendidik anda tentang ancaman.

Dalam artikel ini, saya akan menerangkan beberapa serangan berasaskan e-mel yang pernah wujud dan menyerlahkan sebab serangan tersebut tidak lagi berkesan secara realistik. Saya juga akan cuba menjangkakan beberapa soalan anda tentang perkara ini!

Pengambilan Utama

• Serangan yang difasilitasi HTML dalam e-mel pada akhir 1990-an dan awal 2000-an.
• Sejak itu, serangan HTML melalui e-mel telah dikurangkan sebahagian besarnya oleh penyedia perkhidmatan dan pelanggan e-mel.
• Terdapat serangan moden yang lain, lebih berkesan.
• Anda boleh mengelaknya dengan bijak tentang internet anda gunakan.

Bagaimana Membuka E-mel Boleh Membuat Anda Digodam

Internet dibina pada bahasa yang dipanggil HyperText Markup Language atau HTML .

HTML membolehkan penyampaian kandungan yang kaya dengan media dan fleksibel dengan cepat dan cekap. Keperluan multimedia dan keselamatan Web 2.0 telah membawanya ke lelaran kelima dan semua tapak web yang anda lawati hari ini dihantarmelalui HTML.

HTML telah diperkenalkan kepada e-mel pada penghujung 1990-an, walaupun nampaknya tidak ada tarikh penggunaan pertama yang berkanun atau pengguna pertama. Walau apa pun, e-mel yang diperkaya HTML masih digunakan hari ini untuk menghantar e-mel yang menarik secara visual.

Berikut ialah tutorial hebat daripada YouTube tentang cara membangunkan e-mel anda yang diperkaya HTML.

Salah satu perkara hebat yang memudahkan HTML ialah keupayaan untuk memuatkan kandungan sebaris dengan lancar daripada sumber. Begitulah cara pengiklanan halaman web dinamik berfungsi. Ini juga cara jenis serangan tertentu digunakan untuk dilaksanakan melalui membuka e-mel.

Terdapat dua variasi serangan ini. Satu sedang membuka imej di mana penyahkod imej tempatan (perisian yang membenarkan imej dipaparkan dalam format boleh dilihat manusia) pada komputer anda bertanggungjawab untuk menyahkod imej. Penyahkod itu akan melaksanakan kod yang dihantar sebagai sebahagian daripada proses penyahkodan imej itu.

Jika sesetengah kod itu berniat jahat, anda akan "digodam". Sudah tentu, anda mempunyai virus atau perisian hasad.

Satu lagi varian serangan itu ialah penghantaran kod hasad melalui penghantaran pautan. Membuka e-mel akan menghuraikan fail HTML, yang juga akan memaksa pembukaan pautan yang, seterusnya, akan menghantar atau melaksanakan kod berniat jahat secara setempat.

Berikut ialah penjelasan yang sangat baik tentang cara ia berfungsi, melalui Youtube, dan keseluruhan saluran adalah sangat baik untuk penjelasan bahasa biasa tentangkonsep teknologi.

Mengapa Serangan Itu Tidak Berfungsi Lagi?

Ia tidak berfungsi kerana cara e-mel dihuraikan oleh klien e-mel moden. Beberapa perubahan telah dibuat kepada pelanggan tersebut, termasuk cara imej diproses dan cara HTML dilaksanakan dalam e-mel. Dengan melumpuhkan ciri tertentu, pelanggan e-mel dapat dengan mudah dan berkesan melindungi pengguna mereka.

Itu tidak bermakna anda selamat! Masih terdapat banyak cara untuk menghantar kandungan berniat jahat melalui e-mel. Malah, e-mel ialah satu-satunya entri terkini yang paling berkesan untuk serangan siber. Perubahan itu bermakna anda tidak boleh "digodam" hanya dengan membuka e-mel.

Anda boleh, sebagai contoh, membuka e-mel yang menggesa anda untuk segera membuka lampiran yang kononnya adalah perkhidmatan undang-undang, bil tertunggak atau perkara lain yang mendesak. Ia juga mungkin meminta anda mengklik pada pautan. Tambahan pula, ia boleh meminta anda menghantar wang ke alamat untuk menerima faedah yang lebih besar.

Itu semua contoh serangan pancingan data biasa. Membuka lampiran atau mengklik pautan menghantar perisian hasad (biasanya perisian tebusan) ke komputer anda. Menghantar wang ke suatu tempat hanya menjamin bahawa anda akan keluar apa sahaja wang yang anda hantar.

Terdapat banyak serangan biasa lain yang jauh lebih berkesan daripada serangan kandungan HTML yang boleh dihantar dan yang tidak dapat dipertahankan dengan mudah oleh pembekal atau klien anda.

Bolehkah Telefon atau iPhone Saya DapatkanDigodam dengan Membuka E-mel?

Tidak! Atas sebab yang sama di atas dan beberapa sebab tambahan. Pelanggan e-mel telefon anda hanyalah itu, pelanggan e-mel. Ia mempunyai sekatan yang sama untuk menghuraikan HTML seperti pelanggan e-mel desktop.

Selain itu, peranti Android dan iOS ialah OS yang berbeza daripada peranti Windows, yang kebanyakan perisian hasad dikodkan untuk menyerang. Kebanyakan perisian hasad menyasarkan Windows kerana kelazimannya dalam persekitaran korporat.

Akhir sekali, pembahagian peranti Android dan iOS dan apl kotak pasir, hanya membenarkan komunikasi silang dengan kebenaran. Jadi, anda boleh membuka e-mel dengan kod hasad, tetapi kod hasad itu tidak akan secara automatik menyusup dan menjangkiti bahagian lain telefon anda. Ia akan diasingkan, mengikut reka bentuk.

Soalan Lazim

Berikut ialah beberapa jawapan kepada soalan yang mungkin anda ada tentang kandungan berniat jahat yang dihantar melalui e-mel.

Bolehkah Anda Digodam Hanya dengan Membuka Mesej Teks?

Sudah tentu tidak. Mesej teks biasanya dihantar dalam SMS atau Perkhidmatan Mesej Ringkas/Pemesejan. SMS ialah teks biasa – ia hanyalah huruf pada skrin. Emoji, percaya atau tidak, hanyalah pelaksanaan Unicode.

Begitulah cara sistem pengendalian dan apl pemesejan telefon menterjemah rentetan teks tertentu kepada imej. Walaupun begitu, iMessage telah ditunjukkan untuk membenarkan "penggodaman" dengan membuka mesej pada 2019.

Saya Secara Tidak Sengaja Membuka E-mel Spam pada Telefon Saya

Tutup! Walaupun bukan soalan sebenarnya, ini adalah ketakutan yang sebenar bagi ramai orang. Jika anda membuka e-mel spam, kemungkinan besar kod berniat jahat itu dimuat turun ke telefon anda. Padamkan e-mel dan teruskan hari anda.

Bolehkah Anda Digodam dengan Membuka Tapak Web?

Ya! Ini adalah serangan yang agak biasa apabila pelakon ancaman menyediakan tapak web palsu berdasarkan salah ejaan lazim perkhidmatan popular atau merampas tapak web yang sah. HTML boleh melaksanakan kod secara bebas (jika dibenarkan) dan jika anda melawati halaman web di mana perkara itu berlaku, maka anda boleh "digodam".

Bagaimana Seseorang Boleh Menggodam E-mel Anda?

Pengamal keselamatan telah membuat keseluruhan kerjaya dalam soalan ini–Saya tidak akan dapat melakukan keadilan ini di sini.

Jawapan ringkas: mereka mempunyai atau meneka kata laluan e-mel anda. Itulah sebabnya kebanyakan pengamal keselamatan mengesyorkan anda menggunakan frasa laluan yang kuat dan mendayakan pengesahan berbilang faktor . Jika anda mendapati diri anda subjek penggodaman e-mel, berikut ialah video YouTube yang hebat tentang cara membezakannya.

Kesimpulan

Hanya membuka e-mel boleh membawa anda “ digodam” pada akhir 1990-an dan awal 2000-an. Sangat tidak mungkin untuk berbuat demikian hari ini. Kelemahan tersebut telah ditambal dan terdapat serangan yang jauh lebih mudah dan berkesan yang masih berfungsi hari ini. Menjadi pintar dan bijak adalah pertahanan terbaik untuk serangan tersebut, yang saya bincangkan dengan panjang lebar di sini .

Apa lagi yang anda lakukan untuk memastikan diri anda selamat di Internet? Lepaskan taktik kegemaran anda dalam ulasan!