Inhoudsopgave
Misschien, maar waarschijnlijk niet. Dit was tien jaar geleden een veel groter probleem, om redenen die ik hieronder zal toelichten, maar tijd en ervaring hebben geleid tot patches voor de meeste op e-mailinhoud gebaseerde bedreigingen.
Hoi, ik ben Aaron! Ik zit al zo'n twintig jaar in de cyberbeveiliging en technologie. Ik hou van wat ik doe en deel graag met u allen zodat u veiliger en zekerder bent. Er is geen betere verdediging tegen cyberaanvallen dan onderwijs en ik wil u voorlichten over bedreigingen.
In dit artikel beschrijf ik enkele van de op e-mail gebaseerde aanvallen die vroeger bestonden en leg ik uit waarom ze niet langer realistisch effectief zijn. Ik zal ook proberen te anticiperen op enkele van uw vragen hierover!
Belangrijkste opmerkingen
- HTML in e-mail vergemakkelijkte aanvallen eind jaren negentig en begin jaren 2000.
- Sindsdien zijn HTML-aanvallen via e-mail grotendeels afgezwakt door aanbieders en klanten van e-maildiensten.
- Er zijn andere, effectievere, moderne aanvallen.
- U kunt ze voorkomen door slim om te gaan met uw internetgebruik.
Hoe het openen van een e-mail je gehackt kan hebben
Het internet is gebouwd op een taal die HyperText Markup Taal of HTML .
HTML maakt het mogelijk om snel en efficiënt mediarijke en flexibele inhoud te leveren. Web 2.0 heeft dat door de behoefte aan multimedia en veiligheid naar zijn vijfde iteratie gebracht en alle websites die u vandaag bezoekt worden via HTML geleverd.
HTML werd eind jaren negentig in e-mail geïntroduceerd, hoewel er geen canonieke eerste gebruiksdatum of eerste toepasser lijkt te zijn. In elk geval worden HTML-verrijkte e-mails nog steeds gebruikt om visueel aantrekkelijke e-mails te leveren.
Hier is een geweldige tutorial van YouTube over hoe je je eigen HTML-verrijkte e-mails kunt ontwikkelen.
Een van de geweldige dingen die HTML mogelijk maakt is de mogelijkheid om naadloos inline inhoud te laden vanuit een bron. Zo werkt dynamische reclame op webpagina's. Het is ook hoe een bepaald soort aanval vroeger werd uitgevoerd via het openen van een e-mail.
Er zijn twee varianten van deze aanval. De ene was het openen van een afbeelding waarbij de lokale afbeeldingsdecoder (de software waarmee de afbeelding wordt weergegeven in een voor mensen leesbaar formaat) op uw computer verantwoordelijk was voor het decoderen van de afbeelding. Die decoder zou code uitvoeren die als onderdeel van dat afbeeldingsdecoderingsproces werd geleverd.
Als een deel van die code kwaadaardig was, zou je "gehackt" zijn. Zeker, je zou een virus of malware hebben.
Een andere variant van die aanval was de levering van kwaadaardige code door middel van links. Door de e-mail te openen werd het HTML-bestand geparseerd, waardoor ook een link moest worden geopend die op zijn beurt lokaal kwaadaardige code leverde of uitvoerde.
Hier is een uitstekende uitleg van hoe dat werkte, via Youtube, en het hele kanaal is uitstekend voor duidelijke taaluitleg van technologische concepten.
Waarom werken die aanvallen niet meer?
Ze werken niet vanwege de manier waarop e-mail door moderne e-mailclients wordt verwerkt. In die clients zijn enkele wijzigingen aangebracht, onder meer in de manier waarop afbeeldingen worden verwerkt en hoe HTML in e-mail wordt geïmplementeerd. Door bepaalde functies uit te schakelen, kunnen e-mailclients hun gebruikers gemakkelijk en doeltreffend beveiligen.
Dat betekent niet dat je veilig bent! Er zijn nog steeds veel manieren om schadelijke inhoud via e-mail te verspreiden. In feite is e-mail momenteel de meest effectieve ingang voor cyberaanvallen. Die veranderingen betekenen gewoon dat je niet kunt worden "gehackt" door alleen maar een e-mail te openen.
U kunt bijvoorbeeld een e-mail openen die u vraagt dringend een bijlage te openen die zogenaamd een juridische dienst, een achterstallige rekening of een andere dringende zaak is. Het kan u ook vragen op een link te klikken. Verder kan het u vragen geld naar een adres te sturen om een groter voordeel te ontvangen.
Dat zijn allemaal voorbeelden van gemeenschappelijke phishing-aanvallen Het openen van de bijlage of het klikken op de link levert malware (meestal ransomware) op uw computer. Ergens geld naartoe sturen garandeert alleen dat u het geld dat u stuurde kwijt bent.
Er zijn vele andere veel voorkomende aanvallen die veel effectiever zijn dan aanvallen op HTML-inhoud en waartegen uw e-mailprovider of -client zich niet gemakkelijk kan verdedigen.
Kan mijn telefoon of iPhone gehackt worden door een e-mail te openen?
Nee! Om dezelfde redenen als hierboven en een paar extra redenen. De e-mailclient van uw telefoon is gewoon dat, een e-mailclient. Hij heeft dezelfde beperkingen voor het verwerken van HTML als desktop e-mailclients.
Bovendien zijn Android- en iOS-apparaten een ander besturingssysteem dan Windows-apparaten, waarvoor de meeste malware is gecodeerd om aan te vallen. De meeste malware richt zich op Windows vanwege de prevalentie ervan in de bedrijfsomgeving.
Tot slot worden Android- en iOS-apparaten gepartitioneerd en sandbox-apps, waardoor alleen kruiscommunicatie met toestemmingen wordt toegestaan. U kunt dus een e-mail openen met kwaadaardige code, maar die kwaadaardige code zal niet automatisch infiltreren en andere delen van uw telefoon infecteren. Het zal worden geïsoleerd, door het ontwerp.
FAQ's
Hier volgen enkele antwoorden op vragen die u wellicht heeft over schadelijke inhoud die via e-mail wordt afgeleverd.
Kun je gehackt worden door een sms te openen?
Absoluut niet. Tekstberichten worden meestal geleverd in SMS, of Short Message/Messaging Service. SMS is gewone tekst - het zijn gewoon de letters op het scherm. Emoji's, geloof het of niet, zijn gewoon de implementatie van Unicode.
Het is hoe het besturingssysteem van de telefoon en de berichtenapp specifieke tekstreeksen vertaalt in een afbeelding. Dat gezegd zijnde, werd aangetoond dat iMessage een "hack" mogelijk maakt door een bericht te openen in 2019.
Ik heb per ongeluk een spam e-mail geopend op mijn telefoon...
Sluit het! Hoewel het niet echt een vraag is, is dit voor velen een reële angst. Als u een spam e-mail opent, is het ongelooflijk onwaarschijnlijk dat er kwaadaardige code naar uw telefoon is gedownload. Verwijder de e-mail en ga verder met uw dag.
Kun je gehackt worden door een website te openen?
Ja! Dit is een vrij veel voorkomende aanval waarbij een bedreigende actor een gespoofde website opzet op basis van een veel voorkomende verkeerde spelling van een populaire dienst of een legitieme website kaapt. HTML kan vrijelijk code uitvoeren (indien toegestaan) en als u een webpagina bezoekt waar dat gebeurt, kunt u "gehackt" worden.
Hoe kan iemand uw e-mail hacken?
Beveiligers hebben hele carrières gemaakt van deze vraag - ik zal dat hier niet recht kunnen doen.
Kort antwoord: ze hebben of raden uw e-mail wachtwoord. Daarom raden de meeste beveiligingsdeskundigen u aan om gebruik te maken van sterke wachtwoordzinnen en inschakelen multifactorauthenticatie Als u het onderwerp bent van een e-mailhack, is hier een geweldige YouTube-video over hoe u dat kunt onderscheiden.
Conclusie
Eind jaren negentig en begin jaren 2000 kon het openen van een e-mail ertoe leiden dat u werd "gehackt". Dat is vandaag de dag zeer onwaarschijnlijk. Die kwetsbaarheden zijn gepatcht en er zijn veel eenvoudigere en effectievere aanvallen die nog steeds werken. Slim zijn en verstand hebben zijn de beste verdediging tegen die aanvallen, die ik uitgebreid bespreek hier .
Wat doe jij nog meer om jezelf veilig te houden op het internet? Schrijf je favoriete tactiek in de comments!
