Kan du bli hacket ved å åpne en e-post? (Sannheten)

  • Dele Denne
Cathy Daniels

Kanskje, men sannsynligvis ikke. Dette var et mye større problem for et tiår siden, av grunner jeg vil fremheve nedenfor, men tid og erfaring har resultert i oppdateringer for de fleste e-postinnholdsbaserte trusler.

Hei, jeg heter Aaron! Jeg har drevet med cybersikkerhet og teknologi i det meste av to tiår. Jeg elsker det jeg gjør og elsker å dele med dere alle slik at dere kan være tryggere og tryggere. Det finnes ikke noe bedre forsvar mot nettangrep enn utdanning, og jeg ønsker å utdanne deg om trusler.

I denne artikkelen vil jeg beskrive noen av de e-postbaserte angrepene som pleide å eksistere og fremheve hvorfor de ikke lenger er realistisk effektive. Jeg skal også prøve å forutse noen av spørsmålene dine om dette!

Nøkkelalternativer

  • HTML i e-post forenklet angrep på slutten av 1990-tallet og begynnelsen av 2000-tallet.
  • Siden den gang har HTML-angrep via e-post i stor grad blitt dempet av e-posttjenesteleverandører og -klienter.
  • Det finnes andre, mer effektive, moderne angrep.
  • Du kan avverge dem ved å være smart med Internett. bruk.

Hvordan åpne en e-post kunne ha fått deg til å hacke

Internett er bygget på et språk kalt HyperText Markup Language , eller HTML .

HTML gir mulighet for levering av medierikt og fleksibelt innhold raskt og effektivt. Web 2.0s multimedia- og sikkerhetsbehov har brakt dette til sin femte iterasjon, og alle nettsteder du besøker i dag blir levertvia HTML.

HTML ble introdusert for e-post en gang på slutten av 1990-tallet, selv om det ikke ser ut til å være en kanonisk første bruksdato eller første bruker. Uansett er HTML-beriket e-post fortsatt i bruk i dag for å levere visuelt tiltalende e-poster.

Her er en flott veiledning fra YouTube om hvordan du utvikler dine egne HTML-berikede e-poster.

Noe av det som HTML forenkler, er muligheten til sømløst å laste inn innhold inline fra en kilde. Det er hvordan dynamisk nettsideannonsering fungerer. Det er også hvordan en spesifikk type angrep pleide å bli implementert ved å åpne en e-post.

Det er to varianter av dette angrepet. Den ene var å åpne et bilde der den lokale bildedekoderen (programvaren som lar bildet vises i et format som er synlig for mennesker) på datamaskinen din var ansvarlig for å dekode bildet. Den dekoderen vil utføre kode levert som en del av den bildedekodingsprosessen.

Hvis noe av koden var skadelig, ville du blitt "hacket". Absolutt, du vil ha et virus eller skadelig programvare.

En annen variant av angrepet var levering av ondsinnet kode gjennom lenkelevering. Å åpne e-posten ville analysere HTML-filen, som også ville tvinge åpning av en lenke som igjen ville levere eller utføre skadelig kode lokalt.

Her er en utmerket forklaring på hvordan det fungerte, via Youtube, og hele kanalen er utmerket for klarspråklige forklaringer avteknologikonsepter.

Hvorfor fungerer ikke disse angrepene lenger?

De fungerer ikke på grunn av hvordan e-post analyseres av moderne e-postklienter. Noen få endringer ble gjort på disse klientene, inkludert hvordan bilder behandles og hvordan HTML implementeres i e-post. Ved å deaktivere visse funksjoner kan e-postklienter enkelt og effektivt sikre brukerne sine.

Det betyr ikke at du er trygg! Det er fortsatt mange måter å levere skadelig innhold via e-post på. Faktisk er e-post den nåværende mest effektive oppføringen for nettangrep. Disse endringene betyr ganske enkelt at du ikke kan bli "hacket" bare ved å åpne en e-post.

Du kan for eksempel åpne en e-post som ber deg om å åpne et vedlegg som angivelig er juridisk tjeneste, en forfalt regning eller en annen hastesak. Den kan også be deg om å klikke på en lenke. Videre kan det be deg om å sende penger til en adresse for å få større fordeler.

Dette er alle eksempler på vanlige phishing-angrep . Å åpne vedlegget eller klikke på lenken leverer skadelig programvare (vanligvis løsepengeprogramvare) til datamaskinen din. Å sende penger et sted garanterer bare at du er ute av pengene du sendte.

Det er mange andre vanlige angrep som er mye mer effektive enn HTML-innholdsangrep noen gang kan levere, og som ikke uten videre kan forsvares mot av e-postleverandøren eller klienten din.

Kan min telefon eller iPhone fåHacket ved å åpne en e-post?

Nei! Av de samme grunnene ovenfor og et par andre grunner. Telefonens e-postklient er nettopp det, en e-postklient. Den har de samme restriksjonene for å analysere HTML som stasjonære e-postklienter.

I tillegg er Android- og iOS-enheter et annet operativsystem enn Windows-enheter, som mest skadelig programvare er kodet for å angripe. De fleste skadelig programvare retter seg mot Windows på grunn av dens utbredelse i bedriftsmiljøet.

Endelig, Android- og iOS-enheter partisjonerer og sandkasseapper, som bare tillater krysskommunikasjon med tillatelser. Så du kan åpne en e-post med ondsinnet kode, men den ondsinnede koden vil ikke automatisk infiltrere og infisere andre deler av telefonen din. Det vil bli isolert, etter design.

Vanlige spørsmål

Her er noen svar på spørsmål du måtte ha om skadelig innhold levert via e-post.

Kan du bli hacket bare ved å åpne en tekstmelding?

Definitivt ikke. Tekstmeldinger leveres vanligvis i SMS, eller Short Message/Messaging Service. SMS er ren tekst – det er bare bokstavene på skjermen. Emojis, tro det eller ei, er bare implementeringen av Unicode.

Det er hvordan telefonens operativsystem og meldingsapp oversetter spesifikke tekststrenger til et bilde. Når det er sagt, ble iMessage demonstrert å tillate et "hack" ved å åpne en melding i 2019.

Jeg åpnet ved et uhell en spam-e-post på telefonen min

Lukk den! Selv om det egentlig ikke er et spørsmål, er dette en ekte frykt for mange. Hvis du åpner en spam-e-post, er det utrolig usannsynlig at ondsinnet kode ble lastet ned til telefonen din. Slett e-posten og fortsett med dagen.

Kan du bli hacket ved å åpne et nettsted?

Ja! Dette er et ganske vanlig angrep der en trusselaktør setter opp et forfalsket nettsted basert på en vanlig feilstaving av en populær tjeneste eller kaprer et legitimt nettsted. HTML kan fritt kjøre kode (hvis tillatt), og hvis du besøker en nettside der det skjer, kan du bli "hacket".

Hvordan kan noen hacke e-posten din?

Sikkerhetsutøvere har gjort hele karrierer på dette spørsmålet – jeg vil ikke være i stand til å yte denne rettferdigheten her.

Kort svar: de har eller gjetter e-postpassordet ditt. Det er derfor de fleste sikkerhetsutøvere anbefaler at du bruker sterke passordfraser og aktiverer multifaktorautentisering . Hvis du finner deg selv gjenstand for et e-posthack, her er en flott YouTube-video om hvordan du kan se det.

Konklusjon

Hvis du bare åpnet en e-post, kunne du ha fått " hacket» på slutten av 1990-tallet og begynnelsen av 2000-tallet. Det er svært lite sannsynlig å gjøre det i dag. Disse sårbarhetene har blitt rettet, og det er langt enklere og mer effektive angrep som fortsatt fungerer i dag. Å være smart og kunnskapsrik er det beste forsvaret mot disse angrepene, som jeg diskuterer inngående her .

Hva annet gjør du for å holde deg trygg på internett? Slipp favoritttaktikken din i kommentarfeltet!

Jeg er Cathy Daniels, en ekspert på Adobe Illustrator. Jeg har brukt programvaren siden versjon 2.0, og har laget opplæringsprogrammer for den siden 2003. Bloggen min er en av de mest populære destinasjonene på nettet for folk som ønsker å lære Illustrator. I tillegg til arbeidet mitt som blogger, er jeg også forfatter og grafisk designer.