Cuprins
Poate, dar probabil că nu. Aceasta a fost o problemă mult mai mare în urmă cu zece ani, din motive pe care le voi sublinia mai jos, dar timpul și experiența au dus la apariția unor patch-uri pentru majoritatea amenințărilor bazate pe conținutul e-mailurilor.
Bună, sunt Aaron! Sunt în domeniul securității cibernetice și al tehnologiei de aproape două decenii. Îmi place ceea ce fac și îmi place să împărtășesc cu voi toți, astfel încât să fiți mai siguri și mai în siguranță. Nu există o apărare mai bună împotriva atacurilor cibernetice decât educația și vreau să vă educ despre amenințări.
În acest articol, voi descrie câteva dintre atacurile bazate pe e-mail care existau în trecut și voi sublinia de ce nu mai sunt eficiente în mod realist. De asemenea, voi încerca să anticipez unele dintre întrebările dumneavoastră în legătură cu acest subiect!
Principalele concluzii
- HTML în e-mail a facilitat atacurile la sfârșitul anilor 1990 și începutul anilor 2000.
- De atunci, atacurile HTML prin e-mail au fost în mare parte atenuate de către furnizorii de servicii de e-mail și clienți.
- Există și alte atacuri moderne, mai eficiente.
- Puteți să le evitați prin utilizarea inteligentă a internetului.
Cum deschiderea unui e-mail ar fi putut să te facă să fii piratat
Internetul este construit pe un limbaj numit Limbajul de marcare hipertext (HyperText Markup Language) , sau HTML .
HTML permite livrarea rapidă și eficientă a unui conținut bogat în conținut multimedia și flexibil. Nevoile multimedia și de securitate ale Web 2.0 au dus acest lucru la cea de-a cincea iterație, iar toate site-urile web pe care le vizitați astăzi sunt livrate prin HTML.
HTML a fost introdus în e-mail undeva la sfârșitul anilor '90, deși nu pare să existe o dată canonică a primei utilizări sau a primei adoptări. În orice caz, e-mailurile îmbogățite cu HTML sunt folosite și astăzi pentru a furniza e-mailuri atractive din punct de vedere vizual.
Iată un tutorial excelent de pe YouTube despre cum să dezvoltați propriile e-mailuri îmbogățite cu HTML.
Unul dintre lucrurile extraordinare pe care le facilitează HTML este capacitatea de a încărca fără probleme conținut inline dintr-o sursă. Acesta este modul în care funcționează publicitatea dinamică pe paginile web. Este, de asemenea, modul în care un anumit tip de atac obișnuia să fie implementat prin deschiderea unui e-mail.
Există două variante ale acestui atac. Una dintre ele consta în deschiderea unei imagini în care decodorul de imagine local (software-ul care permite afișarea imaginii într-un format vizibil pentru oameni) de pe computerul dumneavoastră era responsabil pentru decodarea imaginii. Acest decodor ar fi executat codul livrat ca parte a procesului de decodare a imaginii.
Dacă o parte din acest cod ar fi rău intenționat, ați fi "piratat." În mod cert, ați avea un virus sau un program malware.
O altă variantă a acestui atac a fost livrarea de coduri malițioase prin livrarea de linkuri. Deschiderea e-mailului ar fi analizat fișierul HTML, ceea ce ar fi forțat, de asemenea, deschiderea unui link care, la rândul său, ar fi livrat sau executat coduri malițioase la nivel local.
Iată o explicație excelentă a modului în care a funcționat acest lucru, prin intermediul Youtube, iar întregul canal este excelent pentru explicații în limbaj simplu ale conceptelor tehnologice.
De ce nu mai funcționează aceste atacuri?
Acestea nu funcționează din cauza modului în care e-mailul este analizat de către clienții de e-mail moderni. Au fost aduse câteva modificări la acești clienți, inclusiv modul în care sunt procesate imaginile și modul în care este implementat HTML în e-mail. Prin dezactivarea anumitor caracteristici, clienții de e-mail sunt capabili să își securizeze ușor și eficient utilizatorii.
Asta nu înseamnă că ești în siguranță! Există încă multe modalități de a livra conținut rău intenționat prin e-mail. De fapt, e-mailul este în prezent cea mai eficientă cale de acces pentru atacurile cibernetice. Aceste modificări înseamnă pur și simplu că nu puteți fi "piratat" doar prin deschiderea unui e-mail.
De exemplu, este posibil să deschideți un e-mail care vă invită să deschideți urgent un atașament care se presupune că este un serviciu juridic, o factură întârziată sau o altă chestiune urgentă. De asemenea, vă poate cere să faceți clic pe un link. Mai mult, vă poate cere să trimiteți bani la o adresă pentru a primi un beneficiu mai mare.
Toate acestea sunt exemple de exemple comune atacuri de phishing Dacă deschideți fișierul atașat sau faceți clic pe link, veți primi programe malware (de obicei ransomware) pe computerul dvs. Trimiterea de bani undeva garantează doar că nu veți primi banii pe care i-ați trimis.
Există multe alte atacuri comune mult mai eficiente decât atacurile cu conținut HTML și împotriva cărora furnizorul sau clientul de e-mail nu poate fi apărat cu ușurință.
Telefonul sau iPhone-ul meu poate fi piratat prin deschiderea unui e-mail?
Nu! Din aceleași motive de mai sus și din alte câteva motive suplimentare. Clientul de e-mail al telefonului dvs. este doar atât, un client de e-mail. Are aceleași restricții în ceea ce privește interpretarea HTML ca și clienții de e-mail de pe desktop.
În plus, dispozitivele Android și iOS sunt un sistem de operare diferit de cel al dispozitivelor Windows, pe care majoritatea programelor malware sunt codificate pentru a le ataca. Majoritatea programelor malware vizează Windows din cauza prevalenței sale în mediul corporativ.
În cele din urmă, dispozitivele Android și iOS partiționează și sandboxează aplicațiile, permițând comunicarea încrucișată doar cu permisiuni. Astfel, este posibil să deschideți un e-mail cu cod malițios, dar acel cod malițios nu se va infiltra automat și nu va infecta alte părți ale telefonului dvs. Acesta va fi izolat, prin proiectare.
Întrebări frecvente
Iată câteva răspunsuri la întrebările pe care le puteți avea cu privire la conținutul malițios livrat prin e-mail.
Poți fi piratat doar deschizând un mesaj text?
Categoric nu. Mesajele text sunt de obicei transmise prin SMS, sau Short Message/Messaging Service. SMS este text simplu - sunt doar litere pe ecran. Emoji-urile, fie că vă vine să credeți sau nu, sunt doar o implementare a Unicode.
Este modul în care sistemul de operare al telefonului și aplicația de mesagerie traduce anumite șiruri de text într-o imagine. Acestea fiind spuse, s-a demonstrat că iMessage permite un "hack" prin deschiderea unui mesaj în 2019.
Am deschis din greșeală un e-mail spam pe telefon
Închide-o! Deși nu este chiar o întrebare, aceasta este o temere reală pentru mulți. Dacă deschideți un e-mail de tip spam, este foarte puțin probabil ca un cod malițios să fi fost descărcat pe telefon. Ștergeți e-mailul și continuați-vă ziua.
Poți fi piratat prin deschiderea unui site web?
Da! Acesta este un atac destul de comun, în care un actor de amenințare creează un site web fals bazat pe o greșeală de ortografie comună a unui serviciu popular sau deturnează un site web legitim. HTML poate executa cod în mod liber (dacă este permis) și, dacă vizitați o pagină web în care se întâmplă acest lucru, ați putea fi "piratat".
Cum poate cineva să vă spargă e-mailul?
Practicienii în domeniul securității au făcut cariere întregi din această problemă - nu voi putea face dreptate aici.
Răspuns scurt: au sau ghicesc parola dvs. de e-mail. Acesta este motivul pentru care cei mai mulți practicieni în domeniul securității vă recomandă să folosiți fraze de acces puternice și permite autentificare multi-factorială Dacă vă aflați subiectul unui hacker de e-mail, iată un videoclip grozav pe YouTube despre cum să discerneți acest lucru.
Concluzie
Simpla deschidere a unui e-mail ar fi putut să vă facă să fiți "piratat" la sfârșitul anilor '90 și începutul anilor 2000. Este foarte puțin probabil să se întâmple acest lucru astăzi. Acele vulnerabilități au fost remediate și există atacuri mult mai simple și mai eficiente care funcționează și astăzi. A fi inteligent și priceput este cea mai bună apărare împotriva acestor atacuri, despre care discut pe larg aici .
Ce altceva faci pentru a te menține în siguranță pe internet? Lasă-ne tacticile tale preferate în comentarii!
