Оглавление
Возможно, но, скорее всего, нет. Десятилетие назад это было гораздо более серьезной проблемой по причинам, о которых я расскажу ниже, но время и опыт привели к появлению исправлений для большинства угроз, связанных с содержимым электронной почты.
Привет, я Аарон! Я работаю в сфере кибербезопасности и технологий уже более двух десятилетий. Мне нравится то, чем я занимаюсь, и я люблю делиться со всеми вами, чтобы вы могли быть более безопасными и защищенными. Нет лучшей защиты от кибератак, чем образование, и я хочу просветить вас об угрозах.
В этой статье я опишу некоторые из существовавших ранее атак на основе электронной почты и расскажу, почему они больше не являются реально эффективными. Я также постараюсь предугадать некоторые из ваших вопросов по этому поводу!
Основные выводы
- HTML в электронной почте способствовал атакам в конце 1990-х и начале 2000-х годов.
- С тех пор HTML-атаки по электронной почте были в значительной степени смягчены поставщиками услуг электронной почты и клиентами.
- Существуют и другие, более эффективные современные атаки.
- Вы можете предотвратить их, если будете разумно подходить к использованию Интернета.
Как открытие электронного письма могло стать причиной взлома
Интернет построен на языке, который называется Язык разметки гипертекста , или HTML .
HTML позволяет быстро и эффективно доставлять богатый мультимедиа и гибкий контент. Потребности Web 2.0 в мультимедиа и безопасности довели его до пятой итерации, и все веб-сайты, которые вы посещаете сегодня, доставляются с помощью HTML.
HTML был внедрен в электронную почту где-то в конце 1990-х годов, хотя, похоже, нет канонической даты первого использования или первого последователя. В любом случае, электронная почта, обогащенная HTML, используется и сегодня для доставки визуально привлекательных писем.
Вот отличный учебник с YouTube о том, как создавать собственные электронные письма с HTML-дополнениями.
Одна из замечательных особенностей HTML - возможность плавной загрузки содержимого из источника. Именно так работает динамическая реклама на веб-страницах, а также особый вид атак, осуществляемых через открытие электронного письма.
Существует две разновидности этой атаки. Первая заключалась в открытии изображения, когда локальный декодер изображения (программное обеспечение, позволяющее отобразить изображение в формате, удобном для просмотра человеком) на вашем компьютере отвечал за декодирование изображения. Этот декодер выполнял код, доставленный как часть процесса декодирования изображения.
Если бы часть этого кода была вредоносной, вас бы "взломали". Конечно, у вас был бы вирус или вредоносная программа.
Другим вариантом этой атаки была доставка вредоносного кода через доставку ссылок. Открытие письма приводило к разбору HTML-файла, что также заставляло открыть ссылку, которая, в свою очередь, доставляла или выполняла вредоносный код локально.
Вот отличное объяснение того, как это работает, на Youtube, и весь канал отлично подходит для объяснения технологических концепций простым языком.
Почему эти атаки больше не работают?
Они не работают из-за того, как электронная почта анализируется современными почтовыми клиентами. В эти клиенты было внесено несколько изменений, включая обработку изображений и внедрение HTML в электронную почту. Отключив определенные функции, почтовые клиенты могут легко и эффективно защитить своих пользователей.
Это не значит, что вы в безопасности! В настоящее время существует множество способов доставки вредоносного контента по электронной почте. Фактически, электронная почта является самым эффективным входом для кибератак. Эти изменения просто означают, что вас не могут "взломать", просто открыв электронное письмо.
Например, вы можете открыть электронное письмо, которое побуждает вас срочно открыть вложение, якобы представляющее собой юридическую услугу, просроченный счет или другое срочное дело. Оно также может попросить вас нажать на ссылку. Кроме того, оно может попросить вас отправить деньги на какой-либо адрес, чтобы получить какую-то большую выгоду.
Это все примеры общих фишинговые атаки Открытие вложения или нажатие на ссылку приводит к попаданию на ваш компьютер вредоносного ПО (как правило, ransomware). Отправка денег куда-либо гарантирует только то, что вы получите деньги, которые вы отправили.
Существует множество других распространенных атак, гораздо более эффективных, чем атаки на HTML-контент, и от которых не может легко защититься ваш почтовый провайдер или клиент.
Можно ли взломать мой телефон или iPhone, открыв электронное письмо?
Нет! По тем же причинам, что и выше, а также по нескольким дополнительным причинам. Клиент электронной почты вашего телефона - это просто клиент электронной почты. Он имеет те же ограничения на разбор HTML, что и клиенты электронной почты настольных компьютеров.
Кроме того, устройства Android и iOS представляют собой другую ОС, чем устройства Windows, на которые рассчитано большинство вредоносных программ. Большинство вредоносных программ нацелено на Windows из-за ее распространенности в корпоративной среде.
Наконец, устройства Android и iOS разделяют приложения на разделы и "песочницы", разрешая перекрестное взаимодействие только с разрешениями. Таким образом, вы можете открыть письмо с вредоносным кодом, но этот вредоносный код не будет автоматически проникать и заражать другие части вашего телефона. Он будет изолирован, по замыслу разработчиков.
Часто задаваемые вопросы
Вот некоторые ответы на вопросы, которые могут возникнуть у вас в связи с вредоносным содержимым, доставляемым по электронной почте.
Могут ли вас взломать, просто открыв текстовое сообщение?
Определенно нет. Текстовые сообщения обычно доставляются в формате SMS, или Short Message/Messaging Service. SMS - это обычный текст - просто буквы на экране. Emojis, хотите верьте, хотите нет, просто реализация Unicode.
Именно так операционная система телефона и приложение для обмена сообщениями переводят определенные строки текста в изображение. В 2019 году было продемонстрировано, что iMessage позволяет "взломать" сообщение, открыв его.
Я случайно открыл спам на своем телефоне
Закрывайте! Хотя это и не совсем вопрос, но это реальный страх для многих. Если вы открыли письмо со спамом, маловероятно, что на ваш телефон был загружен вредоносный код. Удалите письмо и продолжайте свой день.
Могут ли вас взломать, если вы откроете сайт?
Да! Это довольно распространенная атака, когда субъект угрозы создает поддельный веб-сайт, основанный на распространенном неправильном написании популярной услуги, или взламывает законный веб-сайт. HTML может свободно выполнять код (если это разрешено), и если вы посещаете веб-страницу, на которой это происходит, то вы можете быть "взломаны".
Как кто-то может взломать вашу электронную почту?
Специалисты по безопасности сделали целую карьеру на этом вопросе - я не смогу сделать это здесь.
Короткий ответ: они имеют или угадывают пароль вашей электронной почты. Именно поэтому большинство специалистов по безопасности рекомендуют использовать надежные парольные фразы и включить многофакторная аутентификация Если вы окажетесь объектом взлома электронной почты, вот отличное видео на YouTube о том, как это распознать.
Заключение
Простое открытие электронного письма могло привести к тому, что вас "взломали" в конце 1990-х и начале 2000-х годов. Сегодня это маловероятно. Эти уязвимости были исправлены, и существуют гораздо более простые и эффективные атаки, которые работают и сегодня. Ум и сообразительность - лучшая защита от этих атак, о которых я подробно рассказываю. здесь .
Что еще вы делаете, чтобы обезопасить себя в Интернете? Опишите в комментариях свои любимые тактики!
