Môže vás hacknúť otvorenie e-mailu? (Pravda)

Cathy Daniels

27-05-2023 Tipy
  • Zdieľajte To
Cathy Daniels

Možno, ale pravdepodobne nie. Pred desiatimi rokmi to bol oveľa väčší problém z dôvodov, ktoré uvediem nižšie, ale čas a skúsenosti viedli k záplatám pre väčšinu hrozieb založených na obsahu e-mailov.

Ahoj, ja som Aaron! V oblasti kybernetickej bezpečnosti a technológií pracujem už viac ako dve desaťročia. Milujem to, čo robím, a rád sa s vami delím o to, aby ste boli v bezpečí. Proti kybernetickým útokom neexistuje lepšia obrana ako vzdelávanie a ja vás chcem o hrozbách vzdelávať.

V tomto článku opíšem niektoré z e-mailových útokov, ktoré existovali, a zdôrazním, prečo už nie sú reálne účinné. Pokúsim sa tiež predvídať niektoré z vašich otázok týkajúcich sa tejto problematiky!

Kľúčové závery

  • Koncom 90. rokov 20. storočia a začiatkom 21. storočia uľahčilo HTML v e-mailoch útoky.
  • Odvtedy poskytovatelia e-mailových služieb a klienti útoky HTML prostredníctvom e-mailu do veľkej miery zmiernili.
  • Existujú aj iné, účinnejšie moderné útoky.
  • Môžete im predísť, ak budete internet používať rozumne.

Ako ste mohli byť hacknutí otvorením e-mailu

Internet je postavený na jazyku, ktorý sa nazýva Hypertextový značkovací jazyk , alebo HTML .

Jazyk HTML umožňuje rýchle a efektívne poskytovanie multimediálneho a flexibilného obsahu. Multimediálne a bezpečnostné potreby webu 2.0 ho priviedli k jeho piatej iterácii a všetky webové stránky, ktoré dnes navštevujete, sa poskytujú prostredníctvom jazyka HTML.

Jazyk HTML bol do e-mailov zavedený niekedy koncom 90. rokov 20. storočia, hoci sa nezdá, že by existoval kánonický dátum prvého použitia alebo prvého používateľa. V každom prípade sa e-maily obohatené o HTML používajú dodnes na poskytovanie vizuálne príťažlivých e-mailov.

Tu je skvelý návod zo služby YouTube o tom, ako vytvoriť vlastné e-maily obohatené o HTML.

Jednou zo skvelých vecí, ktoré uľahčuje jazyk HTML, je možnosť plynulého načítania obsahu inline zo zdroja. Takto funguje dynamická reklama na webových stránkach. Takto sa kedysi realizoval aj špecifický druh útoku prostredníctvom otvorenia e-mailu.

Existujú dva varianty tohto útoku. Jedným z nich bolo otvorenie obrázka, pri ktorom bol za dekódovanie obrázka zodpovedný miestny dekodér obrázka (softvér, ktorý umožňuje zobrazenie obrázka vo formáte vhodnom pre človeka) v počítači. Tento dekodér by vykonal kód dodaný ako súčasť procesu dekódovania obrázka.

Ak by bol niektorý z týchto kódov škodlivý, boli by ste "hacknutí". Určite by ste mali vírus alebo malvér.

Ďalším variantom tohto útoku bolo doručenie škodlivého kódu prostredníctvom doručenia odkazu. Otvorením e-mailu sa analyzoval súbor HTML, čo si vynútilo aj otvorenie odkazu, ktorý následne lokálne doručil alebo spustil škodlivý kód.

Tu je vynikajúce vysvetlenie, ako to fungovalo, prostredníctvom služby Youtube, a celý kanál je vynikajúci pre jednoduché vysvetlenie technologických konceptov.

Prečo už tieto útoky nefungujú?

Nefungujú z dôvodu spôsobu spracovania e-mailov v moderných e-mailových klientoch. V týchto klientoch bolo vykonaných niekoľko zmien, vrátane spôsobu spracovania obrázkov a implementácie HTML v e-mailoch. Zakázaním určitých funkcií dokážu e-mailoví klienti jednoducho a efektívne zabezpečiť svojich používateľov.

To však neznamená, že ste v bezpečí! Stále existuje mnoho spôsobov, ako doručiť škodlivý obsah prostredníctvom e-mailu. V skutočnosti je e-mail v súčasnosti najúčinnejším vstupom pre kybernetické útoky. Tieto zmeny jednoducho znamenajú, že vás nemožno "hacknúť" len otvorením e-mailu.

Môže sa napríklad stať, že otvoríte e-mail, ktorý vás vyzve, aby ste urýchlene otvorili prílohu, ktorá je údajne právnou službou, neuhradeným účtom alebo inou naliehavou záležitosťou. Môže vás tiež vyzvať, aby ste klikli na odkaz. Okrem toho vás môže vyzvať, aby ste poslali peniaze na určitú adresu a získali tak nejakú väčšiu výhodu.

To všetko sú príklady bežných phishingové útoky . Otvorením prílohy alebo kliknutím na odkaz sa do vášho počítača dostane škodlivý softvér (zvyčajne ransomvér). Posielanie peňazí niekam zaručuje len to, že vám odídu všetky peniaze, ktoré ste poslali.

Existuje mnoho ďalších bežných útokov, ktoré sú oveľa účinnejšie ako útoky na obsah HTML a proti ktorým sa váš poskytovateľ e-mailu alebo klient nemôže ľahko brániť.

Môže byť môj telefón alebo iPhone hacknutý otvorením e-mailu?

Nie! Z rovnakých dôvodov, ako sú uvedené vyššie, a z niekoľkých ďalších dôvodov. E-mailový klient vášho telefónu je len e-mailový klient. Má rovnaké obmedzenia pri spracovaní HTML ako desktopoví e-mailoví klienti.

Okrem toho sú zariadenia so systémami Android a iOS iné operačné systémy ako zariadenia so systémom Windows, na ktoré je kódovaná väčšina škodlivého softvéru. Väčšina škodlivého softvéru sa zameriava na systém Windows, pretože je rozšírený vo firemnom prostredí.

A nakoniec, zariadenia so systémami Android a iOS rozdeľujú aplikácie na časti a pieskoviská a umožňujú vzájomnú komunikáciu len s povoleniami. Môžete teda otvoriť e-mail so škodlivým kódom, ale tento škodlivý kód automaticky neinfiltruje a neinfikuje ostatné časti vášho telefónu. Bude izolovaný, podľa návrhu.

Často kladené otázky

Tu nájdete niekoľko odpovedí na otázky, ktoré vás môžu zaujímať v súvislosti so škodlivým obsahom doručeným prostredníctvom e-mailu.

Môže vás hacknúť len otvorenie textovej správy?

Určite nie. Textové správy sa zvyčajne doručujú vo forme SMS alebo krátkych správ/správ. SMS je obyčajný text - sú to len písmená na obrazovke. Emoji, verte tomu alebo nie, sú len implementáciou Unicode.

Ide o to, ako operačný systém telefónu a aplikácia na zasielanie správ prekladá konkrétne reťazce textu na obrázok. Pritom v roku 2019 bolo demonštrované, že iMessage umožňuje "hacknutie" otvorením správy.

Omylom som otvoril nevyžiadanú poštu v telefóne

Zatvorte ho! Aj keď to nie je otázka, mnohí sa toho skutočne obávajú. Ak otvoríte nevyžiadanú poštu, je veľmi nepravdepodobné, že by bol do vášho telefónu stiahnutý škodlivý kód. E-mail vymažte a pokračujte v práci.

Môže vás hacknúť otvorenie webovej stránky?

Áno! Ide o pomerne bežný útok, pri ktorom aktér hrozby vytvorí podvrhnutú webovú stránku na základe bežného nesprávneho prepisu populárnej služby alebo unesie legitímnu webovú stránku. HTML môže voľne vykonávať kód (ak je to povolené) a ak navštívite webovú stránku, kde sa to deje, môžete byť "hacknutí".

Ako môže niekto hacknúť váš e-mail?

Bezpečnostní odborníci si na tejto otázke založili celé kariéry - nebudem schopný to tu spravodlivo opísať.

Krátka odpoveď: majú alebo uhádnu vaše e-mailové heslo. Preto vám väčšina odborníkov na bezpečnosť odporúča používať silné prístupové heslá a povoliť viacfaktorové overovanie . Ak sa stanete predmetom e-mailového hackingu, tu je skvelé video na YouTube o tom, ako to rozoznať.

Záver

Jednoduché otvorenie e-mailu vás mohlo "hacknúť" koncom 90. rokov a začiatkom roka 2000. Dnes je to veľmi nepravdepodobné. Tieto zraniteľnosti boli opravené a existujú oveľa jednoduchšie a účinnejšie útoky, ktoré fungujú aj dnes. Najlepšou obranou proti týmto útokom je byť inteligentný a dôvtipný, čo podrobne rozoberám tu .

Čo ešte robíte pre svoju bezpečnosť na internete? Napíšte nám do komentárov svoje obľúbené taktiky!

Predchádzajúci príspevok Avast SecureLine VPN Review: klady, zápory, verdikt (2022)
Ďalší príspevok Ako tlačiť z programu Procreate (stručný sprievodca v 4 krokoch)

Som Cathy Daniels, odborníčka na Adobe Illustrator. Softvér používam od verzie 2.0 a návody preň vytváram od roku 2003. Môj blog je jednou z najobľúbenejších destinácií na webe pre ľudí, ktorí sa chcú naučiť Illustrator. Popri práci blogerky som aj autorka a grafička.