Kazalo
Morda, a verjetno ne. Zaradi razlogov, ki jih bom izpostavil v nadaljevanju, je bila ta težava pred desetletjem veliko večja, vendar so bili s časom in izkušnjami izdelani popravki za večino groženj, ki temeljijo na vsebini e-pošte.
Pozdravljeni, jaz sem Aaron! V kibernetski varnosti in tehnologiji sem že dobri dve desetletji. Všeč mi je, kar počnem, in rad delim z vami, da boste lahko varnejši in bolj zaščiteni. Pred kibernetskimi napadi ni boljše obrambe kot izobraževanje, zato vas želim poučiti o grožnjah.
V tem članku bom opisal nekaj napadov na podlagi e-pošte, ki so obstajali, in poudaril, zakaj niso več realno učinkoviti. Poskušal bom tudi predvideti nekatera vaša vprašanja v zvezi s tem!
Ključne ugotovitve
- HTML v elektronski pošti je olajšal napade v poznih devetdesetih in zgodnjih dvajsetih letih prejšnjega stoletja.
- Od takrat so ponudniki e-poštnih storitev in odjemalci e-pošte v veliki meri ublažili napade HTML z e-pošto.
- Obstajajo tudi drugi, učinkovitejši sodobni napadi.
- Preprečite jih lahko tako, da pametno uporabljate internet.
Kako ste lahko zaradi odpiranja e-poštnega sporočila postali žrtev hekerskega napada
Internet temelji na jeziku, imenovanem Označevalni jezik hiperteksta ali HTML .
HTML omogoča hitro in učinkovito posredovanje multimedijsko bogate in prilagodljive vsebine. Zaradi multimedijskih in varnostnih potreb spleta 2.0 je ta postal njegova peta ponovitev in vsa spletna mesta, ki jih danes obiskujete, so posredovana prek HTML.
HTML je bil v e-pošto uveden nekje konec devetdesetih let prejšnjega stoletja, čeprav ni znano, kdaj je bil prvič uporabljen ali kdo ga je prvi uporabil. Vsekakor se e-poštna sporočila, obogatena s HTML, še vedno uporabljajo za zagotavljanje vizualno privlačnih e-poštnih sporočil.
Tukaj je odličen vodič iz YouTuba, ki prikazuje, kako pripraviti s HTML obogatena e-poštna sporočila.
Ena od odličnih stvari, ki jih omogoča jezik HTML, je zmožnost nemotenega nalaganja vsebine iz vira v vrstico. Tako deluje dinamično oglaševanje na spletni strani. Tako se je včasih z odpiranjem e-pošte izvajala tudi posebna vrsta napada.
Ta napad je bil izveden v dveh različicah. Prva je bila odpiranje slike, pri čemer je bil za dekodiranje slike odgovoren lokalni dekoder slike (programska oprema, ki omogoča prikaz slike v obliki, ki jo lahko vidi človek) v računalniku. Ta dekoder je izvajal kodo, ki je bila posredovana kot del postopka dekodiranja slike.
Če bi bila del te kode zlonameren, bi vas vdrli. Zagotovo bi imeli virus ali zlonamerno programsko opremo.
Druga različica tega napada je bila pošiljanje zlonamerne kode prek povezave. Pri odpiranju e-poštnega sporočila je bila analizirana datoteka HTML, kar je prisililo tudi k odprtju povezave, ki je dostavila ali lokalno izvedla zlonamerno kodo.
Tukaj je odlična razlaga, kako je to delovalo, prek YouTuba, celoten kanal pa je odličen za preproste jezikovne razlage tehnoloških konceptov.
Zakaj ti napadi ne delujejo več?
Ne delujejo, ker sodobni odjemalci elektronske pošte elektronsko pošto obdelujejo. V teh odjemalcih je bilo izvedenih nekaj sprememb, vključno z načinom obdelave slik in izvajanjem HTML v elektronski pošti. Z onemogočanjem nekaterih funkcij lahko odjemalci elektronske pošte preprosto in učinkovito zaščitijo svoje uporabnike.
To še ne pomeni, da ste varni! Še vedno obstaja veliko načinov za pošiljanje zlonamerne vsebine prek e-pošte. Pravzaprav je e-pošta trenutno najučinkovitejši vstopni prostor za kibernetske napade. Te spremembe preprosto pomenijo, da vas ni mogoče "vdreti" samo z odprtjem e-poštnega sporočila.
Lahko na primer odprete e-poštno sporočilo, ki vas poziva, da nujno odprete priponko, ki je domnevno pravna storitev, neplačan račun ali druga nujna zadeva. Lahko vas tudi pozove, da kliknete na povezavo. Poleg tega vas lahko pozove, da pošljete denar na naslov, da bi prejeli večjo korist.
To so vsi primeri skupnih phishing napadi Z odpiranjem priponke ali klikom na povezavo v računalnik prenesete zlonamerno programsko opremo (običajno izsiljevalsko programsko opremo). Pošiljanje denarja nekam zagotavlja le to, da boste prejeli denar, ki ste ga poslali.
Obstajajo številni drugi pogosti napadi, ki so veliko učinkovitejši od napadov na vsebino HTML in pred katerimi se vaš ponudnik e-pošte ali odjemalec ne more zlahka zaščititi.
Ali je mogoče v telefon ali iPhone vdreti z odprtjem e-poštnega sporočila?
Ne! Iz enakih razlogov kot zgoraj in še nekaj dodatnih. Odjemalec e-pošte v telefonu je le odjemalec e-pošte. Ima enake omejitve pri obravnavi HTML kot namizni odjemalci e-pošte.
Poleg tega so naprave z operacijskim sistemom Android in iOS drugačne od naprav z operacijskim sistemom Windows, za katere je kodirana večina zlonamerne programske opreme. Večina zlonamerne programske opreme je usmerjena na sistem Windows, ker je ta razširjen v poslovnih okoljih.
Naprave Android in iOS razdelijo aplikacije in jih postavijo v peskovnik, tako da medsebojno komunikacijo omogočajo le z dovoljenji. Tako lahko odprete e-poštno sporočilo z zlonamerno kodo, vendar se ta zlonamerna koda ne bo samodejno infiltrirala in okužila drugih delov telefona. Po svoji zasnovi bo izolirana.
Pogosta vprašanja
Tukaj je nekaj odgovorov na vprašanja o zlonamerni vsebini, ki se pošilja prek e-pošte.
Ali vas lahko vdrejo že z odprtjem besedilnega sporočila?
Zagotovo ne. Besedilna sporočila se običajno pošiljajo v obliki SMS ali kratkih sporočil. SMS je navadno besedilo - to so samo črke na zaslonu. Emojiji, verjeli ali ne, so samo implementacija Unicode.
Tako operacijski sistem telefona in aplikacija za sporočanje določene besedilne nize prevedeta v sliko. Pri tem je bilo dokazano, da iMessage omogoča "vdor" z odprtjem sporočila v letu 2019.
V telefonu sem po naključju odprl neželeno e-pošto
Zapri ga! Čeprav to ni vprašanje, se mnogi tega resnično bojijo. Če odprete neželeno e-poštno sporočilo, je zelo malo verjetno, da je bila v telefon prenesena zlonamerna koda. Izbrišite e-poštno sporočilo in nadaljujte z delom.
Ali vas lahko hekerji napadejo z odprtjem spletnega mesta?
Da! To je precej pogost napad, pri katerem povzročitelj grožnje vzpostavi lažno spletno mesto, ki temelji na običajni napačni pisavi priljubljene storitve, ali ugrabi legitimno spletno mesto. HTML lahko prosto izvaja kodo (če je dovoljena) in če obiščete spletno mesto, na katerem se to dogaja, vas lahko "vdre".
Kako lahko nekdo vdre v vašo e-pošto?
Strokovnjaki s področja varnosti so si na tem vprašanju ustvarili celotne kariere - tu tega ne bom mogel pravično opisati.
Kratek odgovor: imajo ali uganejo vaše e-poštno geslo. Zato večina strokovnjakov za varnost priporoča uporabo močne gesla in omogočite večfaktorsko preverjanje pristnosti . Če se vam zgodi, da vas nekdo vdre v e-pošto, je tu odličen videoposnetek v YouTubu o tem, kako to prepoznati.
Zaključek
V poznih devetdesetih letih prejšnjega stoletja in na začetku novega tisočletja bi vas lahko "hekerji" napadli že s preprostim odpiranjem e-pošte. Danes je to zelo malo verjetno. Te ranljivosti so bile popravljene, obstajajo pa veliko preprostejši in učinkovitejši napadi, ki delujejo še danes. Najboljša obramba pred temi napadi sta pamet in preudarnost, o katerih podrobno razpravljam. tukaj .
Kako še skrbite za svojo varnost na internetu? Pišite svoje najljubše taktike v komentarjih!