Можда, али вероватно не. Ово је био много већи проблем пре једне деценије, из разлога које ћу истакнути у наставку, али време и искуство су резултирали закрпама за већину претњи заснованих на садржају е-поште.

Здраво, ја сам Арон! Већ две деценије се бавим сајбер-безбедношћу и технологијом. Волим оно што радим и волим да делим са свима вама да бисте били сигурнији и сигурнији. Нема боље одбране од сајбер напада од образовања и желим да вас едукујем о претњама.

У овом чланку ћу описати неке од напада заснованих на е-пошти који су некада постојали и нагласити зашто више нису реално ефикасни. Такође ћу покушати да предвидим нека од ваших питања о овоме!

Кључне речи

• ХТМЛ у нападима путем е-поште у касним 1990-им и раним 2000-им.
• Од тада, ХТМЛ нападе путем е-поште у великој мери ублажавају добављачи услуга е-поште и клијенти.
• Постоје и други, ефикаснији, модернији напади.
• Можете да их спречите тако што ћете бити паметни у вези са својим интернетом користите.

Како вас је отварање е-поште могло хаковати

Интернет је изграђен на језику који се зове ХиперТект Маркуп Лангуаге , или ХТМЛ .

ХТМЛ омогућава брзо и ефикасно испоруку медијски богатог и флексибилног садржаја. Мултимедијалне и безбедносне потребе Веб 2.0 довеле су то до његове пете итерације и испоручују се све веб локације које данас посећујетепреко ХТМЛ-а.

ХТМЛ је уведен у е-пошту негде касних 1990-их, иако изгледа да не постоји канонски први датум употребе или први корисник. У сваком случају, е-поруке обогаћене ХТМЛ-ом се и данас користе за испоруку визуелно привлачних е-порука.

Ево одличног туторијала са ИоуТубе-а о томе како да развијете сопствене е-поруке обогаћене ХТМЛ-ом.

Једна од сјајних ствари које ХТМЛ олакшава је могућност неприметног учитавања садржаја на линији из извора. Тако функционише динамичко оглашавање на веб страници. То је такође начин на који се одређена врста напада спроводила отварањем е-поште.

Постоје две варијације овог напада. Један је отварао слику где је локални декодер слике (софтвер који омогућава да се слика прикаже у формату који може да се види) на вашем рачунару био одговоран за декодирање слике. Тај декодер би извршио код испоручен као део тог процеса декодирања слике.

Ако је неки од тог кода био злонамеран, били бисте „хаковани“. Наравно, имали бисте вирус или малвер.

Друга варијанта тог напада била је испорука злонамерног кода путем испоруке везе. Отварање е-поште би рашчланило ХТМЛ датотеку, што би такође наметнуло отварање везе која би, заузврат, испоручила или извршила злонамерни код локално.

Ево одличног објашњења како је то функционисало, преко Иоутубе-а, а цео канал је одличан за објашњења на једноставном језикутехнолошки концепти.

Зашто ти напади више не раде?

Не функционишу због начина на који модерни клијенти е-поште анализирају е-пошту. Неколико промена је направљено у тим клијентима, укључујући начин на који се слике обрађују и како се ХТМЛ имплементира у е-пошту. Онемогућавањем одређених функција, клијенти е-поште могу лако и ефикасно да обезбеде своје кориснике.

То не значи да сте безбедни! Још увек постоји много начина за испоруку злонамерног садржаја путем е-поште. У ствари, е-пошта је тренутно једини најефикаснији унос за сајбер нападе. Ове промене једноставно значе да не можете бити „хаковани“ само отварањем е-поште.

Можете, на пример, да отворите е-поруку која од вас тражи да хитно отворите прилог који је наводно правна услуга, закаснели рачун или нека друга хитна ствар. Такође може тражити да кликнете на везу. Штавише, може тражити од вас да пошаљете новац на адресу да бисте добили већу корист.

Све су то примери уобичајених фишинг напада . Отварање прилога или клик на везу испоручује малвер (обично рансомваре) на ваш рачунар. Слање новца негде гарантује само да сте остали без новца који сте послали.

Постоје многи други уобичајени напади много ефикаснији него што би напади на ХТМЛ садржај икада могли да испоруче и од којих ваш добављач е-поште или клијент не може лако да се одбрани.

Може ли мој телефон или иПхоне добитиХакован отварањем е-поште?

Не! Из истих горе наведених разлога и неколико додатних разлога. Клијент е-поште вашег телефона је управо то, клијент е-поште. Има иста ограничења за рашчлањивање ХТМЛ-а као и клијенти е-поште за десктоп рачунаре.

Поред тога, Андроид и иОС уређаји су другачији ОС од Виндовс уређаја, за које је већина малвера кодирана за напад. Већина злонамерног софтвера циља на Виндовс због његове распрострањености у корпоративном окружењу.

Коначно, Андроид и иОС уређаји деле апликације и апликације у сандбок-у, дозвољавајући само унакрсну комуникацију са дозволама. Дакле, можете отворити е-пошту са злонамерним кодом, али тај злонамерни код неће аутоматски инфилтрирати и заразити друге делове вашег телефона. Биће изолован, по дизајну.

Честа питања

Ево неких одговора на питања која можда имате о злонамерном садржају који се испоручује путем е-поште.

Можете ли бити хаковани само отварањем текстуалне поруке?

Дефинитивно не. Текстуалне поруке се обично испоручују путем СМС-а или услуге кратких порука/порука. СМС је обичан текст - то су само слова на екрану. Емоји, веровали или не, само су имплементација Уницоде-а.

То је начин на који оперативни систем телефона и апликација за размену порука преводи одређене низове текста у слику. Имајући то у виду, показало се да иМессаге дозвољава „хаковање“ отварањем поруке 2019.

Случајно сам отворио нежељену е-пошту на свом телефону

Затвори! Иако заправо није питање, ово је прави страх за многе. Ако отворите нежељену е-пошту, мало је вероватно да је злонамерни код преузет на ваш телефон. Избришите е-пошту и наставите са својим даном.

Да ли вас могу хаковати отварањем веб локације?

Да! Ово је прилично чест напад где актер претње поставља лажну веб локацију на основу уобичајеног погрешног писања популарне услуге или отима легитимну веб локацију. ХТМЛ може слободно да извршава код (ако је дозвољено) и ако посетите веб страницу на којој се то дешава, онда бисте могли да будете „хаковани“.

Како неко може да хакује вашу е-пошту?

Практичари безбедности су направили читаву каријеру на овом питању – ја нећу моћи да искажем ту правду овде.

Кратак одговор: имају или погађају вашу лозинку за е-пошту. Због тога већина стручњака за безбедност препоручује да користите јаке приступне фразе и омогућите вишефакторску аутентификацију . Ако сматрате да сте предмет хаковања е-поште, ево одличног ИоуТубе видеа о томе како да то уочите.

Закључак

Једноставно отварање е-поште могло би да добијете “ хакован” крајем 1990-их и почетком 2000-их. Мало је вероватно да ће то учинити данас. Те рањивости су закрпљене и постоје далеко једноставнији и ефикаснији напади који и данас функционишу. Бити паметан и паметан су најбоља одбрана за те нападе, о којима сам опширно расправљао овде .

Шта још радите да бисте били безбедни на интернету? Оставите своје омиљене тактике у коментарима!