Kan du bli hackad om du öppnar ett e-postmeddelande? (Sanningen)

Innehållsförteckning

Kanske, men förmodligen inte. Detta var ett mycket större problem för tio år sedan, av skäl som jag kommer att belysa nedan, men tiden och erfarenheten har lett till patchar för de flesta innehållsbaserade hot mot e-post.

Hej, jag heter Aaron! Jag har arbetat med cybersäkerhet och teknik i nästan två decennier. Jag älskar det jag gör och jag älskar att dela med mig till er alla så att ni kan bli säkrare och tryggare. Det finns inget bättre försvar mot cyberattacker än utbildning och jag vill utbilda er om hoten.

I den här artikeln beskriver jag några av de e-postbaserade attacker som tidigare funnits och belyser varför de inte längre är realistiskt effektiva. Jag ska också försöka svara på några av dina frågor om detta!

Viktiga slutsatser

HTML i e-post underlättade attacker i slutet av 1990-talet och början av 2000-talet.
Sedan dess har HTML-attacker via e-post i stor utsträckning begränsats av e-postleverantörer och e-postklienter.
Det finns andra, effektivare, moderna attacker.
Du kan undvika dem genom att vara smart när du använder internet.

Hur du kan ha blivit hackad när du öppnade ett e-postmeddelande

Internet bygger på ett språk som kallas Hypertext Markup Language , eller HTML .

HTML gör det möjligt att snabbt och effektivt leverera ett mediarikt och flexibelt innehåll. Web 2.0:s multimedie- och säkerhetsbehov har lett till att HTML har kommit till sin femte version och alla webbplatser som du besöker idag levereras via HTML.

HTML introducerades i e-post någon gång i slutet av 1990-talet, även om det inte verkar finnas något kanoniskt datum för första användning eller första användare. I vilket fall som helst används HTML-berikade e-postmeddelanden fortfarande i dag för att leverera visuellt tilltalande e-postmeddelanden.

Här är en bra handledning från YouTube om hur du utvecklar egna HTML-berikade e-postmeddelanden.

En av de fantastiska sakerna med HTML är förmågan att sömlöst ladda in innehåll inline från en källa. Det är så dynamisk webbannonsering fungerar. Det är också så som en viss typ av attack brukade genomföras genom att öppna ett e-postmeddelande.

Det finns två varianter av den här attacken. Den ena innebär att man öppnar en bild där den lokala bildavkodaren (programvaran som gör att bilden kan visas i ett format som kan ses av människor) på datorn ansvarar för avkodningen av bilden. Den avkodaren utför kod som levereras som en del av avkodningsprocessen.

Se även: Fullständig guide till hur du använder DISM-verktyget

Om en del av koden var skadlig skulle du vara "hackad" och du skulle säkert ha ett virus eller skadlig kod.

En annan variant av den attacken var att leverera skadlig kod via en länk. När e-postmeddelandet öppnas analyseras HTML-filen, vilket också tvingar fram en länk som i sin tur levererar eller kör skadlig kod lokalt.

Här är en utmärkt förklaring av hur det gick till, via Youtube, och hela kanalen är utmärkt för förklaringar i klartext av tekniska begrepp.

Varför fungerar inte dessa attacker längre?

De fungerar inte på grund av hur e-post analyseras av moderna e-postklienter. Några ändringar har gjorts i dessa klienter, bland annat hur bilder behandlas och hur HTML implementeras i e-post. Genom att inaktivera vissa funktioner kan e-postklienter enkelt och effektivt skydda sina användare.

Det betyder inte att du är säker! Det finns fortfarande många sätt att leverera skadligt innehåll via e-post. Faktum är att e-post för närvarande är den mest effektiva ingången för cyberattacker. Dessa ändringar innebär helt enkelt att du inte kan bli "hackad" bara genom att öppna ett e-postmeddelande.

Du kan till exempel öppna ett e-postmeddelande som uppmanar dig att snabbt öppna en bilaga som påstås vara en juridisk tjänst, en förfallen räkning eller något annat brådskande ärende. Du kan också bli ombedd att klicka på en länk. Du kan också bli ombedd att skicka pengar till en adress för att få en större förmån.

Dessa är alla exempel på vanliga Phishing-attacker. Om du öppnar bilagan eller klickar på länken skickas skadlig kod (vanligtvis utpressningstrojaner) till din dator. Om du skickar pengar någonstans garanteras bara att du får ut pengarna som du skickade.

Det finns många andra vanliga attacker som är mycket effektivare än vad HTML-innehållsattacker någonsin skulle kunna åstadkomma och som din e-postleverantör eller e-postklient inte kan försvara sig mot.

Kan min telefon eller iPhone hackas genom att öppna ett e-postmeddelande?

Nej! Av samma skäl som ovan och ytterligare ett par skäl. Telefonens e-postklient är just en e-postklient och har samma begränsningar för tolkning av HTML som datoriserade e-postklienter.

Dessutom är Android- och iOS-enheter ett annat operativsystem än Windows-enheter, som de flesta skadliga program är kodade för att angripa. De flesta skadliga program är inriktade på Windows eftersom det är vanligt förekommande i företagsmiljöer.

Slutligen delar Android- och iOS-enheterna upp appar i sandlådor och tillåter endast korsvis kommunikation med tillstånd. Du kan alltså öppna ett e-postmeddelande med skadlig kod, men den skadliga koden kommer inte automatiskt att infiltrera och infektera andra delar av telefonen. Den kommer att vara isolerad, vilket är meningen.

Vanliga frågor

Här är några svar på frågor du kan ha om skadligt innehåll som levereras via e-post.

Kan du bli hackad bara genom att öppna ett sms?

Absolut inte. Textmeddelanden levereras vanligtvis som SMS (Short Message/Messaging Service). SMS är vanlig text - det är bara bokstäverna på skärmen. Emojis, tro det eller ej, är bara en implementering av Unicode.

Det är så som telefonens operativsystem och meddelandeapp översätter specifika textsträngar till en bild. Med detta sagt, iMessage har visat sig möjliggöra ett "hack" genom att öppna ett meddelande 2019.

Se även: Vad är en Keyframe i videoredigering? (Förklarat)

Jag råkade öppna ett skräppostmeddelande på min telefon

Stäng den! Detta är egentligen ingen fråga, men många är rädda för detta. Om du öppnar ett skräppostmeddelande är det mycket osannolikt att skadlig kod har laddats ner till din telefon. Radera meddelandet och fortsätt med din dag.

Kan du bli hackad genom att öppna en webbplats?

Ja! Detta är en ganska vanlig attack där en hotbildare skapar en förfalskad webbplats som bygger på en vanlig felstavning av en populär tjänst eller kapar en legitim webbplats. HTML kan fritt exekvera kod (om det är tillåtet) och om du besöker en webbsida där detta sker kan du bli "hackad".

Hur kan någon hacka din e-post?

Säkerhetsexperter har gjort hela karriärer på den här frågan - jag kan inte göra rättvisa åt detta här.

Kort svar: de har eller gissar ditt e-postlösenord. Det är därför de flesta säkerhetsexperter rekommenderar att du använder starka lösenfraser och aktivera Autentisering med flera faktorer Om du blir utsatt för en e-posthack finns här en bra YouTube-video om hur du kan urskilja detta.

Slutsats

Bara genom att öppna ett e-postmeddelande kunde du ha blivit "hackad" i slutet av 1990-talet och början av 2000-talet. Det är mycket osannolikt att det skulle göra det i dag. Sårbarheterna har lagats och det finns mycket enklare och effektivare attacker som fortfarande fungerar i dag. Att vara smart och kunnig är det bästa försvaret mot dessa attacker, som jag diskuterar utförligt. här .

Vad gör du mer för att skydda dig på internet? Säg din favorittaktik i kommentarerna!

Tidigare inlägg Avast SecureLine VPN Review: Fördelar, nackdelar, dom (2022)

Nästa inlägg Hur man skriver ut från Procreate (snabbguide i 4 steg)

Cathy Daniels

Jag är Cathy Daniels, expert på Adobe Illustrator. Jag har använt programvaran sedan version 2.0 och har skapat tutorials för den sedan 2003. Min blogg är en av de mest populära destinationerna på webben för människor som vill lära sig Illustrator. Utöver mitt arbete som bloggare är jag även författare och grafisk formgivare.

#GPNAPRATICA.COM