สารบัญ
อาจจะ แต่อาจจะไม่ใช่ นี่เป็นปัญหาที่ใหญ่กว่ามากเมื่อทศวรรษที่แล้ว ด้วยเหตุผลต่างๆ ที่ฉันจะเน้นด้านล่าง แต่เวลาและประสบการณ์ส่งผลให้มีแพตช์สำหรับภัยคุกคามตามเนื้อหาอีเมลส่วนใหญ่
สวัสดี ฉันแอรอน! ฉันอยู่ในแวดวงการรักษาความปลอดภัยทางไซเบอร์และเทคโนโลยีมาเป็นเวลากว่าสองทศวรรษแล้ว ฉันรักสิ่งที่ฉันทำและรักที่จะแบ่งปันกับพวกคุณทุกคน เพื่อให้คุณปลอดภัยและมั่นคงยิ่งขึ้น ไม่มีการป้องกันการโจมตีทางไซเบอร์ที่ดีไปกว่าการศึกษา และฉันต้องการให้ความรู้แก่คุณเกี่ยวกับภัยคุกคาม
ในบทความนี้ ฉันจะอธิบายถึงการโจมตีทางอีเมลบางส่วนที่เคยมี และเน้นย้ำว่าเหตุใดการโจมตีเหล่านั้นจึงไม่ได้ผลจริงอีกต่อไป นอกจากนี้ เราจะพยายามคาดการณ์คำถามของคุณเกี่ยวกับเรื่องนี้ด้วย!
ประเด็นสำคัญ
- HTML ในอีเมลช่วยอำนวยความสะดวกในการโจมตีในช่วงปลายทศวรรษ 1990 และต้นทศวรรษ 2000
- ตั้งแต่นั้นเป็นต้นมา การโจมตี HTML ด้วยอีเมลส่วนใหญ่ได้รับการบรรเทาโดยผู้ให้บริการอีเมลและไคลเอ็นต์
- มีการโจมตีสมัยใหม่แบบอื่นๆ ที่มีประสิทธิภาพมากกว่า
- คุณสามารถป้องกันได้ด้วยการฉลาดเกี่ยวกับอินเทอร์เน็ตของคุณ ใช้
การเปิดอีเมลอาจทำให้คุณถูกแฮ็กได้อย่างไร
อินเทอร์เน็ตสร้างขึ้นจากภาษาที่เรียกว่า HyperText Markup Language หรือ HTML .
HTML ช่วยให้ส่งเนื้อหาที่มีสื่อหลากหลายและยืดหยุ่นได้อย่างรวดเร็วและมีประสิทธิภาพ ความต้องการด้านมัลติมีเดียและการรักษาความปลอดภัยของ Web 2.0 นำมาสู่การทำซ้ำครั้งที่ 5 และเว็บไซต์ทั้งหมดที่คุณเยี่ยมชมในวันนี้จะได้รับการจัดส่งผ่าน HTML
HTML ถูกนำมาใช้กับอีเมลในช่วงปลายทศวรรษที่ 1990 แม้ว่าจะไม่มีการกำหนดวันแรกของการใช้งานตามรูปแบบบัญญัติหรือการยอมรับครั้งแรกก็ตาม ไม่ว่าในกรณีใด อีเมลที่เสริมด้วย HTML ยังคงใช้อยู่ในปัจจุบันเพื่อส่งอีเมลที่ดึงดูดสายตา
นี่คือบทช่วยสอนที่ยอดเยี่ยมจาก YouTube เกี่ยวกับวิธีพัฒนาอีเมลที่เสริมด้วย HTML ของคุณเอง
สิ่งที่ยอดเยี่ยมอย่างหนึ่งที่ HTML ช่วยอำนวยความสะดวกคือความสามารถในการโหลดเนื้อหาแบบอินไลน์ได้อย่างราบรื่น จากแหล่งที่มา นี่คือวิธีการทำงานของโฆษณาบนหน้าเว็บแบบไดนามิก นอกจากนี้ยังเป็นวิธีการโจมตีประเภทหนึ่งที่ใช้ในการเปิดอีเมล
การโจมตีนี้มีสองรูปแบบ หนึ่งกำลังเปิดภาพที่ตัวถอดรหัสภาพในเครื่อง (ซอฟต์แวร์ที่ช่วยให้ภาพแสดงในรูปแบบที่มนุษย์มองเห็นได้) ในคอมพิวเตอร์ของคุณมีหน้าที่ในการถอดรหัสภาพ ตัวถอดรหัสนั้นจะดำเนินการโค้ดที่ส่งมาเป็นส่วนหนึ่งของกระบวนการถอดรหัสรูปภาพนั้น
หากโค้ดบางอย่างเป็นอันตราย คุณจะถูก "แฮ็ก" แน่นอน คุณจะต้องมีไวรัสหรือมัลแวร์
อีกรูปแบบหนึ่งของการโจมตีนั้นคือการส่งรหัสที่เป็นอันตรายผ่านการส่งลิงก์ การเปิดอีเมลจะแยกวิเคราะห์ไฟล์ HTML ซึ่งจะบังคับให้เปิดลิงก์ซึ่งจะส่งหรือเรียกใช้โค้ดที่เป็นอันตรายในเครื่องด้วย
นี่คือคำอธิบายที่ยอดเยี่ยมเกี่ยวกับวิธีการทำงานผ่าน Youtube และช่องทั้งหมดก็ยอดเยี่ยมสำหรับคำอธิบายด้วยภาษาธรรมดาของแนวคิดด้านเทคโนโลยี
เหตุใดการโจมตีเหล่านั้นจึงไม่ได้ผลอีกต่อไป
ใช้ไม่ได้เนื่องจากวิธีแยกวิเคราะห์อีเมลโดยไคลเอนต์อีเมลสมัยใหม่ มีการเปลี่ยนแปลงเล็กน้อยกับไคลเอ็นต์เหล่านั้น รวมถึงวิธีประมวลผลรูปภาพและวิธีนำ HTML ไปใช้กับอีเมล เมื่อปิดใช้งานคุณสมบัติบางอย่าง ไคลเอ็นต์อีเมลจะสามารถรักษาความปลอดภัยของผู้ใช้ได้อย่างง่ายดายและมีประสิทธิภาพ
นั่นไม่ได้หมายความว่าคุณปลอดภัย! ยังมีอีกหลายวิธีในการส่งเนื้อหาที่เป็นอันตรายทางอีเมล อันที่จริงแล้ว อีเมลเป็นช่องทางเดียวที่มีประสิทธิภาพสูงสุดสำหรับการโจมตีทางไซเบอร์ การเปลี่ยนแปลงเหล่านี้หมายความว่าคุณไม่สามารถ "แฮ็ก" เพียงแค่เปิดอีเมล
ตัวอย่างเช่น คุณสามารถเปิดอีเมลที่แจ้งให้คุณเปิดไฟล์แนบอย่างเร่งด่วนที่อ้างว่าเป็นบริการทางกฎหมาย ใบเรียกเก็บเงินที่ค้างชำระ หรือเรื่องเร่งด่วนอื่นๆ นอกจากนี้ยังอาจขอให้คุณคลิกที่ลิงค์ นอกจากนี้ยังอาจขอให้คุณส่งเงินไปยังที่อยู่เพื่อรับผลประโยชน์ที่มากขึ้น
ทั้งหมดนี้เป็นตัวอย่างของ การโจมตีแบบฟิชชิง ทั่วไป การเปิดไฟล์แนบหรือคลิกลิงก์จะส่งมัลแวร์ (โดยทั่วไปคือแรนซัมแวร์) ไปยังคอมพิวเตอร์ของคุณ การส่งเงินไปที่ไหนสักแห่งจะรับประกันได้ว่าคุณไม่ได้เงินที่คุณส่งไป
มีการโจมตีทั่วไปอื่นๆ อีกมากมายที่มีประสิทธิภาพมากกว่าการโจมตีเนื้อหา HTML ที่เคยเกิดขึ้น และไม่สามารถป้องกันได้โดยผู้ให้บริการอีเมลหรือไคลเอนต์ของคุณ
โทรศัพท์หรือ iPhone ของฉันรับได้ไหมถูกแฮ็กโดยการเปิดอีเมล?
ไม่! ด้วยเหตุผลเดียวกันข้างต้นและเหตุผลเพิ่มเติมสองสามข้อ ไคลเอ็นต์อีเมลในโทรศัพท์ของคุณก็คือไคลเอ็นต์อีเมลนั่นเอง มีข้อจำกัดในการแยกวิเคราะห์ HTML เช่นเดียวกับไคลเอนต์อีเมลบนเดสก์ท็อป
นอกจากนี้ อุปกรณ์ Android และ iOS ยังเป็นระบบปฏิบัติการที่แตกต่างจากอุปกรณ์ Windows ซึ่งมัลแวร์ส่วนใหญ่จะถูกเข้ารหัสเพื่อโจมตี มัลแวร์ส่วนใหญ่กำหนดเป้าหมายไปที่ Windows เนื่องจากแพร่หลายในสภาพแวดล้อมขององค์กร
สุดท้าย พาร์ติชันอุปกรณ์ Android และ iOS และแอปแซนด์บ็อกซ์ อนุญาตเฉพาะการสื่อสารข้ามที่ได้รับอนุญาตเท่านั้น ดังนั้นคุณจึงสามารถเปิดอีเมลที่มีรหัสที่เป็นอันตรายได้ แต่รหัสที่เป็นอันตรายนั้นจะไม่แทรกซึมและแพร่ระบาดไปยังส่วนอื่นๆ ของโทรศัพท์ของคุณโดยอัตโนมัติ มันจะถูกแยกออกโดยการออกแบบ
คำถามที่พบบ่อย
นี่คือคำตอบบางส่วนสำหรับคำถามที่คุณอาจมีเกี่ยวกับเนื้อหาที่เป็นอันตรายที่ส่งมาทางอีเมล
เพียงแค่เปิดข้อความ คุณจะถูกแฮ็กได้หรือไม่
ไม่ใช่อย่างแน่นอน โดยทั่วไปแล้วข้อความจะส่งในรูปแบบ SMS หรือบริการข้อความสั้น/ข้อความ SMS เป็นข้อความธรรมดา - เป็นเพียงตัวอักษรบนหน้าจอ เชื่อหรือไม่ว่า Emojis เป็นเพียงการนำ Unicode มาใช้เท่านั้น
ระบบปฏิบัติการและแอปรับส่งข้อความของโทรศัพท์แปลสตริงข้อความที่ต้องการเป็นภาพ ดังที่ได้กล่าวไปแล้ว iMessage ได้รับการสาธิตให้อนุญาตให้ "แฮ็ก" โดยการเปิดข้อความในปี 2019
ฉันบังเอิญเปิดอีเมลสแปมในโทรศัพท์ของฉัน
ปิดเลย! แม้จะไม่ใช่คำถาม แต่เป็นความกลัวที่แท้จริงสำหรับหลายๆ คน หากคุณเปิดอีเมลสแปม โค้ดอันตรายที่ไม่น่าเป็นไปได้อย่างยิ่งจะถูกดาวน์โหลดไปยังโทรศัพท์ของคุณ ลบอีเมลและทำวันของคุณต่อไป
คุณสามารถถูกแฮ็กโดยการเปิดเว็บไซต์ได้หรือไม่
ใช่! นี่เป็นการโจมตีที่ค่อนข้างบ่อย โดยผู้คุกคามสร้างเว็บไซต์ปลอมโดยอิงตามการสะกดผิดของบริการยอดนิยม หรือจี้เว็บไซต์ที่ถูกกฎหมาย HTML สามารถเรียกใช้โค้ดได้อย่างอิสระ (หากอนุญาต) และหากคุณไปที่หน้าเว็บที่เกิดกรณีดังกล่าวขึ้น คุณอาจถูก "แฮ็ก" ได้
มีคนแฮ็กอีเมลของคุณได้อย่างไร
ผู้ปฏิบัติงานด้านความปลอดภัยได้ทำงานทั้งอาชีพด้วยคำถามนี้ – ฉันจะไม่สามารถทำสิ่งนี้ได้อย่างยุติธรรมที่นี่
คำตอบสั้นๆ: พวกเขามีหรือเดารหัสผ่านอีเมลของคุณได้ นั่นคือเหตุผลที่ผู้ปฏิบัติงานด้านความปลอดภัยส่วนใหญ่แนะนำให้คุณใช้ ข้อความรหัสผ่านที่รัดกุม และเปิดใช้งาน การตรวจสอบสิทธิ์แบบหลายปัจจัย . หากคุณตกเป็นประเด็นของการแฮ็กอีเมล นี่คือวิดีโอ YouTube ที่ยอดเยี่ยมเกี่ยวกับวิธีแยกแยะสิ่งนี้
บทสรุป
เพียงแค่เปิดอีเมลก็อาจทำให้คุณได้รับ “ ถูกแฮ็ก” ในช่วงปลายทศวรรษ 1990 และต้นทศวรรษ 2000 ไม่น่าเป็นไปได้มากที่จะทำเช่นนั้นในวันนี้ ช่องโหว่เหล่านั้นได้รับการแก้ไขแล้ว และมีการโจมตีที่ง่ายและมีประสิทธิภาพมากกว่าที่ยังคงใช้งานได้ในปัจจุบัน ความฉลาดและรอบรู้คือการป้องกันที่ดีที่สุดสำหรับการโจมตีเหล่านั้น ซึ่งฉันจะพูดถึงในระยะยาว ที่นี่ .
คุณทำอะไรอีกเพื่อให้ตัวเองปลอดภัยบนอินเทอร์เน็ต วางกลยุทธ์ที่คุณชื่นชอบในความคิดเห็น!