การเปิดอีเมลอาจทำให้คุณถูกแฮ็กได้หรือไม่? (ความจริง)

สารบัญ

อาจจะ แต่อาจจะไม่ใช่ นี่เป็นปัญหาที่ใหญ่กว่ามากเมื่อทศวรรษที่แล้ว ด้วยเหตุผลต่างๆ ที่ฉันจะเน้นด้านล่าง แต่เวลาและประสบการณ์ส่งผลให้มีแพตช์สำหรับภัยคุกคามตามเนื้อหาอีเมลส่วนใหญ่

สวัสดี ฉันแอรอน! ฉันอยู่ในแวดวงการรักษาความปลอดภัยทางไซเบอร์และเทคโนโลยีมาเป็นเวลากว่าสองทศวรรษแล้ว ฉันรักสิ่งที่ฉันทำและรักที่จะแบ่งปันกับพวกคุณทุกคน เพื่อให้คุณปลอดภัยและมั่นคงยิ่งขึ้น ไม่มีการป้องกันการโจมตีทางไซเบอร์ที่ดีไปกว่าการศึกษา และฉันต้องการให้ความรู้แก่คุณเกี่ยวกับภัยคุกคาม

ในบทความนี้ ฉันจะอธิบายถึงการโจมตีทางอีเมลบางส่วนที่เคยมี และเน้นย้ำว่าเหตุใดการโจมตีเหล่านั้นจึงไม่ได้ผลจริงอีกต่อไป นอกจากนี้ เราจะพยายามคาดการณ์คำถามของคุณเกี่ยวกับเรื่องนี้ด้วย!

ประเด็นสำคัญ

HTML ในอีเมลช่วยอำนวยความสะดวกในการโจมตีในช่วงปลายทศวรรษ 1990 และต้นทศวรรษ 2000
ตั้งแต่นั้นเป็นต้นมา การโจมตี HTML ด้วยอีเมลส่วนใหญ่ได้รับการบรรเทาโดยผู้ให้บริการอีเมลและไคลเอ็นต์
มีการโจมตีสมัยใหม่แบบอื่นๆ ที่มีประสิทธิภาพมากกว่า
คุณสามารถป้องกันได้ด้วยการฉลาดเกี่ยวกับอินเทอร์เน็ตของคุณ ใช้

การเปิดอีเมลอาจทำให้คุณถูกแฮ็กได้อย่างไร

อินเทอร์เน็ตสร้างขึ้นจากภาษาที่เรียกว่า HyperText Markup Language หรือ HTML .

HTML ช่วยให้ส่งเนื้อหาที่มีสื่อหลากหลายและยืดหยุ่นได้อย่างรวดเร็วและมีประสิทธิภาพ ความต้องการด้านมัลติมีเดียและการรักษาความปลอดภัยของ Web 2.0 นำมาสู่การทำซ้ำครั้งที่ 5 และเว็บไซต์ทั้งหมดที่คุณเยี่ยมชมในวันนี้จะได้รับการจัดส่งผ่าน HTML

ดูสิ่งนี้ด้วย: วิธีเปลี่ยนอัตราส่วนภาพใน Final Cut Pro: คำแนะนำทีละขั้นตอน

HTML ถูกนำมาใช้กับอีเมลในช่วงปลายทศวรรษที่ 1990 แม้ว่าจะไม่มีการกำหนดวันแรกของการใช้งานตามรูปแบบบัญญัติหรือการยอมรับครั้งแรกก็ตาม ไม่ว่าในกรณีใด อีเมลที่เสริมด้วย HTML ยังคงใช้อยู่ในปัจจุบันเพื่อส่งอีเมลที่ดึงดูดสายตา

นี่คือบทช่วยสอนที่ยอดเยี่ยมจาก YouTube เกี่ยวกับวิธีพัฒนาอีเมลที่เสริมด้วย HTML ของคุณเอง

สิ่งที่ยอดเยี่ยมอย่างหนึ่งที่ HTML ช่วยอำนวยความสะดวกคือความสามารถในการโหลดเนื้อหาแบบอินไลน์ได้อย่างราบรื่น จากแหล่งที่มา นี่คือวิธีการทำงานของโฆษณาบนหน้าเว็บแบบไดนามิก นอกจากนี้ยังเป็นวิธีการโจมตีประเภทหนึ่งที่ใช้ในการเปิดอีเมล

การโจมตีนี้มีสองรูปแบบ หนึ่งกำลังเปิดภาพที่ตัวถอดรหัสภาพในเครื่อง (ซอฟต์แวร์ที่ช่วยให้ภาพแสดงในรูปแบบที่มนุษย์มองเห็นได้) ในคอมพิวเตอร์ของคุณมีหน้าที่ในการถอดรหัสภาพ ตัวถอดรหัสนั้นจะดำเนินการโค้ดที่ส่งมาเป็นส่วนหนึ่งของกระบวนการถอดรหัสรูปภาพนั้น

หากโค้ดบางอย่างเป็นอันตราย คุณจะถูก "แฮ็ก" แน่นอน คุณจะต้องมีไวรัสหรือมัลแวร์

อีกรูปแบบหนึ่งของการโจมตีนั้นคือการส่งรหัสที่เป็นอันตรายผ่านการส่งลิงก์ การเปิดอีเมลจะแยกวิเคราะห์ไฟล์ HTML ซึ่งจะบังคับให้เปิดลิงก์ซึ่งจะส่งหรือเรียกใช้โค้ดที่เป็นอันตรายในเครื่องด้วย

นี่คือคำอธิบายที่ยอดเยี่ยมเกี่ยวกับวิธีการทำงานผ่าน Youtube และช่องทั้งหมดก็ยอดเยี่ยมสำหรับคำอธิบายด้วยภาษาธรรมดาของแนวคิดด้านเทคโนโลยี

เหตุใดการโจมตีเหล่านั้นจึงไม่ได้ผลอีกต่อไป

ใช้ไม่ได้เนื่องจากวิธีแยกวิเคราะห์อีเมลโดยไคลเอนต์อีเมลสมัยใหม่ มีการเปลี่ยนแปลงเล็กน้อยกับไคลเอ็นต์เหล่านั้น รวมถึงวิธีประมวลผลรูปภาพและวิธีนำ HTML ไปใช้กับอีเมล เมื่อปิดใช้งานคุณสมบัติบางอย่าง ไคลเอ็นต์อีเมลจะสามารถรักษาความปลอดภัยของผู้ใช้ได้อย่างง่ายดายและมีประสิทธิภาพ

นั่นไม่ได้หมายความว่าคุณปลอดภัย! ยังมีอีกหลายวิธีในการส่งเนื้อหาที่เป็นอันตรายทางอีเมล อันที่จริงแล้ว อีเมลเป็นช่องทางเดียวที่มีประสิทธิภาพสูงสุดสำหรับการโจมตีทางไซเบอร์ การเปลี่ยนแปลงเหล่านี้หมายความว่าคุณไม่สามารถ "แฮ็ก" เพียงแค่เปิดอีเมล

ตัวอย่างเช่น คุณสามารถเปิดอีเมลที่แจ้งให้คุณเปิดไฟล์แนบอย่างเร่งด่วนที่อ้างว่าเป็นบริการทางกฎหมาย ใบเรียกเก็บเงินที่ค้างชำระ หรือเรื่องเร่งด่วนอื่นๆ นอกจากนี้ยังอาจขอให้คุณคลิกที่ลิงค์ นอกจากนี้ยังอาจขอให้คุณส่งเงินไปยังที่อยู่เพื่อรับผลประโยชน์ที่มากขึ้น

ดูสิ่งนี้ด้วย: คู่มือการซ่อมแซมรหัสข้อผิดพลาด Windows 0x80070570

ทั้งหมดนี้เป็นตัวอย่างของ การโจมตีแบบฟิชชิง ทั่วไป การเปิดไฟล์แนบหรือคลิกลิงก์จะส่งมัลแวร์ (โดยทั่วไปคือแรนซัมแวร์) ไปยังคอมพิวเตอร์ของคุณ การส่งเงินไปที่ไหนสักแห่งจะรับประกันได้ว่าคุณไม่ได้เงินที่คุณส่งไป

มีการโจมตีทั่วไปอื่นๆ อีกมากมายที่มีประสิทธิภาพมากกว่าการโจมตีเนื้อหา HTML ที่เคยเกิดขึ้น และไม่สามารถป้องกันได้โดยผู้ให้บริการอีเมลหรือไคลเอนต์ของคุณ

โทรศัพท์หรือ iPhone ของฉันรับได้ไหมถูกแฮ็กโดยการเปิดอีเมล?

ไม่! ด้วยเหตุผลเดียวกันข้างต้นและเหตุผลเพิ่มเติมสองสามข้อ ไคลเอ็นต์อีเมลในโทรศัพท์ของคุณก็คือไคลเอ็นต์อีเมลนั่นเอง มีข้อจำกัดในการแยกวิเคราะห์ HTML เช่นเดียวกับไคลเอนต์อีเมลบนเดสก์ท็อป

นอกจากนี้ อุปกรณ์ Android และ iOS ยังเป็นระบบปฏิบัติการที่แตกต่างจากอุปกรณ์ Windows ซึ่งมัลแวร์ส่วนใหญ่จะถูกเข้ารหัสเพื่อโจมตี มัลแวร์ส่วนใหญ่กำหนดเป้าหมายไปที่ Windows เนื่องจากแพร่หลายในสภาพแวดล้อมขององค์กร

สุดท้าย พาร์ติชันอุปกรณ์ Android และ iOS และแอปแซนด์บ็อกซ์ อนุญาตเฉพาะการสื่อสารข้ามที่ได้รับอนุญาตเท่านั้น ดังนั้นคุณจึงสามารถเปิดอีเมลที่มีรหัสที่เป็นอันตรายได้ แต่รหัสที่เป็นอันตรายนั้นจะไม่แทรกซึมและแพร่ระบาดไปยังส่วนอื่นๆ ของโทรศัพท์ของคุณโดยอัตโนมัติ มันจะถูกแยกออกโดยการออกแบบ

คำถามที่พบบ่อย

นี่คือคำตอบบางส่วนสำหรับคำถามที่คุณอาจมีเกี่ยวกับเนื้อหาที่เป็นอันตรายที่ส่งมาทางอีเมล

เพียงแค่เปิดข้อความ คุณจะถูกแฮ็กได้หรือไม่

ไม่ใช่อย่างแน่นอน โดยทั่วไปแล้วข้อความจะส่งในรูปแบบ SMS หรือบริการข้อความสั้น/ข้อความ SMS เป็นข้อความธรรมดา - เป็นเพียงตัวอักษรบนหน้าจอ เชื่อหรือไม่ว่า Emojis เป็นเพียงการนำ Unicode มาใช้เท่านั้น

ระบบปฏิบัติการและแอปรับส่งข้อความของโทรศัพท์แปลสตริงข้อความที่ต้องการเป็นภาพ ดังที่ได้กล่าวไปแล้ว iMessage ได้รับการสาธิตให้อนุญาตให้ "แฮ็ก" โดยการเปิดข้อความในปี 2019

ฉันบังเอิญเปิดอีเมลสแปมในโทรศัพท์ของฉัน

ปิดเลย! แม้จะไม่ใช่คำถาม แต่เป็นความกลัวที่แท้จริงสำหรับหลายๆ คน หากคุณเปิดอีเมลสแปม โค้ดอันตรายที่ไม่น่าเป็นไปได้อย่างยิ่งจะถูกดาวน์โหลดไปยังโทรศัพท์ของคุณ ลบอีเมลและทำวันของคุณต่อไป

คุณสามารถถูกแฮ็กโดยการเปิดเว็บไซต์ได้หรือไม่

ใช่! นี่เป็นการโจมตีที่ค่อนข้างบ่อย โดยผู้คุกคามสร้างเว็บไซต์ปลอมโดยอิงตามการสะกดผิดของบริการยอดนิยม หรือจี้เว็บไซต์ที่ถูกกฎหมาย HTML สามารถเรียกใช้โค้ดได้อย่างอิสระ (หากอนุญาต) และหากคุณไปที่หน้าเว็บที่เกิดกรณีดังกล่าวขึ้น คุณอาจถูก "แฮ็ก" ได้

มีคนแฮ็กอีเมลของคุณได้อย่างไร

ผู้ปฏิบัติงานด้านความปลอดภัยได้ทำงานทั้งอาชีพด้วยคำถามนี้ – ฉันจะไม่สามารถทำสิ่งนี้ได้อย่างยุติธรรมที่นี่

คำตอบสั้นๆ: พวกเขามีหรือเดารหัสผ่านอีเมลของคุณได้ นั่นคือเหตุผลที่ผู้ปฏิบัติงานด้านความปลอดภัยส่วนใหญ่แนะนำให้คุณใช้ ข้อความรหัสผ่านที่รัดกุม และเปิดใช้งาน การตรวจสอบสิทธิ์แบบหลายปัจจัย . หากคุณตกเป็นประเด็นของการแฮ็กอีเมล นี่คือวิดีโอ YouTube ที่ยอดเยี่ยมเกี่ยวกับวิธีแยกแยะสิ่งนี้

บทสรุป

เพียงแค่เปิดอีเมลก็อาจทำให้คุณได้รับ “ ถูกแฮ็ก” ในช่วงปลายทศวรรษ 1990 และต้นทศวรรษ 2000 ไม่น่าเป็นไปได้มากที่จะทำเช่นนั้นในวันนี้ ช่องโหว่เหล่านั้นได้รับการแก้ไขแล้ว และมีการโจมตีที่ง่ายและมีประสิทธิภาพมากกว่าที่ยังคงใช้งานได้ในปัจจุบัน ความฉลาดและรอบรู้คือการป้องกันที่ดีที่สุดสำหรับการโจมตีเหล่านั้น ซึ่งฉันจะพูดถึงในระยะยาว ที่นี่ .

คุณทำอะไรอีกเพื่อให้ตัวเองปลอดภัยบนอินเทอร์เน็ต วางกลยุทธ์ที่คุณชื่นชอบในความคิดเห็น!

โพสต์ก่อนหน้า รีวิว Avast SecureLine VPN: ข้อดี ข้อเสีย คำตัดสิน (2022)

โพสต์ถัดไป วิธีพิมพ์จาก Procreate (คู่มือฉบับย่อ 4 ขั้นตอน)

Cathy Daniels

ฉันชื่อ Cathy Daniels เป็นผู้เชี่ยวชาญใน Adobe Illustrator ฉันใช้ซอฟต์แวร์มาตั้งแต่เวอร์ชัน 2.0 และได้สร้างบทช่วยสอนมาตั้งแต่ปี 2546 บล็อกของฉันเป็นหนึ่งในจุดหมายปลายทางยอดนิยมบนเว็บสำหรับผู้ที่ต้องการเรียนรู้เกี่ยวกับ Illustrator นอกจากงานของฉันในฐานะบล็อกเกอร์แล้ว ฉันยังเป็นนักเขียนและนักออกแบบกราฟิกอีกด้วย

#GPNAPRATICA.COM