Bir E-postayı Açmak Hacklenmenize Neden Olabilir mi? (The Truth)

  • Bunu Paylaş
Cathy Daniels

Belki, ama muhtemelen değil. Bu, aşağıda vurgulayacağım nedenlerden dolayı on yıl önce çok daha büyük bir sorundu, ancak zaman ve deneyim, çoğu e-posta içeriği tabanlı tehdit için yamalarla sonuçlandı.

Merhaba, ben Aaron! Yirmi yılı aşkın süredir siber güvenlik ve teknoloji alanında çalışıyorum. Yaptığım işi seviyorum ve daha güvenli ve emniyetli olabilmeniz için sizlerle paylaşmayı seviyorum. Siber saldırılara karşı eğitimden daha iyi bir savunma yoktur ve sizi tehditler konusunda eğitmek istiyorum.

Bu makalede, eskiden var olan e-posta tabanlı saldırılardan bazılarını açıklayacak ve neden artık gerçekçi bir şekilde etkili olmadıklarını vurgulayacağım. Ayrıca bu konudaki bazı sorularınızı da tahmin etmeye çalışacağım!

Önemli Çıkarımlar

  • E-postadaki HTML, 1990'ların sonu ve 2000'lerin başında saldırıları kolaylaştırdı.
  • O zamandan beri, e-posta yoluyla yapılan HTML saldırıları, e-posta hizmet sağlayıcıları ve müşterileri tarafından büyük ölçüde azaltılmıştır.
  • Başka, daha etkili, modern saldırılar da var.
  • İnternet kullanımınız konusunda akıllı davranarak bunları önleyebilirsiniz.

Bir E-postayı Açmak Sizi Nasıl Hackletmiş Olabilir?

İnternet şu dil üzerine kurulmuştur HyperText Markup Language veya HTML .

HTML, medya açısından zengin ve esnek içeriğin hızlı ve verimli bir şekilde sunulmasını sağlar. Web 2.0'ın multimedya ve güvenlik ihtiyaçları bunu beşinci yinelemesine getirmiştir ve bugün ziyaret ettiğiniz tüm web siteleri HTML aracılığıyla sunulmaktadır.

HTML, 1990'ların sonlarında e-postalarda kullanılmaya başlanmıştır, ancak ilk kullanım tarihi veya ilk benimseyen kişi hakkında kesin bir bilgi bulunmamaktadır. Her halükarda, HTML ile zenginleştirilmiş e-postalar, görsel olarak çekici e-postalar sunmak için günümüzde hala kullanılmaktadır.

İşte kendi HTML ile zenginleştirilmiş e-postalarınızı nasıl geliştireceğiniz hakkında YouTube'dan harika bir eğitim.

HTML'in kolaylaştırdığı harika şeylerden biri, bir kaynaktan sorunsuz bir şekilde satır içi içerik yükleme yeteneğidir. Dinamik web sayfası reklamcılığı bu şekilde çalışır. Aynı zamanda bir e-postanın açılması yoluyla belirli bir saldırı türü de bu şekilde uygulanırdı.

Bu saldırının iki çeşidi vardır: Birincisi, bilgisayarınızdaki yerel görüntü çözücünün (görüntünün insan tarafından görüntülenebilir bir formatta görüntülenmesini sağlayan yazılım) görüntünün kodunu çözmekten sorumlu olduğu bir görüntüyü açmaktı. Bu kod çözücü, görüntü kod çözme işleminin bir parçası olarak verilen kodu çalıştırırdı.

Eğer bu kodlardan bazıları kötü niyetliyse, "hacklenmiş" olursunuz. Kesinlikle bir virüsünüz ya da kötü amaçlı yazılımınız vardır.

Bu saldırının bir başka çeşidi de bağlantı iletimi yoluyla kötü amaçlı kod iletilmesiydi. E-postanın açılması HTML dosyasını ayrıştıracak ve bu da bir bağlantının açılmasını zorlayacak ve bu da yerel olarak kötü amaçlı kod iletecek veya çalıştıracaktı.

İşte Youtube üzerinden bunun nasıl çalıştığına dair mükemmel bir açıklama ve tüm kanal teknoloji kavramlarının sade bir dille açıklanması için mükemmel.

Bu Saldırılar Neden Artık İşe Yaramıyor?

Modern e-posta istemcileri tarafından e-postanın nasıl ayrıştırıldığı nedeniyle çalışmazlar. Bu istemcilerde, görüntülerin nasıl işlendiği ve HTML'nin e-postaya nasıl uygulandığı da dahil olmak üzere birkaç değişiklik yapıldı. Belirli özellikleri devre dışı bırakarak, e-posta istemcileri kullanıcılarını kolayca ve etkili bir şekilde koruyabilir.

Bu güvende olduğun anlamına gelmez! E-posta yoluyla kötü niyetli içerik sunmanın hala birçok yolu var. Aslında e-posta, siber saldırılar için şu anki en etkili giriş. Bu değişiklikler sadece bir e-postayı açarak "hacklenemeyeceğiniz" anlamına geliyor.

Örneğin, yasal hizmet, gecikmiş bir fatura veya başka bir acil konu olduğu iddia edilen bir eki acilen açmanızı isteyen bir e-postayı açabilirsiniz. Ayrıca, bir bağlantıya tıklamanızı isteyebilir. Ayrıca, daha büyük bir fayda elde etmek için bir adrese para göndermenizi isteyebilir.

Bunların hepsi ortak örneklerdir oltalama saldırıları . Eki açmak veya bağlantıya tıklamak bilgisayarınıza kötü amaçlı yazılım (genellikle fidye yazılımı) gönderir. Bir yere para göndermek yalnızca gönderdiğiniz paradan kurtulmanızı garanti eder.

HTML içerik saldırılarının sunabileceğinden çok daha etkili olan ve e-posta sağlayıcınız veya istemciniz tarafından kolayca karşı konulamayan birçok başka yaygın saldırı vardır.

Telefonum veya iPhone'um Bir E-posta Açılarak Hacklenebilir mi?

Hayır! Hayır! Yukarıdaki aynı nedenlerden ve birkaç ek nedenden dolayı. Telefonunuzun e-posta istemcisi sadece bir e-posta istemcisidir. HTML'yi ayrıştırma konusunda masaüstü e-posta istemcileriyle aynı kısıtlamalara sahiptir.

Ayrıca, Android ve iOS cihazları, çoğu kötü amaçlı yazılımın saldırmak için kodlandığı Windows cihazlarından farklı bir işletim sistemidir. Çoğu kötü amaçlı yazılım, kurumsal ortamdaki yaygınlığı nedeniyle Windows'u hedef alır.

Son olarak, Android ve iOS cihazları uygulamaları bölümlere ayırır ve korumaya alır, yalnızca izinlerle çapraz iletişime izin verir. Bu nedenle, kötü amaçlı kod içeren bir e-posta açabilirsiniz, ancak bu kötü amaçlı kod otomatik olarak telefonunuzun diğer bölümlerine sızmaz ve bulaşmaz. Tasarım gereği izole edilecektir.

SSS

E-posta yoluyla gönderilen kötü amaçlı içerikle ilgili aklınıza gelebilecek bazı soruların yanıtlarını burada bulabilirsiniz.

Sadece Bir Kısa Mesajı Açarak Hacklenebilir misiniz?

Kesinlikle olmaz. Metin mesajları genellikle SMS veya Kısa Mesaj/Mesajlaşma Hizmeti olarak iletilir. SMS düz metindir - sadece ekrandaki harflerdir. Emojiler, ister inanın ister inanmayın, sadece Unicode'un bir uygulamasıdır.

Telefonun işletim sistemi ve mesajlaşma uygulaması, belirli metin dizelerini bir görüntüye nasıl çevirir. Bununla birlikte, iMessage'ın 2019'da bir mesajı açarak "hacklemeye" izin verdiği gösterildi.

Telefonumda Yanlışlıkla Spam Bir E-posta Açtım

Kapat şunu! Aslında bir soru olmasa da, bu birçok kişi için gerçek bir korkudur. Spam bir e-postayı açarsanız, telefonunuza kötü amaçlı kod indirilmiş olma ihtimali son derece düşüktür. E-postayı silin ve gününüze devam edin.

Bir Web Sitesi Açarak Hack'lenebilir misiniz?

Evet! Bu, bir tehdit aktörünün popüler bir hizmetin yaygın bir yanlış yazımına dayanan sahte bir web sitesi kurduğu veya meşru bir web sitesini ele geçirdiği oldukça yaygın bir saldırıdır. HTML serbestçe kod çalıştırabilir (izin verilirse) ve bunun gerçekleştiği bir web sayfasını ziyaret ederseniz, "saldırıya uğrayabilirsiniz".

Birisi E-postanızı Nasıl Hackleyebilir?

Güvenlik uygulayıcıları tüm kariyerlerini bu soru üzerine kurdular - burada bunun hakkını veremeyeceğim.

Kısa cevap: e-posta şifrenizi biliyorlar veya tahmin ediyorlar. Bu yüzden çoğu güvenlik uygulayıcısı şunları kullanmanızı önerir güçlü parolalar ve etkinleştirin çok faktörlü kimlik doğrulama Kendinizi bir e-posta saldırısının öznesi olarak bulursanız, bunu nasıl ayırt edeceğinize dair harika bir YouTube videosu var.

Sonuç

1990'ların sonlarında ve 2000'lerin başlarında sadece bir e-postayı açmak bile "hacklenmenize" neden olabilirdi. Bugün böyle bir şey olması pek olası değil. Bu açıklar kapatıldı ve bugün hala işe yarayan çok daha basit ve etkili saldırılar var. Akıllı ve bilgili olmak, bu saldırılara karşı en iyi savunmadır ve bunu uzun uzun tartışıyorum Burada .

İnternette kendinizi güvende tutmak için başka neler yapıyorsunuz? En sevdiğiniz taktikleri yorumlara bırakın!

Ben Cathy Daniels, Adobe Illustrator uzmanıyım. Yazılımı 2.0 sürümünden beri kullanıyorum ve 2003'ten beri bunun için öğreticiler oluşturuyorum. Blogum, Illustrator'ı öğrenmek isteyenler için web'deki en popüler yerlerden biridir. Blogger olarak çalışmalarıma ek olarak, aynı zamanda bir yazar ve grafik tasarımcıyım.