Mundarija
Balki, lekin yo'q. Bu oʻn yil avval ancha katta muammo edi, sabablarga koʻra men quyida taʼkidlab oʻtaman, ammo vaqt va tajriba natijasida elektron pochta mazmuniga asoslangan tahdidlarning koʻpchiligi uchun yamalar paydo boʻldi.
Salom, men Aaronman! Men yigirma yil davomida kiberxavfsizlik va texnologiya sohasida ishladim. Men qilayotgan ishimni yaxshi ko'raman va siz xavfsizroq va xavfsizroq bo'lishingiz uchun siz bilan baham ko'rishni yaxshi ko'raman. Kiberhujumlarga qarshi ta'limdan ko'ra yaxshiroq himoya yo'q va men sizni tahdidlar haqida o'rgatmoqchiman.
Ushbu maqolada men ilgari mavjud bo'lgan elektron pochtaga asoslangan hujumlarning ba'zilarini tasvirlab beraman va nima uchun ular endi samarali emasligini ta'kidlayman. Shuningdek, men bu boradagi ba'zi savollaringizni oldindan bilishga harakat qilaman!
Asosiy ma'lumotlar
- 1990-yillarning oxiri va 2000-yillarning boshlarida elektron pochtada HTML hujumlarini osonlashtirgan.
- O'shandan beri elektron pochta orqali HTML hujumlari asosan e-pochta xizmatlarini ko'rsatuvchi provayderlar va mijozlar tomonidan engillashtirildi.
- Boshqa, samaraliroq, zamonaviy hujumlar ham bor.
- Internetga oqilona munosabatda bo'lish orqali ularni oldini olishingiz mumkin. foydalaning.
Elektron pochtani ochish sizni qanday xakerlik hujumiga olib kelishi mumkin
Internet HyperText Markup Language yoki HTML
HTML mediaga boy va moslashuvchan kontentni tez va samarali yetkazib berishga imkon beradi. Web 2.0 ning multimedia va xavfsizlik ehtiyojlari uni beshinchi iteratsiyaga olib keldi va siz bugun tashrif buyurgan barcha veb-saytlar yetkazib berildi.HTML orqali.
HTML elektron pochta uchun 1990-yillarning oxirida paydo bo'lgan, ammo kanonik birinchi foydalanish sanasi yoki birinchi qabul qiluvchisi yo'q. Qanday bo'lmasin, HTML bilan boyitilgan elektron pochta xabarlari bugungi kunda ham vizual tarzda jozibali elektron pochta xabarlarini etkazib berish uchun qo'llaniladi.
Mana, YouTube'dan HTML bilan boyitilgan elektron pochta xabarlaringizni qanday ishlab chiqish bo'yicha ajoyib qo'llanma.
HTML osonlashtiradigan ajoyib narsalardan biri bu tarkibni tarmoqqa muammosiz yuklash qobiliyatidir. manbadan. Bu dinamik veb-sahifa reklamasi qanday ishlaydi. Bundan tashqari, elektron pochtani ochish orqali qanday qilib ma'lum bir hujum amalga oshirilgan.
Ushbu hujumning ikkita varianti mavjud. Ulardan biri kompyuteringizdagi mahalliy tasvir dekoderi (tasvirni inson ko'radigan formatda ko'rsatishga imkon beruvchi dastur) tasvirni dekodlash uchun mas'ul bo'lgan tasvirni ochish edi. Ushbu dekoder tasvirni dekodlash jarayonining bir qismi sifatida taqdim etilgan kodni bajaradi.
Agar kodning ba'zilari zararli bo'lsa, siz "buzilgan" bo'lardingiz. Albatta, sizda virus yoki zararli dastur bo'ladi.
Ushbu hujumning yana bir varianti havolani yetkazib berish orqali zararli kodni yetkazib berish edi. Elektron pochtani ochish HTML faylini tahlil qiladi, bu esa o'z navbatida zararli kodni mahalliy sifatida etkazib beradigan yoki amalga oshiradigan havolani ochishga majbur qiladi.
Mana bu qanday ishlashi haqida Youtube orqali ajoyib tushuntirish va butun kanal oddiy tilda tushuntirish uchun juda yaxshi.texnologiya tushunchalari.
Nega endi bu hujumlar ishlamaydi?
E-pochtani zamonaviy elektron pochta mijozlari qanday tahlil qilgani uchun ular ishlamaydi. Ushbu mijozlarga bir nechta o'zgartirishlar kiritildi, jumladan tasvirlar qanday qayta ishlanishi va HTML elektron pochtada qanday amalga oshirilishi. Muayyan xususiyatlarni o'chirib qo'yish orqali elektron pochta mijozlari o'z foydalanuvchilarini osongina va samarali tarzda himoya qila oladilar.
Bu sizning xavfsiz ekanligingizni anglatmaydi! Hali ham zararli kontentni elektron pochta orqali yuborishning ko'plab usullari mavjud. Darhaqiqat, elektron pochta kiberhujumlar uchun hozirgi yagona eng samarali kirishdir. Ushbu o'zgarishlar shunchaki elektron pochta xabarini ochish orqali sizni "buzish" mumkin emasligini anglatadi.
Masalan, yuridik xizmat, muddati oʻtgan hisob-kitob yoki boshqa shoshilinch masala boʻlgan ilovani zudlik bilan ochishingizni soʻraydigan elektron xatni ochishingiz mumkin. Shuningdek, u sizdan havolani bosishingizni so'rashi mumkin. Bundan tashqari, u sizdan ko'proq foyda olish uchun manzilga pul yuborishingizni so'rashi mumkin.
Bularning barchasi umumiy fishing hujumlariga misoldir. Qo'shimchani ochish yoki havolani bosish kompyuteringizga zararli dasturlarni (odatda to'lov dasturi) etkazib beradi. Qaergadir pul jo'natish faqat siz yuborgan pulingizdan tashqarida ekanligingizni kafolatlaydi.
HTML-kontent hujumlaridan ko'ra samaraliroq bo'lgan boshqa ko'plab umumiy hujumlar mavjud va ularni elektron pochta provayderingiz yoki mijozingiz osongina himoya qila olmaydi.
Mening telefonim yoki iPhone qurilmam olishi mumkinElektron pochtani ochish orqali buzilganmi?
Yo'q! Yuqoridagi bir xil sabablarga ko'ra va bir nechta qo'shimcha sabablarga ko'ra. Telefoningizning elektron pochta mijozi shunchaki elektron pochta mijozidir. Bu ish stoli elektron pochta mijozlari kabi HTMLni tahlil qilishda bir xil cheklovlarga ega.
Bundan tashqari, Android va iOS qurilmalari Windows qurilmalaridan farqli OS bo'lib, aksariyat zararli dasturlar hujum qilish uchun kodlangan. Aksariyat zararli dasturlar korporativ muhitda keng tarqalganligi sababli Windows-ni nishonga oladi.
Nihoyat, Android va iOS qurilmalari boʻlimlari va sinov muhiti ilovalari, faqat ruxsatnomalar bilan oʻzaro muloqot qilish imkonini beradi. Shunday qilib, siz zararli kodli elektron pochta xabarini ochishingiz mumkin, ammo bu zararli kod avtomatik ravishda telefoningizning boshqa qismlariga kirmaydi va yuqtirmaydi. U dizayn bo'yicha izolyatsiya qilinadi.
Tez-tez so'raladigan savollar
Mana bu yerda elektron pochta orqali yuborilgan zararli kontent haqida bo'lishi mumkin bo'lgan ba'zi savollarga javoblar.
Siz shunchaki matnli xabarni ochish orqali xakerlik hujumiga duchor bo'la olasizmi?
Albatta yo'q. Matnli xabarlar odatda SMS yoki Qisqa xabarlar/xabarlar xizmatida yetkaziladi. SMS oddiy matn - bu faqat ekrandagi harflar. Emojilar, ishoning yoki ishonmang, bu shunchaki Unicode-ning joriy etilishi.
Telefonning operatsion tizimi va xabar almashish ilovasi matnning ma'lum qatorlarini tasvirga qanday tarjima qiladi. Aytish joizki, iMessage 2019-yilda xabarni ochish orqali “buzg‘unchilik”ga ruxsat berishini ko‘rsatdi.
Men tasodifan telefonimda spam-xatni ochdim.
Yoping! Aslida savol bo'lmasa-da, bu ko'pchilik uchun haqiqiy qo'rquvdir. Agar siz spam-xatni ochsangiz, telefoningizga zararli kod yuklab olingan bo'lishi ehtimoldan yiroq emas. Elektron pochtani o'chiring va kuningizni davom ettiring.
Veb-sayt ochish orqali siz xakerlik hujumiga duch kelishingiz mumkinmi?
Ha! Bu juda tez-tez uchraydigan hujum bo'lib, unda tahdid qiluvchi aktyor mashhur xizmatning keng tarqalgan xatosi asosida soxta veb-sayt yaratadi yoki qonuniy veb-saytni o'g'irlaydi. HTML kodni bemalol bajarishi mumkin (agar ruxsat berilsa) va agar bu sodir bo'layotgan veb-sahifaga kirsangiz, "buzilgan" bo'lishingiz mumkin.
Qanday qilib kimdir elektron pochtangizni buzishi mumkin?
Xavfsizlik bo'yicha amaliyotchilar bu savol bo'yicha to'liq martaba qilishdi - men bu erda bu adolatni amalga oshira olmayman.
Qisqa javob: Ularda elektron pochta parolingiz bor yoki taxmin qilinadi. Shuning uchun koʻpchilik xavfsizlik mutaxassislari kuchli parol iboralaridan foydalanishni va koʻp faktorli autentifikatsiyani yoqishni tavsiya qiladi. . Agar siz o'zingizni elektron pochta xabarini buzish mavzusiga duch kelsangiz, buni qanday aniqlash mumkinligi haqidagi ajoyib YouTube videosi.
Xulosa
Shunchaki elektron pochta xabarini ochish sizni qo'lga kiritishi mumkin edi “ 1990-yillarning oxiri va 2000-yillarning boshlarida buzilgan”. Bugungi kunda buni qilish juda dargumon. Ushbu zaifliklar tuzatildi va bugungi kunda ham ishlayotgan ancha sodda va samarali hujumlar mavjud. Aqlli va zukko bo'lish - bu hujumlar uchun eng yaxshi himoya, men ularni uzoq vaqt muhokama qilaman bu yerda .
Internetda o'zingizni xavfsiz saqlash uchun yana nima qilasiz? Sevimli taktikalaringizni izohlarda qoldiring!
