Có thể, nhưng có lẽ là không. Đây là một vấn đề lớn hơn nhiều vào một thập kỷ trước, vì những lý do mà tôi sẽ nêu rõ bên dưới, nhưng thời gian và kinh nghiệm đã dẫn đến các bản vá cho hầu hết các mối đe dọa dựa trên nội dung email.

Xin chào, tôi là Aaron! Tôi đã làm việc trong lĩnh vực an ninh mạng và công nghệ được hơn hai thập kỷ. Tôi yêu những gì tôi làm và thích chia sẻ với tất cả các bạn để bạn có thể an toàn và yên tâm hơn. Không có biện pháp phòng chống tấn công mạng nào tốt hơn giáo dục và tôi muốn giáo dục bạn về các mối đe dọa.

Trong bài viết này, tôi sẽ mô tả một số cuộc tấn công dựa trên email đã từng tồn tại và nêu bật lý do tại sao chúng không còn hiệu quả trên thực tế nữa. Tôi cũng sẽ cố gắng đoán trước một số câu hỏi của bạn về vấn đề này!

Những điểm chính rút ra

• HTML trong các cuộc tấn công được tạo điều kiện bằng email vào cuối những năm 1990 và đầu những năm 2000.
• Kể từ đó, các cuộc tấn công HTML bằng email đã được giảm thiểu phần lớn bởi các nhà cung cấp dịch vụ email và khách hàng.
• Có những cuộc tấn công hiện đại, hiệu quả hơn khác.
• Bạn có thể ngăn chặn chúng bằng cách thông minh về internet của mình sử dụng.

Việc mở email có thể khiến bạn bị tấn công như thế nào

Internet được xây dựng trên một ngôn ngữ gọi là Ngôn ngữ đánh dấu siêu văn bản hoặc HTML .

HTML cho phép phân phối nội dung đa phương tiện và linh hoạt một cách nhanh chóng và hiệu quả. Nhu cầu bảo mật và đa phương tiện của Web 2.0 đã đưa nó đến lần lặp lại thứ năm và tất cả các trang web bạn truy cập hôm nay đều được cung cấpthông qua HTML.

HTML đã được đưa vào email vào khoảng cuối những năm 1990, mặc dù dường như không có ngày sử dụng đầu tiên hoặc người dùng đầu tiên chính thức. Trong mọi trường hợp, các email được làm giàu bằng HTML vẫn được sử dụng cho đến ngày nay để gửi các email hấp dẫn trực quan.

Đây là một hướng dẫn tuyệt vời từ YouTube về cách phát triển các email có HTML phong phú của riêng bạn.

Một trong những điều tuyệt vời mà HTML hỗ trợ là khả năng tải nội dung trực tiếp một cách liền mạch từ một nguồn. Đó là cách hoạt động của quảng cáo trang web động. Đó cũng là cách một loại tấn công cụ thể từng được triển khai thông qua việc mở một email.

Có hai biến thể của kiểu tấn công này. Một là mở một hình ảnh trong đó bộ giải mã hình ảnh cục bộ (phần mềm cho phép hình ảnh được hiển thị ở định dạng con người có thể xem được) trên máy tính của bạn chịu trách nhiệm giải mã hình ảnh. Bộ giải mã đó sẽ thực thi mã được phân phối như một phần của quá trình giải mã hình ảnh đó.

Nếu một số mã đó là độc hại, thì bạn sẽ bị "tấn công". Chắc chắn, bạn có vi-rút hoặc phần mềm độc hại.

Một biến thể khác của cuộc tấn công đó là phân phối mã độc thông qua phân phối liên kết. Việc mở email sẽ phân tích cú pháp tệp HTML, điều này cũng sẽ buộc mở một liên kết, do đó, sẽ phân phối hoặc thực thi mã độc hại cục bộ.

Đây là một lời giải thích tuyệt vời về cách thức hoạt động của nó, thông qua Youtube và toàn bộ kênh là tuyệt vời để giải thích bằng ngôn ngữ đơn giản vềkhái niệm công nghệ.

Tại sao những cuộc tấn công đó không hoạt động nữa?

Chúng không hoạt động do cách các ứng dụng email hiện đại phân tích cú pháp email. Một vài thay đổi đã được thực hiện đối với những ứng dụng khách đó, bao gồm cách xử lý hình ảnh và cách triển khai HTML trong email. Bằng cách tắt một số tính năng nhất định, ứng dụng email khách có thể bảo mật người dùng của họ một cách dễ dàng và hiệu quả.

Điều đó không có nghĩa là bạn an toàn! Vẫn có nhiều cách để gửi nội dung độc hại qua email. Trên thực tế, email là mục nhập hiệu quả nhất hiện nay cho các cuộc tấn công mạng. Những thay đổi đó đơn giản có nghĩa là bạn không thể bị “tấn công” chỉ bằng cách mở một email.

Ví dụ: bạn có thể mở một email nhắc bạn khẩn trương mở tệp đính kèm được cho là dịch vụ pháp lý, hóa đơn quá hạn hoặc vấn đề khẩn cấp khác. Nó cũng có thể yêu cầu bạn bấm vào một liên kết. Hơn nữa, nó có thể yêu cầu bạn gửi tiền đến một địa chỉ để nhận được một số lợi ích lớn hơn.

Đó là tất cả các ví dụ về các cuộc tấn công lừa đảo phổ biến. Việc mở tệp đính kèm hoặc nhấp vào liên kết sẽ cung cấp phần mềm độc hại (thường là phần mềm tống tiền) vào máy tính của bạn. Gửi tiền ở đâu đó chỉ đảm bảo rằng bạn sẽ nhận được bất kỳ khoản tiền nào bạn đã gửi.

Có nhiều cuộc tấn công phổ biến khác hiệu quả hơn nhiều so với các cuộc tấn công nội dung HTML có thể thực hiện được và nhà cung cấp dịch vụ email hoặc ứng dụng khách của bạn không thể dễ dàng chống lại.

Điện thoại hoặc iPhone của tôi có thể nhận được khôngBị tấn công bằng cách mở một email?

Không! Vì những lý do tương tự ở trên và một số lý do bổ sung. Ứng dụng email trên điện thoại của bạn chỉ có vậy, một ứng dụng email. Nó có các hạn chế tương tự trong việc phân tích cú pháp HTML giống như các ứng dụng email trên máy tính để bàn.

Ngoài ra, thiết bị Android và iOS là hệ điều hành khác với thiết bị Windows, hệ điều hành mà hầu hết phần mềm độc hại được mã hóa để tấn công. Hầu hết các phần mềm độc hại nhắm mục tiêu Windows vì mức độ phổ biến của nó trong môi trường doanh nghiệp.

Cuối cùng, các ứng dụng sandbox và phân vùng thiết bị Android và iOS chỉ cho phép giao tiếp chéo khi có quyền. Vì vậy, bạn có thể mở một email chứa mã độc, nhưng mã độc đó sẽ không tự động xâm nhập và lây nhiễm sang các phần khác của điện thoại. Nó sẽ bị cô lập, theo thiết kế.

Câu hỏi thường gặp

Dưới đây là một số câu trả lời cho các câu hỏi mà bạn có thể có về nội dung độc hại được gửi qua email.

Bạn có thể bị tấn công chỉ bằng cách mở một tin nhắn văn bản không?

Chắc chắn là không. Tin nhắn văn bản thường được gửi bằng SMS hoặc Dịch vụ nhắn tin/tin nhắn ngắn. SMS là văn bản thuần túy – nó chỉ là các chữ cái trên màn hình. Biểu tượng cảm xúc, tin hay không, chỉ là việc triển khai Unicode.

Đó là cách hệ điều hành và ứng dụng nhắn tin của điện thoại dịch các chuỗi văn bản cụ thể thành hình ảnh. Như đã nói, iMessage đã được chứng minh là cho phép “hack” bằng cách mở một tin nhắn vào năm 2019.

Tôi đã vô tình mở một email rác trên điện thoại của mình

Đóng lại! Mặc dù không thực sự là một câu hỏi, nhưng đây thực sự là nỗi sợ hãi đối với nhiều người. Nếu bạn mở một email rác, rất có thể mã độc đã được tải xuống điện thoại của bạn. Xóa email và tiếp tục với ngày của bạn.

Bạn có thể bị tấn công khi mở một trang web không?

Có! Đây là một cuộc tấn công khá phổ biến khi kẻ đe dọa thiết lập một trang web giả mạo dựa trên một lỗi chính tả phổ biến của một dịch vụ phổ biến hoặc chiếm quyền điều khiển một trang web hợp pháp. HTML có thể tự do thực thi mã (nếu được phép) và nếu bạn truy cập một trang web nơi điều đó đang xảy ra, thì bạn có thể bị “tấn công”.

Làm cách nào để ai đó có thể hack email của bạn?

Những người hành nghề bảo mật đã dành cả sự nghiệp cho câu hỏi này–Tôi sẽ không thể thực thi công lý này ở đây.

Câu trả lời ngắn gọn: họ có hoặc đoán mật khẩu email của bạn. Đó là lý do tại sao hầu hết các chuyên gia bảo mật khuyên bạn nên sử dụng cụm mật khẩu mạnh và bật xác thực đa yếu tố . Nếu bạn thấy mình là đối tượng của một cuộc tấn công email, thì đây là một video tuyệt vời trên YouTube về cách nhận ra điều đó.

Kết luận

Chỉ cần mở một email là bạn có thể nhận được “ hack” vào cuối những năm 1990 và đầu những năm 2000. Nó rất khó để làm như vậy ngày hôm nay. Những lỗ hổng đó đã được vá và có những cuộc tấn công đơn giản và hiệu quả hơn vẫn còn hoạt động cho đến ngày nay. Thông minh và hiểu biết là cách phòng thủ tốt nhất trước những cuộc tấn công đó, điều mà tôi sẽ thảo luận dài dòng tại đây .

Bạn còn làm gì khác để giữ an toàn cho mình trên Internet? Hãy viết chiến thuật yêu thích của bạn trong phần nhận xét!