Ndoshta, por ndoshta jo. Ky ishte një problem shumë më i madh një dekadë më parë, për arsye që do të theksoj më poshtë, por koha dhe përvoja kanë rezultuar në arna për shumicën e kërcënimeve të bazuara në përmbajtjen e emailit.

Përshëndetje, unë jam Aaron! Unë kam qenë në sigurinë kibernetike dhe teknologjinë për pjesën më të mirë të dy dekadave. Më pëlqen ajo që bëj dhe më pëlqen ta ndaj me ju të gjithë, në mënyrë që të jeni më të sigurt dhe më të sigurt. Nuk ka mbrojtje më të mirë kundër sulmeve kibernetike sesa edukimi dhe unë dua t'ju edukoj për kërcënimet.

Në këtë artikull, unë do të përshkruaj disa nga sulmet e bazuara në email që ekzistonin më parë dhe do të theksoj pse ato nuk janë më realisht efektive. Do të përpiqem gjithashtu të parashikoj disa nga pyetjet tuaja në lidhje me këtë!

Key Takeaways

• HTML në sulmet e lehtësuara me email në fund të viteve 1990 dhe në fillim të viteve 2000.
• Që atëherë, sulmet HTML me email janë zbutur kryesisht nga ofruesit dhe klientët e shërbimeve të postës elektronike.
• Ka sulme të tjera, më efektive dhe moderne.
• Mund t'i shmangni ato duke qenë të zgjuar në lidhje me internetin tuaj përdorni.

Si mund t'ju hakonte hapja e një emaili

Interneti është ndërtuar në një gjuhë të quajtur Gjuha e shënjimit të HyperText , ose HTML .

HTML mundëson shpërndarjen e shpejtë dhe efikase të përmbajtjes së pasur me media dhe fleksibël. Nevojat multimediale dhe sigurie të Web 2.0 e kanë sjellë atë në përsëritjen e tij të pestë dhe të gjitha faqet e internetit që vizitoni sot janë dorëzuarnëpërmjet HTML.

HTML u prezantua në email diku nga fundi i viteve 1990, megjithëse nuk duket të ketë një datë të parë kanonike të përdorimit apo adoptues të parë. Në çdo rast, emailet e pasuruara me HTML janë ende në përdorim sot për të ofruar email tërheqës vizualisht.

Këtu është një udhëzues i mrekullueshëm nga YouTube se si të zhvilloni emailet tuaja të pasuruara me HTML.

Një nga gjërat më të mira që HTML lehtëson është aftësia për të ngarkuar pa probleme përmbajtjen në linjë nga një burim. Është mënyra se si funksionon reklamimi dinamik i faqes në internet. Është gjithashtu mënyra se si zbatohej një lloj i caktuar sulmi përmes hapjes së një emaili.

Ka dy variacione të këtij sulmi. Njëri ishte hapja e një imazhi ku dekoderi lokal i imazhit (softueri që lejon imazhin të shfaqet në një format të shikueshëm nga njeriu) në kompjuterin tuaj ishte përgjegjës për dekodimin e imazhit. Ai dekoder do të ekzekutonte kodin e dorëzuar si pjesë e atij procesi të dekodimit të imazhit.

Nëse një pjesë e atij kodi ishte me qëllim të keq, do të "hakoheni". Sigurisht, do të kishit një virus ose malware.

Një variant tjetër i atij sulmi ishte shpërndarja e kodit me qëllim të keq përmes dorëzimit të lidhjes. Hapja e emailit do të analizonte skedarin HTML, i cili gjithashtu do të detyronte hapjen e një lidhjeje e cila, nga ana tjetër, do të dorëzonte ose ekzekutonte kodin me qëllim të keq në nivel lokal.

Këtu është një shpjegim i shkëlqyeshëm se si funksionoi kjo, nëpërmjet Youtube, dhe i gjithë kanali është i shkëlqyer për shpjegime në gjuhë të thjeshtë tëkonceptet e teknologjisë.

Pse nuk funksionojnë më ato sulme?

Ato nuk funksionojnë për shkak të mënyrës se si emaili analizohet nga klientët modernë të postës elektronike. Disa ndryshime u bënë atyre klientëve, duke përfshirë mënyrën se si përpunohen imazhet dhe si zbatohet HTML në email. Duke çaktivizuar disa veçori, klientët e emailit janë në gjendje të sigurojnë me lehtësi dhe efektivitet përdoruesit e tyre.

Kjo nuk do të thotë se je i sigurt! Ka ende shumë mënyra për të ofruar përmbajtje me qëllim të keq përmes emailit. Në fakt, emaili është hyrja e vetme aktuale më efektive për sulmet kibernetike. Këto ndryshime thjesht nënkuptojnë se ju nuk mund të "hakoheni" vetëm duke hapur një email.

Për shembull, mund të hapni një email që ju kërkon të hapni urgjentisht një bashkëngjitje që supozohet se është shërbim ligjor, një faturë e vonuar ose një çështje tjetër urgjente. Mund t'ju kërkojë gjithashtu të klikoni në një lidhje. Për më tepër, mund t'ju kërkojë të dërgoni para në një adresë për të marrë një përfitim më të madh.

Të gjithë këta janë shembuj të sulmeve të zakonshme të phishing . Hapja e bashkëngjitjes ose klikimi i lidhjes sjell malware (zakonisht ransomware) në kompjuterin tuaj. Dërgimi i parave diku garanton vetëm se jeni jashtë çdo paraje që keni dërguar.

Ka shumë sulme të tjera të zakonshme shumë më efektive sesa sulmet e përmbajtjes HTML mund të kryejnë ndonjëherë dhe të cilat nuk mund të mbrohen lehtësisht nga ofruesi ose klienti juaj i emailit.

Mund të marrë telefoni im ose iPhoneHakuar duke hapur një email?

Jo! Për të njëjtat arsye të mësipërme dhe disa arsye shtesë. Klienti i emailit të telefonit tuaj është pikërisht ai, një klient email. Ka të njëjtat kufizime në analizimin e HTML-së si klientët e postës elektronike të desktopit.

Për më tepër, pajisjet Android dhe iOS janë një sistem operativ i ndryshëm nga pajisjet Windows, të cilat shumica e programeve keqdashëse janë të koduara për t'i sulmuar. Shumica e malware-ve synojnë Windows për shkak të përhapjes së tij në mjedisin e korporatës.

Më në fund, ndarjet dhe aplikacionet sandbox të pajisjeve Android dhe iOS, duke lejuar vetëm komunikimin e kryqëzuar me lejet. Kështu që ju mund të hapni një email me kod me qëllim të keq, por ai kod keqdashës nuk do të depërtojë dhe infektojë automatikisht pjesë të tjera të telefonit tuaj. Ajo do të jetë e izoluar, sipas projektimit.

Pyetjet e shpeshta

Këtu janë disa përgjigje për pyetjet që mund të keni në lidhje me përmbajtjen me qëllim të keq të dërguar përmes emailit.

A mund të hakeroheni vetëm duke hapur një mesazh me tekst?

Patjetër që jo. Mesazhet me tekst zakonisht dërgohen me SMS, ose shërbimin e mesazheve të shkurtra/mesazheve. SMS është tekst i thjeshtë - janë vetëm shkronjat në ekran. Emoji, besoni apo jo, janë vetëm zbatimi i Unicode.

Kjo është mënyra se si sistemi operativ i telefonit dhe aplikacioni i mesazheve përkthen vargje të veçanta teksti në një imazh. Thënë kështu, iMessage u demonstrua se lejonte një "hak" duke hapur një mesazh në 2019.

Hapa aksidentalisht një email të padëshiruar në telefonin tim

Mbylle! Ndonëse nuk është vërtet një pyetje, kjo është një frikë e vërtetë për shumë njerëz. Nëse hapni një email të padëshiruar, ka shumë pak gjasa që kodi keqdashës të jetë shkarkuar në telefonin tuaj. Fshini emailin dhe vazhdoni me ditën tuaj.

A mund të hakeroheni duke hapur një faqe interneti?

Po! Ky është një sulm mjaft i zakonshëm ku një aktor kërcënimi krijon një faqe interneti të falsifikuar bazuar në një gabim drejtshkrimor të zakonshëm të një shërbimi popullor ose rrëmben një uebsajt legjitim. HTML mund të ekzekutojë lirisht kodin (nëse lejohet) dhe nëse vizitoni një faqe interneti ku kjo po ndodh, atëherë mund të "hakoheni".

Si mund dikush të hakojë emailin tuaj?

Praktikantët e sigurisë kanë bërë karriera të tëra për këtë pyetje – nuk do të jem në gjendje ta bëj këtë drejtësi këtu.

Përgjigje e shkurtër: ata kanë ose hamendësojnë fjalëkalimin tuaj të emailit. Kjo është arsyeja pse shumica e praktikuesve të sigurisë rekomandojnë që të përdorni fraza të forta kalimi dhe të aktivizoni vërtetimin me shumë faktorë . Nëse e gjeni veten subjekt i një hakimi të email-it, këtu është një video e mrekullueshme në YouTube se si ta dalloni këtë.

Përfundim

Thjesht hapja e një emaili mund t'ju ketë marrë " hakuar” në fund të viteve 1990 dhe në fillim të viteve 2000. Ka shumë pak gjasa që ta bëjë këtë sot. Këto dobësi janë korrigjuar dhe ka sulme shumë më të thjeshta dhe më efektive që ende funksionojnë sot. Të qenit i zgjuar dhe i zgjuar janë mbrojtja më e mirë ndaj atyre sulmeve, të cilat i diskutoj gjatë këtu .

Çfarë tjetër bëni për të mbajtur veten të sigurt në internet? Hidhini në komente taktikat tuaja të preferuara!