Чи можна відкрити електронну пошту, щоб вас зламали? (Правда)

Cathy Daniels

27-05-2023 Поради
  • Поділитися Цим
Cathy Daniels

Можливо, але скоріш за все ні. Десять років тому це було набагато більшою проблемою з причин, які я висвітлю нижче, але час і досвід призвели до появи виправлень для більшості загроз, заснованих на вмісті електронної пошти.

Привіт, я Аарон! Я працюю в галузі кібербезпеки і технологій вже більше двох десятиліть. Я люблю те, що я роблю, і люблю ділитися з вами, щоб ви могли бути більш безпечними і захищеними. Немає кращого захисту від кібератак, ніж освіта, і я хочу розповісти вам про загрози.

У цій статті я опишу деякі з атак на основі електронної пошти, які існували раніше, і підкреслю, чому вони більше не є реально ефективними. Я також спробую передбачити деякі з ваших запитань з цього приводу!

Основні висновки

  • HTML в електронній пошті сприяв атакам наприкінці 1990-х та на початку 2000-х років.
  • З тих пір HTML-атаки електронною поштою були в значній мірі пом'якшені провайдерами та клієнтами послуг електронної пошти.
  • Є й інші, більш ефективні, сучасні атаки.
  • Ви можете запобігти їм, якщо будете розумно ставитися до використання Інтернету.

Як відкриття електронного листа могло призвести до злому

Інтернет побудований на мові, яка називається Мова розмітки гіпертексту або HTML .

HTML дозволяє швидко і ефективно доставляти мультимедійний і гнучкий контент. Потреби Web 2.0 в мультимедіа і безпеці привели до п'ятої ітерації цієї мови, і всі веб-сайти, які ви відвідуєте сьогодні, доставляються за допомогою HTML.

HTML був введений в електронну пошту десь наприкінці 1990-х років, хоча, здається, не існує канонічної дати першого використання або першого прихильника. У будь-якому випадку, електронні листи, збагачені HTML, все ще використовуються сьогодні для доставки візуально привабливих електронних листів.

Ось чудовий навчальний посібник з YouTube про те, як створювати власні HTML-збагачені електронні листи.

Однією з чудових можливостей HTML є можливість безперешкодного завантаження контенту з джерела. Саме так працює динамічна реклама на веб-сторінках. Саме так раніше реалізовувався специфічний вид атаки через відкриття електронної пошти.

Існує дві варіації цієї атаки. Одна з них полягає у відкритті зображення, за декодування якого відповідає локальний декодер зображень (програмне забезпечення, яке дозволяє відображати зображення у форматі, придатному для перегляду людиною) на вашому комп'ютері. Цей декодер виконує код, що надсилається в процесі декодування зображення.

Якби частина цього коду була зловмисною, вас би "зламали". Безумовно, у вас був би вірус або шкідливе програмне забезпечення.

Іншим варіантом цієї атаки була доставка шкідливого коду через посилання. При відкритті електронного листа відбувався аналіз HTML-файлу, який також змушував відкривати посилання, яке, в свою чергу, доставляло або виконувало шкідливий код локально.

Ось чудове пояснення того, як це працює, на Youtube, і весь канал чудово підходить для пояснення технологічних концепцій простою мовою.

Чому ці атаки більше не працюють?

Вони не працюють через те, як електронна пошта аналізується сучасними поштовими клієнтами. У ці клієнти було внесено кілька змін, зокрема, як обробляються зображення та як HTML реалізується в електронній пошті. Відключивши певні функції, поштові клієнти можуть легко та ефективно убезпечити своїх користувачів.

Це не означає, що ви у безпеці! Існує ще багато способів доставки шкідливого контенту через електронну пошту. Фактично, електронна пошта є найефективнішим каналом для кібератак. Ці зміни просто означають, що вас не можуть "зламати", просто відкривши електронну пошту.

Наприклад, Ви можете відкрити електронний лист, в якому Вас просять терміново відкрити вкладення, яке нібито є юридичною послугою, простроченим рахунком або іншою невідкладною справою. Також Вас можуть попросити натиснути на посилання. Крім того, Вас можуть попросити надіслати гроші на певну адресу, щоб отримати більшу вигоду.

Це все приклади спільних фішингові атаки Відкривши вкладення або перейшовши за посиланням, ви отримаєте на свій комп'ютер шкідливе програмне забезпечення (як правило, програму-вимагач). Відправлення грошей куди-небудь гарантує лише те, що ви втратите всі гроші, які ви відправили.

Існує багато інших поширених атак, набагато ефективніших, ніж атаки на HTML-контент, і від яких ваш провайдер або клієнт електронної пошти не може легко захиститися.

Чи можна зламати телефон або айфон, відкривши електронну пошту?

Ні! З тих же причин, що і вище, а також з кількох додаткових причин. Поштовий клієнт вашого телефону - це всього лише поштовий клієнт. Він має ті ж обмеження на розбір HTML, що і поштові клієнти для настільних комп'ютерів.

Крім того, пристрої з ОС Android та iOS відрізняються від пристроїв з ОС Windows, для атаки на які і створено більшість шкідливих програм. Більшість шкідливих програм націлені на ОС Windows через її поширеність у корпоративному середовищі.

Нарешті, пристрої Android та iOS розділяють додатки на розділи та пісочниці, дозволяючи перехресний зв'язок лише з дозволами. Таким чином, ви можете відкрити електронний лист зі шкідливим кодом, але цей шкідливий код не буде автоматично проникати та заражати інші частини вашого телефону. Він буде ізольований, за замовчуванням.

Часті запитання

Нижче наведені деякі відповіді на питання, які можуть виникнути у вас щодо шкідливого контенту, що надсилається електронною поштою.

Чи можна бути зламаним, просто відкривши текстове повідомлення?

Безумовно, ні. Текстові повідомлення зазвичай надсилаються у вигляді SMS, або Short Message/Messaging Service. SMS - це звичайний текст, тобто лише літери на екрані. Емодзі, вірите чи ні, є лише реалізацією Юнікоду.

Так операційна система телефону і додаток для обміну повідомленнями перетворюють певні рядки тексту в зображення. При цьому у 2019 році було продемонстровано, що iMessage можна "зламати", відкривши повідомлення.

Я випадково відкрив спам-розсилку на своєму телефоні

Закривай! Хоча це не зовсім питання, але це реальний страх для багатьох. Якщо ви відкриваєте спам, неймовірно малоймовірно, що на ваш телефон був завантажений шкідливий код. Видаліть лист і продовжуйте свій день.

Чи можна бути зламаним, відкривши сайт?

Так! Це досить поширена атака, коли зловмисник створює підроблений веб-сайт на основі звичайного неправильного написання популярного сервісу або захоплює легітимний веб-сайт. HTML може вільно виконувати код (якщо це дозволено), і якщо ви відвідаєте веб-сторінку, де це відбувається, то ви можете бути "зламані".

Як хтось може зламати вашу електронну пошту?

Практикуючі фахівці з безпеки зробили цілі кар'єри на цьому питанні - я не зможу віддати належне тут.

Коротка відповідь: вони знають або вгадують ваш пароль до електронної пошти. Саме тому більшість практиків у сфері безпеки рекомендують використовувати сильні фрази та уможливити багатофакторна автентифікація Якщо ви виявите, що стали об'єктом злому електронної пошти, ось чудове відео на YouTube про те, як це розпізнати.

Висновок

Просте відкриття електронної пошти могло призвести до того, що вас "зламали" наприкінці 1990-х і на початку 2000-х. Сьогодні це дуже малоймовірно. Ці вразливості були виправлені, і є набагато простіші та ефективніші атаки, які працюють і сьогодні. Розум і кмітливість є найкращим захистом від цих атак, про які я детально розповідаю. тут .

Що ще ви робите, щоб убезпечити себе в інтернеті? Діліться улюбленими тактиками в коментарях!

Попередній пост Огляд Avast SecureLine VPN: плюси, мінуси, вердикт (2022)
Наступний пост Як друкувати з Procreate (короткий 4-кроковий посібник)

Я Кеті Деніелс, експерт із Adobe Illustrator. Я використовую програмне забезпечення з версії 2.0 і створюю навчальні посібники для нього з 2003 року. Мій блог є одним із найпопулярніших місць в Інтернеті для людей, які хочуть вивчити Illustrator. Окрім роботи блогера, я також є автором та графічним дизайнером.