સામગ્રીઓનું કોષ્ટક
કદાચ, પરંતુ કદાચ નહીં. આ એક દાયકા પહેલા ઘણી મોટી સમસ્યા હતી, કારણ કે હું નીચે પ્રકાશિત કરીશ, પરંતુ સમય અને અનુભવને કારણે મોટાભાગની ઇમેઇલ સામગ્રી-આધારિત ધમકીઓ માટે પેચ થયા છે.
હાય, હું એરોન છું! હું બે દાયકાના વધુ સારા ભાગ માટે સાયબર સુરક્ષા અને ટેકનોલોજીમાં છું. હું જે કરું છું તે મને ગમે છે અને તમારી સાથે શેર કરવાનું મને ગમે છે જેથી તમે વધુ સુરક્ષિત અને સુરક્ષિત રહી શકો. શિક્ષણ કરતાં સાયબર હુમલાઓ સામે કોઈ સારો બચાવ નથી અને હું તમને ધમકીઓ વિશે શિક્ષિત કરવા માંગુ છું.
આ લેખમાં, હું અસ્તિત્વમાં રહેલા કેટલાક ઇમેઇલ-આધારિત હુમલાઓનું વર્ણન કરીશ અને શા માટે તેઓ હવે વાસ્તવિક રીતે અસરકારક નથી તે પ્રકાશિત કરીશ. હું આ વિશે તમારા કેટલાક પ્રશ્નોની અપેક્ષા રાખવાનો પણ પ્રયાસ કરીશ!
કી ટેકવેઝ
- ઈમેલમાં HTML એ 1990 ના દાયકાના અંતમાં અને 2000 ના દાયકાના પ્રારંભમાં હુમલાઓને સરળ બનાવ્યા.
- ત્યારથી, ઈમેલ દ્વારા HTML હુમલાઓ ઈમેલ સેવા પ્રદાતાઓ અને ક્લાયન્ટ્સ દ્વારા મોટાભાગે ઘટાડવામાં આવ્યા છે.
- અન્ય, વધુ અસરકારક, આધુનિક હુમલાઓ છે.
- તમે તમારા ઈન્ટરનેટ વિશે સ્માર્ટ બનીને તેમને ટાળી શકો છો ઉપયોગ કરો.
ઈમેઈલ કેવી રીતે ખોલવાથી તમે હેક થઈ શકો છો
ઈન્ટરનેટ હાયપરટેક્સ્ટ માર્કઅપ લેંગ્વેજ અથવા HTML<નામની ભાષા પર બનેલ છે. 2>.
HTML મીડિયા-સમૃદ્ધ અને લવચીક સામગ્રીને ઝડપથી અને અસરકારક રીતે પહોંચાડવા માટે પરવાનગી આપે છે. વેબ 2.0 ની મલ્ટીમીડિયા અને સુરક્ષા જરૂરિયાતો તેને તેના પાંચમા પુનરાવર્તન પર લાવી છે અને આજે તમે મુલાકાત લો છો તે બધી વેબસાઇટ્સ વિતરિત કરવામાં આવી છે.HTML દ્વારા.
1990 ના દાયકાના અંતમાં કોઈક સમયે ઈમેલ માટે HTML રજૂ કરવામાં આવ્યું હતું, જો કે ત્યાં કોઈ પ્રામાણિક પ્રથમ તારીખનો ઉપયોગ અથવા પ્રથમ અપનાવનાર હોય તેવું લાગતું નથી. કોઈ પણ સંજોગોમાં, HTML-સમૃદ્ધ ઈમેઈલ આજે પણ દૃષ્ટિની આકર્ષક ઈમેઈલ પહોંચાડવા ઉપયોગમાં છે.
તમારા પોતાના HTML-સમૃદ્ધ ઇમેઇલ્સ કેવી રીતે વિકસાવવા તે વિશે અહીં YouTube તરફથી એક સરસ ટ્યુટોરીયલ છે.
એચટીએમએલ સુવિધા આપે છે તે એક મહાન વસ્તુ ઇનલાઇન સામગ્રીને સીમલેસ રીતે લોડ કરવાની ક્ષમતા છે સ્ત્રોતમાંથી. તે કેવી રીતે ગતિશીલ વેબપૃષ્ઠ જાહેરાત કાર્ય કરે છે. તે એ પણ છે કે ઇમેઇલ ખોલીને કેવી રીતે ચોક્કસ પ્રકારના હુમલાનો અમલ કરવામાં આવતો હતો.
આ હુમલાની બે ભિન્નતા છે. એક એવી ઈમેજ ખોલી રહ્યો હતો જ્યાં તમારા કમ્પ્યુટર પર સ્થાનિક ઈમેજ ડીકોડર (સોફ્ટવેર જે ઈમેજને માનવીય જોઈ શકાય તેવા ફોર્મેટમાં પ્રદર્શિત કરવા દે છે) ઈમેજ ડીકોડ કરવા માટે જવાબદાર હતું. તે ડીકોડર તે ઇમેજ ડીકોડિંગ પ્રક્રિયાના ભાગ રૂપે વિતરિત કોડને એક્ઝિક્યુટ કરશે.
જો તેમાંથી અમુક કોડ દૂષિત હોય, તો તમે "હેક" થઈ જશો. ચોક્કસપણે, તમારી પાસે વાયરસ અથવા માલવેર હશે.
તે હુમલાનો બીજો પ્રકાર લિંક ડિલિવરી દ્વારા દૂષિત કોડની ડિલિવરી હતી. ઈમેલ ખોલવાથી HTML ફાઈલ પાર્સ થશે, જે એક લિંકને ખોલવા માટે પણ દબાણ કરશે જે બદલામાં, સ્થાનિક રીતે દૂષિત કોડ વિતરિત કરશે અથવા એક્ઝિક્યુટ કરશે.
તે કેવી રીતે કાર્ય કરે છે તેનું યુટ્યુબ દ્વારા અહીં એક ઉત્તમ સમજૂતી છે અને આખી ચેનલ સાદી ભાષામાં સ્પષ્ટીકરણો માટે ઉત્તમ છેતકનીકી વિભાવનાઓ.
શા માટે તે હુમલાઓ હવે કામ કરતા નથી?
તેઓ કામ કરતા નથી કારણ કે આધુનિક ઈમેલ ક્લાયંટ દ્વારા ઈમેલને કેવી રીતે વિશ્લેષિત કરવામાં આવે છે. તે ક્લાયંટમાં કેટલાક ફેરફારો કરવામાં આવ્યા હતા, જેમાં ઈમેજીસ કેવી રીતે પ્રોસેસ કરવામાં આવે છે અને ઈમેલમાં HTML કેવી રીતે લાગુ કરવામાં આવે છે. અમુક વિશેષતાઓને અક્ષમ કરીને, ઇમેઇલ ક્લાયંટ તેમના વપરાશકર્તાઓને સરળતાથી અને અસરકારક રીતે સુરક્ષિત કરવામાં સક્ષમ છે.
તેનો અર્થ એ નથી કે તમે સુરક્ષિત છો! હજુ પણ ઇમેઇલ દ્વારા દૂષિત સામગ્રી પહોંચાડવાની ઘણી રીતો છે. વાસ્તવમાં, સાયબર એટેક માટે ઈમેલ એ વર્તમાન સિંગલ સૌથી અસરકારક એન્ટ્રી છે. આ ફેરફારોનો સીધો અર્થ એ છે કે તમે માત્ર ઈમેલ ખોલીને "હેક" થઈ શકતા નથી.
તમે, ઉદાહરણ તરીકે, એક ઈમેઈલ ખોલી શકો છો જે તમને કથિત રીતે કાનૂની સેવા, મુદતવીતી બિલ અથવા અન્ય તાત્કાલિક બાબત હોય તેવા જોડાણને તાત્કાલિક ખોલવા માટે સંકેત આપે છે. તે તમને લિંક પર ક્લિક કરવાનું પણ કહી શકે છે. વધુમાં, તે તમને કેટલાક વધુ લાભ મેળવવા માટે સરનામાં પર નાણાં મોકલવાનું કહી શકે છે.
તે બધા સામાન્ય ફિશીંગ હુમલાઓ ના ઉદાહરણો છે. જોડાણ ખોલવાથી અથવા લિંક પર ક્લિક કરવાથી તમારા કમ્પ્યુટર પર માલવેર (સામાન્ય રીતે રેન્સમવેર) પહોંચાડે છે. ક્યાંક પૈસા મોકલવાથી માત્ર એ વાતની ખાતરી મળે છે કે તમે ગમે તેટલા પૈસા મોકલ્યા છે.
એચટીએમએલ સામગ્રી હુમલાઓ કરતાં વધુ અસરકારક અન્ય ઘણા સામાન્ય હુમલાઓ છે અને જે તમારા ઇમેઇલ પ્રદાતા અથવા ક્લાયંટ દ્વારા સરળતાથી બચાવી શકાતા નથી.
શું મારો ફોન અથવા iPhone મળી શકે છેઈમેલ ખોલીને હેક થયું?
ના! ઉપરના સમાન કારણોસર અને કેટલાક વધારાના કારણો માટે. તમારા ફોનનો ઈમેલ ક્લાયંટ એ જ છે, ઈમેલ ક્લાયન્ટ. તે ડેસ્કટૉપ ઈમેલ ક્લાયંટની જેમ HTML પાર્સિંગ પર સમાન પ્રતિબંધો ધરાવે છે.
વધુમાં, Android અને iOS ઉપકરણો એ Windows ઉપકરણો કરતાં અલગ OS છે, જેના પર હુમલો કરવા માટે મોટાભાગના માલવેર કોડેડ છે. મોટાભાગના માલવેર કોર્પોરેટ વાતાવરણમાં તેના વ્યાપને કારણે Windows ને લક્ષ્ય બનાવે છે.
છેવટે, Android અને iOS ઉપકરણો પાર્ટીશન અને સેન્ડબોક્સ એપ્લિકેશન્સ, ફક્ત પરવાનગીઓ સાથે ક્રોસ-કોમ્યુનિકેશનને મંજૂરી આપે છે. તેથી તમે દૂષિત કોડ સાથેનો ઇમેઇલ ખોલી શકો છો, પરંતુ તે દૂષિત કોડ આપમેળે તમારા ફોનના અન્ય ભાગોમાં ઘૂસણખોરી અને ચેપ લગાડશે નહીં. તે ડિઝાઇન દ્વારા અલગ કરવામાં આવશે.
FAQs
અહીં ઇમેઇલ દ્વારા વિતરિત દૂષિત સામગ્રી વિશે તમને હોઈ શકે તેવા પ્રશ્નોના કેટલાક જવાબો છે.
શું તમે ફક્ત ટેક્સ્ટ સંદેશ ખોલીને હેક કરી શકો છો?
ચોક્કસપણે નહીં. ટેક્સ્ટ સંદેશાઓ સામાન્ય રીતે SMS અથવા ટૂંકા સંદેશ/સંદેશા સેવામાં વિતરિત કરવામાં આવે છે. SMS એ સાદો ટેક્સ્ટ છે - તે ફક્ત સ્ક્રીન પરના અક્ષરો છે. ઇમોજીસ, માનો કે ના માનો, એ માત્ર યુનિકોડનું અમલીકરણ છે.
આ રીતે ફોનની ઓપરેટિંગ સિસ્ટમ અને મેસેજિંગ એપ્લિકેશન ટેક્સ્ટની ચોક્કસ સ્ટ્રીંગ્સને ઈમેજમાં અનુવાદિત કરે છે. એવું કહેવામાં આવે છે કે, iMessage 2019 માં એક સંદેશ ખોલીને "હેક" કરવાની મંજૂરી આપવા માટે દર્શાવવામાં આવ્યું હતું.
મેં મારા ફોન પર આકસ્મિક રીતે સ્પામ ઇમેઇલ ખોલ્યો
તેને બંધ કરો! ખરેખર પ્રશ્ન ન હોવા છતાં, ઘણા લોકો માટે આ એક વાસ્તવિક ભય છે. જો તમે સ્પામ ઇમેઇલ ખોલો છો, તો તે તમારા ફોન પર દૂષિત કોડ ડાઉનલોડ કરવામાં આવ્યો હોવાની અવિશ્વસનીય શક્યતા નથી. ઇમેઇલ કાઢી નાખો અને તમારા દિવસ સાથે આગળ વધો.
શું તમે વેબસાઈટ ખોલીને હેક થઈ શકો છો?
હા! આ એકદમ સામાન્ય હુમલો છે જ્યાં ધમકી આપનાર અભિનેતા લોકપ્રિય સેવાની સામાન્ય ખોટી જોડણીના આધારે બનાવટી વેબસાઇટ સેટ કરે છે અથવા કાયદેસર વેબસાઇટ હાઇજેક કરે છે. HTML મુક્તપણે કોડ ચલાવી શકે છે (જો પરવાનગી હોય તો) અને જો તમે વેબપેજની મુલાકાત લો છો જ્યાં તે થઈ રહ્યું છે, તો તમે "હેક" થઈ શકો છો.
કોઈ તમારો ઈમેલ કેવી રીતે હેક કરી શકે છે?
સુરક્ષા પ્રેક્ટિશનરોએ આ પ્રશ્ન પર સમગ્ર કારકિર્દી બનાવી છે–હું અહીં આ ન્યાય કરી શકીશ નહીં.
ટૂંકો જવાબ: તેમની પાસે તમારો ઈમેલ પાસવર્ડ છે અથવા અનુમાન છે. તેથી જ મોટાભાગના સુરક્ષા પ્રેક્ટિશનરો ભલામણ કરે છે કે તમે મજબૂત પાસફ્રેઝ નો ઉપયોગ કરો અને મલ્ટી ફેક્ટર ઓથેન્ટિકેશન ને સક્ષમ કરો . જો તમે તમારી જાતને ઈમેલ હેકનો વિષય શોધો છો, તો તેને કેવી રીતે પારખવું તે વિશે અહીં એક સરસ YouTube વિડિયો છે.
નિષ્કર્ષ
ફક્ત ઈમેલ ખોલવાથી તમે મેળવી શક્યા હોત “ 1990 ના દાયકાના અંતમાં અને 2000 ના દાયકાની શરૂઆતમાં હેક કરવામાં આવ્યું હતું. આજે આવું થવાની શક્યતા બહુ ઓછી છે. તે નબળાઈઓને પેચ કરવામાં આવી છે અને ત્યાં ઘણા સરળ અને વધુ અસરકારક હુમલાઓ છે જે આજે પણ કાર્ય કરે છે. સ્માર્ટ અને સમજદાર બનવું એ તે હુમલાઓ માટે શ્રેષ્ઠ સંરક્ષણ છે, જેની હું લંબાણપૂર્વક ચર્ચા કરું છું અહીં .
તમે તમારી જાતને ઇન્ટરનેટ પર સુરક્ષિત રાખવા માટે બીજું શું કરો છો? ટિપ્પણીઓમાં તમારી મનપસંદ યુક્તિઓ મૂકો!