विषयसूची
शायद, लेकिन शायद नहीं। एक दशक पहले यह एक बहुत बड़ी समस्या थी, जिन कारणों से मैं नीचे प्रकाश डालूंगा, लेकिन समय और अनुभव के परिणामस्वरूप अधिकांश ईमेल सामग्री-आधारित खतरों के लिए पैच बन गए हैं।
हाय, मैं हारून हूं! मैं पिछले दो दशकों से साइबर सुरक्षा और प्रौद्योगिकी के क्षेत्र में हूँ। मैं जो करता हूं उससे प्यार करता हूं और आप सभी के साथ साझा करना पसंद करता हूं ताकि आप सुरक्षित और अधिक सुरक्षित रह सकें। शिक्षा की तुलना में साइबर हमले के खिलाफ कोई बेहतर बचाव नहीं है और मैं आपको खतरों के बारे में शिक्षित करना चाहता हूं।
इस लेख में, मैं कुछ ऐसे ईमेल-आधारित हमलों का वर्णन करूँगा जो मौजूद थे और इस बात पर प्रकाश डालेंगे कि वे अब वास्तविक रूप से प्रभावी क्यों नहीं हैं। मैं इसके बारे में आपके कुछ प्रश्नों का अनुमान लगाने का भी प्रयास करूँगा!
मुख्य परिणाम
- 1990 के दशक के अंत और 2000 के दशक के प्रारंभ में ईमेल में HTML ने हमलों की सुविधा प्रदान की।
- तब से, ईमेल सेवा प्रदाताओं और ग्राहकों द्वारा ईमेल द्वारा किए गए HTML हमलों को काफी हद तक कम कर दिया गया है।
- अन्य, अधिक प्रभावी, आधुनिक हमले हैं।
- आप अपने इंटरनेट के बारे में चतुर बनकर उन्हें टाल सकते हैं
किसी ईमेल को खोलने से आप कैसे हैक हो सकते हैं
इंटरनेट हाइपरटेक्स्ट मार्कअप लैंग्वेज , या HTML<नामक भाषा पर बना है। 2>।
एचटीएमएल मीडिया-समृद्ध और लचीली सामग्री को जल्दी और कुशलता से वितरित करने की अनुमति देता है। वेब 2.0 की मल्टीमीडिया और सुरक्षा आवश्यकताओं ने इसे अपने पांचवें पुनरावृत्ति में ला दिया है और आज आप जिन वेबसाइटों पर जाते हैं, वे डिलीवर हो जाती हैंएचटीएमएल के माध्यम से।
1990 के दशक के अंत में कभी-कभी HTML को ईमेल के लिए पेश किया गया था, हालांकि ऐसा प्रतीत नहीं होता है कि उपयोग की कोई प्रामाणिक पहली तारीख या पहला अपनाने वाला है। किसी भी घटना में, दिखने में आकर्षक ईमेल डिलीवर करने के लिए HTML-समृद्ध ईमेल आज भी उपयोग में हैं।
अपने स्वयं के HTML-समृद्ध ईमेल को विकसित करने के तरीके के बारे में YouTube से एक बढ़िया ट्यूटोरियल यहां दिया गया है।
HTML द्वारा प्रदान की जाने वाली महान चीजों में से एक सामग्री इनलाइन को निर्बाध रूप से लोड करने की क्षमता है। एक स्रोत से। डायनेमिक वेबपेज विज्ञापन इसी तरह काम करता है। यह भी है कि ईमेल खोलने के माध्यम से एक विशिष्ट प्रकार के हमले को कैसे लागू किया जाता है।
इस हमले के दो रूप हैं। एक एक छवि खोल रहा था जहां आपके कंप्यूटर पर स्थानीय छवि डिकोडर (सॉफ्टवेयर जो छवि को मानव देखने योग्य प्रारूप में प्रदर्शित करने देता है) छवि को डीकोड करने के लिए जिम्मेदार था। वह डिकोडर उस छवि डिकोडिंग प्रक्रिया के भाग के रूप में दिए गए कोड को निष्पादित करेगा।
अगर उस कोड में से कुछ दुर्भावनापूर्ण था, तो आपको "हैक" कर लिया जाएगा। निश्चित रूप से, आपके पास वायरस या मैलवेयर होगा।
उस हमले का एक अन्य संस्करण लिंक वितरण के माध्यम से दुर्भावनापूर्ण कोड का वितरण था। ईमेल खोलने से HTML फ़ाइल पार्स हो जाएगी, जो एक लिंक को खोलने के लिए बाध्य करेगी, जो स्थानीय रूप से दुर्भावनापूर्ण कोड वितरित या निष्पादित करेगा।
यूट्यूब के माध्यम से यह कैसे काम करता है इसका एक उत्कृष्ट स्पष्टीकरण यहां दिया गया है, और संपूर्ण चैनल सरल भाषा स्पष्टीकरण के लिए उत्कृष्ट हैतकनीकी अवधारणाएं।
वे हमले अब काम क्यों नहीं करते?
आधुनिक ईमेल क्लाइंट द्वारा ईमेल को कैसे पार्स किया जाता है, इसके कारण वे काम नहीं करते हैं। उन क्लाइंट्स में कुछ बदलाव किए गए थे, जिनमें छवियों को कैसे संसाधित किया जाता है और HTML को ईमेल में कैसे लागू किया जाता है, शामिल हैं। कुछ विशेषताओं को अक्षम करके, ईमेल क्लाइंट अपने उपयोगकर्ताओं को आसानी से और प्रभावी ढंग से सुरक्षित करने में सक्षम होते हैं।
इसका मतलब यह नहीं है कि आप सुरक्षित हैं! अभी भी ईमेल के माध्यम से दुर्भावनापूर्ण सामग्री वितरित करने के कई तरीके हैं। वास्तव में, साइबर हमले के लिए ईमेल वर्तमान में सबसे प्रभावी प्रविष्टि है। उन परिवर्तनों का सीधा सा अर्थ है कि केवल एक ईमेल खोलने से आपको "हैक" नहीं किया जा सकता है।
उदाहरण के लिए, आप एक ईमेल खोल सकते हैं जो आपको तत्काल कानूनी सेवा, अतिदेय बिल, या अन्य जरूरी मामले को खोलने के लिए संकेत देता है। यह आपसे किसी लिंक पर क्लिक करने के लिए भी कह सकता है। इसके अलावा, यह आपको कुछ अधिक लाभ प्राप्त करने के लिए किसी पते पर पैसे भेजने के लिए कह सकता है।
वे सभी सामान्य फ़िशिंग हमलों के उदाहरण हैं। अटैचमेंट को खोलने या लिंक पर क्लिक करने से आपके कंप्यूटर में मैलवेयर (आमतौर पर रैनसमवेयर) डिलीवर हो जाता है। कहीं पैसा भेजना केवल इस बात की गारंटी देता है कि आपने जो भी पैसा भेजा है, वह खत्म हो गया है।
ऐसे कई अन्य सामान्य हमले हैं जो HTML सामग्री हमलों की तुलना में कहीं अधिक प्रभावी हो सकते हैं और जिनका आपके ईमेल प्रदाता या क्लाइंट द्वारा आसानी से बचाव नहीं किया जा सकता है।
क्या मेरा फोन या आईफोन मिल सकता हैईमेल खोलकर हैक किया गया?
नहीं! उपर्युक्त समान कारणों से और कुछ अतिरिक्त कारणों से। आपके फोन का ईमेल क्लाइंट बस एक ईमेल क्लाइंट है। HTML को पार्स करने पर डेस्कटॉप ईमेल क्लाइंट के समान प्रतिबंध हैं।
इसके अतिरिक्त, एंड्रॉइड और आईओएस डिवाइस विंडोज डिवाइस की तुलना में एक अलग ओएस हैं, जिन पर हमला करने के लिए अधिकांश मैलवेयर कोडित होते हैं। कॉर्पोरेट वातावरण में इसकी व्यापकता के कारण अधिकांश मैलवेयर विंडोज़ को लक्षित करते हैं।
अंत में, Android और iOS डिवाइस विभाजन और सैंडबॉक्स ऐप्स, केवल अनुमतियों के साथ क्रॉस-कम्युनिकेशन की अनुमति देते हैं। इसलिए आप दुर्भावनापूर्ण कोड वाला ईमेल खोल सकते हैं, लेकिन वह दुर्भावनापूर्ण कोड स्वचालित रूप से आपके फ़ोन के अन्य भागों में घुसपैठ नहीं करेगा और उन्हें संक्रमित नहीं करेगा। डिजाइन के हिसाब से इसे आइसोलेट किया जाएगा।
अक्सर पूछे जाने वाले प्रश्न
ईमेल के माध्यम से वितरित दुर्भावनापूर्ण सामग्री के बारे में आपके कुछ प्रश्नों के उत्तर यहां दिए गए हैं।
क्या आप केवल एक पाठ संदेश खोलकर हैक किए जा सकते हैं?
निश्चित रूप से नहीं। पाठ संदेश आमतौर पर एसएमएस, या लघु संदेश/संदेश सेवा में वितरित किए जाते हैं। एसएमएस सादा पाठ है - यह स्क्रीन पर सिर्फ अक्षर हैं। मानो या न मानो, इमोजी केवल यूनिकोड का कार्यान्वयन है।
इस तरह फोन का ऑपरेटिंग सिस्टम और मैसेजिंग ऐप टेक्स्ट के विशिष्ट स्ट्रिंग्स को इमेज में ट्रांसलेट करता है। कहा जा रहा है कि, iMessage को 2019 में एक संदेश खोलकर "हैक" करने की अनुमति देने के लिए प्रदर्शित किया गया था।
मैंने गलती से अपने फोन पर एक स्पैम ईमेल खोल दिया
इसे बंद करें! जबकि वास्तव में यह कोई प्रश्न नहीं है, यह कई लोगों के लिए एक वास्तविक भय है। यदि आप एक स्पैम ईमेल खोलते हैं, तो यह अविश्वसनीय रूप से संभावना नहीं है कि आपके फ़ोन पर दुर्भावनापूर्ण कोड डाउनलोड किया गया था। ईमेल हटाएं और अपने दिन के साथ आगे बढ़ें।
क्या आप वेबसाइट खोलकर हैक हो सकते हैं?
हां! यह एक काफी सामान्य हमला है जहां एक धमकी देने वाला अभिनेता एक लोकप्रिय सेवा की सामान्य गलत वर्तनी के आधार पर एक नकली वेबसाइट बनाता है या एक वैध वेबसाइट को हाइजैक करता है। HTML स्वतंत्र रूप से कोड निष्पादित कर सकता है (यदि अनुमति हो) और यदि आप किसी ऐसे वेबपेज पर जाते हैं जहां ऐसा हो रहा है, तो आप "हैक" हो सकते हैं।
कोई आपका ईमेल कैसे हैक कर सकता है?
सुरक्षाकर्मियों ने इस सवाल पर अपना पूरा करियर बना लिया है-मैं यहां न्याय नहीं कर पाऊंगा।
संक्षिप्त उत्तर: उनके पास आपका ईमेल पासवर्ड है या उनका अनुमान है। यही कारण है कि अधिकांश सुरक्षा चिकित्सक आपको मजबूत पासफ़्रेज़ का उपयोग करने और बहु कारक प्रमाणीकरण सक्षम करने की सलाह देते हैं . यदि आप खुद को किसी ईमेल हैक का विषय पाते हैं, तो उसे पहचानने के तरीके के बारे में यहां एक बढ़िया YouTube वीडियो है।
निष्कर्ष
बस एक ईमेल खोलने से आप मिल सकते थे " हैक किया गया ”1990 के दशक के अंत और 2000 के दशक की शुरुआत में। आज ऐसा होने की संभावना बहुत कम है। उन कमजोरियों को पैच कर दिया गया है और आज भी बहुत सरल और अधिक प्रभावी हमले हैं जो आज भी काम करते हैं। स्मार्ट और समझदार होना उन हमलों का सबसे अच्छा बचाव है, जिसकी मैं विस्तार से चर्चा करता हूं यहां ।
इंटरनेट पर खुद को सुरक्षित रखने के लिए आप और क्या करते हैं? टिप्पणियों में अपनी पसंदीदा रणनीति बताएं!