ईमेल उघडल्याने तुम्हाला हॅक केले जाऊ शकते? (सत्य)

  • ह्याचा प्रसार करा
Cathy Daniels

कदाचित, परंतु कदाचित नाही. एका दशकापूर्वी ही खूप मोठी समस्या होती, कारणांसाठी मी खाली हायलाइट करेन, परंतु वेळ आणि अनुभवामुळे बहुतेक ईमेल सामग्री-आधारित धोक्यांसाठी पॅच बनले आहेत.

हाय, मी आरोन आहे! मी दोन दशकांच्या चांगल्या भागासाठी सायबरसुरक्षा आणि तंत्रज्ञानामध्ये आहे. मी जे करतो ते मला आवडते आणि तुम्हा सर्वांसोबत शेअर करणे मला आवडते जेणेकरून तुम्ही अधिक सुरक्षित आणि सुरक्षित राहू शकाल. सायबर हल्ल्यांविरूद्ध शिक्षणापेक्षा चांगले संरक्षण नाही आणि मला तुम्हाला धमक्यांबद्दल शिक्षित करायचे आहे.

या लेखात, मी अस्तित्त्वात असलेल्या काही ईमेल-आधारित हल्ल्यांचे वर्णन करेन आणि ते यापुढे वास्तवात प्रभावी का राहिले नाहीत यावर प्रकाश टाकेन. मी याबद्दल तुमच्या काही प्रश्नांचा अंदाज घेण्याचा देखील प्रयत्न करेन!

मुख्य टेकअवेज

  • ईमेलमधील HTML ने १९९० च्या दशकाच्या उत्तरार्धात आणि २००० च्या सुरुवातीस हल्ले केले.
  • तेव्हापासून, ईमेलद्वारे HTML हल्ले मोठ्या प्रमाणात ईमेल सेवा प्रदाते आणि क्लायंटद्वारे कमी केले गेले आहेत.
  • इतर, अधिक प्रभावी, आधुनिक हल्ले आहेत.
  • तुम्ही तुमच्या इंटरनेटबद्दल हुशार राहून ते टाळू शकता वापरा.

ईमेल कसे उघडल्याने तुम्हाला हॅक केले जाऊ शकते

इंटरनेट हायपरटेक्स्ट मार्कअप भाषा किंवा HTML<नावाच्या भाषेवर तयार केले आहे 2>.

HTML मीडिया-समृद्ध आणि लवचिक सामग्री जलद आणि कार्यक्षमतेने वितरित करण्यास अनुमती देते. वेब 2.0 च्या मल्टिमिडीया आणि सुरक्षिततेच्या गरजांनी ते पाचव्या पुनरावृत्तीवर आणले आहे आणि आज तुम्ही भेट देत असलेल्या सर्व वेबसाइट वितरित केल्या आहेतHTML द्वारे.

HTML ला 1990 च्या दशकाच्या उत्तरार्धात कधीतरी ईमेलसाठी सादर केले गेले होते, जरी तेथे प्रथम वापरण्याची किंवा प्रथम अवलंबकर्ता अशी अधिकृत तारीख दिसत नाही. कोणत्याही परिस्थितीत, HTML-समृद्ध ईमेल आजही दृष्यदृष्ट्या आकर्षक ईमेल वितरीत करण्यासाठी वापरात आहेत.

तुमचे स्वतःचे एचटीएमएल-समृद्ध ईमेल कसे विकसित करायचे याबद्दल YouTube वरील एक उत्तम ट्यूटोरियल येथे आहे.

एचटीएमएल सुविधा देणारी एक उत्तम गोष्ट म्हणजे सामग्री इनलाइन लोड करण्याची क्षमता स्त्रोताकडून. डायनॅमिक वेबपृष्ठ जाहिराती कशा प्रकारे कार्य करतात. ईमेल उघडून विशिष्ट प्रकारचा हल्ला कसा लागू केला जात असे.

या हल्ल्याचे दोन प्रकार आहेत. एक एक प्रतिमा उघडत होता जिथे तुमच्या संगणकावरील स्थानिक प्रतिमा डीकोडर (प्रतिमा मानवी दृश्यमान स्वरूपात प्रदर्शित करू देणारे सॉफ्टवेअर) प्रतिमा डीकोड करण्यासाठी जबाबदार होते. तो डीकोडर त्या इमेज डीकोडिंग प्रक्रियेचा भाग म्हणून वितरित कोड कार्यान्वित करेल.

त्यातील काही कोड दुर्भावनापूर्ण असल्यास, तुम्हाला "हॅक केले जाईल." नक्कीच, तुमच्याकडे व्हायरस किंवा मालवेअर असेल.

त्या हल्ल्याचा दुसरा प्रकार म्हणजे दुर्भावनापूर्ण कोडची लिंक डिलिव्हरीद्वारे वितरण. ईमेल उघडल्याने HTML फाईल पार्स होईल, ज्यामुळे दुवा उघडण्यास भाग पाडले जाईल, ज्यामुळे, स्थानिक पातळीवर दुर्भावनापूर्ण कोड वितरित किंवा कार्यान्वित होईल.

ते कसे कार्य केले याचे उत्कृष्ट स्पष्टीकरण येथे आहे, Youtube द्वारे, आणि संपूर्ण चॅनेल साध्या भाषेतील स्पष्टीकरणासाठी उत्कृष्ट आहेतंत्रज्ञान संकल्पना.

ते हल्ले यापुढे का काम करत नाहीत?

आधुनिक ईमेल क्लायंटद्वारे ईमेलचे विश्लेषण कसे केले जाते त्यामुळे ते कार्य करत नाहीत. प्रतिमांवर प्रक्रिया कशी केली जाते आणि ईमेलमध्ये HTML कसे लागू केले जाते यासह त्या क्लायंटमध्ये काही बदल केले गेले. काही वैशिष्ट्ये अक्षम करून, ईमेल क्लायंट त्यांच्या वापरकर्त्यांना सहज आणि प्रभावीपणे सुरक्षित करण्यास सक्षम आहेत.

याचा अर्थ असा नाही की तुम्ही सुरक्षित आहात! ईमेलद्वारे दुर्भावनापूर्ण सामग्री वितरित करण्याचे बरेच मार्ग आहेत. खरं तर, सायबर हल्ल्यांसाठी ईमेल ही सध्याची सर्वात प्रभावी नोंद आहे. या बदलांचा अर्थ असा आहे की फक्त ईमेल उघडून तुम्हाला "हॅक" केले जाऊ शकत नाही.

तुम्ही, उदाहरणार्थ, कायदेशीर सेवा, थकीत बिल किंवा अन्य तातडीची बाब असलेली संलग्नक तात्काळ उघडण्यासाठी तुम्हाला सूचित करणारा ईमेल उघडू शकता. ते तुम्हाला लिंकवर क्लिक करण्यास देखील सांगू शकते. शिवाय, काही अधिक फायदा मिळवण्यासाठी ते तुम्हाला पत्त्यावर पैसे पाठवण्यास सांगू शकते.

ही सर्व सामान्य फिशिंग हल्ल्यांची उदाहरणे आहेत. संलग्नक उघडणे किंवा दुव्यावर क्लिक केल्याने मालवेअर (सामान्यत: रॅन्समवेअर) तुमच्या संगणकावर पोहोचते. कुठेतरी पैसे पाठवल्याने फक्त याची हमी मिळते की तुम्ही जे काही पैसे पाठवलेत ते संपले आहे.

एचटीएमएल सामग्री हल्ल्यांपेक्षा बरेच प्रभावी असे इतर अनेक सामान्य हल्ले आहेत जे कधीही वितरित करू शकत नाहीत आणि ज्याचा तुमच्या ईमेल प्रदात्याद्वारे किंवा क्लायंटद्वारे सहज बचाव केला जाऊ शकत नाही.

माझा फोन किंवा आयफोन मिळू शकतोईमेल उघडून हॅक?

नाही! वरील समान कारणांसाठी आणि काही अतिरिक्त कारणांसाठी. तुमच्या फोनचा ईमेल क्लायंट फक्त एक ईमेल क्लायंट आहे. HTML पार्स करण्यावर डेस्कटॉप ईमेल क्लायंट प्रमाणेच निर्बंध आहेत.

याशिवाय, Android आणि iOS डिव्‍हाइसेस ही Windows डिव्‍हाइसेसपेक्षा वेगळी OS आहेत, ज्यावर आक्रमण करण्‍यासाठी बहुतेक मालवेअर कोड केले जातात. कॉर्पोरेट वातावरणात जास्त प्रमाणात मालवेअर विंडोजला लक्ष्य करतात.

शेवटी, Android आणि iOS डिव्हाइसेसचे विभाजन आणि सँडबॉक्स अॅप्स, केवळ परवानग्यांसह क्रॉस-कम्युनिकेशनला अनुमती देतात. त्यामुळे तुम्ही दुर्भावनायुक्त कोडसह ईमेल उघडू शकता, परंतु तो दुर्भावनायुक्त कोड तुमच्या फोनच्या इतर भागांमध्ये आपोआप घुसखोरी आणि संक्रमित होणार नाही. ते डिझाइनद्वारे वेगळे केले जाईल.

वारंवार विचारले जाणारे प्रश्न

ईमेलद्वारे वितरीत केलेल्या दुर्भावनापूर्ण सामग्रीबद्दल तुमच्याकडे काही प्रश्नांची उत्तरे येथे आहेत.

तुम्ही फक्त मजकूर संदेश उघडून हॅक होऊ शकता का?

नक्कीच नाही. मजकूर संदेश सामान्यत: एसएमएस किंवा लघु संदेश/मेसेजिंग सेवेमध्ये वितरित केले जातात. एसएमएस हा साधा मजकूर आहे - तो फक्त स्क्रीनवरील अक्षरे आहे. इमोजी, विश्वास ठेवा किंवा करू नका, ही फक्त युनिकोडची अंमलबजावणी आहे.

फोनची ऑपरेटिंग सिस्टीम आणि मेसेजिंग अॅप मजकुराच्या विशिष्ट स्ट्रिंगचे प्रतिमेमध्ये कसे भाषांतर करते. असे म्हटले जात आहे की, iMessage ला 2019 मध्ये मेसेज उघडून “हॅक” करण्याची अनुमती देण्यासाठी प्रात्यक्षिक दाखवण्यात आले.

मी चुकून माझ्या फोनवर स्पॅम ईमेल उघडला

बंद करा! खरोखर प्रश्न नसला तरी अनेकांसाठी ही खरी भीती आहे. तुम्ही स्पॅम ईमेल उघडल्यास, तुमच्या फोनवर दुर्भावनायुक्त कोड डाउनलोड केला गेला होता. ईमेल हटवा आणि आपला दिवस पुढे जा.

वेबसाइट उघडून तुम्ही हॅक होऊ शकता का?

होय! हा एक सामान्य हल्ला आहे जिथे एखादा धमकी देणारा अभिनेता लोकप्रिय सेवेच्या सामान्य चुकीच्या स्पेलिंगवर आधारित फसवणूक केलेली वेबसाइट सेट करतो किंवा कायदेशीर वेबसाइट हायजॅक करतो. एचटीएमएल मुक्तपणे कोड कार्यान्वित करू शकते (परवानगी असल्यास) आणि जर तुम्ही ते घडत असलेल्या वेबपेजला भेट दिली, तर तुम्हाला “हॅक” होऊ शकते.

कोणीतरी तुमचा ईमेल कसा हॅक करू शकतो?

सुरक्षा प्रॅक्टिशनर्सनी या प्रश्नावर संपूर्ण करिअर बनवले आहे – मी येथे हा न्याय करू शकणार नाही.

छोटे उत्तर: त्यांच्याकडे तुमचा ईमेल पासवर्ड आहे किंवा त्याचा अंदाज आहे. म्हणूनच बहुतेक सुरक्षा प्रॅक्टिशनर्स तुम्हाला मजबूत सांकेतिक वाक्यांश आणि मल्टी फॅक्टर ऑथेंटिकेशन वापरण्याची शिफारस करतात. . जर तुम्हाला ईमेल हॅकचा विषय सापडला असेल, तर ते कसे ओळखायचे याबद्दल येथे एक उत्तम YouTube व्हिडिओ आहे.

निष्कर्ष

फक्त ईमेल उघडणे तुम्हाला प्राप्त करू शकले असते “ 1990 च्या उत्तरार्धात आणि 2000 च्या सुरुवातीस हॅक केले गेले. आज तसे होण्याची शक्यता फारच कमी आहे. त्या असुरक्षा पॅच केल्या गेल्या आहेत आणि आजही कार्य करणारे बरेच सोपे आणि अधिक प्रभावी हल्ले आहेत. हुशार आणि जाणकार असणे हे त्या हल्ल्यांसाठी सर्वोत्तम संरक्षण आहे, ज्याची मी विस्ताराने चर्चा करतो येथे .

इंटरनेटवर स्वत:ला सुरक्षित ठेवण्यासाठी तुम्ही आणखी काय करता? तुमची आवडती युक्ती टिप्पण्यांमध्ये टाका!

मी कॅथी डॅनियल आहे, Adobe Illustrator मध्ये तज्ञ आहे. मी आवृत्ती 2.0 पासून सॉफ्टवेअर वापरत आहे आणि 2003 पासून त्यासाठी ट्यूटोरियल तयार करत आहे. इलस्ट्रेटर शिकू इच्छिणाऱ्या लोकांसाठी माझा ब्लॉग वेबवरील सर्वात लोकप्रिय गंतव्यस्थानांपैकी एक आहे. ब्लॉगर म्हणून माझ्या कामाव्यतिरिक्त, मी एक लेखक आणि ग्राफिक डिझायनर देखील आहे.