के इमेल खोल्दा तपाई ह्याक हुन सक्छ? (सत्य)

Cathy Daniels

27-05-2023 सुझावहरू
  • यो साझा गर्नुहोस्
Cathy Daniels

हुनसक्छ, तर सायद होइन। यो एक दशक पहिले धेरै ठूलो समस्या थियो, कारणहरूका लागि म तल हाइलाइट गर्नेछु, तर समय र अनुभवले धेरैजसो इमेल सामग्री-आधारित धम्कीहरूको लागि प्याचहरू निम्त्याएको छ।

नमस्ते, म आरोन हुँ! म दुई दशकको राम्रो भागको लागि साइबरसुरक्षा र प्रविधिमा छु। म के गर्छु मन पराउँछु र तपाईं सबैसँग साझेदारी गर्न मनपर्छ ताकि तपाईं सुरक्षित र अधिक सुरक्षित हुन सक्नुहुन्छ। साइबर आक्रमणहरू विरुद्ध शिक्षा भन्दा राम्रो कुनै सुरक्षा छैन र म तपाईंलाई धम्कीहरूको बारेमा शिक्षित गर्न चाहन्छु।

यस लेखमा, म अस्तित्वमा भएका केही इमेल-आधारित आक्रमणहरूको वर्णन गर्नेछु र तिनीहरू किन वास्तविक रूपमा प्रभावकारी छैनन् भनेर हाइलाइट गर्नेछु। म यस बारे तपाइँका केहि प्रश्नहरू पनि अनुमान गर्ने प्रयास गर्नेछु!

कुञ्जी टेकवेज

  • इमेलमा HTML ले 1990 को दशकको उत्तरार्ध र 2000 को प्रारम्भमा आक्रमणहरू सहज बनायो।
  • त्यसबेलादेखि, इमेलद्वारा HTML आक्रमणहरू इमेल सेवा प्रदायकहरू र क्लाइन्टहरूद्वारा धेरै हदसम्म कम गरिएको छ।
  • त्यहाँ अन्य, अझ प्रभावकारी, आधुनिक आक्रमणहरू छन्।
  • तपाईं आफ्नो इन्टरनेटको बारेमा स्मार्ट भएर तिनीहरूलाई रोक्न सक्नुहुन्छ। प्रयोग गर्नुहोस्।

कसरी इमेल खोल्दा तपाईलाई ह्याक हुन सक्छ

इन्टरनेट हाइपरटेक्स्ट मार्कअप भाषा , वा HTML<भनिने भाषामा बनाइएको छ। २>।

HTML ले मिडिया-रिच र लचिलो सामग्री छिटो र प्रभावकारी रूपमा वितरण गर्न अनुमति दिन्छ। वेब 2.0 को मल्टिमिडिया र सुरक्षा आवश्यकताहरूले यसलाई यसको पाँचौं पुनरावृत्तिमा ल्याएको छ र तपाईंले आज भ्रमण गर्नुभएका सबै वेबसाइटहरू डेलिभर गरिएका छन्।HTML मार्फत।

HTML लाई 1990 को दशकको उत्तरार्धमा इमेलमा पेश गरिएको थियो, यद्यपि त्यहाँ प्रयोगको प्रामाणिक पहिलो मिति वा पहिलो स्वीकारकर्ता जस्तो देखिदैन। कुनै पनि घटनामा, HTML-समृद्ध इमेलहरू आज पनि भिजुअल रूपमा आकर्षक इमेलहरू डेलिभर गर्न प्रयोगमा छन्।

तपाईँको आफ्नै HTML-समृद्ध इमेलहरू कसरी विकास गर्ने भन्ने बारे यहाँ YouTube बाट एउटा उत्कृष्ट ट्यूटोरियल छ।

HTML ले सहज रूपमा सामग्री इनलाइन लोड गर्ने क्षमताको उत्कृष्ट चीजहरू मध्ये एक हो। स्रोतबाट। यो कसरी गतिशील वेबपेज विज्ञापन काम गर्दछ। इमेल खोलेर एउटा विशेष प्रकारको आक्रमण कसरी कार्यान्वयन गरिन्थ्यो भन्ने कुरा पनि यो हो।

यस आक्रमणका दुई भिन्नताहरू छन्। एउटाले एउटा छवि खोल्दै थियो जहाँ स्थानीय छवि डिकोडर (सफ्टवेयर जसले छविलाई मानव हेर्न मिल्ने ढाँचामा प्रदर्शन गर्न दिन्छ) छवि डिकोडिङको लागि जिम्मेवार थियो। त्यो डिकोडरले त्यो छवि डिकोडिङ प्रक्रियाको भागको रूपमा डेलिभर गरिएको कोड कार्यान्वयन गर्नेछ।

यदि ती कोड मध्ये केही खराब थियो भने, तपाइँ "ह्याक" हुनुहुनेछ। पक्कै पनि, तपाईंसँग भाइरस वा मालवेयर छ।

त्यो आक्रमणको अर्को संस्करण लिंक डेलिभरी मार्फत मालिसियस कोडको डेलिभरी थियो। इमेल खोल्दा HTML फाइल पार्स हुनेछ, जसले लिङ्क खोल्न बाध्य पार्छ, जसले गर्दा, स्थानीय रूपमा मालिसियस कोड डेलिभर वा कार्यान्वयन हुनेछ।

यहाँ यसले कसरी काम गर्‍यो भन्ने उत्कृष्ट व्याख्या छ, Youtube मार्फत, र सम्पूर्ण च्यानल सादा भाषाको स्पष्टीकरणका लागि उत्कृष्ट छ।टेक्नोलोजी अवधारणाहरू।

ती आक्रमणहरूले किन काम गर्दैनन्?

आधुनिक इमेल क्लाइन्टहरूद्वारा इमेललाई पार्स गरिएको कारणले गर्दा तिनीहरूले काम गर्दैनन्। ती क्लाइन्टहरूमा केही परिवर्तनहरू गरिएका थिए, जसमा छविहरू कसरी प्रशोधन गरिन्छ र कसरी इमेलमा HTML लागू गरिन्छ। केहि सुविधाहरू असक्षम गरेर, इमेल क्लाइन्टहरू सजिलै र प्रभावकारी रूपमा आफ्ना प्रयोगकर्ताहरूलाई सुरक्षित गर्न सक्षम छन्।

यसको मतलब तपाईं सुरक्षित हुनुहुन्छ भन्ने होइन! इमेल मार्फत मालिसियस सामग्री डेलिभर गर्ने धेरै तरिकाहरू छन्। वास्तवमा, इमेल साइबर आक्रमणका लागि हालको एकल सबैभन्दा प्रभावकारी प्रविष्टि हो। ती परिवर्तनहरूको अर्थ भनेको इमेल खोलेर मात्रै तपाईं "ह्याक" हुन सक्नुहुन्न।

तपाईँ, उदाहरणका लागि, एउटा इमेल खोल्न सक्नुहुन्छ जसले तपाइँलाई कथित रूपमा कानूनी सेवा, एक ओभरड्यू बिल, वा अन्य जरुरी मामिलामा तुरुन्तै संलग्नक खोल्न संकेत गर्दछ। यसले तपाईंलाई लिङ्कमा क्लिक गर्न पनि सोध्न सक्छ। यसबाहेक, यसले तपाईंलाई केही ठूलो लाभ प्राप्त गर्न ठेगानामा पैसा पठाउन सोध्न सक्छ।

ती सबै सामान्य फिसिङ आक्रमणहरू का उदाहरण हुन्। एट्याचमेन्ट खोल्दा वा लिङ्कमा क्लिक गर्दा मालवेयर (सामान्यतया ransomware) तपाईंको कम्प्युटरमा पुग्छ। कतै पैसा पठाउँदा तपाईंले पठाएको पैसा बाहिर छ भनी ग्यारेन्टी दिन्छ।

त्यहाँ धेरै अन्य सामान्य आक्रमणहरू छन् जुन HTML सामग्री आक्रमणहरू भन्दा धेरै प्रभावकारी छन् जुन कहिल्यै डेलिभर हुन सक्छ र जुन तपाईंको इमेल प्रदायक वा क्लाइन्टद्वारा सजिलैसँग रक्षा गर्न सकिँदैन।

मेरो फोन वा आईफोन प्राप्त गर्न सक्नुहुन्छइमेल खोलेर ह्याक भयो?

होइन! माथिका उही कारणहरू र केही थप कारणहरूका लागि। तपाईको फोनको इमेल क्लाइन्ट मात्र हो, इमेल क्लाइन्ट। यसमा HTML पार्सिङमा डेस्कटप इमेल क्लाइन्टहरू जस्तै समान प्रतिबन्धहरू छन्।

अतिरिक्त, एन्ड्रोइड र आईओएस उपकरणहरू Windows उपकरणहरू भन्दा फरक OS हुन्, जसमा धेरै मालवेयरहरू आक्रमण गर्न कोड गरिएको हुन्छ। कर्पोरेट वातावरणमा यसको व्यापकताको कारण धेरै मालवेयरले विन्डोजलाई लक्षित गर्दछ।

अन्तमा, एन्ड्रोइड र आईओएस यन्त्रहरू विभाजन र स्यान्डबक्स एपहरू, केवल अनुमतिहरूसँग क्रस-संचारलाई अनुमति दिन्छ। त्यसोभए तपाईले मालिसियस कोडको साथ ईमेल खोल्न सक्नुहुन्छ, तर त्यो खराब कोडले स्वचालित रूपमा तपाईंको फोनको अन्य भागहरूमा घुसपैठ र संक्रमित गर्दैन। यो डिजाइन द्वारा अलग हुनेछ।

FAQs

यहाँ इमेल मार्फत डेलिभर गरिएको मालिसियस सामग्रीको बारेमा तपाइँसँग हुन सक्ने प्रश्नहरूको उत्तरहरू छन्।

के तपाइँ केवल पाठ सन्देश खोलेर ह्याक हुन सक्नुहुन्छ?

पक्कै पनि होइन। पाठ सन्देशहरू सामान्यतया SMS, वा छोटो सन्देश/सन्देश सेवामा पठाइन्छ। SMS सादा पाठ हो - यो केवल स्क्रिनमा अक्षरहरू हो। इमोजीहरू, विश्वास गर्नुहोस् वा नगर्नुहोस्, केवल युनिकोडको कार्यान्वयन हो।

यो फोनको अपरेटिङ सिस्टम र मेसेजिङ एपले पाठको विशिष्ट स्ट्रिङहरूलाई छविमा अनुवाद गर्ने तरिका हो। यसो भनिएको छ, iMessage लाई 2019 मा सन्देश खोलेर "ह्याक" गर्न अनुमति दिन प्रदर्शन गरिएको थियो।

मैले संयोगवश मेरो फोनमा स्प्याम इमेल खोले

बन्द गर्नुहोस्! वास्तवमा प्रश्न नभए पनि, यो धेरैको लागि वास्तविक डर हो। यदि तपाईंले स्प्याम इमेल खोल्नुभयो भने, यो अविश्वसनीय रूपमा सम्भव छैन दुर्भावनापूर्ण कोड तपाईंको फोनमा डाउनलोड गरिएको थियो। इमेल मेटाउनुहोस् र आफ्नो दिन संग जानुहोस्।

के तपाइँ वेबसाइट खोलेर ह्याक हुन सक्नुहुन्छ?

हो! यो एकदम सामान्य आक्रमण हो जहाँ एक खतरा अभिनेताले लोकप्रिय सेवाको सामान्य गलत हिज्जेको आधारमा नक्कली वेबसाइट सेट अप गर्दछ वा वैध वेबसाइट हाइज्याक गर्दछ। HTML ले स्वतन्त्र रूपमा कोड कार्यान्वयन गर्न सक्छ (यदि अनुमति छ) र यदि तपाइँ वेबपेजमा जानुभयो जहाँ त्यो भइरहेको छ, तब तपाइँ "ह्याक" हुन सक्नुहुन्छ।

कसैले तपाइँको इमेल कसरी ह्याक गर्न सक्छ?

सुरक्षा व्यवसायीहरूले यस प्रश्नमा सम्पूर्ण करियरहरू बनाएका छन्– म यहाँ यो न्याय गर्न सक्षम हुने छैन।

छोटो जवाफ: तिनीहरूसँग तपाईंको इमेल पासवर्ड छ वा अनुमान गर्नुहोस्। त्यसैले धेरैजसो सुरक्षा व्यवसायीहरूले तपाईंलाई सशक्त पासफ्रेजहरू प्रयोग गर्न र मल्टी फ्याक्टर प्रमाणीकरण सक्षम पार्न सिफारिस गर्छन्। । यदि तपाईंले आफैलाई इमेल ह्याकको विषय फेला पार्नुभयो भने, यसलाई कसरी बुझ्ने भन्ने बारेमा यहाँ एउटा उत्कृष्ट YouTube भिडियो छ।

निष्कर्ष

इमेल खोल्दा मात्रै तपाईंले प्राप्त गर्न सक्नुहुन्थ्यो “ 1990 को अन्त र 2000 को शुरुवातमा ह्याक गरियो। आज त्यसो गर्ने सम्भावना धेरै छैन। ती कमजोरीहरू प्याच गरिएको छ र त्यहाँ धेरै सरल र अधिक प्रभावकारी आक्रमणहरू छन् जुन आज पनि काम गर्दछ। स्मार्ट र प्रेमी हुनु भनेको ती आक्रमणहरूको लागि उत्तम प्रतिरक्षा हो, जुन मैले लामो छलफल गर्छु यहाँ

तपाईं इन्टरनेटमा आफूलाई सुरक्षित राख्न अरू के गर्नुहुन्छ? आफ्नो मनपर्ने रणनीति टिप्पणीहरूमा छोड्नुहोस्!

अघिल्लो पोस्ट Avast SecureLine VPN समीक्षा: Pros, Cons, Verdict (2022)
अर्को पोस्ट प्रोक्रिएटबाट कसरी प्रिन्ट गर्ने (द्रुत ४-चरण गाइड)

म क्याथी डेनियल हुँ, Adobe Illustrator मा एक विशेषज्ञ। म संस्करण 2.0 देखि सफ्टवेयर प्रयोग गर्दैछु, र 2003 देखि यसको लागि ट्यूटोरियलहरू सिर्जना गर्दैछु। मेरो ब्लग इलस्ट्रेटर सिक्न चाहने व्यक्तिहरूको लागि वेबमा सबैभन्दा लोकप्रिय गन्तव्यहरू मध्ये एक हो। ब्लगरको रूपमा मेरो कामको अतिरिक्त, म एक लेखक र ग्राफिक डिजाइनर पनि हुँ।