உள்ளடக்க அட்டவணை
இருக்கலாம், ஆனால் இல்லை. இது ஒரு தசாப்தத்திற்கு முன்னர் மிகப் பெரிய பிரச்சனையாக இருந்தது, காரணங்களுக்காக நான் கீழே முன்னிலைப்படுத்துகிறேன், ஆனால் நேரமும் அனுபவமும் பெரும்பாலான மின்னஞ்சல் உள்ளடக்கம் சார்ந்த அச்சுறுத்தல்களுக்கு இணைப்புகளை ஏற்படுத்தியது.
வணக்கம், நான் ஆரோன்! நான் இரண்டு தசாப்தங்களாக இணைய பாதுகாப்பு மற்றும் தொழில்நுட்பத்தில் சிறந்த பகுதியாக இருந்தேன். நான் செய்வதை நான் விரும்புகிறேன் மற்றும் உங்கள் அனைவருடனும் பகிர்ந்து கொள்வதை விரும்புகிறேன், எனவே நீங்கள் பாதுகாப்பாகவும் பாதுகாப்பாகவும் இருக்க முடியும். சைபர் தாக்குதல்களுக்கு எதிராக கல்வியைக் காட்டிலும் சிறந்த பாதுகாப்பு எதுவும் இல்லை, மேலும் அச்சுறுத்தல்கள் பற்றி உங்களுக்குக் கற்பிக்க விரும்புகிறேன்.
இந்தக் கட்டுரையில், மின்னஞ்சல் அடிப்படையிலான தாக்குதல்களில் சிலவற்றை நான் விவரிப்பேன், மேலும் அவை ஏன் உண்மையில் செயல்படவில்லை என்பதை முன்னிலைப்படுத்துகிறேன். இதைப் பற்றிய உங்களின் சில கேள்விகளை எதிர்பார்க்கவும் முயற்சிக்கிறேன்!
முக்கிய குறிப்புகள்
- 1990களின் பிற்பகுதியிலும் 2000களின் முற்பகுதியிலும் ஈமெயிலில் உள்ள HTML தாக்குதல்களை எளிதாக்கியது.
- அப்போதிருந்து, மின்னஞ்சல் மூலம் HTML தாக்குதல்கள் பெரும்பாலும் மின்னஞ்சல் சேவை வழங்குநர்கள் மற்றும் வாடிக்கையாளர்களால் குறைக்கப்பட்டுள்ளன.
- வேறு, மிகவும் பயனுள்ள, நவீன தாக்குதல்களும் உள்ளன.
- உங்கள் இணையத்தில் புத்திசாலித்தனமாக இருப்பதன் மூலம் அவற்றைத் தவிர்க்கலாம். உபயோகிக்கவும் 2>.
HTML ஆனது மீடியா நிறைந்த மற்றும் நெகிழ்வான உள்ளடக்கத்தை விரைவாகவும் திறமையாகவும் வழங்க அனுமதிக்கிறது. Web 2.0 இன் மல்டிமீடியா மற்றும் பாதுகாப்பு தேவைகள் அதன் ஐந்தாவது மறுமுறைக்கு கொண்டு வந்துள்ளன, மேலும் இன்று நீங்கள் பார்வையிடும் அனைத்து வலைத்தளங்களும் வழங்கப்படுகின்றனHTML வழியாக.
எப்போதாவது 1990 களின் பிற்பகுதியில் HTML மின்னஞ்சலுக்கு அறிமுகப்படுத்தப்பட்டது, இருப்பினும் ஒரு நியமன முதல் தேதி அல்லது முதல் தத்தெடுப்பு இல்லை. எப்படியிருந்தாலும், HTML-செறிவூட்டப்பட்ட மின்னஞ்சல்கள் பார்வைக்கு ஈர்க்கும் மின்னஞ்சல்களை வழங்க இன்றும் பயன்பாட்டில் உள்ளன.
உங்கள் சொந்த HTML-செறிவூட்டப்பட்ட மின்னஞ்சல்களை எவ்வாறு உருவாக்குவது என்பது பற்றிய சிறந்த டுடோரியல் இங்கே YouTube இல் உள்ளது.
HTML எளிதாக்கும் சிறந்த விஷயங்களில் ஒன்று, உள்ளடக்கத்தை இன்லைனில் தடையின்றி ஏற்றும் திறன் ஆகும். ஒரு மூலத்திலிருந்து. டைனமிக் வலைப்பக்க விளம்பரம் எப்படி வேலை செய்கிறது. மின்னஞ்சலைத் திறப்பதன் மூலம் ஒரு குறிப்பிட்ட வகையான தாக்குதல் எவ்வாறு செயல்படுத்தப்படுகிறது என்பதும் இதுதான்.
இந்த தாக்குதலில் இரண்டு வேறுபாடுகள் உள்ளன. உங்கள் கணினியில் உள்ள லோக்கல் இமேஜ் டிகோடர் (படத்தை மனிதர்களால் பார்க்கக்கூடிய வடிவத்தில் காட்ட அனுமதிக்கும் மென்பொருள்) படத்தை டிகோடிங் செய்வதற்கு பொறுப்பான ஒரு படத்தைத் திறப்பது. அந்த டிகோடர் அந்த படத்தின் டிகோடிங் செயல்முறையின் ஒரு பகுதியாக வழங்கப்பட்ட குறியீட்டை இயக்கும்.
அந்தக் குறியீட்டில் சில தீங்கிழைக்கும் வகையில் இருந்தால், நீங்கள் "ஹேக்" செய்யப்படுவீர்கள். நிச்சயமாக, உங்களிடம் வைரஸ் அல்லது தீம்பொருள் இருக்கும்.
அந்தத் தாக்குதலின் மற்றொரு மாறுபாடு, லிங்க் டெலிவரி மூலம் தீங்கிழைக்கும் குறியீட்டை வழங்குவதாகும். மின்னஞ்சலைத் திறப்பது HTML கோப்பைப் பாகுபடுத்தும், இது ஒரு இணைப்பைத் திறக்க கட்டாயப்படுத்தும், இது தீங்கிழைக்கும் குறியீட்டை உள்நாட்டில் வழங்கும் அல்லது செயல்படுத்தும்.
YouTube வழியாக அது எவ்வாறு செயல்பட்டது என்பதற்கான சிறந்த விளக்கம் இதோ, முழுச் சேனலும் எளிய மொழி விளக்கங்களுக்கு சிறந்ததுதொழில்நுட்ப கருத்துக்கள்.
அந்த தாக்குதல்கள் ஏன் இனி வேலை செய்யாது?
நவீன மின்னஞ்சல் கிளையண்டுகளால் மின்னஞ்சலை எவ்வாறு அலசுகிறது என்பதன் காரணமாக அவை வேலை செய்யாது. படங்கள் எவ்வாறு செயலாக்கப்படுகின்றன மற்றும் மின்னஞ்சலில் HTML எவ்வாறு செயல்படுத்தப்படுகிறது என்பது உட்பட, அந்த வாடிக்கையாளர்களுக்கு சில மாற்றங்கள் செய்யப்பட்டன. சில அம்சங்களை முடக்குவதன் மூலம், மின்னஞ்சல் கிளையன்ட்கள் தங்கள் பயனர்களை எளிதாகவும் திறமையாகவும் பாதுகாக்க முடியும்.
நீங்கள் பாதுகாப்பாக இருக்கிறீர்கள் என்று அர்த்தம் இல்லை! மின்னஞ்சல் மூலம் தீங்கிழைக்கும் உள்ளடக்கத்தை வழங்க இன்னும் பல வழிகள் உள்ளன. உண்மையில், இணையத் தாக்குதல்களுக்கு மின்னஞ்சலானது தற்போதைய மிகவும் பயனுள்ள நுழைவு. அந்த மாற்றங்கள் ஒரு மின்னஞ்சலைத் திறப்பதன் மூலம் உங்களை "ஹேக்" செய்ய முடியாது என்று அர்த்தம்.
உதாரணமாக, சட்டச் சேவை, காலதாமதமான பில் அல்லது வேறு அவசரமான ஒரு இணைப்பை அவசரமாகத் திறக்கும்படி உங்களைத் தூண்டும் மின்னஞ்சலை நீங்கள் திறக்கலாம். இது ஒரு இணைப்பைக் கிளிக் செய்யும்படியும் கேட்கலாம். மேலும், சில பெரிய பலன்களைப் பெற, ஒரு முகவரிக்கு பணத்தை அனுப்பும்படி கேட்கலாம்.
அவை அனைத்தும் பொதுவான ஃபிஷிங் தாக்குதல்களுக்கு உதாரணங்கள். இணைப்பைத் திறப்பது அல்லது இணைப்பைக் கிளிக் செய்வது உங்கள் கணினியில் தீம்பொருளை (பொதுவாக ransomware) வழங்குகிறது. எங்காவது பணம் அனுப்பினால், நீங்கள் அனுப்பிய பணத்தை நீங்கள் முடித்துவிட்டீர்கள் என்பதற்கு மட்டுமே உத்தரவாதம்.
எப்போதும் வழங்கக்கூடிய HTML உள்ளடக்கத் தாக்குதல்களைக் காட்டிலும் மிகவும் பயனுள்ள பல பொதுவான தாக்குதல்கள் உள்ளன, அவற்றை உங்கள் மின்னஞ்சல் வழங்குநர் அல்லது கிளையண்டால் உடனடியாகப் பாதுகாக்க முடியாது.
எனது தொலைபேசி அல்லது ஐபோன் பெற முடியுமாமின்னஞ்சலைத் திறந்து ஹேக் செய்யப்பட்டதா?
இல்லை! மேலே உள்ள அதே காரணங்களுக்காகவும், இரண்டு கூடுதல் காரணங்களுக்காகவும். உங்கள் ஃபோனின் மின்னஞ்சல் கிளையண்ட் என்பது மின்னஞ்சல் கிளையண்ட் தான். டெஸ்க்டாப் மின்னஞ்சல் கிளையன்ட்களைப் போலவே HTML ஐ பாகுபடுத்துவதில் இது அதே கட்டுப்பாடுகளைக் கொண்டுள்ளது.
கூடுதலாக, ஆண்ட்ராய்டு மற்றும் iOS சாதனங்கள் Windows சாதனங்களை விட வேறுபட்ட OS ஆகும், பெரும்பாலான தீம்பொருள்கள் தாக்க குறியிடப்பட்டவை. கார்ப்பரேட் சூழலில் அதன் பரவல் காரணமாக பெரும்பாலான தீம்பொருள் விண்டோஸை குறிவைக்கிறது.
இறுதியாக, Android மற்றும் iOS சாதனங்களின் பகிர்வு மற்றும் சாண்ட்பாக்ஸ் பயன்பாடுகள், அனுமதிகளுடன் குறுக்கு தொடர்புகளை மட்டுமே அனுமதிக்கின்றன. எனவே நீங்கள் தீங்கிழைக்கும் குறியீட்டைக் கொண்ட மின்னஞ்சலைத் திறக்கலாம், ஆனால் அந்த தீங்கிழைக்கும் குறியீடு தானாக ஊடுருவி உங்கள் மொபைலின் மற்ற பகுதிகளைப் பாதிக்காது. இது வடிவமைப்பால் தனிமைப்படுத்தப்படும்.
அடிக்கடி கேட்கப்படும் கேள்விகள்
மின்னஞ்சல் மூலம் வழங்கப்படும் தீங்கிழைக்கும் உள்ளடக்கம் பற்றிய கேள்விகளுக்கான சில பதில்கள் இதோ.
மேலும் பார்க்கவும்: அடோப் இல்லஸ்ட்ரேட்டரில் ஒரு முக்கோணத்தை உருவாக்குவது எப்படிஒரு குறுஞ்செய்தியைத் திறப்பதன் மூலம் நீங்கள் ஹேக் செய்ய முடியுமா?
நிச்சயமாக இல்லை. உரைச் செய்திகள் பொதுவாக SMS அல்லது குறுந்தகவல்/செய்தி அனுப்பும் சேவையில் வழங்கப்படுகின்றன. எஸ்எம்எஸ் என்பது சாதாரண உரை - இது திரையில் உள்ள எழுத்துக்கள் மட்டுமே. எமோஜிகள், நம்பினாலும் நம்பாவிட்டாலும், யூனிகோடின் செயல்படுத்தல் மட்டுமே.
ஃபோனின் இயக்க முறைமையும் செய்தியிடல் பயன்பாடும் குறிப்பிட்ட உரைச் சரங்களை ஒரு படமாக மொழிபெயர்க்கும் விதம் இதுவாகும். 2019 இல் ஒரு செய்தியைத் திறப்பதன் மூலம் iMessage "ஹேக்" செய்ய அனுமதிக்கும் என நிரூபிக்கப்பட்டது.
மேலும் பார்க்கவும்: உரையை வளைக்க 2 விரைவான வழிகள் (படிகளுடன்)நான் தற்செயலாக எனது தொலைபேசியில் ஸ்பேம் மின்னஞ்சலைத் திறந்தேன்.
அதை மூடு! உண்மையில் ஒரு கேள்வி இல்லாவிட்டாலும், பலருக்கு இது ஒரு உண்மையான பயம். நீங்கள் ஸ்பேம் மின்னஞ்சலைத் திறந்தால், உங்கள் மொபைலில் தீங்கிழைக்கும் குறியீடு பதிவிறக்கம் செய்யப்பட்டிருக்க வாய்ப்பில்லை. மின்னஞ்சலை நீக்கிவிட்டு உங்கள் நாளைத் தொடரவும்.
இணையதளத்தைத் திறப்பதன் மூலம் ஹேக் செய்ய முடியுமா?
ஆம்! இது மிகவும் பொதுவான தாக்குதலாகும், இதில் அச்சுறுத்தும் நடிகர் ஒரு பிரபலமான சேவையின் பொதுவான எழுத்துப்பிழையின் அடிப்படையில் ஏமாற்றப்பட்ட வலைத்தளத்தை அமைக்கிறார் அல்லது முறையான இணையதளத்தை கடத்துகிறார். HTML குறியீட்டை சுதந்திரமாக இயக்க முடியும் (அனுமதிக்கப்பட்டால்) மற்றும் அது நடக்கும் வலைப்பக்கத்தை நீங்கள் பார்வையிட்டால், நீங்கள் "ஹேக்" ஆகலாம்.
உங்கள் மின்னஞ்சலை யாரேனும் ஹேக் செய்வது எப்படி?
பாதுகாப்புப் பயிற்சியாளர்கள் இந்தக் கேள்வியில் முழு வாழ்க்கையையும் உருவாக்கியுள்ளனர்– என்னால் இந்த நியாயத்தை இங்கே செய்ய முடியாது.
குறுகிய பதில்: உங்கள் மின்னஞ்சல் கடவுச்சொல்லை அவர்கள் வைத்திருக்கிறார்கள் அல்லது யூகிக்கிறார்கள். அதனால்தான் பெரும்பாலான பாதுகாப்பு பயிற்சியாளர்கள் நீங்கள் வலுவான கடவுச்சொற்றொடர்களைப் பயன்படுத்தவும், பல காரணி அங்கீகாரத்தை இயக்கவும் பரிந்துரைக்கின்றனர். . நீங்கள் மின்னஞ்சல் ஹேக் செய்யப்பட்டதாகக் கண்டால், அதை எப்படிக் கண்டறிவது என்பது குறித்த சிறந்த YouTube வீடியோ இதோ.
முடிவு
வெறுமனே மின்னஞ்சலைத் திறப்பது உங்களுக்கு கிடைத்திருக்கும் “ 1990 களின் பிற்பகுதியிலும் 2000 களின் முற்பகுதியிலும் ஹேக் செய்யப்பட்டது. இன்று அவ்வாறு செய்வது மிகவும் குறைவு. அந்த பாதிப்புகள் சரிசெய்யப்பட்டுவிட்டன, இன்னும் எளிமையான மற்றும் பயனுள்ள தாக்குதல்கள் இன்றும் செயல்படுகின்றன. புத்திசாலியாகவும் ஆர்வமாகவும் இருப்பது அந்த தாக்குதல்களுக்கு சிறந்த தற்காப்பு ஆகும், அதை நான் விரிவாக விவாதிக்கிறேன் இங்கே .
இணையத்தில் உங்களைப் பாதுகாப்பாக வைத்திருக்க வேறு என்ன செய்ய வேண்டும்? கருத்துகளில் உங்களுக்குப் பிடித்தமான தந்திரங்களை விடுங்கள்!
