ජීමේල්පරිශීලකයින්, කරුණාකර සටහන් කර ගන්න! ගොනු ඇමුණුම් බාගත කිරීමේදී බරපතල අවදානමක් සහ නව ආකාරයේ තතුබෑම් වංචාවක් මෑතකදී හෙළිදරව් වී ඇත.
ඇමුණුම් බාගත කිරීමේදී "මෙම වචන" ඔබ දුටුවහොත්, ඒවා විශ්වාස නොකරන්න! ඔබ ඒවා මත ක්ලික් කළ පසු, ඔබේ පද්ධතිය ක්ෂණිකව අවදානමට ලක් වනු ඇත.
ඊයේ, මම ප්රවෘත්ති පිරික්සමින් සිටියදී, හදිසියේම තරමක් සංවේදී සිරස්තලයක් දුටුවෙමි - Gmail විසින් අනතුරු ඇඟවීමක් කළ යුතු ආරක්ෂක අවදානමක් සොයාගෙන ඇත.
මාතෘකාවේ ඇති එම වචන මම වහාම හඳුනා ගත්තෙමි:"Gmail ස්කෑන් හරහා පරීක්ෂා කරන ලදී"මගේ සිතේ අනතුරු ඇඟවීමේ සීනුවක් නාද විය, මට වහාම සිදුවන්නේ කුමක්දැයි දැන ගැනීමට අවශ්ය විය.
ඇත්තටම අවදානම යනු කුමක්ද?
පර්යේෂක බෙන් ඉල්කාෂිගේ නිරූපණ අත්හදා බැලීම: ඔහු දන්නා වෛරස් ගොනුවක් Drive වෙත උඩුගත කර සබැඳියක් හරහා යැවීය. Gmail තවමත් "ආරක්ෂක පරීක්ෂාව සමත්" බව පෙන්නුම් කළේය.
අවදානම පරීක්ෂා කිරීම සඳහා, ඔහු හිතාමතාම Gmail විසින් වෛරසයක් ලෙස හඳුනාගෙන තිබූ සහ සාමාන්යයෙන් පද්ධතිය විසින් අවහිර කරනු ලබන ද්වේෂසහගත ගොනුවක් Google Drive වෙත උඩුගත කර, පසුව එය Drive සබැඳියක් හරහා වෙනත් ගිණුම් වෙත යවා ඇත.
ප්රතිඵලවලින් පෙනී ගියේ Gmail ඊමේල් අවහිර නොකළ බව පමණක් නොව, ගොනුව "ආරක්ෂක පරීක්ෂාව සමත් වී ඇති" බව පවා පෙන්වූ බවත්, කිසිදු ගැටළුවක් නොමැති බවට මිනිසුන්ට වැරදි හැඟීමක් ඇති කළ බවත්ය!
⚠️ වඩාත්ම මාරාන්තික දෝෂය: අනතුරු ඇඟවීමේ පණිවිඩ ක්ෂණිකව අතුරුදහන් වේ!
වාර්තාවලට අනුව, Gmail සාමාන්යයෙන් ඇමුණුමක ආරක්ෂාව සත්යාපනය කළ නොහැකි විට අනතුරු ඇඟවීමේ පණිවිඩයක් පෙන්විය යුතුය: "අපට මෙම ගොනුව පරිලෝකනය කළ නොහැක. ඔබේම අවදානමකින් බාගන්න." කෙසේ වෙතත්, නවතම පරීක්ෂණයේදී, මෙම තීරණාත්මක අනතුරු ඇඟවීම සම්පූර්ණයෙන්ම අතුරුදහන් වී ඇත!
වෙනත් වචන වලින් කිවහොත්, පරිශීලකයින් "ස්කෑන් කරන ලදී" යන වචන දුටු පසු, ඔවුන් තම ආරක්ෂාව අඩු කිරීමට ඉඩ ඇත. එහි ප්රතිඵලයක් ලෙස, බාගත කිරීම සඳහා සරල ක්ලික් කිරීමක් ක්ෂණිකව වෛරස් ආසාදනයකට හෝ අනිෂ්ට මෘදුකාංග මගින් සෘජුවම ඇතුළු වීමට පවා හේතු විය හැක.
✅ ගූගල් ආයතනය නිල වශයෙන් අවදානමේ පැවැත්ම තහවුරු කර ඇත!
ගූගල් ආයතනය මෙම අවදානම පවතින බව ප්රසිද්ධියේ පිළිගෙන ඇති අතර, එය දැනට විසඳුමක් සංවර්ධනය කිරීමට කඩිසරව කටයුතු කරන බව අවධාරණය කර ඇත. ගූගල් වැඩපොළ භාවිතා කරන්නන්ගේ ආරක්ෂාව ආරක්ෂා කිරීම එහි ප්රමුඛතාවය ලෙස පවතින බව සමාගම නැවත අවධාරණය කළේය.
සාමාන්යයෙන්, Gmail සහ Google Drive මඟින් අනිෂ්ට ක්රියාත්මක කළ හැකි වැඩසටහන් ඇතුළුව වඩාත් භයානක ගොනු ස්වයංක්රීයව අවහිර කළ හැක.
මෙම සිදුවීම සියලුම පරිශීලකයින්ට පැහැදිලි මතක් කිරීමක් ලෙස ක්රියා කරයි: විද්යුත් තැපෑලක "පසුගිය ආරක්ෂක ස්කෑන්" එකක් පෙන්වුවද, කිසි විටෙකත් ඔබේ ආරක්ෂාව අඩු නොකරන්න! නොදන්නා යවන්නන්ගෙන් ලැබෙන Google Drive සබැඳි විශේෂයෙන් ඉහළ අවදානම් සහිතයි; කිසි විටෙකත් ඇමුණුම් මත ක්ලික් කරන්න හෝ බාගත කරන්න. එසේ කිරීමෙන් ගිණුම් දත්ත කාන්දු වීමට පමණක් නොව, ඔබේ උපාංගය අනිෂ්ට මෘදුකාංග සඳහා ඉලක්කයක් බවට පත් කළ හැකිය.
මමත් වරක් එවැනිම මායාවකින් බියට පත් වුණා. ගිය මාසයේ කෙනෙක් මට "ව්යාපෘති වාර්තාව උඩුගත කළා" යන මාතෘකාව සහිත විද්යුත් තැපෑලක් සහ Drive සබැඳියක ඇමුණුමක් එව්වා.
මම කොළ පැහැති චෙක් සලකුණ දැක එය බාගත කිරීමට ක්ලික් කළෙමි, නමුත් මම එය විවෘත කළ විට, එය සංකේතනය කළ ක්රියාත්මක කළ හැකි ගොනුවක් බවට පත් විය. පද්ධතිය වහාම අනතුරු ඇඟවීමක් මතු කළේය, නමුත් වාසනාවකට මෙන් මම ප්රති-වයිරස මෘදුකාංග ස්ථාපනය කර තිබුණි.බඩුවහාම එය අල්ලා ගැනීම. ඒ මොහොතේම, "මතුපිටින් ආරක්ෂාවේ" අනතුර මට සැබවින්ම වැටහුණා - සුළු නොසැලකිලිමත්කමකින් මුළු යන්ත්රයම හැකර්වරුන්ට නිරාවරණය විය හැකියි.
මෙම නව ආකාරයේ ප්රහාරයකට මුහුණ දෙන විට, අපගේ ආරක්ෂාව ඇත්ත වශයෙන්ම තරමක් සරල ය:
- නුහුරු Drive සබැඳි මත ක්ලික් නොකරන්න: යවන්නා හුරුපුරුදු සගයෙකු හෝ මිතුරෙකු නොවේ නම්, පළමුව කතාබස් තුළ තහවුරු කරන්න, නැතහොත් සමාගමේ අභ්යන්තර පද්ධතිය තුළ ගොනුව කෙලින්ම සොයන්න.
- ගොනු තොරතුරු අතින් පරීක්ෂා කරන්න: Drive පිටුව → විස්තර මත දකුණු-ක්ලික් කරන්න, ගොනු ප්රමාණය, නිර්මාණය කරන වේලාව, හිමිකරු යනාදිය නිරීක්ෂණය කරන්න, සහ ඕනෑම අසාමාන්යතාවයක් කෙරෙහි වැඩි අවධානයක් යොමු කරන්න.
- ද්වි-පියවර සත්යාපනය සක්රීය කරන්න: හැකර්වරයෙකුට ඔබගේ ගිණුමේ මුරපදය ලැබුණත්, දෙවන ස්ථරයේ සත්යාපනයකින් තොරව ඔබගේ Google ගිණුමට කෙලින්ම ලොග් වීම ඔවුන්ට ඉතා අපහසු වනු ඇත.
- ආරක්ෂක සැකසුම් යාවත්කාලීනව තබා ගන්න: Google පරිපාලක කොන්සෝලය තුළ, "සියලු බාහිර සබැඳි සඳහා උසස් තර්ජන ආරක්ෂාව" විකල්පය සක්රීය කරන්න. මෙය Google හට Drive සබැඳි සඳහා පවා වඩාත් ගැඹුරු ස්කෑන් කිරීමක් සිදු කිරීමට ඉඩ සලසයි.
- ඔබගේ ආරක්ෂක ලොග් නිතිපතා පරීක්ෂා කරන්න: ඔබගේ Google ගිණුමට පිවිසීමෙන් පසු, මෑත කාලීන පිවිසුම් වාර්තා සහ අසාමාන්ය ක්රියාකාරකම් බැලීමට "ආරක්ෂක පරීක්ෂාව" පිටුව විවෘත කරන්න. ඔබට අසාමාන්ය දෙයක් හමු වුවහොත්, වහාම ඔබගේ මුරපදය වෙනස් කරන්න.
තවත් සඳහන් කළ යුතු කරුණක් නම්, මෙවැනි අවදානම් බොහෝ විට හැකර්වරුන් විසින් අනාවරණය කිරීමෙන් පසු ඉක්මනින් ගසාකනු ලබන බවයි, විශේෂයෙන් ව්යවසාය පරිශීලකයින් ඉලක්ක කරගත් තතුබෑම් ප්රහාර වලදී.
බොහෝ සමාගම් "අභ්යන්තර ඊමේල් පමණක් විවෘත කිරීම" සම්මත ක්රියා පටිපාටියක් බවට පත් කර ඇත, නමුත් බාහිර හවුල්කරුවන් බොහෝ විට Drive හරහා ගොනු බෙදා ගනී, එබැවින් "සහයෝගීතාවය" සහ "ආරක්ෂාව" අතර තුලනයක් සොයා ගැනීම අවශ්ය වේ.
මගේ යෝජනාව නම්: ඔබ බාහිර Drive සබැඳි පිළිගත යුතු නම්, අනෙක් පාර්ශවයට ගොනු සම්පීඩිත ගොනු ලෙස කෙලින්ම යැවීමට ඉඩ දෙන්න, නැතහොත් හැකිතාක් පොදු Drive සබැඳි වළක්වා ගැනීමට සමාගමේ අභ්යන්තර ගොනු හුවමාරු පද්ධතිය භාවිතා කරන්න.
ආරම්භයේදීම එම විද්යුත් තැපෑල වෙත ආපසු යන විට, මම මුලින් අදහස් කළේ එය කෙටි අධ්යයනයක් ලෙස බෙදා ගැනීමටයි, නමුත් එයම අනතුරු ඇඟවීමක් බවට පත් විය.
දැන්, මම මෙය ලියා තබන්නේ ඔබ තාක්ෂණික දක්ෂයෙක් හෝ සාමාන්ය කාර්යාල සේවකයෙක් වුවත්, "ආරක්ෂක පරීක්ෂාව සමත්" බව ඔබ දුටු විට, "මෙය සැබවින්ම ආරක්ෂිතද?" යනුවෙන් ඔබෙන්ම අසා ගැනීමටයි. ඔබට විශ්වාස නැත්නම්, එය පහසුවෙන් ක්ලික් නොකරන්න.
අවසාන වශයෙන්, මෙන්න කුඩා ක්රියාවක් සඳහා ඇමතුමක්: අදම මෑතකදී ලැබුණු සියලුම Drive සබැඳි අසාමාන්ය දෙයක් සඳහා පරීක්ෂා කරන්න. ඔබ සැක සහිත දෙයක් සොයා ගන්නේ නම්, වහාම කතාබහ තුළ යවන්නාට දැනුම් දෙන්න හෝ ආරක්ෂක කණ්ඩායමට කෙලින්ම වාර්තා කරන්න.
මෙම ප්රවේශම් මට්ටම ඔබේ දෛනික චර්යාවේ කොටසක් කර ගන්න, එවිට කාලයත් සමඟ ඔබේ ගිණුමේ, ඔබේ උපාංගයේ සහ ඔබේ සමාගමේ දත්තවල ආරක්ෂාව පවා වැඩිදියුණු වනු ඇත.
ඔබ මේ ලිපිය මෙතෙක් කියවා ඇති බැවින්, ඔබට මෙම ලිපිය ප්රයෝජනවත් යැයි හැඟේ නම්, කරුණාකර එයට කැමති වී බෙදා ගන්න. හැකි ඉක්මනින් තවත් ආරක්ෂක තොරතුරු සහ තාක්ෂණික උපදෙස් ලබා ගැනීමට, මගේ නිල WeChat ගිණුම අනුගමනය කිරීමට මතක තබා ගන්න - එය අනුගමනය කරන්න ⭐! කියවීම ගැන ස්තූතියි, ඊළඟ වතාවේ හමුවෙමු.
Hope Chen Weiliang බ්ලොග් ( https://www.chenweiliang.com/ මෙහි බෙදාගෙන ඇති "Gmail ඇමුණුම් බාගත කිරීමේ අවදානමක්ද? මෙම වචන මත ක්ලික් නොකරන්න, එසේ නොමැතිනම් ඔබව සම්පූර්ණයෙන්ම හැක් කරනු ඇත!" යන ලිපිය ඔබට ප්රයෝජනවත් විය හැකිය.
මෙම ලිපියේ සබැඳිය බෙදා ගැනීමට සාදරයෙන් පිළිගනිමු:https://www.chenweiliang.com/cwl-34155.html