डोमेन पंजीकरण ईमेल के जवाब में जोखिम सामाजिक इंजीनियरिंग अपहरण से किनारे जोखिम से आता है और वास्तव में "संक्रमित" नहीं है।
यहां सूची में आइटम नंबर 5 में - संक्रमित होने की संभावना के कारण गुमनाम ईमेल का जवाब नहीं देने की सिफारिश है।
आप जिस पेज को लिंक कर रहे हैं उस पर आइटम नंबर 5 को देखकर पता चलता है कि इनमें से किसी का भी मूल एंड-यूज़र ईमेल संक्रमण से कोई लेना-देना नहीं है:
5. किसी भी डोमेन से संबंधित ई-मेल पत्राचार में आप को पहचान नहीं है (या किसी भी लिंक पर क्लिक करें) का जवाब न दें। इसके अलावा सावधान रहें कि आप जिन कंपनियों को नहीं पहचानते हैं, उनसे मेल में प्राप्त होने वाले किसी भी 'आधिकारिक तलाश' नवीनीकरण नोटिस का जवाब न दें। डोमेन अपहर्ताओं और बेईमान रजिस्ट्रारों को बड़े पैमाने पर ट्रांसफर जमा करने के लिए जाना जाता है, यह उम्मीद करते हुए कि भ्रमित रजिस्टरों का एक छोटा प्रतिशत गलती से ट्रांसफर की पुष्टि करेगा। जब संदेह हो, तो किसी भी संदिग्ध संदेश को सत्यापित करने के लिए अपने मूल रजिस्ट्रार से संपर्क करें।
यह पढ़ने के बाद, यह स्पष्ट है कि यह सलाह दी जाती है कि धोखाधड़ी वाले डोमेन नाम पंजीकरण हस्तांतरण और संबंधित डोमेन रजिस्ट्रार परिवर्तनों से कैसे बचा जाए। मतलब अगर आपको अपने असली डोमेन रजिस्ट्रार से कुछ ईमेल सूचना मिलती है कि एक प्रक्रिया को पूरा करने के लिए "आपकी कार्रवाई की आवश्यकता है", तो उस पर कार्य न करें। या फिर आप किसी ऐसी प्रक्रिया को रोकने का जोखिम उठाते हैं जहां कोई व्यक्ति - जो आप नहीं हैं - आपके डोमेन नाम को आपके नीचे से चोरी करने में सक्षम हो सकता है।
कहा कि, वे निर्देश काफी पुरातन प्रतीत होते हैं। पृष्ठ में 2009 की कॉपीराइट तिथि है, लेकिन फिर भी यह उस तरह से डोमेन पंजीकरण चोरी करने के लिए "जादुई" आसान नहीं था।
वास्तविकता यह है कि डोमेन पंजीकरण परिवर्तन आजकल कुछ और जांचों और शेष राशि की आवश्यकता होती है - और बहुत अधिक "सोशल इंजीनियरिंग" कौशल (उर्फ: एक पूर्ण चोर कलाकार) - और केवल एक साधारण ईमेल को ट्रिगर करके प्रभावित नहीं किया जा सकता है। इसलिए जबकि यह सलाह कुछ हद तक सही है - अवांछित ईमेल को नजरअंदाज करना हमेशा अच्छा होता है - यह भी एक अजीब विरोधाभास है।
ईमेल के जवाब के बारे में मुख्य सवाल के बारे में - सामान्य रूप से - एक संक्रमण जोखिम होने के नाते।
मुझे पता है कि एक बार जावास्क्रिप्ट के कारण संभव था। लेकिन अब, क्या यह अभी भी एक मुद्दा है? विशेष रूप से उच्च सुरक्षा ईमेल सेवाओं जैसे जीमेल के लिए।
आप की संभावना एक ईमेल के जवाब में संक्रमित होने काफी किसी से कम के बाद से है जवाब देना है कभी नहीं एक सदिश किया गया। केवल ईमेल संक्रमण जोखिम है कि एक बार अस्तित्व में से आया देख पर-या खोलने -एक ईमेल के बाद से ईमेल किया था, तो HTML सामग्री, वहाँ था एक जोखिम है कि एचटीएमएल सकता दुर्भावनापूर्ण जावास्क्रिप्ट एम्बेडेड होते हैं।
यह एक बार कुछ ईमेल ब्राउज़रों / कार्यक्रमों में एक जोखिम था जो जावास्क्रिप्ट को ईमेल से ड्रम को फ़िल्टर / निष्क्रिय नहीं करता था - जैसे ड्रमोलोल - माइक्रोसॉफ्ट आउटलुक जो एचटीएमएल ईमेल का इलाज करते थे जैसे कि वे सिर्फ HTML वेब पेज थे। एक HTML ईमेल का इलाज करने का सरल कार्य जैसे कि यह एक HTML वेब पेज था, एक ईमेल को देखकर संक्रमण के लिए एक काफी विस्तृत द्वार खोल दिया।
इसलिए आप यह सोचने के लिए 100% सही हैं कि आजकल जगह की अधिक सुरक्षा है। और मुख्य "सुरक्षा" उस जगह में जो वास्तव में सक्षम आधुनिक ईमेल ब्राउज़र / प्रोग्राम है, बस HTML सामग्री को प्रदर्शित करते समय जावास्क्रिप्ट बिल्कुल भी नहीं चलाना है। जैसा कि इस पेज पर "ई-मेल HTML के Do's और Don'ts" के बारे में बताया गया है :
जावास्क्रिप्ट का उपयोग न करें। इसे अनदेखा किया जाएगा या यहां तक कि सुरक्षा जोखिम के रूप में भी माना जाएगा। एक बार जब कोई आपके किसी ईमेल के बारे में सुरक्षा नोटिस प्राप्त करता है, तो वे कभी भी एक दूसरे को खोलने की संभावना नहीं रखेंगे।
एकमात्र किनारे का जोखिम जिसके बारे में मैं सोच सकता हूं, यदि आप किसी पुराने, ब्राउज़र-आधारित ईमेल क्लाइंट का उपयोग कर रहे हैं, जो HTML ईमेल में जावास्क्रिप्ट को सक्रिय रूप से फ़िल्टर नहीं करता है। उस स्थिति में, ब्राउज़र-आधारित ईमेल प्रोग्राम केवल वेब ब्राउज़र के भीतर HTML ईमेल प्रदर्शित करेगा। जो निश्चित रूप से होगा - बस ईमेल की HTML सामग्री को प्रदर्शित करें जैसे कि यह एक शुद्ध वेब ब्राउज़र एचटीएमएल पेज ... जावास्क्रिप्ट और सभी हो। लेकिन जैसा मैंने कहा, कि आजकल सख्ती से एक जोखिम है, लेकिन एक आपको पता होना चाहिए कि क्या आप किसी तरह से आते हैं - और एक ब्राउज़र-आधारित ईमेल प्रोग्राम का उपयोग करने की आवश्यकता है।