ઇ-મેઇલ, સાયબર ગુનેગારો માટે પ્રિય સાધન બની ગયું છે. તાજેતરના વર્ષોમાં સાયબર ગુનેગારોએ એવી તકનીકો વિકસાવી છે અને તે એટલી અસરકારક છે કે તેઓ સાયબર સુરક્ષા નિષ્ણાતને પણ મૂર્ખ બનાવી શકે છે. સાયબર ગુનેગારો ઇમેઇલ્સ સીધા મેનેજરો, મિત્રો અને સાથીદારો પાસેથી આવતા હોય અને વાસ્તવિક દેખાય તે રીતે મોકલીને ભોગ બનનાર સામેલ લિન્ક ખોલવા માટે પ્રેરાય તેવું લક્ષ્ય રાખે છે. વ્યવસાયિક ઇમેઇલ, સમાધાનને લગતા, રૅન્સમવેર, બેંકિંગ ટ્રોજન, ફિશીંગ, સોશિયલ એન્જિનિયરિંગ, માહિતી-ચોરી મૉલવેર અને સ્પામ સહિત વિવિધ પ્રકારના ઇમેઇલ હુમલાઓ કરવામાં આવે છે. સાયબર ગુનેગારો આકર્ષક સંદેશાવાળા ઇ-મેઇલ દ્વારા સ્ત્રીઓને લક્ષ્ય બનાવે છે. સુરક્ષા વ્યાવસાયિકોથી આગળ રહેવા માટેના પ્રયત્નોમાં હુમલાઓની તકનીકો વિકસિત થઈ રહી છે અને ટેકનોલોજી સાથે અનુકૂળ બની રહી છે. જ્યારે મોટાભાગની મહિલાઓને નકલી ઇ-મેલ ભેટો અથવા ધમકી આપતા સંદેશાઓ દ્વારા લક્ષિત કરવામાં આવે છે. સ્ત્રીઓ સામેના સાઇબર જોખમો આપણને સલામત રહેવાના રસ્તાઓ શોધવા માટે પ્રેરણાંરૂપ થવા જોઈએ. ચાલો આપણે ઈ-મેલ દ્વારા સંભવિત હુમલાઑની જુદી જુદી રીતો તપાસીએ.
ઇ-મેઇલ જોખમોના વિવિધ શક્ય માર્ગો:
મેલીસીયસ એટેચમેંટ(દૂષિત જોડાણ):
દુર્ભાવનાપૂર્ણ ઇમેઇલ જોડાણો કોર્પોરેટ સુરક્ષા માટે વધતી જતી જોખમી ધમકીઓ છે. દસ્તાવેજો, વૉઇસમેઇલ, ઇ-ફૅક્સ અથવા પીડીએફ તરીકે છૂપાયેલા, દુર્ભાવનાપૂર્ણ ઇમેઇલ જોડાણો એ જોડાણ ખોલવા પર ભોગ બનેલા કમ્પ્યુટર પર હુમલો શરૂ કરવા માટે રચાયેલ છે. આવા જોડાણો ખોલીને અથવા અમલ કરીને દૂષિત કોડ તમારી સિસ્ટમમાં ડાઉનલોડ થઈ શકે છે અને તમારી સિસ્ટમને દૂષિત કરી શકે છે.
- જોડાણ (એટેચમેંટ)ને ખોલતા પહેલા હંમેશા તેને (ચકાસણી) સ્કેન કરો.
- અજાણ્યા લોકો તરફથી ઇમેઇલ્સમાં પ્રાપ્ત લિંક્સ પર ક્યારેય ક્લિક કરશો નહીં
ડબલ એક્સ્ટેન્શન્સ:
ફાઇલ અપલોડ માન્યતાને બાયપાસ કરવાની અન્ય એક લાક્ષણિકતા એ હુમલાખોર માટે ડબલ એક્સટેન્શનનો દુરુપયોગ કરવા માટે છે જ્યાં એપ્લિકેશન '.' શોધીને ફાઇલ એક્સ્ટેન્શન્સને તારવે છે. ફાઇલનામમાં અક્ષર, અને ડોટ પાત્ર પછી શબ્દમાળા કાઢવા. Filename.php.123 નામવાળી ફાઇલ PHP ફાઇલ તરીકે દર્શાવવામાં આવશે અને તેને બહાલ કરવામાં આવશે.
વ્હાઇટલિસ્ટિંગ અભિગમ સાથે ફાઇલ અપલોડ ફોર્મ્સનો ઉપયોગ કરો. આ અભિગમ સાથે, ફક્ત તે ફાઇલો જે માન્ય અને સ્વીકૃત ફાઇલ એક્સ્ટેન્શનથી મળેલ હોય તે જ મંજૂર થાય છે.
નકલી ઈ-મેલ્સ
કેટલીકવાર ઇ-મેઇલ્સ નકલી ઈ-મેલ સરનામાં સાથે પ્રાપ્ત થાય છે જેમ કે services@facebook.com નામ અને "Facebook_Password_4cf91.zip ના જોડાણ દ્વારા, અને ફાઇલમાં Facebook_Password_4cf91exe શામેલ કરેલ હોય છે", તે ઈ-મેલના વપરાશકર્તાના નવા ફેસબુક પાસવર્ડનો સમાવેશ થતો હોવાનું દર્શાવે છે. વપરાશકર્તા ફાઇલ ડાઉનલોડ કરે છે, તે તેના કમ્પ્યુટર માટે ગૂંચવણનું કારણ બની શકે છે અને તે દૂષિત સૉફ્ટવેરથી દૂષિત થઈ શકે છે.
- ઈ-મેલ ક્યાંથી પ્રાપ્ત થયો છે તેની હંમેશાં તપાસ કરો અને પુષ્ટિ કરો, સામાન્ય રીતે સેવા પૂરી પાડતા લોકો ક્યારેય તમારો પાસવર્ડ પૂછશે નહીં અથવા બદલવાનું કહેશે નહીં.
- જો તમે તમારા બેંક અથવા નાણાંકીય સંસ્થા પાસેથી ઈ-મેલ અથવા ટેક્સ્ટ ચેતવણીઓમાં સબ્સ્ક્રાઇબ કરો છો, તો તમે આ સંદેશાઓના ફોર્મેટ, સામગ્રી અને સરનામાંથી પરિચિત હોવા જોઈએ. તમે જે કંઇપણ પ્રાપ્ત કરો છો તેના પર શંકા રાખો કે તે ધારાધોરણથી વેગળા છે.
સ્પામ ઈ-મેલ્સ:
સ્પામર્સને ન્યૂઝગ્રુપ્સ તરફથી, અનૈતિક વેબ સાઇટ ઑપરેટર્સ જે તેમને ઇ-મેઇલ સરનામાં વેચે છે તેમની પાસેથી ઇ-મેઇલ એડ્રેસ મળે છે,. પણ તેઓ ઇમેઇલનો અંદાજ કરીને નસીબદાર થઈ શકે છે. સ્પામ સંદેશાઓ તમારા ઇનબોક્સ અથવા તમારા ઈ-મેલ ડેટાબેસને ભરીને તમને તકલીફ આપી શકે છે. સ્પામમાં વિવિધ પ્રાપ્તકર્તાઓને ઇ-મેઇલ દ્વારા મોકલાતા સમાન સંદેશા શામેલ છે. કેટલીકવાર સ્પામ ઇ-મેલ્સ જાહેરાતો સાથે આવે છે અને તેમાં વાયરસ શામેલ હોઈ શકે છે. આવા ઈ-મેલ ખોલવાથી તમારી સિસ્ટમ દૂષિત થઈ શકે છે અને તમારી ઇ-મેઇલ ID સ્પામર્સની સૂચિમાં શામેલ થઈ શકે છે. સ્પામ નેટવર્ક બ્લોકેજમાં પરિણમી શકે છે, તમારા મેઇલને વેરવિખેર કરી શકે છે અને મૉલવેર પણ હોઈ શકે છે.
- ગુણવત્તા ઇ-મેઇલ ફિલ્ટરનો ઉપયોગ કરો:આ તમને સાયબર-જોખમો સાથે સંપર્કમાં આવતા અટકાવી શકે છે.
- સ્પામ ઇ-મેલ્સને અવગણવા અથવા કાઢી નાખવાની ભલામણ કરવામાં આવે છે.
- ક્યારેય સ્પામ ઈ-મેઇલને અનસબ્સ્ક્રાઇબ અથવા તો જવાબ ન આપો. આ ફક્ત સ્પામરની પુષ્ટિ કરે છે કે તમારું ઇમેઇલ સરનામું વાસ્તવિક છે.
ફિશિંગ ઈ-મેઇલ્સ
આ ખૂબ અધિકૃત દેખાય છે, અને ઘણી વખત ગ્રાફિક્સ અને લૉગોઝ શામેલ હોય છે જે વાસ્તવમાં તમારા બેંકનો જ હોય છે. ત્યાં એક લિંક પણ હોઈ શકે છે જે ખરેખર તમને તમારી બેંકની વેબસાઇટ પર લઈ જાય છે. જો તમે કોઈ વ્યક્તિગત માહિતી દાખલ ન કરો તો પણ, લિંકને ક્લિક કરવાથી તમારા કમ્પ્યુટરને ડેટા-સ્ટીલિંગ મૉલવેરથી સંક્રમિત થઈ શકે છે. કેટલીકવાર ભેટો, લોટરી, ઈનામો જે મફત હોઈ શકે છે તેને ઓફર કરીને અજાણ્યા વપરાશકર્તાઓ દ્વારા ઇ-મેઇલ્સ તમને લક્ષ્યાંકિત કરવામાં આવે છે અને આ મફત ભેટ સ્વીકારવા માટે તમારી વ્યક્તિગત માહિતી પૂછી શકે છે અથવા લોટરીનો દાવો કરવા માટે પૈસા માંગી શકે છે અને તે તમારી વ્યક્તિગત માહિતીને ફસાવવા માટેનો એક માર્ગ છે.
- ઈ-મેલમાં વ્યાકરણની ભૂલો માટે જુઓ
- હંમેશાં અજ્ઞાત વપરાશકર્તાઓ તરફથી આપવામાં આવેલ મફત ભેટને અવગણો.
(અટકચાળો)
હોક્સ એ વ્યક્તિને ખોટું હોય તેને પણ ખરું હોવાનું મનાવવા માટેનો પ્રયત્ન છે. તે વપરાશકર્તાઓમાં ડર, શંકાને ઇરાદાપૂર્વક ફેલાવવાનો પ્રયાસ તરીકે પણ વ્યાખ્યાયિત કરવામાં આવે છે.
- સ્પષ્ટ લખાણમાં ઈ-મેલ સંદેશાઓ સ્થાનાંતરિત થયા હોવાથી, મોકલવા પહેલા ઇમેઇલ સંદેશા એન્ક્રિપ્ટ કરવા માટે કેટલાક એન્ક્રિપ્શન સૉફ્ટવેર જેવી કે PGP (ખૂબ સારી ગોપનીયતા) નો ઉપયોગ કરવાની સલાહ આપવામાં આવે છે, જેથી તે ફક્ત ઉલ્લેખિત પ્રાપ્તિકર્તા દ્વારા જ ડિક્રિપ્ટેડ થઈ શકે.
ઈ-મેલ સર્વર માટે બૅકઅપ રાખવામાં આવે છે જેથી તમે ડિલીટ કરેલા બધા સંદેશા પણ સ્પષ્ટ ટેક્સ્ટના રૂપે સંગ્રહિત કરવામાં આવે છે. તેથી બેકઅપ જાળવી રાખનારા લોકોને માહિતી જોવાની તક રહેતી હોય છે. તેથી ઈ-મેલ દ્વારા વ્યક્તિગત માહિતી મોકલવાનું સલાહભર્યું નથી.
સંભવિત ઇમેઇલ સુરક્ષા ધમકીઓના નિવારણ માટે તમારી જાતને અને તમારા સંગઠનમાંના સભ્યોને શિક્ષિત કરવાએ સૌથી અસરકારક નિવારક વ્યૂહરચના છે. સમજદાર ઇમેઇલ વપરાશકર્તાઓ બનો જેથી શક્ય તેટલો સંઘર્ષ ટાળી શકાય.