ई-मेल, साइबर अपराधियों का पसंदीदा साधन बन गया है। हाल के वर्षों में साइबर अपराधियों ने ऐसी तकनीकें तैयार की हैं जो इतनी प्रभावी हैं कि वे साइबर सुरक्षा विशेषज्ञ को भी बेवकूफ बना सकती हैं। साइबर अपराधी सामाजिक रूप से गढ़े हुए ईमेल भेजते हैं जिनके बारे में ऐसा प्रतीत होता है कि वे निकटस्थ मैनेजर, मित्रों और यहां तक कि पति या पत्नी से आ रहे हैं, और उनका लक्ष्य एक लिंक पर क्लिक करने या अटैचमेंट को खोलने के लिए आश्वस्त करना होता है। विभिन्न प्रकार के ईमेल हमलों में व्यावसायिक ईमेल की जानकारी से समझौता, रैनसमवेयर, बैंकिंग ट्रोजन, फ़िशिंग, सोशल इंजीनियरिंग, सूचना-चोरी के मैलवेयर और स्पैम शामिल हैं। साइबर अपराधी महिलाओं को आकर्षक शीर्षक के ई-मेल के जरिए निशाना बनाते हैं। सुरक्षा पेशेवरों से एक कदम आगे रहने के प्रयास में हमलों की तकनीकें निरंतर विकसित हो रही हैं और प्रौद्योगिकी के साथ अनुकूलन करती हैं। ज्यादातर महिलाओं को नकली ईमेल्स से उपहार का ललचावा या धमकी भरे संदेश दिए जाते हैं। महिलाओं के खिलाफ साइबर खतरों से हमें सुरक्षित रहने के तरीकों का पता लगाने के लिए शामिल होना चाहिए। आइए उन विभिन्न तरीकों की जांच करें जिनसे ई-मेल के माध्यम से हमला हो सकता है।
ई-मेल से खतरों के विभिन्न संभव तरीके
दुर्भावनापूर्ण अटैचमेंट
दुर्भावनापूर्ण ईमेल अटैचमेंट कॉर्पोरेट सुरक्षा के लिए लगातार बढ़ता हुआ खतरा हैं। डॉक्यूमेंट, वॉइस मेल्स, ई-फ़ैक्सेस या पीडीएफ के रूप में भेजे गए दुर्भावनापूर्ण ईमेल अटैचमेंट उन्हें खोलने पर शिकार व्यक्ति के कंप्यूटर पर हमला शुरू करने के लिए डिज़ाइन किए जाते हैं। इस तरह के अटैचमेंट को खोलने या एग्जीक्यूट करने से मैलीशियस कोड आपके सिस्टम में डाउनलोड होकर उसे इन्फेक्ट कर सकता है।
- अटैचमेंट्स को खोलने से पहले हमेशा उन्हें स्कैन करें।
- अनजान व्यक्तियों ईमेल्स के साथ प्राप्त लिंक पर कभी भी क्लिक न करें
डबल एक्सटेंशन
फ़ाइल अपलोड के सत्यापन को बायपास करने के लिए हमलावर के पास एक और तरीका डबल एक्सटेंशन का दुरुपयोग करना होता है जिसमें किसी फ़ाइल के नाम में "." कैरेक्टर को खोजकर तथा डॉट कैरेक्टर को एक्स्ट्रैक्ट कर एक एप्लिकेशन फ़ाइल एक्सटेंशंस को एक्स्ट्रैक्ट करती है। filename.php.123 नामक फ़ाइल को एक PHP फ़ाइल के रूप में समझा जाएगा और एग्जीक्यूट किया जाएगा।फ़ाइल अपलोड फ़ॉर्म का व्हाइटलिस्टिंग तरीके से उपयोग करें। इस तरीके से, केवल एक ज्ञात और स्वीकृत फ़ाइल एक्सटेंशन से मेल खाने वाली फ़ाइलों को अनुमति मिलती है।
नकली ई-मेल
कभी-कभी ई-मेल फर्जी ई-मेल पते जैसे services@facebook.com,"Facebook_Password_4cf91.zip" नाम से प्राप्त होते हैं और इसमें Facebook_Password_4cf91.exe फ़ाइल शामिल होती है, जो ई-मेल का दावा करती है, जिसमें उपयोगकर्ता का नया फेसबुक पासवर्ड शामिल है। उपयोगकर्ता फ़ाइल डाउनलोड करता है, यह उनके कंप्यूटर पर गड़बड़ी पैदा कर सकता है और जो दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित हो सकता है।
- हमेशा जांच करें कि ई-मेल कहाँ से प्राप्त हुआ है, आम तौर पर सर्विस देने वाले लोग कभी भी आपका पासवर्ड नहीं पूछेंगे या कभी भी उसे बदलने के लिए नहीं कहेंगे।
- यदि आप अपने बैंक या वित्तीय संस्थान से ई-मेल या टेक्स्ट अलर्ट की सदस्यता लेते हैं, तो आपको इन संदेशों के प्रारूप, विषयवस्तु और पते से परिचित होना चाहिए। मानक से परे प्राप्त किसी भी संवाद को संदेह की दृष्टि से देखें।
स्पैम ई-मेल
स्पैमर्स को ऐसे समाचार समूहों या बेईमान वेब साइट ऑपरेटरों से ई-मेल पते मिलते हैं जो उन्हें ई-मेल पते बेचते हैं। इसके अलावा वे सिर्फ ईमेल का अनुमान लगाने में भी भाग्यशाली हो सकते हैं। स्पैम संदेश आपके इनबॉक्स या आपके ई-मेल डेटाबेस को भरकर आपको परेशान कर सकते हैं। स्पैम में ई-मेल द्वारा विभिन्न प्राप्तकर्ताओं को एकसमान भेजे गए संदेश शामिल हैं। कभी-कभी स्पैम ई-मेल विज्ञापनों के साथ आते हैं और उनमें वायरस हो सकता है। ऐसे ई-मेल को खोलने से, आपका सिस्टम इन्फेक्ट हो सकता है और आपका ई-मेल आईडी स्पैमर्स की सूची में सूचीबद्ध हो जाता है। स्पैम नेटवर्क में रुकावट को जन्म दे सकता है, आपके मेल को अव्यवस्थित कर सकता है और उसमें मैलवेयर भी हो सकता है।
- एक गुणवत्तापूर्ण ईमेल फ़िल्टर का उपयोग करें: यह आपको साइबर-खतरे के संपर्क में आने से रोक सकता है।
- स्पैम ई-मेल्स को हमेशा अनदेखा करने या डिलीट करने की अनुशंसा की जाती है।
- कभी भी, किसी भी स्पैम ई-मेल को अनसब्सक्राइब न करें और न ही उसका जवाब दें। यह केवल स्पैमर को यह पुष्टि करता है कि आपका ई-मेल पता वास्तविक है।
फिशिंग ई-मेल
ये बहुत प्रामाणिक दिखाई देते हैं, और इनमें अक्सर आपके वास्तविक बैंक की तरह ग्राफिक्स और लोगो होते हैं। यहां तक कि एक लिंक भी हो सकती है जो वास्तव में आपको आपके बैंक की वेब साइट पर ले जाए। भले ही आप कोई भी व्यक्तिगत जानकारी दर्ज नहीं करें, फिर भी लिंक पर क्लिक करना आपके कंप्यूटर को डेटा-चोरी करने वाले मैलवेयर से इन्फैक्ट कर सकता है। कभी-कभी ई-मेल्स आपको अनजान उपयोगकर्ताओं द्वारा ऐसे उपहार, लॉटरी, पुरस्कार प्रदान करने पर लक्षित होते हैं, जो मुफ्त हो सकते हैं, और वे मुफ्त उपहार स्वीकार करने के लिए आपको अपनी व्यक्तिगत जानकारी देने के लिए कह सकते हैं या लॉटरी का दावा करने के लिए पैसे मांग सकते हैं। यह आपकी व्यक्तिगत जानकारी प्राप्त करने के लिए आपको फंसाने का तरीका है।
- ई-मेल में व्याकरण संबंधी त्रुटियों को देखें
- हमेशा अज्ञात उपयोगकर्ताओं द्वारा दिए जाने वाले मुफ्त उपहारों के प्रस्तावों को अनदेखा करें।
छलावा
छलावा व्यक्ति को कुछ गलत बात का ऐसा विश्वास दिलाने का प्रयास है कि वह सच है। इसे उपयोगकर्ताओं के बीच जानबूझकर भय, संदेह फैलाने के प्रयास के रूप में भी परिभाषित किया जाता है।
- चूंकि ई-मेल संदेश स्पष्ट टेक्स्ट में स्थानांतरित किए जाते हैं, इसलिए यह सलाह दी जाती है कि ईमेल भेजने से पहले ईमेल संदेशों को एन्क्रिप्ट करने के लिए PGP (प्रिटी गुड प्राइवेसी/ बहुत अच्छी गोपनीयता) जैसे किसी एन्क्रिप्शन सॉफ्टवेयर का उपयोग किया जाए, ताकि उसे केवल निर्दिष्ट प्राप्तकर्ता द्वारा ही डीक्रिप्ट किया जा सके।
चूंकि एक ई-मेल सर्वर के लिए एक बैकअप बनाए रखा जाता है, इसलिए सभी संदेश स्पष्ट टेक्स्ट के रूप में संग्रहीत किए जाते हैं, भले ही आपने उन्हें आपके मेलबॉक्स से डिलीट कर दिया हो। इसलिए बैकअप को बनाए रखने वाले लोगों द्वारा जानकारी देखने का मौका उत्पन्न होता है। अतः व्यक्तिगत जानकारी ई-मेल के माध्यम से भेजना उचित नहीं है।
सबसे प्रभावी निवारक रणनीति अपने आपको और अपने कार्यस्थल के अन्य सदस्यों को ईमेल से सम्बंधित संभावित सुरक्षा खतरों के बारे में शिक्षित करना है। समझदार ईमेल उपयोगकर्ता बनें, ताकि संभावित समस्याओं व परेशानियों संघर्षों से यथासंभव बचा जा सके।
