ಇ-ಮೇಲ್, ಸೈಬರ್ ಅಪರಾಧಿಗಳ ನೆಚ್ಚಿನ ಸಾಧನವಾಗಿದೆ. ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಸೈಬರ್ ಭದ್ರತಾ ತಜ್ಞರನ್ನು ಸಹ ಪೆದ್ದುಗೊಳಿಸಬಲ್ಲ ತಂತ್ರಗಳನ್ನು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ರೂಪಿಸಿದ್ದಾರೆ. ಸೈಬರ್ ಅಪರಾಧಿಗಳು, ನೇರ ವ್ಯವಸ್ಥಾಪಕರು, ಸ್ನೇಹಿತರು ಮತ್ತು ಸಂಗಾತಿಯಿಂದ ಬರುವಂತೆ ಕಾಣಲ್ಪಡುವ, ಸಾಮಾಜಿಕವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಈ ರೀತಿಯ ಇಮೇಲ್ಗಳ ಲಿಂಕ್ಗಳನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿಸುವ ಅಥವಾ ಲಗತ್ತನ್ನು ತೆರೆಸುವ ಉದ್ದೇಶದೊಂದಿಗೆ ಕಳುಹಿಸುತ್ತಾರೆ. ಈ ಮೇಲ್ ದಾಳಿಯು, ವ್ಯಾವಹಾರಿಕ ಇಮೇಲ್ ಹೊಂದಾಣಿಕೆ, ರಾನ್ಸೊಮ್ವೇರ್, ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್ಗಳು, ಫಿಶಿಂಗ್, ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್, ಮಾಹಿತಿ ಕದಿಯುವ ಮಾಲ್ವೇರ್ ಮತ್ತು ಸ್ಪ್ಯಾಮ್ ಸೇರಿದಂತೆ ಹಲವಾರು ರೀತಿಯದ್ದಾಗಿರುತ್ತದೆ. ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಆಕರ್ಷಕ ಶೀರ್ಷಿಕೆಗಳೊಂದಿಗಿನ ಇ-ಮೇಲ್ ಮೂಲಕ ಮಹಿಳೆಯರನ್ನು ಗುರಿಯಾಗಿಟ್ಟುಕೊಂಡಿದ್ದಾರೆ. ದಾಳಿಯ ತಂತ್ರಜ್ಞಾನವು ನವನೂತನವಾಗಿದ್ದು, ಅದು ಭದ್ರತಾ ವೃತ್ತಿಪರರಿಗಿಂತ ಮುಂದೆ ಇದ್ದು ತಂತ್ರಜ್ಞಾನಕ್ಕೆ ಹೊಂದಿಕೊಂಡಿರುತ್ತದೆ. ಇದಕ್ಕೆ ಗುರಿಯಾಗುವ ಬಹುಪಾಲು ಮಹಿಳೆಯರು ಉಡುಗೊರೆಗಳ ಅಥವಾ ಬೆದರಿಕೆ ಈ-ಮೆಲ್ ಸಂದೇಶಗಳನ್ನು ಪಡೆಯುತ್ತಾರೆ. ಮಹಿಳೆಯರ ವಿರುದ್ಧದ ಸೈಬರ್ ಬೆದರಿಕೆಗಳು, ನಮಗೆ ಸುರಕ್ಷಿತ ಮಾರ್ಗಗಳನ್ನು ಅನ್ವೇಷಿಸಲು ತೊಡಗಿಸಿಕೊಳ್ಳುವಂತೆ ಪ್ರೇರೇಪಿಸುತ್ತದೆ. ಇ-ಮೇಲ್ ಮೂಲಕ ದಾಳಿ ಸಂಭವಿಸುವ ವಿಭಿನ್ನ ಮಾರ್ಗಗಳನ್ನು ಪರಿಶೀಲಿಸೋಣ.

ಈ-ಮೇಲ್ ಬೆದರಿಕೆಗಳ ವಿಭಿನ್ನ ವಿಧಾನಗಳು

ದುರುದ್ದೇಶಪೂರಿತ ಲಗತ್ತುಗಳು

ದುರುದ್ದೇಶಪೂರಿತ ಈ-ಮೇಲಿನ ಲಗತ್ತುಗಳು ಸಾಂಸ್ಥಿಕ ಭದ್ರತೆಗೆ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ ಬೆದರಿಕೆಯಾಗಿದೆ. ದಾಖಲೆಗಳು, ಧ್ವನಿಮೇಲ್ಗಳು, ಇ-ಫ್ಯಾಕ್ಸ್ಗಳು ಅಥವಾ ಪಿಡಿಎಫ್ಗಳಂತೆ ಕಾಣುವ, ದುರುದ್ದೇಶಪೂರಿತ ಇಮೇಲ್ ಲಗತ್ತುಗಳನ್ನು ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ತೆರೆದಾಗ ದಾಳಿ ನಡೆಸುವಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿರುತ್ತದೆ. ಇಂತಹ ಲಗತ್ತುಗಳನ್ನು ತೆರೆಯುವ ಅಥವಾ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೂಲಕ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ನಿಮ್ಮ ಸಿಸ್ಟಮ್ಗೆ ಡೌನ್ಲೋಡ್ ಆಗಬಹುದು ಮತ್ತು ನಿಮ್ಮ ಸಿಸ್ಟಮ್ಗೆ ಸೋಂಕು ಉಂಟುಮಾಡಬಹುದು.

  • ಲಗತ್ತುಗಳನ್ನು ತೆರೆಯುವ ಮುನ್ನ ಯಾವಾಗಲೂ ಸ್ಕ್ಯಾನ್ ಮಾಡಿ.
  •  ಅಪರಿಚಿತರಿಂದ ಸ್ವೀಕರಿಸಿದ ಇಮೇಲ್ಗಳಲ್ಲಿನ ಲಿಂಕ್ಗಳನ್ನು ಎಂದಿಗೂ ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ.

ಡಬಲ್ ವಿಸ್ತರಣೆಗಳು

ಫೈಲ್ ಅಪ್ಲೋಡ್ ಮೌಲ್ಯಮಾಪನವನ್ನು ತಡೆದು ಬೈಪಾಸ್ ಮಾಡುವ ಪರಿಕಲ್ಪನೆಯು ಆಕ್ರಮಣಕಾರರು ಡಬಲ್ ವಿಸ್ತರಣೆಗಳನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವುದಾಗಿದ್ದು, ಇದರಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ವಿಸ್ತರಣೆಗಳು ಕಡತದ ಹೆಸರಿನಲ್ಲಿ ‘.’ ಕ್ಯಾರಕ್ಟರ್ ಅನ್ನು ಹುಡುಕಿ, ಮತ್ತು ಡಾಟ್ ಕ್ಯಾರಕ್ಟರ್ ನ ನಂತರದ ಸ್ಟ್ರಿಂಗ್ ಹೊರತೆಗೆಯುತ್ತದೆ. Filename.php.123 ಹೆಸರಿನ ಫೈಲ್ ಅನ್ನು ಪಿಎಚ್ಪಿ ಫೈಲ್ ಎಂದು ಅರ್ಥೈಸಿಕೊಂಡು ಅದು ಕಾರ್ಯಗತಗೊಳ್ಳುತ್ತದೆ.

ಶ್ವೇತಪಟ್ಟಿ ವಿಧಾನದೊಂದಿಗೆ ಫೈಲ್ ಅಪ್ಲೋಡ್ ಫಾರ್ಮ್ಗಳನ್ನು ಬಳಸಿ. ಈ ವಿಧಾನದಿಂದ, ತಿಳಿದಿರುವ ಮತ್ತು ಸ್ವೀಕರಿಸಿದ ಫೈಲ್ ವಿಸ್ತರಣೆಯನ್ನು ಹೊಂದಿಸುವ ಫೈಲ್ಗಳನ್ನು ಮಾತ್ರ ಅನುಮತಿಸಲಾಗುತ್ತದೆ.

ನಕಲಿ ಇ-ಮೇಲ್ಗಳು

ಕೆಲವು ವೇಳೆ ಇ-ಮೇಲ್ಗಳು services@facebook.com ನಂತಹ ನಕಲಿ ಇ-ಮೇಲ್ ವಿಳಾಸದಿಂದ " Facebook _Password_4cf91.zip ಎಂಬ ಅಟ್ಯಾಚ್ಮೆಂಟ್ನ ಮೂಲಕ ಸ್ವೀಕರಿಸಲ್ಪಟ್ಟು “Facebook_Password_4cf91exe ” ಫೈಲ್ ನನ್ನು ಹೊಂದಿದ್ದು, ಅದು ಬಳಕೆದಾರರ ಹೊಸ ಫೇಸ್ಬುಕ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿದೆ ಎಂದು ಹೇಳುತ್ತದೆ. ಬಳಕೆದಾರರು ಫೈಲ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತಾರೆ ಹಾಗೂ ಅದು ಅವರ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಅವ್ಯವಸ್ಥೆಗೆ ಕಾರಣವಾಗಬಹುದು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ ನ ಸೋಂಕಿಗೆ ಒಳಗಾಗಬಹುದು.

  • ಎಲ್ಲಿಂದ ಇ-ಮೇಲ್ ಬಂದಿದೆ ಎಂದು ಯಾವಾಗಲೂ ಪರಿಶೀಲಿಸಿ ಮತ್ತು ದೃಢೀಕರಿಸಿ, ಸಾಮಾನ್ಯವಾಗಿ ಸೇವೆಯ ಜನರು ಎಂದಿಗೂ ನಿಮ್ಮ ಪಾಸ್ ವರ್ಡ್ ವನ್ನು ಕೇಳವುದಿಲ್ಲ ಅಥವಾ ಬದಲಾಯಿಸಲು ಹೊಸ ಪಾಸ್ ವಾರ್ಡ್ ಅನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ.
  •  ನೀವು ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಅಥವಾ ಹಣಕಾಸು ಸಂಸ್ಥೆಯಿಂದ ಇ-ಮೇಲ್ ಅಥವಾ ಎಚ್ಚರಿಕೆ ಸಂದೇಶಗಳಿಗೆ ಚಂದಾದಾರರಾಗಿದ್ದರೆ, ನೀವು ಈ ಸಂದೇಶಗಳ ಸ್ವರೂಪ, ವಿಷಯ ಮತ್ತು ವಿಳಾಸದೊಂದಿಗೆ ಪರಿಚಿತರಾಗಿರಬೇಕು. ಹಾಗೂ ಒಂದು ವೇಳೆ ನೀವು ಸ್ವೀಕರಿಸಿದ ಯಾವುದಲ್ಲಾದರೂ ಬದಲಾವಣೆ ಕಂಡುಬಂದಲ್ಲಿ ಅದನ್ನು ನಂಬದೆ ಅನುಮಾನಿಸಿ.

ಸ್ಪ್ಯಾಮ್ ಈ-ಮೇಲ್ಗಳು

ಈ-ಮೇಲ್ ವಿಳಾಸಗಳನ್ನು ಮಾರಾಟ ಮಾಡುವ ನಿರ್ಲಜ್ಜ ವೆಬ್ ಸೈಟ್ ನಿರ್ವಾಹಕರು ಹಾಗೂ ಸುದ್ದಿಗುಂಪುಗಳಿಂದ ಇ-ಮೇಲ್ ವಿಳಾಸಗಳನ್ನು ಸ್ಪ್ಯಾಮರ್ಗಳು ಪಡೆಯುತ್ತಾರೆ ಅದಲ್ಲದೆ, ಅದೃಷ್ಟವಿದ್ದಲ್ಲಿ, ಈ ಮೇಲ್ ಅನ್ನು ಊಹಿಸುವ ಮೂಲಕ ಅವರು ಸರಿಯಾದ ಈ ಮೇಲ್ ವಿಳಾಸವನ್ನು ಪಡೆಯಬಹುದು. ನಿಮ್ಮ ಇನ್ಬಾಕ್ಸ್ ಅಥವಾ ನಿಮ್ಮ ಇ-ಮೇಲ್ ಡೇಟಾಬೇಸ್ ತುಂಬುವುದರ ಮೂಲಕ ಸ್ಪ್ಯಾಮ್ ಸಂದೇಶಗಳು ನಿಮಗೆ ತೊಂದರೆ ಉಂಟುಮಾಡಬಹುದು. ಇ-ಮೇಲ್ ಮೂಲಕ ವಿವಿಧ ಸ್ವೀಕೃತದಾರರಿಗೆ ಕಳುಹಿಸಲಾದ ಒಂದೇ ರೀತಿಯ ಸಂದೇಶಗಳನ್ನು ಸ್ಪ್ಯಾಮ್ ಒಳಗೊಂಡಿರುತ್ತದೆ. ಕೆಲವೊಮ್ಮೆ ಸ್ಪ್ಯಾಮ್ ಇ-ಮೇಲ್ಗಳು ಜಾಹೀರಾತುಗಳೊಂದಿಗೆ ಬರುತ್ತವೆ ಮತ್ತು ಅದು ವೈರಸ್ ಹೊಂದಿರಬಹುದು. ಅಂತಹ ಇ-ಮೇಲ್ಗಳನ್ನು ತೆರೆಯುವ ಮೂಲಕ, ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಸೋಂಕಿಗೆ ಒಳಗಾಗಬಹುದು ಮತ್ತು ಸ್ಪ್ಯಾಮರ್ಗಳ ಪಟ್ಟಿಯಲ್ಲಿ ನಿಮ್ಮ ಇ-ಮೇಲ್ ID ಯನ್ನು ಪಟ್ಟಿಮಾಡಲಾಗುತ್ತದೆ. ಸ್ಪ್ಯಾಮ್ ನೆಟ್ವರ್ಕ್ ದಟ್ಟಣೆಗೆ ಕಾರಣವಾಗಬಹುದು, ನಿಮ್ಮ ಮೇಲ್ ಅನ್ನು ಅಸ್ತವ್ಯಸ್ತಗೊಳಿಸಬಹುದು ಮತ್ತು ಅದು ಮಾಲ್ವೇರ್ ಅನ್ನು ಕೂಡಾ ಹೊಂದಿರಬಹುದು.

  • ಉತ್ತಮ ಇಮೇಲ್ ಫಿಲ್ಟರ್ ಬಳಸಿ: ಸೈಬರ್-ಬೆದರಿಕೆಯೊಂದಿಗೆ ಸಂಪರ್ಕಕ್ಕೆ ಬರುವುದನ್ನು ತಡೆಯಬಹುದು.
  •  ಸ್ಪ್ಯಾಮ್ ಇ-ಮೇಲ್ಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸುವಂತೆ ಅಥವಾ ಅಳಿಸುವಂತೆ ಯಾವಾಗಲೂ ಶಿಫಾರಸ್ಸು ಮಾಡಲಾಗುತ್ತದೆ.
  •  ಎಂದಿಗೂ, ಎಂದೆದಿಗೂ, ಅನ್ ಸಬ್ಸ್ಕ್ರೈಬ್ ಅಥವಾ ಸ್ಪ್ಯಾಮ್ ಇ-ಮೇಲ್ಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಬೇಡಿ. ನಿಮ್ಮ ಇ-ಮೇಲ್ ವಿಳಾಸವು ನಿಜವಾಗಿದೆಯೆಂದು ಸ್ಪ್ಯಾಮರ್ಗೆ ದೃಢೀಕರಿಸಿದಂತಾಗುತ್ತದೆ.

ಫಿಶಿಂಗ್ ಇ-ಮೇಲ್ಗಳು

ಇವುಗಳು ಅತ್ಯಂತ ವಿಶ್ವಾಸಾರ್ಹವಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ, ಮತ್ತು ನಿಮ್ಮ ಬ್ಯಾಂಕಿನಿಂದ ಬಂದ ಗ್ರಾಫಿಕ್ಸ್ ಮತ್ತು ಲೋಗೊಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಒಳಗೊಂಡಿರುತ್ತದೆ. ನಿಜವಾಗಿ ನಿಮ್ಮ ಬ್ಯಾಂಕಿನ ವೆಬ್ ಸೈಟ್ಗೆ ಕೊಂಡೊಯ್ಯುವ ಲಿಂಕ್ ಕೂಡ ಇರಬಹುದು. ನೀವು ಯಾವುದೇ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ನಮೂದಿಸದಿದ್ದರೂ, ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವುದರಿಂದ ಡೇಟಾ ಕದಿಯುವ ಮಾಲ್ವೇರ್ ಮೂಲಕ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ಗೆ ಸೋಂಕು ಉಂಟಾಗಬಹುದು. ಕೆಲವೊಮ್ಮೆ ಇ-ಮೇಲ್ಗಳು ಅಪರಿಚಿತ ಬಳಕೆದಾರರಿಂದ ಉಡುಗೊರೆಗಳನ್ನು, ಲಾಟರಿ, ಬಹುಮಾನಗಳನ್ನು ನೀಡುವ ಮೂಲಕ ನಿಮ್ಮನ್ನು ತಲುಪಬಹುದು ಮತ್ತು ಉಚಿತ ಉಡುಗೊರೆಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದಕ್ಕಾಗಿ ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಕೇಳಬಹುದು ಅಥವಾ ಲಾಟರಿ ಮತ್ತು ಬಹುಮಾನಗಳನ್ನು ಪಡೆಯಲು ಹಣವನ್ನು ಕೇಳುವುದು, ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಬಲೆಗೆ ಹಾಕಿಕೊಳ್ಳುವ ಒಂದು ವಿಧಾನವಾಗಿರುತ್ತದೆ.

  • ಇ-ಮೇಲ್ನಲ್ಲಿ ವ್ಯಾಕರಣ ದೋಷಗಳನ್ನು ನೋಡಿ
  •  ಅಜ್ಞಾತ ಬಳಕೆದಾರರಿಂದ ನೀಡಲಾಗುವ ಉಚಿತ ಉಡುಗೊರೆಗಳನ್ನು ಯಾವಾಗಲೂ ನಿರ್ಲಕ್ಷಿಸಿ.

ಹೋಕ್ಸ್

ಹೋಕ್ಸ್ ಎಂಬುದು ವ್ಯಕ್ತಿಯು ಸುಳ್ಳನ್ನು ನಿಜವೆಂಬಂತೆ ನಂಬುವಂತಹ ಒಂದು ಪ್ರಯತ್ನವಾಗಿದೆ. ಬಳಕೆದಾರರಲ್ಲಿ ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಭಯವನ್ನು, ಅನುಮಾನವನ್ನು ಹರಡುವ ಪ್ರಯತ್ನ ಎಂದು ಇದನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ.

  • ಇ-ಮೇಲ್ ಸಂದೇಶಗಳನ್ನು ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿ ವರ್ಗಾಯಿಸುವುದರಿಂದ, ಕಳುಹಿಸುವ ಮೊದಲು ಇಮೇಲ್ ಸಂದೇಶಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು PGP (ಪ್ರೆಟಿ ಗುಡ್ ಪ್ರೈವಸಿ-ಒಳ್ಳೆಯ ಉತ್ತಮ ಗೌಪ್ಯತೆ) ನಂತಹ ಕೆಲವು ಗೂಢಲಿಪೀಕರಣ ಸಾಫ್ಟ್ವೇರ್ಗಳನ್ನು ಬಳಸಲು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಗ್ರಾಹಕರಿಂದ ಮಾತ್ರ ಅದನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದಾಗಿದೆ.

ಇ-ಮೇಲ್ ಸರ್ವರ್ ಗಾಗಿ ಬ್ಯಾಕಪ್ ಅನ್ನು ನಿರ್ವಹಿಸುವುದರಿಂದ ಎಲ್ಲಾ ಸಂದೇಶಗಳು ನಿಮ್ಮ ಮೇಲ್ಬಾಕ್ಸ್ನಿಂದ ಅಳಿಸಲ್ಪಟ್ಟಿದ್ದರೂ ಸಹ ಸ್ಪಷ್ಟ ಸಂದೇಶದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹವಾಗುತ್ತವೆ. ಆದ್ದರಿಂದ ಬ್ಯಾಕ್ಅಪ್ಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಜನರು ಮಾಹಿತಿಯನ್ನು ವೀಕ್ಷಿಸಲು ಅವಕಾಶವಿರುತ್ತದೆ. ಆದ್ದರಿಂದ ಇ-ಮೇಲ್ಗಳ ಮೂಲಕ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಕಳುಹಿಸುವುದು ಸೂಕ್ತವಲ್ಲ.

ಸಂಭಾವ್ಯ ಇಮೇಲ್ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳ ಬಗ್ಗೆ  ನಿಮ್ಮನ್ನು ಮತ್ತು ನಿಮ್ಮ ಸಂಸ್ಥೆಯೊಳಗಿನ ಸದಸ್ಯರಿಗೆ ಶಿಕ್ಷಣ ನೀಡುವುದು ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿ  ತಡೆಗಟ್ಟುವ ತಂತ್ರವಾಗಿದೆ. ಸಂವೇದನಾಶೀಲ ಇಮೇಲ್ ಬಳಕೆದಾರರಾಗಿರಿ, ಇದರಿಂದ ಸಂಭವನೀಯ ಸಂಘರ್ಷಗಳನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ದೂರವಿರಿಸ ಬಹುದಾಗಿರುತ್ತದೆ.

Page Rating (Votes : 1)
Your rating: