ഇ-മെയിൽ , സൈബർ കുറ്റവാളികൾക്ക് പ്രിയപ്പെട്ട ഉപകരണമായി മാറിയിരിക്കുന്നു.സൈബർ കുറ്റവാളികൾ ഒരു സൈബർ സെക്യൂരിറ്റി വിദഗ്ധനെ പോലും വിഡ്ഢികളാക്കാൻ കഴിയുന്നത് വളരെ ഫലപ്രദമാണ് . സൈബർ ക്രിമിനലുകൾ നേരിട്ട് മാനേജർമാർ, സുഹൃത്തുക്കൾ, ഭാര്യമാരോടൊപ്പമുള്ള സോഷ്യൽ എഞ്ചിനീയർ ചെയ്ത ഇമെയിലുകൾ അയക്കുന്നു. ലക്ഷ്യം ബോധ്യപ്പെടുത്തുന്ന ലക്ഷ്യം, അല്ലെങ്കിൽ ഒരു അറ്റാച്ചുമെന്റ് തുറക്കുക. വ്യത്യസ്ത തരത്തിലുള്ള ഇമെയിൽ ആക്രമണങ്ങൾ ഉൾപ്പെടെ ബിസിനസ് ഇമെയിൽ കോംപസിസ് , Ransomware , ബാങ്കിംഗ് ട്രോജൻ , ഫിഷിംഗ് , സോഷ്യൽ എഞ്ചിനീയറിംഗ് , വിവരം മോഷ്ടിക്കുന്ന മാൽവെയർ, സ്പാം . സൈബർ കുറ്റവാളികൾ സ്ത്രീകളെ ആകര്‍ഷകമായ ഇ-മെയിൽ തലക്കെട്ടുകള്‍ വഴി ആകർഷകമാക്കുന്നു. ആക്രമണ തന്ത്രങ്ങൾ എക്കാലത്തും പരിണമിച്ചുവരുന്നു, സാങ്കേതിക വിദഗ്ധർക്കൊപ്പം സുരക്ഷാ വിദഗ്ധരെ മുന്നോട്ടുവെക്കാൻ പരിശ്രമിക്കുന്നു.മിക്ക സ്ത്രീകളും സമ്മാനങ്ങളിലേക്കോ ഭീഷണിപ്പെടുത്തുന്ന സന്ദേശങ്ങളിലേക്കോ വ്യാജ ഇമെയിലുകളിലൂടെ ലക്ഷ്യം വയ്ക്കുകയാണ്. സൈബർ ഭീഷണി സ്ത്രീകൾക്കെതിരെയുള്ള ആക്രമണം സുരക്ഷിതമായി തുടരുന്നതിനുള്ള വഴികൾ കണ്ടെത്താൻ ഞങ്ങളെ സഹായിക്കണം. ഇ-മെയിലിലൂടെ ആക്രമണം നടത്താൻ കഴിയുന്ന വിവിധ മാർഗങ്ങൾ പരിശോധിക്കാം.

ഇമെയിൽ ഭീഷണിയുടെ വ്യത്യസ്ത സാധ്യതകൾ

ക്ഷുദ്ര സുഹൃത്തുക്കൾ

ക്ഷുദ്ര ഇമെയിലുകൾ   അപകടകരമാണ്  ഭീഷണി   കോർപ്പറേറ്റ് സുരക്ഷയ്ക്ക്.പ്രമാണങ്ങൾ, വോയിസ്മെയിലുകൾ, ഇ-ഫാക്സ്, അല്ലെങ്കിൽ PDF കൾ ആയി മാറിയിരിക്കുന്ന  ഈ ക്ഷുദ്രകങ്ങള്‍ ഇരയുടെ കംപ്യൂട്ടര്‍ തുറക്കുന്ന നേരം ആക്ക്രമണം തുടങ്ങുന്ന രീതിയിലാണ്‍ രൂപകല്‍പന ചെയ്തിരിക്കുന്നത്. 

•  നിങ്ങൾ തുറക്കുന്നതിനു മുമ്പ് എല്ലായ്പ്പോഴും അറ്റാച്ചുമെൻറുകൾ സ്കാൻ ചെയ്യുക.
• അപരിചിതരിൽ നിന്നുള്ള ഇമെയിലുകളിൽ ലഭിച്ച ലിങ്കുകളിൽ ഒരിക്കലും ക്ലിക്കു ചെയ്യാതിരിക്കുക 

ഇരട്ട വിപുലീകരണങ്ങൾ

ഫയൽ അപ്ലോഡിൻറെ സാധുത ഒഴിവാക്കുന്നതിനുള്ള മറ്റൊരു ആശയം ഇരട്ട വിപുലീകരണങ്ങൾ ദുരുപയോഗം ചെയ്യുന്നതിനുള്ള ഒരു പോരാളിയാണ് '.' ഫയലിന്റെ നാമത്തിൽ അക്ഷരം, കൂടാതെ ഡോട്ട് പ്രതീകത്തിനുശേഷം സ്ട്രിംഗ് വേർതിരിച്ചെടുക്കുന്നു. പേരുള്ള ഒരു ഫയൽ filename.php.123 ഒരു പിപിഎഫ് ഫയലായി വ്യാഖ്യാനിക്കപ്പെടുകയും അത് എക്സിക്യൂട്ട് ചെയ്യുകയും ചെയ്യും.
വൈറ്റ്ലിസ്റ്റിംഗ് സമീപനത്തിലൂടെ ഫയൽ അപ്ലോഡ് ഫോമുകൾ ഉപയോഗിക്കുക. ഈ സമീപനത്തിൽ, അറിയപ്പെടുന്നതും അംഗീകരിച്ചതുമായ ഫയൽ വിപുലീകരണവുമായി പൊരുത്തപ്പെടുന്ന ഫയലുകൾ മാത്രമേ അനുവദിച്ചിട്ടുള്ളൂ.

വ്യാജ ഇ-മെയിലുകൾ

ചിലപ്പോൾ services@facebook.com പോലെയുള്ള വ്യാജ വിലാസത്തില് നിന്നും ‍വ്യാജ ഈ-മെയിലുകള്‍ "Facebook_Password_4cf91.zip എന്ന അറ്റാച്ച്മെന്റ് പ്രകാരം, Facebook_Password_4cf91exe എന്ന ഫയൽ ഡൌണ്ലോഡ് ചെയ്യപ്പെടുന്നു. ‍ ഉപയോക്താവിന്റെ പുതിയപാസ്വേഡ് അടങ്ങിയിരിക്കുന്നു, ആ ഇ-മെയിൽ ക്ലെയിമുകൾ. ഒരു ഫയൽ ഡൌൺലോഡ് ചെയ്യുമ്പോൾ, അത് കഴിഞ്ഞില്ല അവരുടെ കമ്പ്യൂട്ടറിൽ ഒരു കുഴപ്പമുണ്ടാക്കുകയും അത് ക്ഷുദ്രകരമായ സോഫ്റ്റ്വെയറുകളെ ബാധിക്കുകയും ചെയ്യും.

• ഇ-മെയിൽ എവിടെ നിന്നു എന്ന് എല്ലായ്പ്പോഴും പരിശോധിക്കുക, സ്ഥിരീകരിക്കുക, സാധാരണയായി സേവനധാതാക്കള്‍ ഒരിക്കലും നിങ്ങളുടെ പാസ്വേഡ് ആരായുകയോ , മാറ്റുവാന്‍ ആവശ്യപ്പെടുകയോ ചെയ്യുകയില്ല .
• നിങ്ങളുടെ ബാങ്ക് അല്ലെങ്കിൽ സാമ്പത്തിക സ്ഥാപനത്തിൽ നിന്നുള്ള ഇ-മെയിൽ അല്ലെങ്കിൽ ടെക്സ്റ്റ് അലേർട്ടുകളിൽ നിങ്ങൾ സബ്സ്ക്രൈബുചെയ്യുകയാണെങ്കിൽ, ഈ സന്ദേശങ്ങളുടെ ഫോർമാറ്റ്, ഉള്ളടക്കം, വിലാസം എന്നിവ നിങ്ങൾ പരിചയത്തിലായിരിക്കണം. നിങ്ങള്‍ക്ക് ലഭിക്കുന്ന  ഓരോ മെസ്സേജും ജാകരൂകരായി പരിശോധിക്കുക .

സ്പാം ഇ-മെയിലുകൾ

ന്യൂസ് ഗ്രൂപ്പുകളിൽ നിന്നുള്ള ഇ-മെയിൽ വിലാസങ്ങൾ, സ്പാമർമാർക്കും, ഹാക്കര്മാര്ക്കും ലഭിക്കും. കൂടാതെ, അവർ ഇമെയിൽ വഴി ഊഹിച്ചുകൊണ്ട് അവർക്ക് ഭാഗ്യം കിട്ടിയേക്കാം എന്നാ മെസ്സേജും അയയ്ക്കും.. നിങ്ങളുടെ ഇൻബോക്സ് അല്ലെങ്കിൽ നിങ്ങളുടെ ഇ-മെയിൽ ഡാറ്റാബേസ് പൂരിപ്പിച്ചുകൊണ്ട് സ്പാം സന്ദേശങ്ങൾ നിങ്ങളെ കുഴപ്പിച്ചേക്കാം.വിവിധ സ്വീകർത്താക്കൾക്ക് ഇ-മെയിൽ വഴി അയയ്ക്കുന്ന സമാന സന്ദേശങ്ങൾ സ്പാമിൽ ഉൾപ്പെടുന്നു. ചിലപ്പോൾ സ്പാം ഇ-മെയിലുകൾ പരസ്യങ്ങളോടൊപ്പം വരുന്നു, അവയില്‍ വൈറസ് അടങ്ങിയിരിക്കാം. അത്തരം ഇ-മെയിലുകൾ, തുറക്കുന്നതിലൂടെ നിങ്ങളുടെ സിസ്റ്റം വൈറസ് ബാധിക്കുകയും സ്പാമർമാരുടെ ലിസ്റ്റിൽ നിങ്ങളുടെ ഇ-മെയിൽ ഐഡി ലിസ്റ്റ് ചെയ്യപ്പെടുകയും ചെയ്യും. സ്പാം നെറ്റ്വർക്ക് ട്രാഫ്ഫിക്കിലേക്ക് നയിക്കും, നിങ്ങളുടെ മെയിൽ തടയുകയും കൂടാതെ ക്ഷുദ്രവെയര്‍ ഉണ്ടാകുകയും ചെയ്യാം .

• ഗുണനിലവാരമുള്ള ഒരു ഇമെയിൽ ഫിൽറ്റർ ഉപയോഗിക്കുക:  ഒരു സൈബർ ഭീഷണിയുമായി ബന്ധപ്പെടുന്നതിന് ഇത് നിങ്ങളെ തടയും.
• സ്പാം ഇ-മെയിലുകൾ അവഗണിക്കാനോ ഇല്ലാതാക്കാനോ നിര്‍ദേശിക്കുന്നു .
• ഒരിക്കലും, എപ്പോഴെങ്കിലും, അൺസബ്സ്ക്രൈബ് അല്ലെങ്കിൽ സ്പാം ഇ-മെയിലിലേക്ക് മറുപടി നൽകരുത് . ഇതിലൂടെ  നിങ്ങളുടെ ഇ-മെയിൽ വിലാസം യഥാർത്ഥമാണെന്ന് സ്പാമർ സ്ഥിരീകരിക്കുന്നു.

ഫിഷിംഗ് ഇ-മെയിലുകൾ

ഇവ വളരെ ആധികാരികമായവയാണ്, കൂടാതെ മിക്കപ്പോഴും നിങ്ങളുടെ ബാങ്കിൽ നിന്നുള്ള ഗ്രാഫിക്സുകളും ലോഗോകളും ഇവയില്‍  ഉൾപ്പെടുന്നു. നിങ്ങളുടെ ബാങ്ക് വെബ് സൈറ്റിലേക്ക് നിങ്ങളെ കൊണ്ടുപോകുന്ന ഒരു ലിങ്കിലായിരിക്കാം . നിങ്ങൾ സ്വകാര്യ വിവരങ്ങളിൽ ഒന്നും തന്നെ നൽകുന്നില്ലെങ്കിൽ, ലിങ്ക് ക്ലിക്കുചെയ്യുന്നത് ഡാറ്റ മോഷ്ടിക്കുന്ന ക്ഷുദ്രവെയർ ഉപയോഗിച്ച് നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ ബാധിചേക്കാം .ചിലപ്പോൾ ഇ-മെയിലുകൾ അജ്ഞാതരായ ഉപയോക്താക്കൾക്ക് നിങ്ങൾക്ക് സൗജന്യമായി സമ്മാനങ്ങൾ, ലോട്ടറി, സമ്മാനങ്ങൾ എന്നിവ വാഗ്ദാനം ചെയ്യുന്നു. സൌജന്യമായേക്കാവുന്ന സൌജന്യ സമ്മാനങ്ങൾ സ്വീകരിക്കുന്നതിന് ഇത് നിങ്ങളുടെ വ്യക്തിപരമായ വിവരങ്ങൾ ചോദിക്കാം അല്ലെങ്കിൽ ലോട്ടറി, സമ്മാനങ്ങൾ എന്നിവ വാങ്ങാൻ പണം ആവശ്യപ്പെടാം. നിങ്ങളുടെ വ്യക്തിഗത വിവരങ്ങൾ ആര്‍ക്കും നല്‍കാതിരിക്കുക .

• ഇ-മെയിലിലെ വ്യാകരണ പിശകുകൾക്കായി തിരയുക
• എല്ലായ്പ്പോഴും അജ്ഞാത ഉപയോക്താക്കളിൽ നിന്ന് നൽകിയ സൗജന്യ സമ്മാനങ്ങൾ അവഗണിക്കുക.

ഹാക്സ്

ഹാക്സ് സത്യമെന്ന് തെറ്റിദ്ധരിക്കുന്ന ഒരു വ്യക്തിയെ വിശ്വസിക്കുന്നതിനുള്ള ഒരു ശ്രമമാണ്. ഭയം മനസിലാക്കാനും ഉപയോക്താക്കളിൽ സംശയം ജനിപ്പിക്കാനുമുള്ള   ഒരു ശ്രമമായി ഇത് നിർവചിക്കപ്പെട്ടിട്ടുണ്ട്.

• ഇ-മെയിൽ സന്ദേശങ്ങൾ വ്യക്തമായ വാചകത്തിൽ കൈമാറിയതിനാൽ, ഇമെയിൽ സന്ദേശങ്ങൾ അയയ്ക്കുന്നതിനുമുമ്പ് മെയിൽ സന്ദേശങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിന് PGP പോലുള്ള ചില എൻക്രിപ്ഷൻ സോഫ്റ്റ്വെയറുകൾ ഉപയോഗിക്കുന്നത് നല്ലതാണ്, അതുവഴി നിർദ്ദിഷ്ട സ്വീകർത്താവിന് മാത്രം ഡീക്രിപ്റ്റ് ചെയ്യാൻ കഴിയും.

ഒരു ഇ-മെയിൽ സെർവറിന് ഒരു ബാക്കപ്പ് നിലനിർത്തുന്നത് എല്ലാ മെസ്സേജുകളും നിങ്ങളുടെ മെയിൽബോക്സിൽ നിന്ന് നീക്കം ചെയ്തിട്ടുണ്ടെങ്കിലും വ്യക്തമായ ടെക്സ്റ്റിന്റെ രൂപത്തിൽ ശേഖരിക്കും. ബാക്കപ്പുകൾ നിലനിർത്തുന്ന ആളുകളുടെ വിവരങ്ങൾ കാണുന്നതിന് ഒരു അവസരമുണ്ട്. ആയതിനാല്‍ വ്യെക്തിതിഗത വിവരങ്ങള്‍ ഈ-മെയില്‍ വഴി  അയയ്ക്കുന്നത് ഉചിതമല്ല  .

നിങ്ങളുടെ ഓർഗനൈസേഷനിൽ നിങ്ങൾക്കും ഇമെയിൽ സുരക്ഷ ഭീഷണികൾക്കും വേണ്ടരീതിയിലുള്ള ബോധവല്‍ക്കരണം  നൽകുക എന്നതാണ് ഏറ്റവും ഫലപ്രദമായ പ്രതിരോധ തന്ത്രം. ബുദ്ധിപരമായി ഇമെയിൽ ഉപയോക്താക്കളാകൂ, അതിനാൽ കഴിയുന്നത്ര പൊരുത്തക്കേടുകൾ ഒഴിവാക്കാൻ കഴിയും.