सायबर गुन्हेगारांसाठी ई-मेल हे आवडते साधन बनले आहे.अलीकडील वर्षांमध्ये सायबर गुन्हेगारांनी अशा तंत्रांची रचना केली आहे जी इतकी प्रभावी आहेत की ते सायबर सुरक्षा तज्ञांना सुद्धा मूर्ख बनवू शकतात.सायबर गुन्हेगार सामान्यपणे व्यवस्थापक, मित्र आणि अगदी पती-पत्नींकडून धोखादायक ई-मेल पाठवू शकतात आणि तुम्हाला त्या ईमेल बद्दल अश्या प्रकारे खात्री पटवून देतात कि तुम्ही एखादी लिंक किंवा अट्याचमेंट (जोडलेली माहिती) उघडावी.अनेक प्रकारचे ईमेल हल्ले असतात जसे कि व्यवसायामध्ये तडजोड करणारे ईमेल, रान्सोमवेअर, बँकिंग ट्रोजन, फिशिंग, सोशल इंजिनियरिंग, माहिती-चोरी करणारे मालवेअर आणि स्पॅम.सायबर गुन्हेगार आकर्षक ई-मेलद्वारे महिलांना आपले लक्ष्य करतात.सुरक्षा प्रणालीच्यापुढे राहण्याच्या प्रयत्नात अटॅक तंत्रे सतत विकसित होत आहेत आणि तंत्रज्ञानाशी जुळवून घेत आहेत.
बहुतेक महिलांना नकली ई-मेल्स पाठवून भेटवस्तू किंवा धमकावणी संदेश देऊन लक्ष्य केले जाते. महिलांसोबत होत असलेल्या सायबर गुन्ह्यांमुळे आम्हाला विविध प्रकारे सुरक्षिततेची साधने शोधत राहावे लागतात. ई-मेलद्वारे फसवणूक होऊ शकेल अशा विविध मार्गांचे परीक्षण करूया.

ईमेलद्वारे होणारे विविध संभाव्य गुन्हे

दुर्भावनापूर्ण (द्वेष किंवा फसवे) अट्याचमेंट

दुर्भावनायुक्त ई-मेल अट्याचमेंट  कॉर्पोरेट सुरक्षिततेच्या दृष्टीने धोकादायक असतात. कागदपत्रे, व्हॉइसमेल्स, ई-फॅक्स किंवा पीडीएफ,दुर्भावनायुक्त ईमेल मधील अट्याचमेंट त्या व्यक्तीच्या संगणकावर हल्ला करण्यासाठी डिझाइन केलेले असतात. असे अट्याचमेंट असलेले कागदपत्रे उघडणे किंवा अंमलात आणल्यास ते आपल्या सिस्टममध्ये दुर्भावनापूर्ण कोड डाउनलोड करू शकतात आणि आपल्या सिस्टम संक्रमित करू शकते.

  • अट्याचमेंट उघडण्यापूर्वी नेहमी स्कॅन करा.
  • अनोळखी व्यक्तींकडून आलेल्या ईमेल मधील लिंकवर कधीही क्लिक करू नका.

दुहेरी विस्तार

आक्रमणकर्त्यास फाइल अपलोड प्रमाणीकरण बायपास करण्याकरता दुसरी संकल्पना म्हणजे दुहेरी विस्तारांचा गैरवापर करणे आहे, जेथे एखादा अनुप्रयोग जसेकी  शोधून फाइल विस्तार काढतो वफाइल च्या नावामध्ये वर्ण आणि बिंदू वर्ण नंतर स्ट्रिंग काढतो. उदाहरणार्थ Filename.php.123 नावाची फाइल हि एक PHP फाइल म्हणून वापरकर्त्या कडून समजली जाईल आणि ती कार्यान्वित केली जाईल.

व्हाईट लिस्टिंग प्रक्रियेसह फाइल अपलोड फॉर्म वापरा. या प्रक्रीये मुळे, केवळ ज्ञात आणि स्वीकार्य फाइल विस्ताराशी जुळणार्या फायलींना अनुमती आहे.

खोटेई-मेल

काही वेळा चुकीच्या ई-मेल पत्त्यावरुन मेल येतात जसे की service@facebook.com नावाच्या आयडीने "Facebook_Password_4cf91.zip" नावाच्या अट्याचमेंटसोबत आणि "Facebook_Password_4cf91exe" नावाची ही फाइल समाविष्ट केली असू शकते ,ज्या मध्ये ईमेल वापरकर्त्याचा नवीन फेसबुक पासवर्ड आहे असे सांगितले जाते. वापरकर्त्याने फाइल डाउनलोड केली तर यामुळे त्यांच्या संगणकावर गोंधळ होऊ शकतो आणि संगणकावर दुर्भावनापूर्ण सॉफ्टवेअरसह संसर्ग होऊ शकतो.

  • ई-मेल कुठून आला आहे ते नेहमी तपासा आणि खात्री करून घ्या, सामान्यत: सर्विस डेस्कमधील लोक तुम्हाला पासवर्ड देत नाही किंवा बदलण्यासाठी सांगत नाही.
  • आपण आपल्या बँक किंवा आर्थिक संस्थांकडून ई-मेल किंवा मेसेज अलर्ट ची सदस्यता घेतल्यास आपण या संदेशांचे स्वरूप, त्यातील मजकूर आणि पत्त्यांसोबत परिचित असले पाहिजे. अपरिचित अशा कुठल्याही पद्धतीने आल्यास त्या गोष्टीबद्दल सावधान राहा.

स्पॅम ई-मेल

न्यूजग्रुप, बेकायदेशीर वेबसाइट ऑपरेटर जे ई-मेल पत्ते विकतात अश्या साधनांन कडून स्पॅमर्सना ई-मेल पत्ते मिळतात. तसेच ते आपला ईमेल काय असू शकते असा अंदाज लावतात आणि जर तो खरा निघाला तर ते आपल्याला मेल करू शकतात.आपला इनबॉक्स किंवा आपला ई-मेल डेटाबेस भरून स्पॅम संदेश आपल्याला त्रास देऊ शकतात. स्पॅममध्ये ई-मेलद्वारे विविध ईमेल धारकांना पाठविलेले एकसारखे संदेश समाविष्ट असतात. काहीवेळा स्पॅम ई-मेल जाहिरातींसह येतात आणि त्यात व्हायरस असू शकतात. अशा ई-मेल उघडल्यास, आपले सिस्टम संक्रमित होऊ शकते आणि आपला ई-मेल आयडी स्पॅमर सूची मध्ये सूचीबद्ध होतो. स्पॅममुळे नेटवर्कमध्ये अडचण निर्माण होऊ शकते, आपल्या मेलमध्ये अडथळा येऊ शकतो आणि त्या मध्ये मालवेअर देखील असू शकतो.

  • एकगुणवत्तायुक्त (चांगला) ईमेल फिल्टर वापरा: ईमेल फिल्टर हा आपल्याला सायबर-धमकीच्या संपर्कात येण्यापासून वाचवू शकतो.
  • स्पॅम ई-मेलकडे दुर्लक्ष करणे किंवा डिलीट करणे हे नेहमीच सुचवले जाते.
  • स्पॅम ई-मेलची कधीही सदस्यता रद्द करू नका किंवा उत्तर देऊ नका. हे फक्त स्पॅमरला किंवा त्या मेल पाठवणाऱ्याला खात्री करून देते की आपला ईमेल पत्ता वास्तविक आहे.

फिशिंगई-मेल

हे अगदी सुरक्षित दिसतात आणि बर्याचदा आपल्या बँकेचे ग्राफिक्स आणि लोगोचा देखील वापर करतात. या मध्ये एखादा दुवा (लिंक)देखीलअसू शकेल जो आपल्याला आपल्या बँकेच्या वेबसाइटवर घेऊन जाईल. आपण कोणतीही वैयक्तिक माहिती प्रविष्ट न केल्यास देखील, फक्त लिंक वर क्लिक केल्यास आपल्या संगणक डेटा चोरणाऱ्या मालवेअरने संक्रमित होऊ शकतो.कधी कधी अज्ञात वापरकर्त्यांद्वारे भेटवस्तू, लॉटरी, बक्षीस ई.ऑफर(प्रलोभन) देऊन तुम्हाला फसविले जाऊ शकते आणि विनामूल्य भेटवस्तू स्वीकारण्यासाठी आपली वैयक्तिक माहिती विचारण्यात येऊ शकते किंवा लॉटरीचा दावा करण्यासाठी पैसे मागू शकतात,हा एक मार्ग असू शकतो तुम्हची वैयक्तिक माहिती प्राप्त करण्याचा.

  • ई-मेल मधील व्याकरणाच्या चुका पहा.
  • अज्ञात वापरकर्त्यांकडून ऑफर केलेल्या विनामूल्य भेटवस्तू कडे नेहमी दुर्लक्षकरा.

अफवा

अफवा म्हणजे एखाद्या व्यक्तीला चुकीच्या गोष्टीवर विश्वास ठेवायला लावण्याचा प्रयत्न होय. वापरकर्त्यांनमध्ये भय, संशय पसरविण्याचा प्रयत्न म्हणून हे देखील याकडे पाहिले जाते.
  •  ई-मेलमध्ये संदेश स्पष्ट मजकूर स्वरुपात पाठवले जात असल्या मुळे,संदेश पाठविण्यापूर्वी ईमेल संदेश एन्क्रिप्ट करण्यासाठी काही एनक्रिप्शन सॉफ्टवेअर जसे की पीजीपी (pretty good privacy) वापरणे उचित आहे, जेणेकरून ते केवळ विशिष्ट प्राप्तकर्त्याद्वारे डीक्रीप्ट केले जाऊ शकतात.

ई-मेल सर्व्हर मध्ये बॅकअप ची सुविधा आल्यामुळे सर्व संदेश क्लीअर टेक्स्ट स्वरूपात संग्रहित केले जातील जरी ते आपल्या मेलबॉक्स मधून हटविले गेले असले. म्हणूनच बॅकअप ठेवणाऱ्या लोकांकडून माहिती पाहण्याची शक्यता असते.  त्यामुळे ई-मेलद्वारे वैयक्तिक माहिती पाठविणे उचित नाही.

संभाव्य ईमेल धोक्यांवरील उपाययोजनांच्या दृष्टीने आपल्या आणि आपल्या संस्थेतील सदस्यांना शिक्षित करणे ही सर्वात प्रभावी धोरण आहे.सुजाण ईमेल वापरकर्ते व्हा जेणेकरून संभाव्य धोके शक्य तितके टाळले जातील.

Page Rating (Votes : 6)
Your rating: