ఇ-మెయిల్, అనేది సైబర్ నేరస్థులకు ఇష్టమైన సాధనంగా మారింది. ఇటీవలి సంవత్సరాల్లో సైబర్ నేరస్తులు, సైబర్ భద్రతా నిపుణుడిని కూడా అవివేకిగా చేసేలా సమర్థవంతమైన మెళుకువలను రూపొందించారు. సైబర్ నేరస్తులు నుండి లింక్ను క్లిక్ చేయండి లేదా అటాచ్మెంట్ ను ఓపెన్ చేయండి అని ప్రత్యక్షంగా నిర్వాహకులు, స్నేహితులు మరియు భాగస్వాముల నుండి సామాజికంగా రూపొందించిన ఇంజనీర్డ్ ఇమెయిల్స్ను పంపుతారు. వ్యాపార ఇమెయిల్, రాజీ కుదిర్చే, ర్యాంసోంవారే, బ్యాంకింగ్ ట్రోజన్లు, ఫిషింగ్, సోషల్ ఇంజనీరింగ్, సమాచారం-దొంగిలించడం మాల్వేర్ మరియు స్పామ్ వంటి వివిధ రకాల ఇమెయిల్ దాడులు చేస్తారు. సైబర్ నేరస్థులు ఆకట్టుకునే శీర్షికలతో ఇ-మెయిల్ ద్వారా మహిళల్ని లక్ష్యంగా చేస్తారు. అటాక్ పద్ధతులు ఎప్పటికప్పుడు అభివృద్ధి చెందుతున్నాయి మరియు భద్రతా నిపుణులకు దొరకకుండా సాంకేతిక పరిజ్ఞానాన్ని పెంపొదించుకుంటునారు. చాలామంది మహిళలకు నకిలీ ఇ-మెయిల్లుతో బహుమతులు ఇవ్వడం లేదా బెదిరింపు సందేశాలతో లక్ష్యంగా చేసుకుంటునారు. సైబర్ బెదిరింపులు నుండి మహిళలను సురక్షితంగా ఉండటానికి మార్గాలను అన్వేషించాలి. ఇ-మెయిల్ ద్వారా దాడి జరగగల వివిధ మార్గాలను పరిశీలిద్దాం.
వివిధ మార్గాల ఇమెయిల్ బెదిరింపులు
హానికరమైన అటాచ్మెంట్లు
హానికరమైన ఇమెయిల్ అటాచ్మెంట్లతో కార్పొరేట్ భద్రతకు మరింత ప్రమాదకరమైన ముప్పు పెరుగుతుంది. పత్రాలు, వాయిస్మెయిల్లు, ఇ-ఫాక్స్లు లేదా PDF లు వివిద రూపాలలో పంపిన అటాచ్మెంట్ తెరవబడినప్పుడు హానికరమైన ఇమెయిల్ అటాచ్మెంట్ బాధితుల కంప్యూటర్పై దాడి చేసేందుకు రూపొందించబడ్డాయి. అటువంటి జోడింపులను తెరవడం లేదా అమలు చేయడం ద్వారా హానికరమైన కోడ్ను మీ సిస్టమ్లోకి డౌన్లోడ్ అవుతుంది మరియు మీ సిస్టమ్కు హాని కలిగించవచ్చు.
- అటాచ్మెంట్లను తెరవడానికి ముందే మీరు ఎల్లప్పుడూ స్కాన్ చేయండి
- అపరిచితుల నుండి అందుకున్న ఇమెయిల్స్ లింకులు పై ఎప్పుడూ క్లిక్ చేయవద్దు.
డబల్ ఎక్సటెన్షన్స్
ఒక అటాకర్ డబల్ ఎక్సటెన్షన్స్ ద్వారా ఫైలు అప్లోడ్ బై పాస్ చేసి '.' ఫైల్ పేరులో క్యారెక్టర్ మరియు డాట్ క్యారెక్టర్ తర్వాత స్ట్రింగ్ను వెలికితీస్తు దుర్వినియోగానికి ఉపయోగిస్తారు. ఒక ఫైల్ పేరు filename.php.123, PHP ఫైలు అన్వయించి మరియు అది అమలు అవుతుంది. ఆమోదిత పద్ధతిలో ఫైల్ను అప్లోడ్ ఫారమ్లను ఉపయోగించండి. ఈ విధానంతో, తెలిసిన మరియు ఆమోదించబడిన ఫైల్ పొడిగింపుతో సరిపోయే ఫైల్లు మాత్రమే అనుమతించబడతాయి.
నకిలీ ఇ-మెయిల్లు
కొన్నిసార్లు ఇ-మెయిల్లు నకిలీ ఇ-మెయిల్ services@facebook.com చిరునామాతో, "Facebook_Password_4cf91.zip" మరియు "Facebook_Password_4cf91exe" ఫైల్ ఇ-మెయిల్ అటాచ్మెంట్ తో యూజర్ యొక్క కొత్త ఫేస్బుక్ పాస్ వర్డ్ అని మెయిల్స్ వస్తాయి. ఒక యూజర్ ఫైల్ను డౌన్లోడ్ చేసినప్పుడు, ఇది వారి కంప్యూటర్లో గజిబిజికి కారణం కావచ్చు మరియు హానికరమైన సాఫ్ట్వేర్తో కంప్యూటర్ ను పాడు చేస్తాయి.
- ఎల్లప్పుడు ఇ-మెయిల్ ఎక్కడ నుండి మరియు ఎవరి నుండి వచ్చినదో తనిఖీ చేసి, నిర్ధారించుకోండి. సాధారణంగా సర్వీసు ప్రొవైడర్ మీ పాస్వర్డ్ను మరియు మార్చకోమని అడగదు.
- మీరు మీ బ్యాంకు లేదా ఆర్థిక సంస్థ నుండి ఇ-మెయిల్ లేదా మెసేజ్ హెచ్చరికలకు సభ్యత్వాన్ని పొందినట్లయితే, మీరు ఈ సందేశాల కంటెంట్, ఫార్మాట్ మరియు చిరునామా బాగా తెలిసి ఉండాలి. ఒకవేల మీరు అందుకున్న ఏదైనా భిన్నంగా అనిపిస్తే సందేహించండి.
స్పామ్ మెయిల్స్
స్పామర్లు వారికి ఇ-మెయిల్ చిరునామాలను విక్రయించే న్యూస్గ్రూప్లు, యోగ్యత లేని వెబ్ సైట్ నిర్వాహకులు నుండి ఇ-మెయిల్ చిరునామాలను పొందవచ్చు లేదా వారు ఇమెయిల్ను ఊహించడం జరగవచ్చు. స్పామ్ సందేశాలు మీ ఇన్బాక్స్ను లేదా మీ ఇ-మెయిల్ డేటాబేస్ను నింపడం ద్వారా మీకు ఇబ్బందికరంగా ఉండవచ్చు. ఒకే రకమైన సందేశాలతో స్పామ్ ఇ-మెయిల్ ద్వారా వివిధ గ్రహీతలకు పంపుతారు. కొన్నిసార్లు స్పామ్ ఇ-మెయిల్లు ప్రకటనలతో వస్తాయి లేదా వైరస్ను కూడా కలిగి ఉండవచ్చు. ఇటువంటి ఇ-మెయిల్లను తెరవడం ద్వారా, మీ సిస్టమ్ను సోకినప్పుడు హానికరమైన సాఫ్ట్వేర్తో కంప్యూటర్ ను పాడు చేస్తాయి, మీ ఇ-మెయిల్ ID స్పామర్లు జాబితాలో చేరిపోతుంది. స్పామ్ మెయిల్ వలన నెట్వర్క్ కంజెషన్, మీ మెయిల్ అస్తవ్యస్తంగాను మరియు మాల్వేర్ కూడా కలిగి ఉండవచ్చు..
- నాణ్యత ఇమెయిల్ ఫిల్టర్ ఉపయోగించండి: ఇది సైబర్-ముప్పు నుండి మిమ్మల్ని నిరోధించవచ్చు.
- ఎల్లప్పుడూ స్పామ్ ఇ-మెయిల్లను విస్మరించడానికి లేదా తొలగించడానికి ప్రయత్నించండి.
- స్పామ్ ఇ-మెయిల్కు అన్సబ్స్క్రయిబ్ (చందా ఆపివేయండి) లేదా ఎప్పటికీ ప్రత్యుత్తరం ఇవ్వకండి. దినితో మీ ఇ-మెయిల్ చిరునామా నిజమని స్పామర్ కు నిర్ధారిస్తుంది.
ఫిషింగ్ మెయిల్స్
ఇవి చాలా ప్రామాణికమైనవిగా కనిపిస్తాయి, తరచుగా మీ బ్యాంకు యొక్క గ్రాఫిక్స్ మరియు చిహ్నాలను కలిగి ఉంటాయి, వాస్తవానికి మీ బ్యాంక్ వెబ్ సైట్కు తీసుకువెళ్ళే లింక్ కూడా ఉండవచ్చు. మీరు ఏదైనా వ్యక్తిగత సమాచారాన్ని నమోదు చేయకపోయినా, లింక్ను క్లిక్ చేయడం వలన మీ కంప్యూటర్లో డేటా-దొంగిలించబడుతున్న మాల్వేర్ సోకుతుంది.
మీ వ్యక్తిగత సమాచారాన్ని ట్రాప్ చేయడానికి, మీమల్ని ఉద్దేశించబడి బహుమతులు, లాటరీ ఉచితముగా పొందడానికి కొన్నిసార్లు ఇ-మెయిళ్ళు పంపవచ్చు. ఇది తెలియని వినియోగదారుల నుండి ఉచిత బహుమతి అంగీకరించడం కోసం మీ వ్యక్తిగత సమాచారాన్ని అడగవచ్చు లేదా లాటరీ మరియు బహుమతులు పొందడానికి డబ్బు అడగవచ్చు.
- ఇ-మెయిల్ లో వ్యాకరణ తప్పులు కోసం చూడండి.
- తెలియని వినియోగదారులు అందించే ఉచిత బహుమతులను ఎల్లప్పుడూ విస్మరించండి
పుకారులు
హోక్స్ అనేది అబద్దాని, నిజం అని నమ్నించడానికి చేసే ఒక ప్రయత్నం. ఇది ఉద్దేశపూర్వకంగా వినియోగదారుల మధ్య భయాన్ని, సందేహని వ్యాప్తి చేయడానికి నిర్వచిస్తారు.
- ఇ-మెయిల్ సందేశాలు స్పష్టమైన రీతీలో పంపడము జరుగుతుంది. ఇమెయిల్ పంపేముందు సందేశాలను గుప్తీకరించడానికి PGP (pretty good privacy) వంటి కొన్ని ఎన్క్రిప్షన్ సాఫ్ట్వేర్ను ఉపయోగించడం మంచిది అందువల్ల ఇది నిర్దిష్ట గ్రహీతలకు మాత్రమే డీక్రిప్టు చేయబడుతుంది.
ఇ-మెయిల్ ను బ్యాకప్ కోసం ఒక సర్వర్ నిర్వహించబడుతున్నందున, ఒకవేళ మీ మెయిల్బాక్స్ నుండి అన్ని సందేశాలు తొలగించబడినప్పటికీ, స్పష్టమైన టెక్స్ట్ రూపంలో నిల్వ చేయబడతాయి. అందువల్ల బ్యాకప్లను నిర్వహించబడుతున్న వ్యక్తులచే సమాచారాన్ని వీక్షించే అవకాశం ఉంది. కాబట్టి ఇ-మెయిల్స్ ద్వారా వ్యక్తిగత సమాచారాన్ని పంపడం మంచిది కాదు.
సంభావ్య ఇమెయిల్ భద్రతా బెదిరింపుల గురించి మీ సంస్థలో మీరు మరియు మీ సభ్యులను విద్యావంతులను చేయడం అత్యంత ప్రభావవంతమైన నివారణ వ్యూహం
