Imela ओ
एक ई-मेल संदेश की व्याख्या करने की कल्पना करें जो आपके दोस्तों से पैसे मांगती है - आपके वेबमेल खाते से भेजा गया एक संदेश। (वेबमेल किसी ई-मेल क्लाइंट के बजाय किसी वेब ब्राउज़र के माध्यम से उपयोग की जाने वाली किसी भी ई-मेल सेवा को संदर्भित करता है।) यह वही है जो हो रहा है: स्कैमर ऐसे एसी-काउंटर में तोड़ रहे हैं और उन पतों से, पीड़ितों की पूरी संपर्क सूची में ई-मेल संदेश भेजना। संदेश अक्सर एक वेबसाइट (जैसे ई-कॉमर्स साइट) के बारे में बताते हैं, या यहां तक कि सीधे पैसे मांगते हैं।
यह एक पुराने घोटाले पर एक नया, धूर्त मोड़ है। संदेशों को यथार्थवादी दिखने के लिए जंक ई-मेल पर 'से:' फ़ील्ड में क्रुक्स ने लंबे समय तक कटाई वाले पते का उपयोग किया है। लेकिन चूंकि एंटी-स्पैम उपायों को इस तरह के स्पैम किए गए स्पैम को अवरुद्ध करने में बेहतर हो रहा है, इसलिए बुरे लोग अब वास्तविक खातों से ई-मेल तोड़ रहे हैं और भेज रहे हैं।
एरिज़ोना के अपाचे जंक्शन में एक पूर्व सीपीए मॉरीन अर्नाल्ड, द्वारा मारा गया था ऐसा हमला जब उसने एक दिन अपने एमएसएन मेल की जांच की, तो उसे अपने खाते से भेजे गए अविश्वसनीय संदेशों के बारे में कई चेतावनियां मिलीं, जिन्हें उन्होंने अपने प्रेषित बॉक्स में संदेशों के साथ नहीं लिखा था। घोटाला ई-मेल - इलेक्ट्रॉनिक उत्पादों को बेचने वाली साइट को टाउट करना - अपने परिवार और दोस्तों के पास गया। इसी तरह के हमलों ने प्राप्तकर्ताओं को किसी विशेष खाते में पैसे देने के लिए कहा है; कुछ ने बाद में एक खाता की संपर्क सूची भी हटा दी है।
हमले एक अनदेखा तथ्य को अंडरस्कोर करते हैं: वेबमेल खाते एक प्रमुख लक्ष्य हैं क्योंकि उनके पास मूल्य है। एंटी-फ़िशिंग वर्किंग ग्रुप की एक हालिया रिपोर्ट में कहा गया है कि कीलॉगर मैलवेयर द्वारा चोरी किए गए लॉग-इन के सबसे आम प्रकार वित्तीय वेबसाइट्स, ई-कॉमर्स साइट्स और वेबमेल के लिए हैं। संदेश भेजने के लिए एक ई-मेल खाते को अपहृत करने के अलावा, क्रुक्स अक्सर जानकारी प्राप्त कर सकते हैं जो उन्हें पीड़ित के वित्तीय खातों में तोड़ने में मदद करता है।
तो आप अपना मूल्यवान वेबमेल खाता कैसे सुरक्षित रखते हैं? पहला कदम, ज़ाहिर है, अपने पीसी को मैलवेयर से साफ रखना है। लेकिन यह एक पूर्ण समाधान नहीं है: मॉरीन अर्नोल्ड ने ब्रेक-इन की खोज के बाद अपने पीसी को बहु-सुरक्षा सुरक्षा स्कैनर्स के साथ चेक किया, और कुछ भी नहीं मिला।
एक और महत्वपूर्ण कदम यह है कि कोई भी सार्वजनिक या उधार कंप्यूटर आपने अपने वेबमेल खाते को एक कीलॉगर से संक्रमित करने के लिए उपयोग किया है, और यह कि आपका खाता लॉग-इन चोरी हो गया था। जैसे ही आप एक भरोसेमंद, सुरक्षित कंप्यूटर पर अपना पासवर्ड बदल सकते हैं।
व्हाईटहाट सुरक्षा के वेब सुरक्षा विशेषज्ञ यिर्मयाह ग्रॉसमैन प्रवेश के दूसरे बिंदु की पहचान करते हैं: क्रुक्स अक्सर अन्य साइटों में तोड़ने के बाद वेबमेल खाता विवरण उठाते हैं। कई साइटों को लॉग इन करने के लिए आपके ई-मेल पते की आवश्यकता होती है, और कई लोग अलग-अलग साइटों पर उनके लॉग-इन के लिए एक ही पासवर्ड का उपयोग करते हैं।
इस समस्या को हल करने के लिए, दो चरणों का पालन करें: सबसे पहले, एक अद्वितीय पासवर्ड का उपयोग करें अपने वेबमेल खाते के लिए। पासवर्ड हैश जैसे निःशुल्क ब्राउज़र टूल पासवर्ड को समेकित कर सकते हैं। दूसरा, नए खातों के लिए साइन अप करते समय, "डिस्पोजेबल" ई-मेल पता का उपयोग करें - कुछ एड्रेसगार्ड, प्रीमियम याहू मेल प्लस सेवा ($ 20 प्रति वर्ष) में एक सुविधा प्रदान करता है। अनामकर्ता की नाम सेवा किसी भी ई-मेल खाते के साथ काम करती है; यह प्रति वर्ष $ 20 भी है।
खाते और बजट के साथ अपने बैंक खाते को प्रबंधित करें नि: शुल्क
इस मुफ्त व्यक्तिगत वित्त सॉफ्टवेयर के साथ एक एकल बैंक खाता और बजट गलत बनाएं।
तुरंत अपने वेबमेल खाते में डेस्कटॉप फ़ाइलें और फ़ोल्डर्स का बैक अप लें
ईमेल पर फ्रीबी यूटिलिटी बैकअप महत्वपूर्ण फाइलें साइबर स्पेस को भेजने का त्वरित काम करता है सुरक्षित रखरखाव के लिए।
चोरी किए गए हॉटमेल पासवर्ड दिखाते हैं कि वेबमेल की तरह क्रुक्स
हॉटमेल (और संभवतः जीमेल और याहू) खातों के बाद सुरक्षित रहने के लिए टिप्स सार्वजनिक रूप से उजागर किए गए थे।