अपने EMAIL सुरक्षित रखने के लिए कैसे (हैकर / स्पैम चेतावनी !!)
विषयसूची:
ईमेल स्पूफ़िंग फ़िशिंग का एक प्रकार है। हम सभी फ़िशिंग के बारे में जानते हैं, यह कैसे काम करता है और फ़िशिंग से कैसे बचें। असल में, वे साइबर अपराधियों हैं जो आपके द्वारा मूल्यवान जानकारी निकालने के इरादे से विभिन्न प्रकार के बाइट स्थापित करते हैं। ज्यादातर मामलों में, वे वित्तीय संस्थानों के बारे में आपकी जानकारी चाहते हैं जहां आपके खाते हो सकते हैं - बैंकिंग संस्थान, कार्ड कंपनियां, पेपैल इत्यादि। वे वास्तविक ईमेल और संदेशों की तरह दिखने के लिए कई तकनीकों का उपयोग करते हैं।
ईमेल स्पूफिंग क्या है
जैसा कि नाम से पता चलता है, साइबर अपराधियों ने इस तरह से ईमेल को धोखा दिया है कि ऐसा लगता है कि यह किसी ऐसे व्यक्ति से उत्पन्न होता है जिस पर आप भरोसा करते हैं। ईमेल स्पूफिंग क्या है? कोई ईमेल स्नूपिंग को उस विधि के रूप में परिभाषित कर सकता है जहां साइबर अपराधियों ने `फ़िशिंग ईमेल और संदेश भेजने के लिए` दूसरों की वैध ईमेल आईडी का उपयोग किया है।
उदाहरण के लिए, आपको कुछ वित्तीय संस्थान जैसे पेपैल या आपके बैंक से ईमेल प्राप्त हो सकता है। ईमेल में कुछ भी संदिग्ध नहीं होगा क्योंकि ईमेल आईडी पेपैल से संबंधित है। स्पूफ किए गए ईमेल में आपको एकमात्र अंतर मिल सकता है कि वे आपको आपकी व्यक्तिगत और / या वित्तीय जानकारी के लिए पूछ रहे हैं। यह केवल कह सकता है, अपनी जानकारी अपडेट करें और आपको ईमेल में दिए गए लिंक पर क्लिक करने के लिए कहें।
कोई फर्क नहीं पड़ता कि वास्तविक मेल में लिंक कभी भी क्लिक न करें अगर वे आपको अपनी जानकारी अपडेट करने के लिए कह रहे हैं। यूआरएल मैन्युअल रूप से टाइप करें और फिर जरूरी काम करें। आप कभी नहीं जानते कि कौन सा ईमेल सिर्फ एक फ़िशिंग प्रयास है।
ईमेल स्पूफ़िंग कैसे काम करता है
यदि आपने अपने ईमेल क्लाइंट में ईमेल खाता कॉन्फ़िगरेशन देखा है, तो आप देखेंगे कि आउटगोइंग सर्वर में हमेशा एसएमटीपी (सिंपल मेल ट्रांसफर प्रोटोकॉल) होता है। इंटरनेट पर प्रत्येक उपयोगकर्ता और मेल प्रदाता मेल भेजने के लिए एसएमटीपी का उपयोग करते हैं। हालांकि, प्रोटोकॉल शोषक है। यही कारण है कि आप प्रवेश पर सभी स्पैम को मार नहीं सकते हैं। प्रोटोकॉल को अंतिम वर्ष 2008 में अपडेट किया गया था (इस आलेख को लिखने के रूप में) और फिर भी छेड़छाड़ वाले शीर्षकों से मूल ईमेल शीर्षकों को अलग करने के लिए फ़िल्टर शामिल नहीं करते हैं।
आपको यहां भ्रमित नहीं करना है, लेकिन जब आप वेबमेल और ईमेल का उपयोग करके ईमेल भेजते हैं क्लाइंट, वेबमेल या क्लाइंट ईमेल पर हेडर संलग्न करते हैं ताकि प्राप्तकर्ता वेबमेल और क्लाइंट प्राप्तकर्ता तक पहुंचने के लिए यात्रा के मार्ग को जान सकें। इन शीर्षकों का आसानी से शोषण और मैन्युअल रूप से संपादित किया जा सकता है।
यदि आप सोच रहे हैं कि कोई भी आपकी ईमेल आईडी का उपयोग करके मेल कैसे भेज सकता है, तो यह दिखाने के लिए कि इन ईमेल को आपकी ईमेल आईडी से उत्पन्न किया गया है, यह केवल कुछ बदलाव लेता है। अब, अगर आपको अपनी ईमेल आईडी से कोई ईमेल प्राप्त होता है, तो आईडी से समझौता होने पर आप उत्सुक या चिंता करेंगे। हालांकि पासवर्ड बदलने के लिए बेहतर है, ज्यादातर मामलों में, यह सिर्फ ईमेल स्पूफिंग हो सकता है।
ईमेल स्पूफ़िंग से कैसे बचें
ईमेल स्पूफिंग से खुद को बचाने के लिए अधिकांश नियम मामले में समान हैं फ़िशिंग का:
- यदि ईमेल समझ में नहीं आता है, तो इसे हटाएं
- यदि ईमेल आपके वित्तीय संस्थान से आता है लेकिन आपका पासवर्ड या कुछ अन्य जानकारी मांगता है, तो वित्तीय संस्थान को कॉल करें और पूछें कि क्या उन्होंने वास्तव में आपको भेजा है ईमेल। संभावनाएं बहुत अधिक हैं कि उनके पास नहीं है।
- कोई फर्क नहीं पड़ता कि, अपनी बैंक वेबसाइटों को खोलने के लिए कभी भी ईमेल में लिंक पर क्लिक न करें; हमेशा उन्हें ब्राउज़र पता बार में मैन्युअल रूप से टाइप करें
जबकि उपर्युक्त आम हैं, ईमेल स्पूफ़िंग से बचाने के लिए सबसे अच्छी विधि डिजिटल हस्ताक्षर का उपयोग करना है। ऐसी कई कंपनियां हैं जो ईमेल डिजिटल हस्ताक्षर प्रदान करती हैं, जिनमें से कुछ इसे निःशुल्क प्रदान करते हैं। यदि आप डिजिटल हस्ताक्षरित ईमेल भेजते हैं, तो रिसीवर के अंत में ईमेल क्लाइंट हेडर का विश्लेषण करने के लिए छेड़छाड़ की खोज करेगा। अगर आपको कुछ भी ख़राब लगता है, तो यह आपको सूचित करेगा जब आप ईमेल खोलने का प्रयास करेंगे।
किसी भी मामले में, यदि आपको एक धोखाधड़ी ईमेल मिलता है, तो प्रासंगिक संस्था को सूचित करें। संस्थान को सूचित करते समय, आप " " में एक सीसी भी शामिल कर सकते हैं[email protected] "ताकि साइबर अपराध कक्ष भी इसे देख सकें।
का पालन करने के लिए एक सुरक्षित मार्ग: यदि आपको अपने बैंक से होने वाले किसी भी ईमेल को प्रमाणित करना है, तो क्रेडिट कार्ड प्रदाता, पेपैल या वित्तीय संस्थान आपको एक लिंक पर क्लिक करने और कुछ बदलने के लिए कह रहा है, इसे अनदेखा करें।
आप में से कुछ यहां बिजनेस ईमेल समझौता के बारे में पढ़ना चाहेंगे।
ईमेल एन्क्रिप्शन क्या है और आप ईमेल संदेशों को कैसे एन्क्रिप्ट करते हैं
जानें कि Outlook में ईमेल संदेशों को कैसे एन्क्रिप्ट करना है, और Virtru Secure का उपयोग कैसे करें ईमेल संदेशों को एन्क्रिप्ट करने के लिए ईमेल एन्क्रिप्शन के साथ ही मेलफायर।
हार्टबलेड बग क्या है और खुद को कैसे सुरक्षित रखें और सुरक्षित रहें?
ओपनएसएसएल में हार्टबल्ड बग सिस्टम में एक त्रुटि है जो बनाता है सर्वर मेमोरी में डेटा निवासी को हैक करने के लिए हैकर्स के लिए यह संभव है, जिससे आप डेटा चोरी के लिए कमजोर हो जाते हैं।
रैंसमवेयर हमले बढ़ रहे हैं: यहां बताया गया है कि सुरक्षित कैसे रहें
सिमेंटेक के एक हालिया शोध से पता चला है कि रैंसमवेयर हमले बढ़ रहे हैं और फिरौती की भी मांग की गई है। यहाँ कैसे अपने आप को सुरक्षित करने के लिए है।