व्यक्तिगत चैट के लिए मैसेंजर एप्लिकेशन और कॉर्पोरेट सेटिंग्स में इंस्टेंट मैसेंजर एप्लिकेशन के बढ़ते उपयोग के बावजूद, ईमेल पेशेवर या व्यक्तिगत जानकारी का आदान-प्रदान करने और इंटरनेट पर कई दस्तावेज़ साझा करने का सबसे अच्छा और सबसे व्यापक रूप से उपयोग किया जाने वाला माध्यम बना हुआ है। दुनिया भर में सर्वरों को जोड़ने वाले, ईमेल उपयोगकर्ताओं को किसी तीसरे व्यक्ति के हस्तक्षेप के बिना गोपनीय सहित सभी प्रकार के विवरण साझा करने में मदद करते हैं। हालाँकि, सबसे व्यापक रूप से स्वीकृत सूचना-साझाकरण प्लेटफ़ॉर्म होने के साथ-साथ ईमेल सबसे अधिक हमला करने वाला माध्यम भी है।
स्टेटिस्टा की रिपोर्ट के अनुसार, 2018 में, दुनिया भर में 3.8 बिलियन सक्रिय ईमेल उपयोगकर्ता थे। उपयोगकर्ताओं के इस बड़े आधार ने हैकर्स और हमलावरों को आकर्षित किया है, जो उपयोगकर्ताओं से मूल्यवान जानकारी चुराने का इरादा रखते हैं और फिर इसका इस्तेमाल अवैध तरीकों या फिरौती के लिए करते हैं। जैसे-जैसे फ़ायरवॉल और एंटी-वायरस रक्षा तंत्र बेहतर होते जा रहे हैं, हैकर्स भी अपने उल्लंघनों को जारी रखने के लिए नए तरीकों का निर्माण कर रहे हैं। इसने ईमेल सेवाओं में स्पैम की पहचान करना एक कठिन कार्य बना दिया था।
हालांकि संगठन स्पैम और हैकिंग के प्रयासों के खिलाफ 24×7 कार्यशील फ़ायरवॉल बनाने का जोखिम उठा सकते हैं, यह व्यक्तिगत उपयोगकर्ताओं के लिए इतना आसान नहीं हो सकता है। इसलिए, उन्हें कुछ लाल झंडों के बारे में पता होना चाहिए जो उनके ईमेल में किसी भी स्पैम का पता लगाने और पहचानने में उनकी मदद कर सकते हैं। यह अंततः उस मेल से जुड़ी उनकी व्यक्तिगत या क्रेडिट जानकारी की चोरी को रोकता है।
स्पैम ईमेल की पहचान कैसे करें
स्पैम क्या है?
ईमेल स्पैम आम तौर पर अवांछित ईमेल को संदर्भित करता है जो वाणिज्यिक कारणों से मेल प्राप्तकर्ता को भेजे जाते हैं। स्पैमिंग में, विपणक पहले आपके पते सोशल मीडिया खातों से या आपके द्वारा पंजीकृत किसी भी ऐप या सेवा से प्राप्त करते हैं। फिर वे आपको बल्क में ईमेल भेजकर स्वयं या अपने उत्पादों की मार्केटिंग करते हैं। अब, हो सकता है कि ये स्पैम ईमेल पते हमेशा खतरनाक न हों। कुछ स्पैम ईमेल विपणक के कुछ अधीर समूह द्वारा आपको अवांछित ईमेल से परेशान करने का एक प्रयास मात्र हैं। लेकिन अब, स्पैमिंग व्यापक और बड़ी हो गई है। हैकर्स स्पैमिंग का उपयोग दुर्भावनापूर्ण फ़ाइलों, फ़ोल्डरों या लिंक वाले ईमेल भेजने के साधन के रूप में करते हैं। फ़िशिंग हमलों को स्पैमिंग के रूप में भी अंजाम दिया जाता है, जिसमें हैकर्स आपकी व्यक्तिगत जानकारी और क्रेडिट जानकारी चोरी करने के लिए कुछ नकली या धोखाधड़ी की पेशकश को आगे बढ़ाते हैं।
यहां कुछ उपाय दिए गए हैं जिन्हें आप अपने ईमेल इनबॉक्स में स्पैम की पहचान करने के लिए कर सकते हैं। ये चरण सुनिश्चित करेंगे कि आप किसी ऐसे ईमेल के झांसे में नहीं आएं जो आपके सिस्टम या आपके खाते को नुकसान पहुंचा सकता है:
<एच3>1. ईमेल पते जांचें
ईमेल में स्पैम की पहचान करने के लिए, आपको सबसे पहले यह सुनिश्चित करना होगा कि किसी विशेष मेल के प्रेषक ने ईमेल पते पर स्पैम नहीं भेजा है। ऐसे उदाहरण हैं जब उपयोगकर्ता विभिन्न विपणक से कई प्रचारात्मक ईमेल प्राप्त करते हैं। अधिकांश वास्तविक विपणक जो Google को अपने मेल पोर्टल के रूप में उपयोग करते हैं, अपना स्वयं का जी-सूट खरीदते हैं और अपनी फर्म के बाद एक डोमेन नाम पंजीकृत करते हैं। उदाहरण के लिए, अमेज़ॅन कर्मचारियों के ईमेल पते हमेशा इस प्रारूप में होंगे - admin@wsxdn.com . admin@wsxdn.com नहीं . उपयोगकर्ता आमतौर पर डोमेन नाम पढ़ने के लिए परेशान नहीं होते हैं, और यहीं पर वे स्पैम मेल पते का पता लगाने में विफल रहते हैं। ईमेल से मिलते-जुलते पतों के इस नकलीपन को ईमेल स्पूफिंग भी कहा जाता है। धोखाधड़ी के कई मामले हैं जहां धोखेबाज उपयोगकर्ता खातों को हाईजैक करने के लिए नकली या नकली ईमेल पतों का उपयोग करते हैं। इसलिए, अपने सिस्टम पर इसे खोलने से पहले हमेशा सुनिश्चित करें कि आपको भेजा गया कोई भी मेल अटैचमेंट या लिंक एक प्रामाणिक ईमेल पते से है। यह दुर्भावनापूर्ण स्पैम हो सकता है जिसका आप ईमेल पते के माध्यम से पता लगा सकते हैं।
<एच3>2. संग्रह फ़ाइलें न खोलेंस्पैम ईमेल की पहचान करने के सबसे आसान तरीकों में से एक यह देखना है कि क्या किसी अज्ञात खाते से आपको कोई संग्रह फ़ाइल भेजी गई है या नहीं। आर्काइव फाइलों को ZIP, RAR, 7Z जैसे फोल्डर फॉर्मेट में छुपाया जाता है। अब, जब आप आर्काइव फ़ोल्डर के भीतर छिपी हुई फ़ाइलों को डाउनलोड करते हैं, तो हो सकता है कि आपका सिस्टम एंटी-मैलवेयर या एंटी-वायरस स्कैनर फ़ोल्डर के माध्यम से भेजे गए मेल में स्पैम का पता लगाने में सक्षम न हो। यदि कोई दुर्भावनापूर्ण प्रोग्राम है जिसे प्रेषक ने फ़ोल्डर से जोड़ा है, तो यह आपके सिस्टम की गोपनीयता को कई तरीकों से बाधित कर सकता है। इसके अलावा, इसमें एक कमांड कंट्रोल फ़ाइल भी हो सकती है जो आपके अनजाने हैकर को आपके सिस्टम का रिमोट कंट्रोल प्रदान करेगी।
<एच3>3. व्यक्तिगत जानकारी या भुगतान क्रेडेंशियल्स मांगने वाले मेलों से बचेंसबसे प्रसिद्ध स्पैम में से एक की पहचान 2018 का नेटफ्लिक्स ईमेल स्पैम है। इस मामले में, एक ईमेल था जो एक स्पैम किए गए ईमेल पते के माध्यम से वितरित किया गया था जिसमें उपयोगकर्ताओं की बिलिंग जानकारी मांगी गई थी। नेटफ्लिक्स के नियमित प्रचार ईमेल से कॉपी किए गए इंटरफ़ेस के साथ ईमेल सामग्री को काफी अच्छी तरह से डिज़ाइन किया गया था। ईमेल में दावा किया गया है कि नेटफ्लिक्स खुद संबंधित उपयोगकर्ता की बिलिंग जानकारी के साथ समस्याओं का सामना कर रहा है और चाहता है कि उपयोगकर्ता मेल में दिए गए लिंक के माध्यम से बिलिंग क्रेडेंशियल्स को फिर से अपडेट करे।
उपयोगकर्ताओं ने ऐप्पल इंक के नाम से शुरू किए गए जीमेल खातों में स्पैम की भी पहचान की। पहचाने गए स्पैम ईमेल ने ऐप स्टोर के माध्यम से लेन-देन का एक नकली बिल भेजा और उपयोगकर्ता को उसी के लिए चालान देखने के लिए एक लिंक का पालन करने के लिए कहा। लिंक पर जाने वाले प्रत्येक उपयोगकर्ता को "ऐप्पल आईडी अवरुद्ध" संदेश का सामना करना पड़ा और फिर इसे अनलॉक करने के लिए व्यक्तिगत जानकारी दर्ज करने के लिए कहा गया। जब तक स्पैम का पता चला, स्कैमर्स सैकड़ों Apple उपभोक्ताओं की पहचान लूट चुके थे।
उपयोगकर्ताओं को ऐसे किसी भी ईमेल के जवाब में कोई जानकारी साझा नहीं करनी चाहिए। नेटफ्लिक्स और ऐप्पल जैसे कद की कंपनियों के पास ऐसी प्रक्रियाओं के लिए अलग और सुरक्षित पोर्टल हैं। और बिलिंग जानकारी पर कोई अद्यतन मेल के माध्यम से नहीं पूछा जाता है। इसलिए, ईमेल में स्पैम की पहचान करने के लिए ऐसे फ़िशिंग ईमेल पर नज़र रखें और अपनी व्यक्तिगत जानकारी देने से बचें।
<एच3>4. एक्सटेंशन से सावधान रहें
ईमेल में स्पैम की पहचान करने के तरीके को समझने के लिए, एक्सटेंशन फ़ाइलों से जुड़े लाल झंडों से अवगत होना चाहिए। दुर्भावनापूर्ण एक्सटेंशन फ़ाइलों के माध्यम से वायरस को इंजेक्ट करना सबसे आम ईमेल स्पैम का उदाहरण है। जबकि मेल के माध्यम से सिस्टम में मैलवेयर इंजेक्ट करने के लिए उपयोग किया जाने वाला सबसे सामान्य एक्सटेंशन EXE है, ऐसे अन्य एक्सटेंशन भी हैं जिनके बारे में आपको जानकारी होनी चाहिए। ईमेल के माध्यम से भेजे जाने पर ये फ़ाइल एक्सटेंशन सिस्टम पर नहीं चलने चाहिए। वे आपकी सिस्टम फ़ाइलों में घुसपैठ करने और यहां तक कि आपके एंटीवायरस उपायों को अक्षम करने में अत्यधिक सक्षम हो सकते हैं। यहां कुछ एक्सटेंशन दिए गए हैं जिन्हें आपको अपने सिस्टम पर चलाने से बचना चाहिए, खासकर यदि वे एक व्यावसायिक मेल से जुड़े हों:
- CMD:.cmd फ़ाइलें Windows NT कमांड प्रोसेसर का प्रतिनिधित्व करती हैं।
- MSI:इंस्टालर पैकेज फाइल्स
- REG:रजिस्ट्री फ़ाइलें
- BAT:DOS बैच फाइलें जिसमें विंडोज एप्लिकेशन लॉन्च करने या निष्पादित करने के लिए कोड होते हैं।
- DOCM, XLSM, PPTM:मैक्रोज़ के साथ MS-Office फ़ाइलें।
उपयोगकर्ता अक्सर बैंक से क्रेडिट कार्ड अनुमोदन के बारे में ईमेल प्राप्त करते हैं, या आपके पसंदीदा ब्रांड स्टोर से कुछ कूपन ऑफर, या शायद आपकी पसंदीदा गैजेट कंपनी द्वारा गिवअवे। आपके खाते आपके द्वारा अपने फ़ोन पर डाउनलोड किए जाने वाले सभी प्रकार के ऑनलाइन शॉपिंग प्लेटफ़ॉर्म, टिकट-बुकिंग और भोजन-आदेश देने वाले एप्लिकेशन से जुड़े हुए हैं। इन एप्लिकेशन से आपकी पसंद और खोजों को विज्ञापनदाताओं द्वारा ट्रैक किया जाता है; उदाहरण के लिए, आप Facebook पर आपके द्वारा खोजे जाने वाले उत्पादों के समान विज्ञापन देखते हैं। कभी-कभी, ये रिकॉर्ड हैकर्स द्वारा विभिन्न माध्यमों से एकत्र किए जाते हैं। फिर वे आपकी खोजों से उत्पादों/सेवाओं के लिए नकली प्रचार ऑफ़र और मुफ़्त उपहार जैसी युक्तियों का उपयोग करते हैं। यह आपको इस तरह के नकली प्रस्तावों के बदले में अपने खाते की साख और अन्य जानकारी प्रदान करने के लिए लुभाने के लिए किया जाता है। इसके बाद अनधिकृत लेन-देन, पहचान की चोरी के अपराधों और आपके नाम के तहत दस्तावेजों की जालसाजी के लिए इसका और दुरुपयोग किया जाता है।
इसलिए, आपके ईमेल में स्पैम की पहचान करने के लिए, उपयोगकर्ताओं को सामग्री के माध्यम से जाना चाहिए और विश्लेषण करना चाहिए कि यह समझ में आता है या नहीं।
<एच3>6. स्पैम खतरों को रोकने के लिए तृतीय-पक्ष टूल का उपयोग करें
हालांकि मेल में स्पैम का पता लगाने के दौरान ध्यान में रखने के लिए ऊपर बताए गए लाल झंडे सबसे आम हैं। लेकिन, स्पैमिंग के ऐसे प्रयास हैं जिन पर किसी का ध्यान नहीं जाता है और फिर, निश्चित रूप से, ऐसी साइटें हैं जिन्हें हमें अपने स्थान या ईमेल पते तक पहुंच प्रदान नहीं करनी चाहिए। ब्राउजर पर पासवर्ड सेव करने से उन पासवर्ड के लिए आपके सिस्टम पर स्पैम अटैक भी हो सकता है।
यह सुनिश्चित करने के लिए कि आपका सिस्टम सभी स्पैम खतरों से सुरक्षित है और ईमेल अटैचमेंट और ब्राउज़र में स्पैम की पहचान कर सकता है, एक पहचान रक्षक उपकरण का उपयोग करना चाहिए। एडवांस्ड आइडेंटिटी प्रोटेक्टर एक बेहतरीन सॉफ्टवेयर है जो आपकी व्यक्तिगत जानकारी और इंटरनेट ब्राउज़रों पर सहेजे गए अकाउंट क्रेडेंशियल्स को सुरक्षित रखने में आपकी मदद करता है। लीक होने पर ऐसी जानकारी आपके खिलाफ घातक रूप से इस्तेमाल की जा सकती है और आपके लिए कानूनी और वित्तीय समस्याएं पैदा कर सकती हैं।
इस संबंध में उन्नत पहचान रक्षक आपकी ऑनलाइन उपस्थिति को विभिन्न प्रकार के स्पैम से सुरक्षित रखने के लिए निम्नलिखित सेवाएं प्रदान करता है:
- उन्नत पहचान रक्षक आपके द्वारा देखी गई साइटों पर पहचान के निशान के लिए आपके ब्राउज़र को स्कैन करता है। इन अंशों में सहेजे गए पासवर्ड, ईमेल आईडी और क्रेडिट जानकारी शामिल हैं। कई हैकर ब्राउज़रों पर सहेजे गए विवरणों से आईडी एकत्र करते हैं और बड़े पैमाने पर फ़िशिंग हमले करते हैं।
- उन्नत पहचान रक्षक का उपयोग करके सहेजे गए पासवर्ड और पहचान चिह्नों को हटाया जा सकता है। टूल में एक इन-बिल्ट सिक्योर वॉल्ट है, जहां आप अपने पासवर्ड को ब्राउजर से डिलीट करने से पहले सेव कर सकते हैं। तिजोरी तक मास्टर कुंजी के माध्यम से पहुंचा जा सकता है।
- उन्नत पहचान रक्षक इंटरनेट एक्सप्लोरर, मोज़िला फ़ायरफ़ॉक्स, ओपेरा ब्राउज़र और क्रोम पर चलता है। इसलिए, इनमें से किसी भी ब्राउज़र पर आपके सभी पहचान चिह्नों का पता लगाया जा सकता है और उन्हें हटाया जा सकता है।
- उन्नत पहचान रक्षक ईमेल क्लाइंट Microsoft Outlook और Outlook Express में स्पैम का पता लगाने में भी मदद करता है।
- एडवांस्ड आइडेंटिटी प्रोटेक्टर संवेदनशील व्यक्तिगत जानकारी के लिए विंडोज रजिस्ट्री के माध्यम से भी स्कैन करता है, एक ऐसी प्रक्रिया जो मैन्युअल रूप से कोशिश करने पर बहुत मुश्किल होती है।
इन सीधे लाल झंडों का उपयोग करके मेल में स्पैम की पहचान करना आसान है। इन लाल झंडों को ध्यान में रखते हुए आप अवांछित वाणिज्यिक ईमेल, ईमेल स्पूफिंग और फ़िशिंग प्रयासों जैसे स्पैम हमलों से बच सकते हैं। हालाँकि, यह इंटरनेट पर हमारी लापरवाही है जो इन हमलावरों को हमारी व्यक्तिगत आईडी और अन्य जानकारी तक ले जाती है। उन्नत पहचान रक्षक का उपयोग करने से आप उन गलतियों से बच सकते हैं। ब्राउज़र गतिविधियों से सभी पहचान के निशान को जड़ से खत्म करके, यह आपको सुरक्षित और सुरक्षित ब्राउज़िंग और इंटरनेट सर्फिंग प्राप्त करने में मदद करता है। इसके अलावा, यह आपको कई पासवर्ड सहेजने में मदद करता है, ताकि आपको सभी खातों के लिए समान पासवर्ड का उपयोग न करना पड़े, जो बदले में, आपकी इंटरनेट पहचान के लिए खतरनाक है।
यदि आप उस तकनीक के बारे में अधिक जानना चाहते हैं जिसका आप हर दिन उपयोग करते हैं और उसमें गहराई तक जाते हैं, तो ट्विटर और फेसबुक पर सिस्टवीक का अनुसरण करें। साथ ही, हमारे YouTube चैनल को सब्सक्राइब करें और हमारे ऐसे रोमांचक सॉफ़्टवेयर टूल के बारे में जानें, जो आपके दैनिक सिस्टम और इंटरनेट उपयोग के लिए अत्यधिक इष्टतम हो सकते हैं।