हैकर्स, साइबर क्रिमिनल्स, स्नूपर्स और अन्य ऑनलाइन बदमाशों के लिए ईमेल एक प्रमुख अटैक वेक्टर बना हुआ है। इसलिए, यह महत्वपूर्ण है कि आप किसी असुरक्षित ईमेल अटैचमेंट का पता लगाना जानते हैं।
यदि आप सुनिश्चित नहीं हैं कि कहां से शुरू करें, तो पढ़ते रहें। हम कई लाल झंडों की व्याख्या करने जा रहे हैं जो आपके इनबॉक्स में संभावित खतरनाक फ़ाइलों की पहचान करने में आपकी सहायता करेंगे।
1. खतरनाक फ़ाइल एक्सटेंशन
दुर्भाग्य से, कई फ़ाइल एक्सटेंशन हैं जो संभावित रूप से आपके कंप्यूटर पर कोड चला सकते हैं और इस प्रकार मैलवेयर इंस्टॉल कर सकते हैं।
जैसा कि आप अपेक्षा करते हैं, हैकर्स उन्हें आसानी से पहचान नहीं पाते हैं। अक्सर जिप फाइलों और आरएआर आर्काइव्स में खतरनाक फाइल एक्सटेंशन छुपाए जाते हैं। यदि आप अटैचमेंट में इनमें से कोई एक एक्सटेंशन देखते हैं जो किसी मान्यता प्राप्त संपर्क से नहीं आता है, तो आपको इसे संदेह की नजर से देखना चाहिए।
सबसे खतरनाक फ़ाइल एक्सटेंशन है EXE . वे विंडोज़ निष्पादन योग्य फ़ाइलें हैं जो आपके एंटीवायरस ऐप को अक्षम करने की क्षमता के कारण विशेष रूप से खतरनाक हैं।
देखने के लिए अक्सर उपयोग किए जाने वाले अन्य एक्सटेंशन में शामिल हैं:
- जार :वे जावा रनटाइम असुरक्षा का लाभ उठा सकते हैं।
- बैट :इसमें MS-DOS में चलने वाले कमांड की सूची होती है।
- PSC1 :कमांड के साथ पावरशेल स्क्रिप्ट।
- वीबी और वीबीएस :एम्बेडेड कोड के साथ एक विजुअल बेसिक स्क्रिप्ट।
- एमएसआई :एक अन्य प्रकार का विंडोज इंस्टालर।
- सीएमडी :बैट फाइलों के समान।
- REG :विंडोज रजिस्ट्री फाइलें।
- WSF :एक विंडोज़ स्क्रिप्ट फ़ाइल जो मिश्रित स्क्रिप्टिंग भाषाओं की अनुमति देती है।
आपको मैक्रो के साथ Microsoft Office फ़ाइलों पर भी नज़र रखनी होगी (जैसे DOCM , XLSM , और पीपीटीएम ) मैक्रोज़ हानिकारक हो सकते हैं लेकिन सामान्य भी हैं --- विशेष रूप से व्यावसायिक दस्तावेज़ों में। आपको अपना निर्णय स्वयं करना होगा।
2. एन्क्रिप्टेड संग्रह फ़ाइलें
जैसा कि हमने अभी उल्लेख किया है, संग्रह फ़ाइलें (जैसे ZIP, RAR, और 7Z) मैलवेयर को छुपा सकती हैं।
एन्क्रिप्टेड संग्रह फ़ाइलों के लिए समस्या विशेष रूप से तीव्र है --- यानी, जिन्हें अपनी सामग्री निकालने के लिए पासवर्ड की आवश्यकता होती है। क्योंकि वे एन्क्रिप्ट किए गए हैं, आपके ईमेल प्रदाता का मूल एंटीवायरस स्कैनर नहीं देख सकता कि उनमें क्या है, और इस प्रकार इसे मैलवेयर के रूप में फ़्लैग नहीं कर सकता।
प्रतिवाद यह है कि एन्क्रिप्टेड संग्रह फ़ाइलें प्राप्तकर्ता को संवेदनशील डेटा भेजने का एक शानदार तरीका हैं; वे उस उद्देश्य के लिए व्यापक रूप से उपयोग किए जाते हैं। दोबारा, आपको अपने निर्णय का प्रयोग करना होगा और इस बारे में निर्णय लेना होगा कि फ़ाइल सुरक्षित है या नहीं।
3. ईमेल किसने भेजा?
यह बिना कहे चला जाता है कि एक निरर्थक पते से एक ईमेल (उदाहरण के लिए, [email protected]) लगभग निश्चित रूप से कुछ ऐसा है जिसे आपको नहीं खोलना चाहिए। इसके बजाय, इसे तुरंत स्पैम के रूप में फ़्लैग करें और इसे अपने इनबॉक्स से हटा दें।
वह हिस्सा आसान है, लेकिन स्थिति जल्दी और अधिक जटिल हो सकती है।
दुर्भावनापूर्ण अभिनेता ईमेल पतों को ऐसा दिखाने में विशेषज्ञ होते हैं जैसे वे किसी आधिकारिक स्रोत से आए हों, जब व्यवहार में वे फ़िशिंग हमले कर रहे हों। उदाहरण के लिए, शायद आपके बैंक का ईमेल पता [email protected] . है; एक हैकर [email protected] . से एक ईमेल भेज सकता है बजाय। जब आप जल्दी में अपने इनबॉक्स के माध्यम से स्कैन कर रहे हों तो इसे अनदेखा करना आसान होता है।
हाल के वर्षों में ईमेल स्पूफिंग में भी तेजी आई है। स्पूफिंग करते समय, एक हमलावर ईमेल सर्वर को यह सोचकर धोखा देता है कि ईमेल स्पूफ किए जा रहे पते से आया है। आपको प्रेषक फ़ील्ड में व्यक्ति का वास्तविक पता और प्रोफ़ाइल चित्र भी दिखाई देगा।
सिद्धांत रूप में, आप ईमेल के स्रोत कोड की जांच करके नकली ईमेल खोज सकते हैं, लेकिन यह अधिकांश उपयोगकर्ताओं की क्षमताओं से परे है। यदि आप प्रेषक से ईमेल की अपेक्षा नहीं कर रहे हैं और संलग्न फ़ाइल कुछ अन्य बॉक्सों पर टिक करती है जिन पर हम चर्चा कर रहे हैं, तो यह संभवतः मैलवेयर है।
अंत में, याद रखें कि एक अटैचमेंट दुर्भावनापूर्ण हो सकता है, भले ही आप प्रेषक को जानते हों और ईमेल नकली न हो। यदि प्रेषक की अपनी मशीन संक्रमित है, तो वह उनकी जानकारी के बिना उनकी संपर्क सूची में ईमेल भेज सकती है।
4. अजीब फ़ाइल नाम
जिस तरह से आपको यादृच्छिक ईमेल पतों को अत्यधिक अविश्वास के साथ व्यवहार करना चाहिए, उसी तरह आपको वर्णों के यादृच्छिक स्ट्रिंग्स से बने फ़ाइलनाम वाले अनुलग्नकों से भी सावधान रहना चाहिए।
लोग दस्तावेज़ों को उनके नाम के रूप में 20-वर्णों के अल्फ़ान्यूमेरिक कोड के साथ सहेजते नहीं हैं, और आपका कंप्यूटर आपको ऐसा करने के लिए कभी भी संकेत नहीं देगा।
इसी तरह, "फ्रीमनी . जैसे नाम " या "महान अवसर " किसी अज्ञात प्रेषक के मैलवेयर होने की संभावना है और उसे तुरंत खतरे की घंटी बजानी चाहिए।
5. ईमेल की सामग्री का अध्ययन करें
ईमेल का पाठ इस बारे में कुछ सुराग दे सकता है कि संदेश --- और इस प्रकार कोई अनुलग्नक --- भरोसेमंद है या नहीं।
बॉट आपको प्राप्त होने वाले कई स्पैम ईमेल, नकली ईमेल और फ़िशिंग ईमेल लिखते हैं। उनमें अक्सर घटिया स्वरूपण और वर्तनी की त्रुटियां होती हैं।
अन्य छोटे उपहार भी हैं। उदाहरण के लिए, शायद एक ईमेल जो आपके सबसे अच्छे दोस्त का है, जो आपके उपनाम के बजाय आपके पूरे नाम से आपको संदर्भित करता है। या हो सकता है कि यह औपचारिक भाषा और अन्य वाक्य-विन्यास का उपयोग करता हो, जिसे आप जानते हैं कि विचाराधीन व्यक्ति कभी भी उपयोग नहीं करेगा।
आपको उस ईमेल पर भी संदेह होना चाहिए जो आपको इसके अनुलग्नक को डाउनलोड करने और चलाने के लिए कहता है। ये ईमेल अक्सर ऐसा प्रकट करने के लिए बनाए जाते हैं जैसे कि वे FedEx और DHL जैसी कंपनियों से आए हों; उनका दावा है कि आप डाउनलोड के माध्यम से अपने पैकेज को ट्रैक कर सकते हैं। यह देखते हुए कि हम ऐसे युग में रहते हैं जहां ऑनलाइन खरीदारी नियमित है, धोखा देना आसान है, खासकर यदि आप डिलीवरी की उम्मीद कर रहे हैं।
6. अपने एंटीवायरस सूट का उपयोग करें
यदि आप ईमेल अटैचमेंट की संभावित सुरक्षा के बारे में दो दिमागों में फंस गए हैं, तो सुनिश्चित करें कि आप इसे अपनी मशीन पर चलाने से पहले हमेशा अपने डेस्कटॉप एंटीवायरस ऐप के माध्यम से चलाते हैं।
कहने की जरूरत नहीं है, अगर आपका एंटीवायरस प्रोग्राम फ़ाइल को संदिग्ध के रूप में फ़्लैग करता है, तो रुकें। अपने कंप्यूटर से फ़ाइल को हटा दें और इसे फिर से डाउनलोड न करें। कार्रवाई का सबसे खराब तरीका विभिन्न मैलवेयर चेतावनियों के माध्यम से क्लिक करना और आगे बढ़ना होगा।
याद रखें, भले ही एंटीवायरस ऐप्स सही न हों (वे कभी-कभी झूठी सकारात्मक फ़्लैग करते हैं), वे एक संदिग्ध ईमेल की तुलना में असीम रूप से अधिक भरोसेमंद होते हैं, जो दावा करता है कि इसका अटैचमेंट सुरक्षित है, भले ही इसे स्कैन द्वारा फ़्लैग किया गया हो।
(नोट :यदि आप अधिक जानकारी चाहते हैं तो हमने आपके एंटीवायरस ऐप की सटीकता का परीक्षण करने का तरीका बताया है।)
ईमेल के साथ हमेशा एक स्वस्थ संदेह रखें
दुर्भाग्य से, असुरक्षित ईमेल अटैचमेंट का पता लगाने के लिए एक आकार-फिट-सभी समाधान नहीं है। मोटे तौर पर, हालांकि, अटैचमेंट पर जितने अधिक लाल झंडे होंगे, उसके खतरनाक फ़ाइल होने की संभावना उतनी ही अधिक होगी।
यदि आप अनिश्चित हैं, तो प्रेषक से संपर्क करें और स्पष्टीकरण मांगें। अधिकांश व्यवसाय और व्यक्ति आपको संलग्नक की सत्यता या अन्यथा के बारे में सूचित करने में बहुत प्रसन्न होंगे। अंतत:, सुनहरे नियम से चिपके रहें:यदि संदेह है, तब तक आगे न बढ़ें जब तक कि आप आश्वस्त न हों कि ऐसा करना सुरक्षित है।
आपको अतिरिक्त सुरक्षा के लिए एक सुरक्षित और एन्क्रिप्टेड ईमेल क्लाइंट का उपयोग करने पर भी विचार करना चाहिए।
यदि आप ईमेल का उपयोग करते समय सुरक्षित रहने के बारे में अधिक जानना चाहते हैं, तो यह जानने के लिए कुछ समय दें कि Gmail में स्पैम ईमेल को कैसे रोका जाए और स्पीयर फ़िशिंग ईमेल स्कैम को कैसे पहचाना जाए।