ऑनलाइन सुरक्षा एक ऐसी चीज है जिसे आप शायद जानते हैं कि महत्वपूर्ण है, लेकिन हो सकता है कि इसे उचित ध्यान न दें। दुर्भाग्य से, इस क्षेत्र में लापरवाही के परिणामस्वरूप बड़ी समस्याएं हो सकती हैं, और आपका ईमेल सबसे संवेदनशील क्षेत्रों में से एक है।
आपके ईमेल खाते के साथ छेड़छाड़ करने से कोई घुसपैठिया आपके द्वारा साइन इन करने के लिए उपयोग किए गए किसी भी खाते में सेंध लगाने की अनुमति देगा। इसलिए आपको अपने ईमेल को यथासंभव सुरक्षित रखने की आवश्यकता है। यहां कुछ सरल लेकिन महत्वपूर्ण ईमेल सुरक्षा युक्तियां दी गई हैं जिन्हें आपको व्यवहार में लाना चाहिए।
1. अलग ईमेल खातों का उपयोग करें
अधिकांश लोगों के पास उनकी सभी व्यक्तिगत गतिविधियों के लिए एक केंद्रीय ईमेल खाता होता है। इसका मतलब है कि आपकी सभी सोशल मीडिया सूचनाएं, वेबसाइट पंजीकरण, न्यूजलेटर, रसीदें, संदेश, पासवर्ड रीसेट, और बहुत कुछ एक ही ईमेल बॉक्स में भेज दिया जाता है।
सब कुछ एक जगह होने का मतलब है कि अगर वह जगह विफल हो जाती है, तो आप उससे जुड़ी हर चीज खो देंगे। यदि कोई इसमें सेंध लगाता है, तो वे उपरोक्त सभी प्रकार के मीडिया तक पहुँचने में सक्षम होंगे। और याद रखें कि जब आप अधिकांश साइटों पर पासवर्ड रीसेट करते हैं, तो उसे रीसेट करने का लिंक आपके ईमेल पर जाता है। इससे कोई व्यक्ति आपको अपने सभी खातों से लॉक कर सकता है।
इससे निपटने के लिए, अलग-अलग उद्देश्यों के लिए अलग-अलग ईमेल खातों का उपयोग करना एक अच्छा विचार है। यह किसी एक खाते में सेंध लगाकर किसी को होने वाले नुकसान को सीमित करके आपकी सुरक्षा को बढ़ाने में मदद करेगा। यदि आप अपने सबसे महत्वपूर्ण खातों के लिए सुरक्षित ईमेल सेवाओं का उपयोग करते हैं तो यह और भी बेहतर है।
साथ ही, ऐसा करने से आपकी उत्पादकता भी बढ़ सकती है। आप अपने सभी कार्य ईमेल को एक एकल कार्य खाते में समेकित कर सकते हैं, अपने व्यक्तिगत खाते के साथ मित्रों और पारिवारिक संचार, विभिन्न वेबसाइटों के लिए एक मनोरंजक खाता, फिर संभावित स्पैम लिंक के लिए एक अस्थायी खाता।
इस तरह, यदि कोई आपके कार्य खाते को हैक कर लेता है, तो आपके सभी व्यक्तिगत ईमेल अभी भी सुरक्षित हैं।
2. एक अद्वितीय, सशक्त पासवर्ड सेट करें
कोई फर्क नहीं पड़ता कि आप एक ईमेल खाते से चिपके रहते हैं या ऊपर के रूप में एकाधिक का उपयोग करते हैं, प्रत्येक को एक मजबूत पासवर्ड से सुरक्षित रखना महत्वपूर्ण है। एकाधिक खातों पर एक ही पासवर्ड का पुन:उपयोग करना एक बड़ी भेद्यता है। यदि कोई हमलावर पासवर्ड तोड़ता है, तो वे निश्चित रूप से आपके ईमेल पते का उपयोग करके इसे अन्य खातों पर आजमाएंगे।
हालांकि यह आसान लगता है, बहुत से लोग इस बुनियादी सलाह का पालन नहीं करते हैं। इस क्षेत्र में अपनी सुरक्षा को बेहतर बनाने का सबसे अच्छा तरीका पासवर्ड मैनेजर का उपयोग शुरू करना है। ये आपको हर उस खाते के लिए मजबूत और अद्वितीय पासवर्ड बनाने की सुविधा देते हैं जिसे आपको याद रखने की आवश्यकता नहीं है।
3. टू-फैक्टर ऑथेंटिकेशन सक्षम करें
एक मजबूत पासवर्ड के साथ, आपने शायद पहले दो-कारक प्रमाणीकरण (2FA) का उपयोग करने के बारे में सलाह सुनी होगी। और इसका उपयोग करते समय थोड़ा असुविधाजनक होता है, यह आपके खाते की सुरक्षा को काफी बढ़ा देता है। आपके पासवर्ड के अतिरिक्त, 2FA को लॉग इन करने के लिए एक द्वितीयक कोड (आमतौर पर आपके फ़ोन से) की आवश्यकता होती है।
जैसा कि ऊपर उल्लेख किया गया है, क्योंकि आपका ईमेल हर दूसरे खाते की कुंजी है, आपको वहां कम से कम 2FA का उपयोग करना चाहिए, भले ही आप इसे कहीं और सक्षम न करें।
इसे कैसे करना है, इसकी जानकारी के लिए प्रमुख खातों पर 2FA स्थापित करने के लिए हमारे गाइड का पालन करें। सर्वोत्तम परिणामों के लिए, हम Authy जैसे प्रमाणक ऐप का उपयोग करने की सलाह देते हैं। यह ऑफ़लाइन कोड उत्पन्न करता है जिसका उपयोग आप अपना पासवर्ड दर्ज करने के बाद नए खाता लॉगिन को स्वीकृत करने के लिए करते हैं।
4. फ़िशिंग घोटालों से सावधान रहें
वैध कंपनियां आपसे ईमेल पर आपका पासवर्ड या अन्य संवेदनशील जानकारी नहीं मांगेंगी। हालांकि आप अपनी जानकारी चुराने के खुले तौर पर प्रयास करने में सक्षम हो सकते हैं, लेकिन धोखेबाज फ़िशिंग संदेश बनाने में बेहतर हो गए हैं।
आमतौर पर, फ़िशिंग ईमेल एक वैध इकाई (जैसे Amazon, Apple, PayPal, या इसी तरह) से आने का दावा करते हैं और आपको बताते हैं कि आपके खाते में कुछ गड़बड़ है। वे आपको एक लिंक पर क्लिक करने के लिए कहते हैं जो एक नकली वेबसाइट की ओर ले जाता है। यदि आप जानकारी की "पुष्टि" करने के लिए वहां अपना क्रेडेंशियल दर्ज करते हैं, तो आप वास्तव में डेटा चोरों को सौंप रहे हैं।
इन सामान्य योजनाओं में फंसने से बचने के लिए आपको पता होना चाहिए कि फ़िशिंग ईमेल का पता कैसे लगाया जाए।
5. ईमेल में कभी भी लिंक पर क्लिक न करें
फ़िशिंग की व्यापक प्रकृति का अर्थ है कि एक सामान्य नियम का पालन करना बुद्धिमानी है:जब संदेह हो, तो कभी भी ईमेल के अंदर के लिंक पर क्लिक न करें। जबकि आप गंतव्य URL का पूर्वावलोकन करने के लिए अपने माउस को किसी लिंक पर मँडरा सकते हैं, यह फुलप्रूफ नहीं है। अधिकांश ईमेल धोखाधड़ी आप पर एक लिंक पर क्लिक करने पर निर्भर करती है जो आपको एक नकली वेबसाइट पर ले जाती है, इसलिए लिंक पर क्लिक करना हमेशा एक जोखिम होता है।
अधिक से अधिक, किसी लिंक पर क्लिक करने से स्कैमर को पता चल जाएगा कि आपका ईमेल सक्रिय है और आप लिंक पर क्लिक करने के इच्छुक हैं। कम से कम, यह आपको ऐसी साइट पर ला सकता है जो आपके कंप्यूटर पर मैलवेयर स्थापित करने का प्रयास करती है या आपकी जानकारी चुराना चाहती है।
यदि आपको अपने बैंक या किसी अन्य सेवा से आने का दावा करने वाला एक ईमेल मिलता है जो आपको साइन इन करने के लिए कहता है, तो क्या हो रहा है यह देखने के लिए हमेशा मैन्युअल रूप से वेबसाइट पर जाएं। केवल अपवाद तब होते हैं जब आप स्पष्ट रूप से किसी विशेष ईमेल की अपेक्षा कर रहे होते हैं, जैसे कि फ़ोरम पंजीकरण लिंक या गेम खाता सक्रियण ईमेल।
6. अनचाहे अटैचमेंट न खोलें
अधिकांश समय, आपको ईमेल में संलग्नक को लिंक जैसे व्यवहार करना चाहिए। यदि आप किसी मित्र से कुछ अपेक्षा कर रहे हैं, तो संभवतः आप अनुलग्नक को खोलने के लिए ठीक हैं। हालांकि, यदि ईमेल अवांछित है, तो आपको उसका कोई भी अटैचमेंट नहीं खोलना चाहिए।
अगर फ़ाइल निर्दोष दिखती है, तो भी यह एक छिपा हुआ खतरा हो सकता है। उदाहरण के लिए, एक खराब EXE को JPG की तरह दिखने के लिए फ़ाइल नाम और एक्सटेंशन को धोखा देना तुच्छ है। बहुत सारे रैंसमवेयर ईमेल अटैचमेंट के माध्यम से वितरित होते हैं, इसलिए इसे खोलने से आपके सिस्टम पर एन्क्रिप्शन प्रक्रिया शुरू हो सकती है।
असुरक्षित ईमेल अटैचमेंट का पता लगाने के लिए हमारे गाइड का पालन करें ताकि आप कोई महंगी गलती न करें।
7. संक्रमणों के लिए नियमित रूप से स्कैन करें
यदि आप कोई ईमेल पढ़ते हैं, कोई अनुलग्नक खोलते हैं, या किसी लिंक की गई वेबसाइट पर जाते हैं जो किसी भी तरह से संदिग्ध लगती है, तो मैलवेयर स्कैन चलाना कोई बुरा विचार नहीं है। बेशक, हर स्पैम ईमेल आपकी मशीन को संक्रमित नहीं करेगा, और हर बार जब आप कोई गड़बड़ संदेश खोलते हैं तो स्कैन चलाने के लिए शायद यह अधिक हो जाता है।
हालांकि सुरक्षित रहना बेहतर है। सुनिश्चित करें कि आपके पास एक विश्वसनीय एंटीवायरस सूट स्थापित है (विंडोज डिफेंडर विंडोज 10 के लिए ठीक है) और दूसरी राय के लिए मालवेयरबाइट्स स्थापित करने पर विचार करें। यदि आपने अनजाने में एक keylogger को सक्षम कर दिया है, तो आपको इसके बारे में जल्द से जल्द पता चल जाएगा।
8. सार्वजनिक नेटवर्क और कंप्यूटर पर सावधान रहें
आप शायद जानते हैं कि सार्वजनिक वाई-फाई आपके घरेलू नेटवर्क जितना सुरक्षित कनेक्शन नहीं है। और जब आप हवाईअड्डे या कैफे वाई-फाई पर अपना ईमेल जांचना ठीक हो जाएंगे, तब भी आपको ऐसे नेटवर्क का उपयोग करते समय सावधानी बरतनी चाहिए।
HTTPS के व्यापक उपयोग के लिए धन्यवाद, अधिकांश वेबसाइटों पर आपकी गतिविधि नेटवर्क पर कहीं और चुभने वाली आँखों से सुरक्षित रहेगी। हालाँकि, यदि आप नेटवर्क के स्वामी नहीं हैं, तो आप निश्चित नहीं हो सकते कि यह कैसे सेट किया गया है। नेटवर्क एक नकली बिंदु हो सकता है, या बीच-बीच में हमलों की अनुमति देने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित किया जा सकता है।
वही सार्वजनिक कंप्यूटर पर आपके ईमेल में लॉग इन करने के लिए जाता है, जैसे पुस्तकालयों और होटलों में। कोई व्यक्ति आपके क्रेडेंशियल्स को चुराने के लिए उन मशीनों पर एक कीलॉगर स्थापित कर सकता है, इसलिए जब भी संभव हो अपने फोन जैसे विश्वसनीय उपकरणों के साथ रहना सबसे अच्छा है।
ईमेल का सुरक्षित उपयोग आवश्यक है
जबकि HTTPS के व्यापक उपयोग, मजबूत एन्क्रिप्शन प्रोटोकॉल और ईमेल प्रदाताओं से बेहतर स्वचालित पहचान के कारण वेब समय के साथ अधिक सुरक्षित हो गया है, आपकी बहुत सारी व्यक्तिगत सुरक्षा अभी भी आपके निर्णयों के साथ निहित है। अपने ईमेल खातों को बंद करने के लिए कुछ समय निकालें और इससे आपकी ऑनलाइन सुरक्षा बहुत मजबूत हो जाएगी।
संक्षेप में, उस ईमेल से कुछ भी क्लिक न करें जिसकी आप अपेक्षा नहीं कर रहे थे, और विभिन्न खाता सुरक्षा विकल्पों का उपयोग करें जो ईमेल प्रदाता प्रदान करते हैं। ऐसा करने से आपका खाता उपयोग करने के लिए अधिक सुरक्षित हो जाएगा। यदि आप आश्वस्त नहीं हैं, तो पता करें कि स्कैमर आपके ईमेल खाते तक पहुंच के साथ क्या कर सकते हैं।