इन दिनों अधिकांश व्यावसायिक संचार माध्यम से होते हैं ईमेल. इस माध्यम का उपयोग tr के लिए भी किया जाता हैसंवेदनशील फ़ाइलें, चालान और अन्य महत्वपूर्ण जानकारी स्थानांतरित करें जो, अतीत में, नियमित मेल या आंतरिक कूरियर द्वारा स्थानांतरित किए जाते थे।

बहुत से लोग नहीं जानते कि क्या है ईमेल का जीवन चक्र: यह एक कंप्यूटर से शुरू होता है, दुनिया में स्थित विभिन्न सर्वरों तक पहुंचता है - और पूर्वनिर्धारित, साथ ही मानव द्वारा प्रबंधित किया जाता है - फिर गंतव्य कंप्यूटर तक पहुंचता है। यह प्रक्रिया, जो बहुत कुछ सेकंड तक चलती है, वास्तव में एक जटिल सूचना संक्रमण प्रणाली है जो प्रस्तुत कर सकती है सुरक्षा के मुद्दे.

आख़िरकार, यह हर किसी के साथ होता है "अजीब" ईमेल प्राप्त करें रिश्तेदारों, दोस्तों और सहकर्मियों या पृथ्वी पर अजीब स्थानों पर स्थित कथित कंपनियों से, जो वास्तव में, संदिग्ध गुणवत्ता के लिंक ले जाते हैं और जो अंततः नेतृत्व करते हैं पतले परदे वाले विज्ञापन संदेश या घोटाले बहुत अधिक समारोहों के बिना. आपको यह जानकर आश्चर्य नहीं होगा कि रचनात्मकता घोटाला करने वाले कलाकारों ने आपका डेटा या इससे भी बदतर, आपका पैसा चुराने के प्रयासों में कितना निवेश किया है। मैलवेयर, फ़िशिंग या विज्ञापन: आपको चुनाव करना मुश्किल हो जाएगा।

और यदि स्पैम फ़िल्टर आपको सबसे ज़बरदस्त धोखाधड़ी से बचाते हैं, तो कुछ अभी भी सुरक्षा प्रणालियों का उल्लंघन करने में कामयाब होते हैं। इसके अलावा, सभी कॉर्पोरेट ईमेल एक-दूसरे से बहुत मिलते-जुलते हैं, और परिणामस्वरूप जब किसी एक की पहचान हो जाती है तो सभी सहकर्मियों के ईमेल को फिर से बनाना आसान हो जाता है (उदाहरण के लिए: namesurname@namecompany.cc)

कुछ आंकड़े

2016 में, लगभग 93% फ़िशिंग ईमेल रैनसमवेयर थे, या बहुत खतरनाक मैलवेयर जिसने कंप्यूटर पर सभी डेटा को तब तक ब्लॉक कर दिया जब तक कि मालिक ने क्रिप्टोकरेंसी में पर्याप्त राशि का भुगतान नहीं कर दिया। खतरनाक बात यह है कि ये ईमेल खुद को अच्छी तरह छुपाते हैं: हाँ विश्वसनीय चालान की आड़ में छिपाना, जैसे कि गैस या बिजली, और आपको उन लिंक पर क्लिक करने के लिए आमंत्रित करते हैं जो खतरे को छिपाते हैं।

Le फ़िशिंग ईमेल और रैंसमवेयर अपराधियों के बीच कम से कम प्रयास में अधिकतम लाभ प्राप्त करने की काफी लोकप्रिय तकनीकें हैं। और यद्यपि एंटी-स्पैम सिस्टम हमें इन कर्तव्यों से बचा सकते हैं, हम अच्छी तरह से जानते हैं कि सिस्टम सुरक्षा की मुख्य समस्या, एक बार फिर, मनुष्य है।

त्रुटियाँ, लापरवाही, वाहन के ज्ञान की कमी, ख़राब प्रशिक्षण। और अंततः ईमेल बुरे इरादों वाले लोगों के लिए एक आदर्श माध्यम बन जाता है।

ईमेल के बारे में आपको क्या जानने की आवश्यकता है

जब इसे बनाया गया तो यह 70 का दशक था अरपानेटवर्तमान इंटरनेट के जनक, एक ऐसा आविष्कार जिसने लोगों के जीवन जीने और काम करने के तरीके में क्रांति ला दी है। प्रतिदिन इंटरनेट पर स्थानांतरित होने वाले सभी ई-मेल प्रोटोकॉल के माध्यम से संचालित होते हैं एसएमटीपी, जिसकी व्याख्या विभिन्न मेल हैंडलिंग प्रणालियों द्वारा की जाती है। SMTP सबसे पुराने इंटरनेट प्रोटोकॉल में से एक है, और इसे जानबूझकर इसकी मूल स्थिति में रखा गया है क्योंकि यह प्रति सेकंड लाखों उपयोगकर्ताओं से आने वाले लाखों अनुरोधों को संभालने में सक्षम होना चाहिए।

आइए इसे विस्तार से देखें:

• उपयोगकर्ता A ईमेल का पता, विषय और पाठ अपने मेल प्रोग्राम में टाइप करता है, जो ब्राउज़र-आधारित या नियमित सॉफ़्टवेयर हो सकता है। एक बार भेजे गए मेल को एसएमटीपी के माध्यम से स्थानीय मेल सर्वर पर भेज दिया जाता है - जो कॉर्पोरेट हो सकता है या विशेष कंपनियों से किराए पर लिया जा सकता है।
• स्थानीय मेल सर्वर गंतव्य सर्वर, यानी उपयोगकर्ता बी (या एकाधिक मेलिंग के मामले में कई उपयोगकर्ताओं) से संपर्क करने के लिए एसएमटीपी का उपयोग करता है।
• गंतव्य मेल सर्वर प्राप्तकर्ता को मेल वितरित करता है।
• पीओपी, या बल्कि पोस्ट ऑफिस प्रोटोकॉल के माध्यम से, उपयोगकर्ता बी अपने कंप्यूटर पर संदेश को पुनः प्राप्त करता है और उससे परामर्श करता है।

ईमेल को दो भागों में बांटा गया है: हैडर, जिसमें प्रेषक की सभी पहचान संबंधी जानकारी शामिल होती है, जिसमें ईमेल का नाम और पता और प्राप्तकर्ता से संबंधित जानकारी शामिल होती है। शरीरदूसरी ओर, किसी भी छवि के साथ लिखित सामग्री है।

ईमेल घोटाले का पता कैसे लगाएं

La अधिकांश कंप्यूटर संक्रमण ईमेल के माध्यम से आते हैं क्योंकि प्रेषक वही होने का दावा करता है जो वास्तव में नहीं है। और कौन चाहता है कि आप विश्वास करें कि आप हैं। कुल मिलाकर, एक बड़ा घोटाला।

इन दुष्टताओं को उजागर करने के कई तरीके हैं और कैसे, और अधिकतर एक बार जब वे कंप्यूटर फ़िल्टर पास कर लेते हैं, तो वे सबसे पहले इस पर निर्भर होते हैं प्राप्तकर्ता के माध्यम का ज्ञान. संक्षेप में, चर्चा काफी जटिल है और हमेशा संभव नहीं होती है। कभी-कभी यह केवल .it और .com के बीच अंतर को पहचानने, या समय यथार्थवादी है या नहीं यह समझने के लिए तारीख की जांच करने का मामला है।

वास्तव में यह सुनिश्चित करने के लिए कि मेल उसी पते से है जिसके होने का वह दावा करता है, आपको यह करना होगा आईपी ​​जांच, हेडर में पाया जाता है, और इसे जैसे टूल से स्कैन करें Whois-आईपी स्थान. इस तरह, हम थोड़ा बेहतर विचार प्राप्त कर सकते हैं कि किसने क्या भेजा है, और यह आईपी हमें कैसे नुकसान पहुंचा सकता है, यदि यह हो सकता है।

मूल प्रेषक का सर्वर नाम और आईपी पता हमेशा मेल के हेडर में मौजूद नहीं होता है। ये इस पर निर्भर करता है प्रदाता जिसका उपयोग मेल भेजने के लिए किया जाता है. यदि मेल किसी मेल क्लाइंट द्वारा लिखा गया है, तो आईपी पते का पता लगाना संभव हो सकता है।

यदि यह किसी वेबमेल प्रदाता या ब्राउज़र द्वारा बनाया गया है, तो आईपी पता खोजने के लिए हेडर का विश्लेषण किया जाना चाहिए। हालाँकि, ये दिशानिर्देश हमेशा सभी प्रदाताओं के लिए मान्य नहीं होते हैं। अंत में, यह कहा जाना चाहिए कि इन आंकड़ों का विश्लेषण करते समय भी, हम हमेशा खुद को उसके सामने नहीं पाते जो हम सोचते हैं। एक नकली प्रेषक को ढूंढने के लिए, हमें यह करना होगा ईमेल द्वारा हमें प्रस्तावित किसी भी प्रकार के सिग्नल पर ध्यान दें, हेडर से लेकर अधिक तकनीकी विवरण तक, ठीक वैसे ही जैसे हमने ऊपर सूचीबद्ध किया है।

गोपनीयता

यह सुनिश्चित करने का एकमात्र तरीका है कि आपके हाथ में संभावित डेटा उल्लंघन न हो ऊँचा रखो अपनी गोपनीयता पर विचार करें. यह न केवल प्रेषक और प्राप्तकर्ता के हाथों से गुजरता है, बल्कि उन सभी बाउंस सर्वरों पर भी आधारित होता है जिन पर आप भरोसा करते हैं। दूसरे शब्दों में, कोई भी 100% गारंटी नहीं दे सकता कि हमें प्राप्त होने वाला प्रत्येक ईमेल प्रामाणिक है, और परिणामस्वरूप एकमात्र वास्तविक प्रमाण हम वही बना सकते हैं जिसे हमारी आँखें अस्वीकार कर सकती हैं।

कई कंपनियां सर्वर बाउंस की समस्या से बचती हैं स्वयं की संरचनाओं का उपयोग करना जिसकी वे बारीकी से निगरानी कर सकते हैं, लेकिन इस समाधान के लिए महत्वपूर्ण निवेश, समर्पित कर्मचारियों और बहुत अधिक व्यावसायिकता की आवश्यकता है।

इसका उपयोग करना एक अच्छी युक्ति है बीसीसी फ़ील्ड. क्या आप एकाधिक प्राप्तकर्ताओं को एक ईमेल भेज रहे हैं? आप कुछ को CC, यानी कार्बन कॉपी, और CCN, यानी में भेज सकते हैं अंधी प्रतिलिपि। इस तरह, आप सुनिश्चित होंगे कि आपके पास अच्छी तरह से छिपे हुए ईमेल पतों का एक मजबूत आधार है। और अब इस बात की चिंता न करें कि आपके प्राप्तकर्ता कौन पढ़ रहे होंगे।

अवांछित ईमेल

Lo स्पैम आधुनिक इंटरनेट के सबसे विवादित विवादों में से एक है। ऐसा बहुत कम है जो आप कर सकते हैं: जब एक साधारण क्लिक से आप एक ही पल में सैकड़ों हजारों ईमेल भेज सकते हैं, तो प्रलोभन अनूठा है। हम जाते हैं। परन्तु फिर आपको परेशान होने का भी जोखिम है, और यहीं से वास्तविक स्पैम आता है। आमतौर पर स्पैम वायरस का माध्यम नहीं है, बल्कि केवल अत्यधिक झुंझलाहट का माध्यम है। और किसी भी मामले में यह भी नहीं कहा जाता है कि इसमें वायरस या घोटाले नहीं हो सकते।

यदि सबसे पहले प्लेग फैला हुआ था संदिग्ध आईपी को ब्लॉक करना, उचित ब्लैकलिस्ट में ईमेल सम्मिलित करना अब और अधिक कठिन है। सबसे पहले, आईपी पता गतिशील है, अर्थात यह प्रदाता द्वारा ग्राहक के हर बार कनेक्ट होने पर उसे यादृच्छिक रूप से सौंपा जाता है। इसके अलावा, कई कंपनियाँ देवताओं का उपयोग करती हैं कर्मचारियों के बीच संबंध को सुविधाजनक बनाने और साझा करने के लिए प्रॉक्सी. वायरस के माध्यम से, स्पैमर कुछ इंस्टॉल करने का प्रबंधन करता है आपके कंप्यूटर पर प्रॉक्सी अपने प्लेटफ़ॉर्म के माध्यम से मेल भेजने के लिए. अप्रिय, हुह?

आईपी ​​के बाद यह आया ईमेल का पाठ विश्लेषण. कोई भी शब्द जो संभावित स्पैम संदेश का संकेत दे सकता था, एल्गोरिदम द्वारा स्वचालित रूप से अवरुद्ध कर दिया गया था। खलनायकों की प्रतिक्रिया त्वरित और प्रभावी थी: तस्वीरों में पाठ सम्मिलित करना, ताकि विश्लेषक इसकी पहचान न कर सकें।

आजकल स्पैम से बचने का सबसे कारगर उपाय कहा जाता है SpamAssassin. यह एक उपकरण है जो संभावित इलेक्ट्रॉनिक घोटालों की पहचान करने के लिए उन्नत तकनीकों का उपयोग करता है - लेकिन अंतिम जांच हमेशा उपयोगकर्ता पर निर्भर करती है। और करने को बहुत कम है. यदि आप पर्याप्त जानते हैं तो आप सर्वश्रेष्ठ जांचकर्ता हैं।

मैलवेयर

अगर ईमेल से बात हो सकती...

संक्रमण के मुख्य वाहनों में से एक (केवल इलेक्ट्रॉनिक रूप से, सौभाग्य से, जिस समय में हम रह रहे हैं उसे देखते हुए) ईमेल है। हर दिन, सैकड़ों-हजारों नकाबपोश छोटे बदमाश अपने दुष्ट कमरों के अंधेरे से लाखों ईमेल भेजते हैं जिनमें मैलवेयर, या प्रोग्राम जो हमारे कंप्यूटर के स्वास्थ्य को नुकसान पहुंचाने का इरादा रखते हैं। ठीक है, हमने इसे थोड़ा नाटकीय बना दिया है, लेकिन सार नहीं बदलता है: द मैलवेयर आपके मेलबॉक्स में कई रूपों में आता है, जिनमें से कुछ, भगवान का शुक्र है, प्रदाता द्वारा प्राथमिक रूप से ब्लॉक कर दिए जाते हैं।

आमतौर पर, मैलवेयर इसमें छिपा रहता है अनुलग्नक या यहां तक ​​कि ईमेल के मुख्य भाग में अंतर्निहित है. जब अटैचमेंट की बात आती है तो कोई बड़ी समस्या नहीं होती है। बस फ़ाइल एक्सटेंशन की जाँच करें: यदि यह एक .exe होना चाहिए, तो सामान्य रूप से इससे बचना बेहतर है। हालाँकि, मैलवेयर उन चीज़ों में भी छिपा हो सकता है जिन्हें हम निर्दोष शब्द दस्तावेज़ मानते हैं। आप वर्ड खोलते हैं, मैक्रो चलाने के लिए क्लिक करते हैं और वायरस आपकी मशीन को संक्रमित करके सक्रिय हो जाता है। सोशल इंजीनियरिंग तकनीकों वाले अपराधी पूरी तरह से सहज और आकस्मिक तरीके से मैक्रो के निष्पादन पर क्लिक करने के लिए बिना सोचे-समझे उपयोगकर्ता को मजबूर करने की प्रणाली ढूंढते हैं।

यदि संदेश में कोई अनुलग्नक नहीं है तो क्या होगा? क्या यह 100% सुरक्षित है? कदापि नहीं। सरल HTML संदेश में ऐसे कोड हो सकते हैं जो खतरनाक मैलवेयर गतिशीलता को सक्रिय करते हैं, उदाहरण के लिए एक स्क्रिप्ट के माध्यम से जो ईमेल खोले जाने पर सक्रिय होती है।

हमेशा की तरह, मिल के हाइपरटेक्स्ट लिंक पर भी पूरा ध्यान देना आवश्यक है। वास्तव में, लिंक आपको यह विश्वास दिला सकता है कि यह आपको एक दिशा में ले जा रहा है, आपको सीधे एक अच्छी तरह से डिज़ाइन किए गए जाल में ले जा रहा है। या यदि आप असावधान हैं तो इतना भी अच्छी तरह से सोचा नहीं गया है। हाइपरलिंक पर क्लिक करने से पहले, यह देखने के लिए लिंक पर माउस ले जाना सुनिश्चित करें कि गंतव्य सही है या नहीं।

अपने ईमेल को बुद्धिमानी से कैसे प्रबंधित करें

अपने ई-मेल को बुद्धिमानी से प्रबंधित करने का तरीका सीखने के लिए यहां कुछ व्यावहारिक सुझाव दिए गए हैं:

• संवेदनशील डेटा वाले महत्वपूर्ण संदेशों को एन्क्रिप्ट करें;
• एक कंपनी एसएमटीपी सर्वर है;
• हमेशा हेडर जांचें
• अपने आप को एक अच्छे एंटीवायरस से लैस करें जो डाउनलोड के समय इनकमिंग और आउटगोइंग दोनों तरह से आपके ईमेल की जांच करता है
• प्रत्येक लिंक को खोलने से पहले उस पर माउस ले जाएँ

यदि सामान्य तौर पर ईमेल आपको संदेहास्पद लगता है बस इसे खोलने से बचें. कम से कम, इसके अनुलग्नकों को डाउनलोड करना सुनिश्चित करें। ईमेल घोटाले वे कम से कम तैयार उपयोगकर्ताओं को आकर्षित करते हैं. कंपनी के भीतर समस्या के बारे में जागरूकता पैदा करें, आंतरिक परीक्षणों, सूचना गतिविधियों और पाठ्यक्रमों के माध्यम से कर्मियों को शिक्षित और प्रशिक्षित करें - भले ही केवल कुछ घंटों के लिए। संक्रमण का ख़तरा क्यों?