स्कैमर्स और साइबर अपराधी लगातार आपकी सुरक्षा से समझौता करने, आपके खातों को हैक करने और आपकी मेहनत की कमाई को अपने खजाने में डालने के तरीके खोज रहे हैं। आपको अपनी व्यक्तिगत जानकारी की सुरक्षा के लिए हर सावधानी बरतने की ज़रूरत है—ऑनलाइन और डिजिटल दुनिया दोनों में। इसमें आपका ईमेल पता शामिल है, जिससे नीर-डू-वेल बहुत कुछ हासिल कर सकता है।
तो एक साइबर अपराधी सिर्फ आपके ईमेल पते से क्या कर सकता है?
क्या स्कैमर्स वास्तव में मेरे ईमेल पते के बाद हैं?
हां, वे। 16 अगस्त 2022 को, क्लाउड स्टोरेज प्रदाता DigitalOcean को मजबूर होना पड़ा डेटा उल्लंघन का खुलासा करें और अपने सभी ग्राहकों से इस समाचार के साथ संपर्क करें कि, "कई DigitalOcean ग्राहक ईमेल पते किसी अनधिकृत व्यक्ति द्वारा देखे जा सकते हैं।"
ईमेल डेटा उल्लंघन एक काफी सामान्य घटना है। कभी-कभी, ईमेल पते के साथ भौतिक पते और पासवर्ड या पासवर्ड के हैश लीक हो जाते हैं। भले ही किसी अन्य जानकारी का खुलासा न किया गया हो, एक वैध ईमेल पता स्कैमर्स को आपका फायदा उठाने के लिए कई अवसर प्रदान कर सकता है। ऐसे...
1. लीक दिखाएँ ईमेल पते उपयोग में हैं
संभावित ईमेल पतों की व्यावहारिक रूप से असीमित संख्या है। यदि जीमेल दुनिया में एकमात्र ईमेल प्रदाता था, तो इसकी 30 वर्ण उपयोगकर्ता नाम सीमा का मतलब है कि 30 ^ 36 या 30 अनिर्णीत संभावित संयोजन हैं। अन्य प्रदाताओं की सीमाएँ बहुत अधिक हैं, और दुनिया भर में ईमेल प्रदाताओं की कुल संख्या अज्ञात है।
जब स्कैमर संभावित पीड़ितों की तलाश कर रहे हैं, तो यादृच्छिक पते पर ईमेल भेजने से इसमें कटौती नहीं होगी। अधिकांश संभावित ईमेल पते अप्रयुक्त हैं, कभी उपयोग नहीं किए गए हैं, और कभी भी उपयोग नहीं किए जाएंगे। वे अपने प्रयासों में सामान्य शब्दों, वाक्यांशों और संख्याओं को शामिल करके बाधाओं को थोड़ा सुधार सकते हैं।
यह सत्यापित करना कि एक ईमेल पता सक्रिय रूप से उपयोग किया जा रहा है, स्कैमर्स को बहुत प्रयास और पैसा बचाता है (भेजना थोक ईमेल हमेशा सस्ते नहीं होते हैं), यही वजह है कि ईमेल पते डेटाबेस खुले तौर पर खरीदे और बेचे जाते हैं ऑनलाइन। यदि आपका ईमेल पता उजागर हो गया है, तो आप कम से कम जंक मेल, स्पैम और फ़िशिंग प्रयासों में उल्लेखनीय वृद्धि प्राप्त करने की अपेक्षा कर सकते हैं।
2. आपका ईमेल आपको स्पीयर फ़िशिंग का लक्ष्य बना सकता है
स्पीयर फ़िशिंग फ़िशिंग प्रयास के लिए एक शब्द है जब स्कैमर किसी विशिष्ट प्राप्तकर्ता के लिए फ़िशिंग ईमेल तैयार करता है। स्कैमर जितना अधिक लक्ष्य के बारे में जानता है, प्रयास के सफल होने की संभावना उतनी ही अधिक होती है।
DigitalOcean ब्रीच का खुलासा स्कैमर्स द्वारा क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को लक्षित करने के प्रयास के हिस्से के रूप में आया, Mailchimp. के अनुसार. यह, अपने आप में, नकली ईमेल उपयोगकर्ताओं को भाला फ़िशिंग के लिए हमले का कोण देता है, और प्रयास करने के लिए एक प्रोत्साहन देता है।
लक्ष्य के बारे में अधिक जानकारी ईमेल पते से ही प्राप्त की जा सकती है। बहुत से लोग अपने ईमेल पते के हिस्से के रूप में अपने पूरे नाम और जन्म के वर्ष का उपयोग करते हैं, जिससे एक हमलावर को और भी अधिक जानकारी मिलती है जिसका उपयोग पीड़ित के खिलाफ किया जा सकता है।
अंत में, यदि आपका ईमेल पता - या आपके ईमेल पते का हिस्सा - सोशल मीडिया खातों के लिए एक उपयोगकर्ता नाम है (यदि आपका उपयोगकर्ता नाम "yeezydave1992@420blaze.it" है और आपका ट्विटर हैंडल उदाहरण के लिए "yeezydave1992" है), वे आपके जीवन के सभी पहलुओं, आपके रिश्तों, शौक, संगीत के स्वाद को देखने में सक्षम होंगे, और फिर जाल में फंसने के लिए एक ईमेल तैयार करेंगे। तुम।
थोड़ा सा शोध उन अन्य लोगों को प्रकट कर सकता है जिन्हें आप जानते हैं: आपकी मां, आपके बॉस, आपके ग्राहक। ये वे लोग हैं जो आपसे एक ईमेल प्राप्त करने की उम्मीद कर सकते हैं और अपने इनबॉक्स में आपके पते से एक संदेश खोजने के लिए अनावश्यक रूप से चिंतित नहीं होंगे।
उदाहरण के लिए, कोई कह सकता है कि अब आप "yeezydave1992@gmail.com" पते को अपरिपक्व मानते हैं, और उनसे अधिक सम्मानजनक "mrdavidyeezy@business.business" पर आपसे संपर्क करने के लिए कहें। या शायद वे एक ग्राहक को यह बताते हुए ईमेल कर सकते हैं कि आपके बैंकिंग विवरण बदल गए हैं और आगे उन्हें अगले भुगतान को एक अलग खाते में भेजने के लिए कह रहे हैं।
ईमेल को स्पूफ करना आश्चर्यजनक रूप से आसान है और इसे टेलनेट के साथ लगभग पांच मिनट में पूरा किया जा सकता है। हमारे अनुभव में, इस तरह से भेजे गए प्रत्येक ईमेल में जीमेल के पहले स्तर के स्पैम फिल्टर के माध्यम से इसे बनाने की लगभग 20 प्रतिशत संभावना है। अन्य प्रदाताओं की सुरक्षा की प्रभावकारिता अलग-अलग होगी।
4. आपका ईमेल पता आपका लॉगिन आधा है
आपके कई और विविध ऑनलाइन खातों तक पहुंच प्राप्त करने के लिए, कई मामलों में एक हमलावर को केवल दो जानकारी की आवश्यकता होगी: एक ईमेल पता और एक पासवर्ड। यदि उनके पास पहले से ही आपका ईमेल पता है, तो इसका मतलब है कि उन्हें केवल एक चीज जानने की जरूरत है वह है आपका पासवर्ड।
ऑनलाइन खाता बनाते समय, पासवर्ड की मजबूती के लिए कुछ न्यूनतम आवश्यकताएं होती हैं। इनमें न्यूनतम लंबाई, बड़े अक्षरों और छोटे अक्षरों, संख्याओं और प्रतीकों का उपयोग शामिल हो सकता है।
लेकिन पासवर्ड याद रखना मुश्किल होता है—खासकर जब आपको अलग-अलग सेवाओं के लिए अलग-अलग पासवर्ड याद रखने पड़ते हैं। अधिकांश सामान्य पासवर्ड उपयोग में आज "123456" है, दूसरे स्थान पर "123456789" पर जा रहा है, और वेब पर प्रसारित होने वाले सामान्य पासवर्ड की सूचियां हैं, डार्क वेब को तो छोड़ दें।
एक हमलावर को पहले से ज्ञात ईमेल पते के साथ एक सामान्य पासवर्ड का मिलान करना होता है। हालांकि हम यह सुझाव नहीं दे रहे हैं कि आपका अपना पासवर्ड कमजोर है, यह सार्थक हो सकता है एक नया, मजबूत पासवर्ड चुनना अपने खाते की सुरक्षा के लिए।
5. एक हमलावर यूनिकोड के साथ आपका ईमेल पता नकली कर सकता है
लक्ष्य के परिचितों को मूर्ख बनाने के लिए एक ईमेल पते को धोखा देना त्वरित और आसान है, लेकिन इसकी सफलता दर कम है, और ईमेल के जवाब प्रतिरूपित व्यक्ति द्वारा देखे जाएंगे। एक ईमेल पता बनाने के लिए यह कहीं बेहतर है (आपराधिक दृष्टिकोण से) जो समान लगता है, लेकिन जो अदृश्य रूप से अलग है। न केवल सूक्ष्म रूप से भिन्न बल्कि अदृश्य.
निम्नलिखित दो वर्णों पर विचार करें: "ए" और "ए"। क्या वे आपको अलग दिखते हैं? एक सिरिलिक चरित्र है, "ए", जो लैटिन चरित्र, "ए" से पूरी तरह अलग है।
यूनिकोड स्पूफिंग हमलावरों या अन्य इच्छुक पार्टियों को एक ऐसा डोमेन नाम बनाने की अनुमति देता है जो एक वैध डोमेन के समान दिखता है। "david@makeuseof.com" से एक ईमेल प्राप्त करना "david@mаkeuseof.com" से बिल्कुल अलग है। अन्य आसानी से नकली पात्रों में к, о, р, с, у, शामिल हैं।
एक हमलावर जो उस डोमेन नाम को खरीदता है, वह ईमेल भेज सकेगा जो एक वैध से प्रतीत होता है स्रोत, और जिसके लिए वे उत्तर प्राप्त कर सकते हैं और पत्राचार कर सकते हैं जैसे कि वे वास्तव में एक makeuseof.com थे कर्मचारी।
आपको सिर्फ इसलिए सुरक्षित महसूस नहीं करना चाहिए क्योंकि आपका ईमेल पता किसी प्रमुख प्रदाता के पास है। जबकि कुछ अधिक स्पष्ट रूप से स्पूफेबल डोमेन अब उपलब्ध नहीं हैं, बिक्री के लिए बहुत सारे वैकल्पिक शीर्ष स्तर के डोमेन हैं।
हां, लोगों को सफलतापूर्वक बेवकूफ बनाने के लिए आपके ईमेल को धोखा दिया जा सकता है, और इसके लिए एक हमलावर की कीमत $10 से कम होगी।
आप अपना ईमेल पूरी तरह से देने से बच नहीं सकते—आखिरकार इसका इस्तेमाल किया जा सकता है। लेकिन आपको अपने मुख्य ईमेल पते का ध्यान रखना चाहिए, अर्थात जो आप अपने बैंक और पेपाल खातों के संयोजन में उपयोग करते हैं, वह साइन-अप और डिजिटल सेवाओं के लिए आपके द्वारा उपयोग किए जाने वाले से अलग है।
आदर्श रूप से, आपके पास संपर्क करने वाले प्रत्येक व्यक्ति या संगठन को देने के लिए आपके पास एक अलग ईमेल पता होना चाहिए। यदि आपका ईमेल पता कभी भी प्रकट किया जाता है तो यह क्षति को सीमित कर देगा। यदि आपके पास इसके लिए समय नहीं है, तो उपनामों का उपयोग करने पर विचार करें।