यहां तक कि अगर आप ईमेल सुरक्षा के महत्व को समझते हैं, तब भी आप अनजाने में अपना गार्ड छोड़ सकते हैं। हम सभी आत्मसंतुष्ट हो जाते हैं। हर बार जब आप एक ईमेल भेजते हैं तो एक व्यापक साइबर सुरक्षा रूटीन का पालन करना अव्यावहारिक लगता है।
लेकिन आपको ईमेल सुरक्षा को नज़रअंदाज़ नहीं करना चाहिए। एक भी फ़िशिंग लिंक के लिए गिरना आपको पहले से ही धोखाधड़ी के जोखिम में डाल देता है। ईमेल हमलों से निपटने में आपकी मदद करने के लिए, यहां सात महत्वपूर्ण सुरक्षा गलतियां हैं जो आप गलती से कर सकते हैं।
1. चुनिंदा दस्तावेज़ों को एन्क्रिप्ट करना
एंड-टू-एंड एन्क्रिप्शन आपके ईमेल की सामग्री को छुपाता है। मेलिंग सेवा प्रदाता विभिन्न एन्क्रिप्शन तकनीकों की पेशकश करते हैं, लेकिन वे सभी सादे पाठ को सिफर पाठ में प्रभावी रूप से स्क्रैम्बल करते हैं। एन्क्रिप्टेड संदेश को डीकोड करने के लिए प्रीसेट पासकी की आवश्यकता होगी।
ईमेल एन्क्रिप्शन के लाभों के बावजूद, इसमें शामिल अतिरिक्त चरणों के कारण इसका उपयोग बमुश्किल होता है: पासकी बनाना और साझा करना। वे केवल उन संदेशों पर पासवर्ड सेट करते हैं जिनमें शामिल हैं
सीधे पहचाने जाने योग्य व्यक्तिगत डेटा.ध्यान दें कि ईमेल को चुनिंदा तरीके से एन्क्रिप्ट करने से सुरक्षा में सुधार नहीं होता—ऐसा करने से गोपनीय फ़ाइलें हाइलाइट हो जाती हैं। यदि हैकर्स एक या दो एन्क्रिप्टेड संदेशों को तोड़ने पर ध्यान केंद्रित करते हैं तो हैकर्स के पास आपके खाते को अपने कब्जे में लेने की बेहतर संभावना होगी।
सबसे अच्छा तरीका है अपने सभी संदेशों को एन्क्रिप्ट करना। 256-बिट एन्क्रिप्शन कुंजी को बायपास करने में सक्षम कुशल अपराधियों को भी सैद्धांतिक रूप से हजारों फाइलों को डीकोड करने के लिए अरबों साल की आवश्यकता होगी।
2. सरल पासवर्ड का उपयोग करना
आपके पासवर्ड हैकर्स के खिलाफ आपकी रक्षा की पहली पंक्ति के रूप में काम करते हैं। एक बुनियादी स्तर पर, वे किसी ऐसे व्यक्ति तक पहुंच को प्रतिबंधित करते हैं जो सही खाता लॉगिन प्रमाणिकता नहीं जानता है। आपके सभी डिजिटल प्रोफाइल में एक होना चाहिए।
डिजिटल प्रमाणीकरण के लिए पासवर्ड सेट करने की अवधारणा दशकों से अस्तित्व में है, और यह सुरक्षा के सबसे व्यापक रूप से उपयोग किए जाने वाले रूप के रूप में खड़ा है। हालाँकि, यह कमजोरियों से मुक्त नहीं है। आधुनिक साइबर अपराधी क्रूर बल के हमलों से लेकर विभिन्न तरीकों के माध्यम से पासवर्ड प्रतिबंधों के आसपास काम कर सकते हैं सामाजिक इंजीनियरिंग रणनीति.
मामले को बदतर बनाने के लिए, बहुत से लोग नहीं जानते कि मजबूत पासवर्ड कैसे सेट करें। द्वारा एक अध्ययन अवास्ट दिखाता है कि 83 प्रतिशत अमेरिकी अपने सभी व्यक्तिगत और कार्य खातों में सरल पासवर्ड रीसायकल करते हैं। कमजोर लॉगिन क्रेडेंशियल शून्य सुरक्षा प्रदान करते हैं। इससे कोई फर्क नहीं पड़ता कि आप उन्हें कितनी बार अपडेट करते हैं, फिर भी हैकर्स आपके खाते को अपने कब्जे में ले लेंगे यदि आप खराब सोचे-समझे संयोजन और शब्दकोश शब्दों का चयन करते हैं।
मजबूत पासवर्ड बनाने के लिए, जटिल अल्फ़ान्यूमेरिक स्ट्रिंग्स का उपयोग करें। और यदि आप लंबे संयोजनों को भूलने के बारे में चिंतित हैं, तो इसमें निवेश करें सुरक्षित पासवर्ड प्रबंधक. यह लॉगिन क्रेडेंशियल को स्वतः भरता है।
3. केवल एक उपकरण पर एमएफए खाते स्थापित करना
बहु-कारक प्रमाणीकरण (एमएफए) हैकर्स के खिलाफ सुरक्षा की एक अतिरिक्त परत बनाता है। हर बार जब आप अपने खाते में लॉग इन करते हैं तो यह एक बार के टोकन, अद्वितीय कोड या चेहरे की पहचान की आवश्यकता के द्वारा टेकओवर के जोखिम को कम करता है। MFA उन हैकरों को भी रोकता है जो पहले से आपका पासवर्ड जानते हैं।
इसके सुरक्षा लाभों के बावजूद, MFA दोषरहित नहीं है। एक प्रमाणीकरण उपकरण का उपयोग करने से लॉगिन सुविधाजनक हो जाता है, लेकिन यह विफलता का एक बिंदु भी बनाता है।
एक बार जब कोई हैकर आपके प्राथमिक उपकरण पर कब्जा कर लेता है, तो उसके पास आपके सभी एमएफए-सक्षम ऐप्स और उनके संबंधित प्रमाणीकरणकर्ताओं तक पहुंच होगी। वे आपको आपके खातों से बाहर निकाल सकते हैं।
प्रमाणीकरण ऐप्स, कुंजियों और सिम कार्ड को एक स्थान पर रखने के बजाय, उन्हें द्वितीयक डिवाइस पर स्थापित करें। एक अतिरिक्त फोन या टैबलेट का उपयोग करें जिसे आप घर पर छोड़ते हैं। इस तरह, यदि हैकर्स को आपके उपकरण तक पहुंच प्राप्त हो जाती है, तो आप अपनी ऑनलाइन प्रोफ़ाइलों को शीघ्रता से पुनर्प्राप्त कर सकते हैं।
4. थ्रोअवे ईमेल खातों का लापरवाही से उपयोग करना
डिस्पोजेबल ईमेल सेवाएं स्पैम का मुकाबला करने के लिए लोकप्रिय उपकरण बन गए हैं। वे आने वाले संदेशों के लिए एक अस्थायी मेलबॉक्स प्रदान करते हैं—इन चैनलों के माध्यम से आपसे संपर्क करने वाले उपयोगकर्ता आपके व्यक्तिगत खाते को नहीं जान पाएंगे।
जबकि बर्नर ईमेल सुरक्षित और निजी होते हैं, उन पर अत्यधिक निर्भरता ईमेल प्रबंधन से समझौता करती है। आप उन्हें दैनिक संचार के लिए उपयोग नहीं कर सकते। याद रखें कि अस्थायी ईमेल सेवा प्रदाता केवल कुछ दिनों के लिए संदेश रखते हैं, जिसके बाद वे सब कुछ हटा देते हैं। आप इस प्रक्रिया में महत्वपूर्ण जानकारी खो सकते हैं।
और भले ही आपने अपने संदेशों को अस्थायी मेलबॉक्सों के बीच सफलतापूर्वक स्थानांतरित कर दिया हो, ध्यान दें कि आपके संदेश इच्छित प्राप्तकर्ता तक नहीं पहुंच सकते हैं। कुछ एजेंसियां, संगठन और संस्थान डिस्पोजेबल ईमेल पतों को स्वचालित रूप से ब्लॉक कर देते हैं।
एक सामान्य नियम के रूप में, केवल एक तरफ़ा वार्तालापों के लिए बर्नर ईमेल पतों का उपयोग करें जिन्हें प्रतिक्रिया की आवश्यकता नहीं है। अन्यथा, स्थायी खातों का उपयोग करें। यदि आपको दूसरे पक्ष के बारे में संदेह है, तो स्पैम संदेशों को प्राप्त करने के लिए निर्दिष्ट वैकल्पिक ईमेल खाते का उपयोग करने पर विचार करें।
5. प्रेषक पते की अनदेखी
स्पैम ईमेल बहुत सटीक हो रहे हैं। साइबर अपराधी जटिल, परिष्कृत फ़िशिंग हमलों को अंजाम देने के लिए आधुनिक तकनीकों का दुरुपयोग करते हैं। यदि आप अपने इनबॉक्स में प्रत्येक संकेत या अनुरोध को लापरवाही से स्वीकार करते हैं, तो आप नकली और प्रामाणिक संदेशों को भ्रमित कर सकते हैं।
फ़िशिंग हमलों से बचने के लिए, प्रेषक का पता जाँचने की आदत डालें। अपराधी प्रामाणिक ईमेल देखने के तरीके को दोहरा सकते हैं, लेकिन वे कंपनी डोमेन की नकल नहीं कर सकते।
उपरोक्त फोटो को एक उदाहरण के रूप में लें। जबकि यह एक वैध फेसबुक ईमेल जैसा दिखता है, आप देखेंगे कि पते में एक डमी डोमेन है। एम्बेड किए गए लिंक संभवतः आपको फ़िशिंग पृष्ठ पर पुनर्निर्देशित करेंगे।
6. बर्नर ईमेल खातों को व्यवस्थित करने में विफल
आजकल अधिकांश लोगों के पास एक से अधिक ईमेल पते होते हैं। अमेरिकी सांख्यिकी दिखाते हैं कि औसत अमेरिकी दो से चार खातों को चकमा देता है, जिसका उपयोग वे व्यक्तिगत और व्यावसायिक उद्देश्यों के लिए समान रूप से करते हैं।
हालाँकि, बहुत से लोग द्वितीयक प्रोफाइल होने के बावजूद इसका उपयोग नहीं करते हैं। वे बेतरतीब ढंग से ईमेल पते देते हैं, और ऐसा करने से, पहली बार में कई ईमेल खाते बनाने का उद्देश्य विफल हो जाता है।
सुनिश्चित करें कि आप अपनी प्रोफाइल व्यवस्थित करें। आदर्श रूप से, प्रत्येक खाते का एक समर्पित कार्य होना चाहिए। अपने संपर्कों को विशिष्ट ईमेल पतों तक सीमित करके इस पर नियंत्रण रखें कि आपसे कौन संचार करता है और वे कहां संदेश भेजते हैं।
प्रतियोगिताओं में प्रवेश करते समय, न्यूज़लेटर्स के लिए साइन अप करते समय, या छायादार वेबसाइटों पर खाते बनाते समय, संपर्क जानकारी के साथ ईमेल खातों का उपयोग करें।
हाइपरलिंक ईमेल के माध्यम से जानकारी साझा करना आसान बनाते हैं। पाठकों को बहुत अधिक पाठ से अधिभारित करने के बजाय, लिंक उन्हें सीधे उपयुक्त संसाधन पृष्ठों पर निर्देशित कर सकते हैं। वे संदेश को उलझाए बिना अव्यवस्था को कम करते हैं।
हालाँकि हाइपरलिंक्स सुविधाजनक हैं, फिर भी आप उन्हें पूरी तरह से क्लिक करने से बचना चाहेंगे—ईमेल भेजने वाले की परवाह किए बिना। हैकर्स हर दिन डेटा चोरी करने के लिए मैलिशस लिंक का इस्तेमाल करते हैं। अनजाने पीड़ित अक्सर नकली फ़िशिंग पेजों या मैलवेयर-संक्रमित वेबसाइटों पर रीडायरेक्ट हो जाते हैं।
सबसे अच्छा तरीका यह है कि आप स्वयं URL टाइप करें। मान लें कि आपको अपने वाणिज्यिक बैंक से संपर्क जानकारी अपडेट करने का अनुरोध प्राप्त होता है। ईमेल में एम्बेड किए गए लिंक पर क्लिक करने के बजाय, बैंक की वेबसाइट पर जाएं, अपने खाते में लॉग इन करें और सही चैनल के माध्यम से अनुरोधित कार्रवाई करें।
छोटी-छोटी गलतियों को बदलकर अपनी ईमेल सुरक्षा बढ़ाएँ
ईमेल सुरक्षा के लिए महंगे साइबर सुरक्षा उपकरणों की आवश्यकता नहीं होती है। यहां तक कि छोटे से छोटे बदलाव से आम ईमेल हमलों को रोका जा सकता है। केवल अच्छी ईमेल सुरक्षा आदतों को अपनाने पर ध्यान दें, उदा. अज्ञात प्रेषकों को अनदेखा करना, ईमेल एन्क्रिप्ट करना और द्वितीयक ईमेल खातों को व्यवस्थित करना।
ईमेल हमले का संकेत देने वाले लाल झंडों से खुद को परिचित करें। हालांकि ईमेल सेवा प्रदाता उच्च जोखिम वाले संदेशों को फ़िल्टर करते हैं, फिर भी कुछ संदेशों में दरार आ सकती है। कुशल बदमाश स्पैम फिल्टर को जल्दी से बायपास कर सकते हैं। लेकिन भले ही वे आपके प्राथमिक इनबॉक्स तक पहुंच जाएं, वे तब तक कोई नुकसान नहीं पहुंचा सकते जब तक कि आप उनसे पूरी तरह उलझने से बचते हैं।
