विद्यार्थियों को ई-मेल स्पूफिंग व उससे बचाव के बारे में दी जानकारी
रेवाडी: सुनील चौहान। साईबर सुरक्षा जागरुकता अभियान के तहत पुलिस अधीक्षक रेवाडी के दिशानिर्देशानुसार थाना साईबर क्राईम साऊथ रेंज रेवाडी की टीम सोमवार को को सीआर इंटरनेशनल तिहाडा में साईबर चौपाल का आयोजन किया गया है। जिसके तहत एएसआई गोविन्द की अगुवाई में साईबर थाना साऊथ रेंज रेवाड़ी की टीम ने विद्यार्थियों को ई-मेल स्पूफिंग व उससे बचने के बारे में जानकारी दी।
साईबर थाना टीम के इंचार्ज एएसआई गोविन्द ने विद्यार्थियों को ईमेल स्पूफिंग के बारे में जानकारी देते हुए बतलाया कि ईमेल स्पूफिंग एक ऐसी तकनीक है जिसका उपयोग स्पैम और फ़िशिंग हमलों में उपयोगकर्ताओं को यह सोचने के लिए किया जाता है कि संदेश किसी ऐसे व्यक्ति या संस्था से आया है जिसे वे जानते हैं या भरोसा कर सकते हैं। स्पूफिंग हमलों में, प्रेषक ईमेल हेडर जाली बनाता है ताकि क्लाइंट सॉफ़्टवेयर धोखाधड़ी वाले प्रेषक पते को प्रदर्शित करे, जिसे अधिकांश उपयोगकर्ता अंकित मूल्य पर लेते हैं। जब तक वे हेडर का अधिक बारीकी से निरीक्षण नहीं करते, उपयोगकर्ता एक संदेश में जाली प्रेषक को देखते हैं। यदि यह एक ऐसा नाम है जिसे वे पहचानते हैं, तो वे इस पर भरोसा करने की अधिक संभावना रखते हैं। इसलिए वे दुर्भावनापूर्ण लिंक पर क्लिक करेंगे, मैलवेयर अटैचमेंट खोलेंगे, संवेदनशील डेटा भेजेंगे और यहां तक कि कॉर्पोरेट फंड को भी तार-तार कर देंगे।
ईमेल सिस्टम को जिस तरह से डिज़ाइन किया गया है, उसके कारण ईमेल स्पूफ़िंग संभव है। आउटगोइंग संदेशों को क्लाइंट एप्लिकेशन द्वारा प्रेषक का पता सौंपा जाता है; आउटगोइंग ईमेल सर्वर के पास यह बताने का कोई तरीका नहीं है कि प्रेषक का पता वैध है या नकली।
प्राप्तकर्ता सर्वर और एंटीमैलवेयर सॉफ़्टवेयर नकली संदेशों का पता लगाने और उन्हें फ़िल्टर करने में सहायता कर सकते हैं। दुर्भाग्य से, हर ईमेल सेवा में सुरक्षा प्रोटोकॉल नहीं होते हैं। फिर भी, उपयोगकर्ता यह निर्धारित करने के लिए प्रत्येक संदेश के साथ पैक किए गए ईमेल हेडर की समीक्षा कर सकते हैं कि प्रेषक का पता जाली है या नहीं।
ईमेल स्पूफिंग से कैसे बचाव करें:
उन्होंने विद्यार्थियों को ईमेल स्पूफिंग से बचने के बारे में जानकारी देते हुए बतलाया कि कुछ विशेष उपाय करके ईमेल स्पूफिंग से बचा जा सकता है।
1. उस वेबसाइट तक पहुँचने के लिए कभी भी लिंक पर क्लिक न करें जहाँ आपको प्रमाणित करने के लिए कहा गया हो। हमेशा अपने ब्राउज़र में आधिकारिक डोमेन टाइप करें और सीधे साइट पर प्रमाणित करें।
2. प्रत्येक ईमेल क्लाइंट के लिए ईमेल हेडर देखने के चरण अलग-अलग होते हैं, इसलिए पहले अपने इनबॉक्स सॉफ़्टवेयर के लिए ईमेल हेडर देखने का तरीका देखें। फिर, ईमेल हेडर खोलें और हेडर के रिसीव्ड-एसपीएफ़ सेक्शन को देखें और PASS या FAIL प्रतिक्रिया देखें।
3. ईमेल संदेश की सामग्री को खोज इंजन में कॉपी और पेस्ट करें। संभावना है कि एक सामान्य फ़िशिंग हमले में उपयोग किए गए पाठ को पहले ही रिपोर्ट किया जा चुका है और इंटरनेट पर प्रकाशित किया जा चुका है।
4. किसी आधिकारिक स्रोत से गलत वर्तनी या व्याकरण वाले ईमेल के बारे में संदेहास्पद रहें।
5. संदिग्ध या अज्ञात प्रेषकों के अटैचमेंट खोलने से बचें।
6. धन का वादा करने वाले ईमेल – या कुछ और जो सच होने के लिए बहुत अच्छा है – एक घोटाला होने की संभावना है।
ऐसे ईमेल से सावधान रहें जो तात्कालिकता या खतरे की भावना पैदा करते हैं। फ़िशिंग और बीईसी हमले अक्सर शॉर्ट-सर्किट प्राप्तकर्ताओं के प्राकृतिक संदेह का सुझाव देकर यह सुझाव देते हैं कि अगर वे जल्दी से कार्य नहीं करते हैं तो कुछ बुरा होगा। यदि संदेश आपके किसी वित्तीय खाते पर लंबित खाता बंद होने, निर्धारित भुगतान विफलताओं या संदिग्ध गतिविधि की चेतावनी देता है, तो ईमेल लिंक के साथ अतिरिक्त सावधानी बरतें। सीधे अपने ब्राउज़र के माध्यम से वेबसाइट पर जाएं, ईमेल में लिंक नहीं।
