यदि आपको अपने ही ईमेल से संदिग्ध ईमेल प्राप्त हों तो क्या करें?

ऐसा ईमेल प्राप्त होना जो आपके अपने पते से आया हुआ प्रतीत होता है, चिंताजनक हो सकता है, लेकिन अधिकांश मामलों में, यह यह संकेत नहीं देता कि आपके खाते तक पहुंच बनाई गई है। इसके पीछे प्रायः प्रेषक प्रतिरूपण तकनीक (ईमेल स्पूफिंग) होती है, जो प्रोटोकॉल कमजोरियों का फायदा उठाकर संदेश को वैध दिखाती है, जबकि वह वैध नहीं होता।

साइबर अपराधी इस पद्धति का उपयोग ब्लैकमेल करने, मैलवेयर फैलाने, या डेटा चोरी करने के लिए करते हैं, इसके लिए वे आपको क्रिप्टोकरेंसी में भुगतान करने या हानिकारक लिंक पर क्लिक करने के लिए मजबूर करने के लिए तत्कालता, शर्म या भय का हवाला देते हैं। INCIBE, OCU जैसे संगठन और सुरक्षा विशेषज्ञ चेतावनी देते हैं कि ये ईमेल धोखाधड़ी वाले हैं और ब्लैकमेल के आगे न झुकने या निजी जानकारी देने की सलाह नहीं देते। हम आपको बताएँगे कि कैसे। यदि आपको अपने ही ईमेल से संदिग्ध ईमेल प्राप्त हों तो क्या करें।

ईमेल स्पूफिंग क्या है और आपको "आप" से ईमेल क्यों प्राप्त हो रहे हैं?

ईमेल स्पूफिंग एक ऐसी तकनीक है जिसमें संदेश के हेडर को संशोधित करके प्रेषक को गलत साबित किया जाता है, ताकि ऐसा लगे कि यह किसी अन्य स्रोत से आया है। जैसा कि साइबर सुरक्षा विशेषज्ञ बताते हैं, हमलावर "प्रेषक" या विषय पंक्ति जैसे क्षेत्रों को संशोधित कर देता है, ताकि ऐसा लगे कि वह कोई ऐसा व्यक्ति है जिस पर आप भरोसा करते हैं - यहां तक कि आप स्वयं भी - बिना आपके खाते तक पहुंच बनाए।

यह इसलिए संभव है क्योंकि SMTP प्रोटोकॉल, जो ईमेल भेजने को नियंत्रित करता है, को प्रेषक को स्वयं प्रमाणित करने की आवश्यकता नहीं होती है। इस प्रकार, सरल उपकरणों या APIs के साथ, कोई भी व्यक्ति अपनी इच्छानुसार कोई भी "From:" पता सेट कर सकता है; सर्वर संदेश भेजते हैं, और आपके इनबॉक्स में दिखाई देने वाला हेडर हमलावर द्वारा दर्ज किया गया पता दिखाता है, भले ही वह वास्तविक पता न हो।

ईमेल के तकनीकी हेडर (पूर्ण हेडर) संदेश के वास्तविक मार्ग को प्रकट करते हैं, चूंकि वे सर्वरों के बीच प्रत्येक हॉप को Received: जैसे क्षेत्रों में लॉग करते हैं, इसलिए अधिकांश उपयोगकर्ता सामग्री के साथ इंटरैक्ट करने से पहले इन क्षेत्रों की जांच नहीं करते हैं।

From: फ़ील्ड के अतिरिक्त, स्कैमर्स उत्तरों को उनके द्वारा नियंत्रित किसी अन्य खाते पर पुनर्निर्देशित करने के लिए “Reply-To” का उपयोग करते हैं, इसलिए भले ही ईमेल आपके या आपके किसी संपर्क द्वारा भेजा गया प्रतीत हो, लेकिन इसका उत्तर हमलावर तक पहुंच जाता है।

ये घोटाले कैसे संचालित होते हैं: फर्जी "हैकिंग" से लेकर सेक्सटॉर्शन तक

सबसे आम तरीकों में से एक है ईमेल सेक्सटॉर्शन: हमलावर दावा करता है कि उसने आपके कैमरे को संक्रमित, रिकॉर्ड या नियंत्रित किया है और धमकी देता है कि यदि आप 48 घंटे के भीतर भुगतान नहीं करते हैं, तो वह अंतरंग वीडियो वितरित कर देगा, आमतौर पर बिटकॉइन में। इन संदेशों में अक्सर दावा किया जाता है कि वे कई सप्ताह से आपकी निगरानी कर रहे हैं या उन्होंने ऐसे सॉफ्टवेयर का इस्तेमाल किया है जो "आपके माइक्रोफ़ोन को चालू कर देता है।"

INCIBE स्पष्ट करता है कि, इस प्रकार के अभियान में, हमलावर ने आपके डिवाइस तक पहुंच नहीं बनाई है और न ही उसके पास वास्तविक वीडियो हैं, और उनका मुख्य उद्देश्य आपको डराकर भुगतान या आपका डेटा प्राप्त करना है। ओसीयू ने आगे बताया कि वे संक्रमित अटैचमेंट या लिंक के ज़रिए मैलवेयर फैलाने की भी कोशिश करते हैं।

एक अन्य प्रकार नकली "पेगासस" चेतावनियाँ या अन्य "अति-शक्तिशाली" मैलवेयर हैं, इस दावे के साथ कि आपके सभी उपकरण खतरे में हैं और केवल तत्काल भुगतान ही गंभीर परिणामों से बचा जा सकता है। यह तात्कालिकता और भय पर आधारित सामाजिक इंजीनियरिंग का एक उत्कृष्ट उदाहरण है।

हमलावर आप पर दबाव बनाने के लिए शर्म का फायदा उठाते हैं, वे अक्सर क्रिप्टोकरेंसी की माँग करते हैं क्योंकि उसका पता लगाना मुश्किल होता है। अपनी विश्वसनीयता बढ़ाने के लिए, वे कभी-कभी डेटा उल्लंघनों में लीक हुए पासवर्ड भी शामिल करते हैं, हालाँकि इसका मतलब यह नहीं है कि आपके खातों पर उनका वास्तव में नियंत्रण है।

ब्लैकमेल और फ़िशिंग ईमेल का पता लगाने के संकेत

विशिष्ट संकेतकों पर ध्यान दें: तत्काल वित्तीय मांगें (विशेष रूप से क्रिप्टोकरेंसी में), अंतरंग सामग्री पोस्ट करने की धमकी, और 24-48 घंटे की समय सीमा। ये बार-बार आने वाले दबाव फ़िशिंग और ब्लैकमेल के सामान्य संकेत हैं।

खराब लिखे गए पाठ, वर्तनी की गलतियों या "अजीब" वाक्यांशों पर भी ध्यान दें जो स्वचालन या खराब अनुवाद का संकेत देते हैं, साथ ही छिपे हुए प्रेषक या पते जो वैध इकाई से मेल नहीं खाते हैं।

ईमेल के माध्यम से व्यक्तिगत या बैंकिंग जानकारी, "अपना खाता सत्यापित करने" या सॉफ़्टवेयर डाउनलोड करने के लिंक के अनुरोधों से सावधान रहें, खासकर अगर संदेश असामान्य लगे या आपके बैंक, आपूर्तिकर्ता या पारिवारिक संपर्क से मिलता-जुलता हो। हमेशा आधिकारिक माध्यमों से पुष्टि करें।

यदि आपको किसी प्रसिद्ध संगठन (जैसे कूरियर कंपनी) से लिंक के माध्यम से भुगतान या अपग्रेड का अनुरोध करने वाला संदेश प्राप्त होता है, याद रखें कि वैध संस्थाएं ईमेल के माध्यम से गोपनीय डेटा का अनुरोध नहीं करती हैं या निष्पादन योग्य अनुलग्नक नहीं भेजती हैं।

कैसे पता करें कि ईमेल वास्तव में कहां से आया है?

ईमेल के सम्पूर्ण हेडर की समीक्षा करने से आप इसकी वास्तविक उत्पत्ति और इसके मार्ग की पुष्टि कर सकते हैं। तकनीकी फ़ील्ड की तुलना “From:” में दिखाई देने वाली जानकारी से करें.

• जीमेल: संदेश खोलें, तीन ऊर्ध्वाधर बिंदुओं पर टैप करें और "मूल दिखाएँ" चुनें। आपको पूरा कोड और लाइन From: authentic, दिखाई देगी प्रामाणिकता जांच के अलावा.
• आउटलुक: संदेश खोलें, राइट क्लिक करें और “संदेश विकल्प” पर क्लिक करें। सत्यापित करने के लिए "इंटरनेट हेडर" की जाँच करें Received:, From:, Reply-To:, और यदि आपको इसे पार्स करने की आवश्यकता है तो हेडर की प्रतिलिपि बनाएँ।
• Yahoo mail: संदेश खोलें, तीन बिंदुओं पर टैप करें और "संदेश स्रोत देखें" चुनें। प्राप्त प्रविष्टियों और मूल प्रेषक के आईपी की जांच करता है संभावित विसंगतियों का पता लगाने के लिए।

जब आउटलुक पहचान सत्यापित नहीं कर पाता है, तो वह प्रेषक की छवि पर “?” प्रदर्शित करता है। सावधानी बरतने का सुझाव देते हुए। अगर कोई नियमित संपर्क आमतौर पर उस प्रतीक के साथ नहीं दिखाई देता है और अचानक दिखाई देता है, तो हो सकता है कि उनके साथ कोई धोखाधड़ी की जा रही हो।

एक और संकेत यह है कि यदि “From:” पता हेडर में दिए गए पते से भिन्न है, आप प्रामाणिक प्रेषक को रेखांकित देख पाएंगे, जिससे आपको नकली ईमेल की पहचान करने में मदद मिलेगी।

यदि आपको “अपने ही ईमेल से” ईमेल प्राप्त हो तो क्या करें

1) उत्तर न दें, लिंक पर क्लिक न करें, या अनुलग्नक न खोलें। जवाब देने से यह पुष्टि हो जाती है कि आपका मेलबॉक्स सक्रिय है और इससे भविष्य में हमले आसान हो सकते हैं। भुगतान करने से ब्लैकमेल को बढ़ावा मिलता है, लेकिन कोई हल नहीं निकलता।

2) संदेश को हटा दें या स्पैम के रूप में चिह्नित करें। इससे आपके प्रदाता के फ़िल्टर बेहतर बनाने और समान अभियानों की उपस्थिति को कम करने में मदद मिलेगी.

3) अपने खातों की सुरक्षा को मजबूत करें: अपना पासवर्ड मजबूत, अद्वितीय बनाएं और दो-चरणीय सत्यापन सक्रिय करें। यदि आप एक ही पासवर्ड को कई प्लेटफॉर्म पर उपयोग करते हैं, तो पिछली बार हुई चोरी से बचने के लिए इसे सभी पर बदल दें।

4) अपने प्राथमिक खातों पर हाल के लॉगिन और गतिविधि की समीक्षा करें। यदि आपको कोई संदिग्ध प्रवेश नहीं मिलता है, तो संभवतः यह वास्तविक घुसपैठ के बिना छद्मवेश है।

5) यदि आपने पहले ही भुगतान कर दिया है या डेटा उपलब्ध करा दिया है, तो साक्ष्य (स्क्रीनशॉट, लेनदेन, संदेश) एकत्र करें और पुलिस या सिविल गार्ड जैसे प्राधिकारियों को इसकी सूचना दें। हमलावर के साथ आगे कोई बातचीत न करें और जबरन वसूली के प्रयास के सभी साक्ष्य सुरक्षित रखें।

अपनी सेवा के आधार पर रिपोर्ट, फ़िल्टर और ब्लॉक कैसे करें

Gmail: फ़िशिंग/स्पैम के रूप में चिह्नित करें और ब्लॉक करें

जीमेल में, आप किसी संदेश को स्पैम या फ़िशिंग के रूप में रिपोर्ट कर सकते हैं और भविष्य में अवांछित ईमेल से बचने के लिए प्रेषक को ब्लॉक कर सकते हैं। जब कोई ईमेल स्पैम में स्थानांतरित कर दिया जाता है, तो समग्र पहचान में सुधार के लिए Google को उसकी एक प्रति प्राप्त होती है।

• वेब पर स्पैम के रूप में चिह्नित करें: संदेश का चयन करें, “!” आइकन पर क्लिक करें, या Shift+1 का उपयोग करें; जीमेल कार्रवाई की पुष्टि करेगा.
• मोबाइल पर: संदेश चुनें, तीन बिंदुओं पर टैप करें और "स्पैम के रूप में रिपोर्ट करें" चुनें। आप इस ऐप का इस्तेमाल Android या iOS पर भी कर सकते हैं।
• प्रेषक को निरुद्ध करें: ईमेल खोलें, “अधिक” (तीन बिंदु) पर टैप करें और “ब्लॉक” चुनें। वैकल्पिक रूप से, स्पैम के रूप में भी चिह्नित करें।
• फिल्टर: सेटिंग्स > फ़िल्टर और अवरुद्ध पते > फ़िल्टर बनाएँ में जाएँ. कुछ ईमेल को प्रबंधित करने या बहिष्कृत करने के लिए नियम परिभाषित करें.

आउटलुक/हॉटमेल: स्पैम प्रबंधित करें और प्रेषकों को ब्लॉक करें

• रद्दी ई - मेल के रूप में निशान करें": संदेश का चयन करें और “स्पैम” पर क्लिक करें। आप यह निर्णय ले सकते हैं कि इसकी रिपोर्ट माइक्रोसॉफ्ट को करनी है या नहीं; ईमेल आपके स्पैम फ़ोल्डर में चला जाएगा।
• प्रेषक को निरुद्ध करें: संदेश में, “स्पैम” और फिर “प्रेषक को ब्लॉक करें” पर क्लिक करें। ब्लॉक को उलटने के लिए, टूल्स > जंक प्रेफरेंस पर जाएं।
• स्पैम फ़िल्टर में सुधार करें: सेटिंग्स > सभी सेटिंग्स देखें > मेल > जंक मेल पर जाएं। संदिग्ध लिंक, अनुलग्नक या छवियों को ब्लॉक करने के विकल्प सक्षम करें.

एप्पल मेल और आईक्लाउड

• iPhone/iPad से: ईमेल खोलें, फ़्लैग पर टैप करें और "जंक में ले जाएँ" चुनें. आप सेटिंग्स > मेल > ब्लॉक्ड से संपर्कों को ब्लॉक कर सकते हैं।
• मैक पर: संदेश का चयन करें और “जंक मेल” पर टैप करें या उसे उपयुक्त फ़ोल्डर में खींचें। प्राथमिकताएं > स्पैम में फ़िल्टर सेट करें.
• iCloud.com पर: संदेश खोलें और ध्वज पर टैप करें, फिर “जंक में ले जाएं” या उसे उस फ़ोल्डर में खींचें।

थंडरबर्ड

• एंटी-स्पैम नियंत्रण सक्रिय करें: मेनू > विकल्प > खाता सेटिंग > “स्पैम सेटिंग” चुनें।नियंत्रण सक्रिय करें".

स्पैम को कम करने और जाल में फंसने से बचने के लिए अच्छे तरीके

अपना ईमेल साझा करने से पहले सोचें और इसे खुली साइटों या मंचों पर पोस्ट करने से बचें। जहाँ बॉट और स्पैमर इसे इकट्ठा कर सकते हैं। अविश्वसनीय पंजीकरणों के लिए उपनाम या डिस्पोजेबल खातों का उपयोग करें।

संदिग्ध संदेशों से बातचीत न करें: फ़ाइलें न खोलें, लिंक पर क्लिक न करें, या संदिग्ध ईमेल से सदस्यता समाप्त न करें, इससे यह पुष्टि होती है कि आपका ईमेल पता सक्रिय है और समस्या और भी बढ़ सकती है। वैध न्यूज़लेटर्स के लिए, हाँ, आप किसी भी समय सदस्यता समाप्त कर सकते हैं।

अपने सिस्टम, ब्राउज़र और एप्लिकेशन को अपडेट रखें, और वेब और ईमेल सुरक्षा वाले एंटीवायरस का उपयोग करें, दुर्भावनापूर्ण फ़ाइलों के डाउनलोड और धोखाधड़ी साइटों पर प्रवेश को रोकने के लिए।

अपनी मुख्य सेवाओं पर दो-चरणीय प्रमाणीकरण सक्रिय करें, ताकि यदि पासवर्ड लीक भी हो जाए तो वे आपकी सुरक्षा के दूसरे कारक के बिना उस तक नहीं पहुंच सकें।

यदि आप बहुत अधिक मेल संभालते हैं, तो एक अतिरिक्त स्पैम फ़िल्टर स्थापित करने पर विचार करें, जो अवांछित संदेशों के विरुद्ध सुरक्षा की दूसरी परत प्रदान करता है।

कैसे पता करें कि आपका डेटा या पासवर्ड उजागर हुआ है?

जांचें कि क्या आपके ईमेल खाते या पासवर्ड सार्वजनिक रूप से लीक हुए हैं, विश्वसनीय साइटों का उपयोग करना जैसे haveibeenpwned.comयदि आपको जोखिम का पता चलता है, तो प्रभावित पासवर्ड बदलें और MFA सक्षम करें।

यदि आपको लगता है कि आपके नाम से संवेदनशील सामग्री वेबसाइटों या नेटवर्क पर प्रसारित हो रही है, आपकी जानकारी की खोज करें और यदि आपको ऐसी सामग्री मिले जो आपकी गोपनीयता का उल्लंघन करती हो, प्लेटफ़ॉर्म से इसे हटाने का अनुरोध करता है। यूरोपीय संघ में, आपको भूल जाने का अधिकार है और उचित होने पर आप ऐसी वापसी का अनुरोध कर सकते हैं।

जमीनी स्तर के संगठनों से संचार का सत्यापन

कुछ कंपनियों ने धोखाधड़ी-रोधी उपाय लागू किए हैं, जैसे कि उनकी आधिकारिक वेबसाइटों पर सत्यापन कोड। यदि आपको किसी पार्सल कंपनी से भुगतान या डेटा का अनुरोध करने वाला कोई संदिग्ध ईमेल प्राप्त होता है, उनकी आधिकारिक वेबसाइट पर जानकारी सत्यापित करें या ग्राहक सेवा से संपर्क करें।

याद रखें: विश्वसनीय संगठन ईमेल या एसएमएस के माध्यम से क्रेडेंशियल, बैंक विवरण या निष्पादन योग्य फ़ाइलें नहीं मांगते हैं। और यदि आप डिलीवरी की उम्मीद नहीं कर रहे हैं, तो सबसे सुरक्षित तरीका यह है कि उस संदिग्ध संदेश को अनदेखा कर दें और उसे डिलीट कर दें।

इन व्यावहारिक सुझावों से स्पैम की बेहतर पहचान कैसे करें

कृपया प्रेषक का पूरा पता जांचें, न कि केवल दृश्य क्षेत्र में दिखाई देने वाला नाम, असामान्य डोमेन या उन डोमेन का पता लगाने के लिए जो घोषित इकाई से मेल नहीं खाते हैं।

"अत्यावश्यक" या "तत्काल कार्रवाई" वाले संदेशों के साथ-साथ "प्रिय ग्राहक" जैसे सामान्य संदेशों से भी सावधान रहें। वैध संदेशों में आमतौर पर आपका नाम इस्तेमाल होता है और उनका लहजा अधिक औपचारिक होता है।

वर्तनी या विराम चिह्नों की त्रुटियों और अस्वाभाविक वाक्यों पर ध्यान दें, जो आमतौर पर मशीन अनुवाद संकेत या स्वचालित टेम्पलेट होते हैं।

अज्ञात अटैचमेंट या संक्षिप्त लिंक से बहुत सावधान रहें। गंतव्य की जाँच करने के लिए लिंक पर माउस घुमाएँ, या संदेश पर क्लिक किए बिना किसी प्रतिष्ठा टूल में URL को कॉपी करके उसका विश्लेषण करें।

सामान्य मामला: “वे मेरे ईमेल से मुझे लिखते हैं और मुझे जवाब भी देते हैं।”

आउटलुक या हॉटमेल खातों वाले उपयोगकर्ताओं को ऐसे ईमेल प्राप्त हुए हैं जो "पेगासस" या क्रिप्टोकरेंसी की मांग करने वाली जबरन वसूली योजनाओं से प्रतीत होते हैं, और आश्चर्य की बात यह है कि कुछ लोग वास्तव में उन उत्तरों का उत्तर देते हैं, भले ही उनके पास खाते का नियंत्रण न हो।

यदि आपने दो-चरणीय सत्यापन सक्षम किया हुआ है और आपका गतिविधि लॉग कोई सफल लॉगिन नहीं दिखाता है, यह इस बात का संकेत है कि वे आपके खाते तक नहीं पहुंच पाए हैं। बेहतर होगा कि आप उत्तर न दें, स्पैम के रूप में चिह्नित करें, अपना पासवर्ड मजबूत करें, तथा MFA को सक्रिय रखें। इसके अतिरिक्त, अद्यतन एंटीवायरस संभावित रूप से दुर्भावनापूर्ण फ़ाइलों के विरुद्ध सुरक्षा भी प्रदान करता है।

ईमेल इन घोटालों को क्यों अनुमति देता है और ग्राहक आपकी सुरक्षा कैसे करता है?

ईमेल भेजने के लिए प्रयुक्त SMTP प्रोटोकॉल को मजबूत प्रेषक प्रमाणीकरण के बिना डिज़ाइन किया गया था, दुर्भावनापूर्ण प्रेषक को मनमाना “From:” पता सेट करने की अनुमति देना, जिसे सर्वर स्वीकार करते हैं और अग्रेषित करते हैं।

सर्वरों के बीच प्रत्येक हॉप पर, संदेश का मुख्य भाग तकनीकी हेडर के "प्राप्त" में दर्ज किया जाता है, फोरेंसिक विश्लेषण या प्रतिरूपण का पता लगाने के लिए मूल स्रोत का पता लगाने में सुविधा प्रदान करना।

आउटलुक जैसे आधुनिक क्लाइंट, प्रेषक की पहचान की पुष्टि न होने पर दृश्य अलर्ट प्रदर्शित करते हैं। उदाहरण के लिए, प्रश्न चिह्न या पतों में अंतर, जिससे हमें फर्जी प्रेषकों की पहचान करने में मदद मिल सके।

समस्या को कब और कैसे आगे बढ़ाया जाए

यदि आपको विश्वसनीय धमकियाँ, आपके बारे में विशिष्ट विवरण, या क्रिप्टोकरेंसी से संबंधित जबरन वसूली के प्रयास प्राप्त होते हैं, सभी साक्ष्य (हेडर, कैप्चर और लेनदेन) को सहेजता है और सुरक्षा बलों को रिपोर्ट करें।

अपने ईमेल प्रदाता और प्रतिरूपित संस्थान (बैंक, कूरियर, आदि) को भी घटना की सूचना दें। सभी एकत्रित दस्तावेज उपलब्ध कराना।

खुद को सुरक्षित रखने का सबसे अच्छा तरीका है फ़िशिंग को पहचानना, ब्लैकमेल को नज़रअंदाज़ करना और उचित सुरक्षा उपाय अपनाना: स्पैम के रूप में चिह्नित करना, प्रेषकों को ब्लॉक करना, हेडर सत्यापित करना, पासवर्ड मज़बूत करना, MFA बनाए रखना और एंटीवायरस का इस्तेमाल करना। अगर आप इस तरह की गतिविधियों के बारे में सीखते रहना चाहते हैं और इनके झांसे में आने से बचना चाहते हैं, तो हम आपको अन्य लेख पढ़ने की सलाह देते हैं, जैसे कि यह लेख। अपने सेल फोन से मैलवेयर कैसे हटाएँ?.