अधिकतर लोगों के पास व्यक्तिगत ई-मेल एकाउंट होते हैं। हमें ई-मेल एकाउंट की जरूरत अपने दोस्तों और परिवार के सदस्यों को केवल ई-मेल भेजने के लिए ही नहीं होती है बल्कि सोशल मीडिया एकाउंट ऑनलाइन गेमिंग एकाउंट खोलने और अन्य ऑनलाइन एकाउंट खोलने के लिए भी इसकी जरूरत होती है। हमारा ई-मेल एकाउट हमारे जीवन का एक अभिन्न अंग बन गया है। जैसे-जैसे आप बड़े होंगे आपके ई-मेल एकाउंट की उपयोगिता बढ़ेगी। आप अपने ई-मेल एकाउंट का प्रयोग बैंक, मोबाइल सेवा प्रदान करने वाले से जोड़ने के लिए और अपने महाविद्यालय आदि से पत्र व्यवहार करने के लिए करेंगे। यह बहुत जरूरी है कि आप यह सीखें कि अपने ई-मेल एकाउंट को कैसे सुरक्षित रखा जाए।
क्या आपको पता है की हम सभी को नियमित रूप से अनावश्यक मेल प्राप्त होते हैं? क्या आपने अपने ई-मेल एकाउंट में स्पैम ई-मेल बॉक्स पर ध्यान दिया है? लगभग सभी ई-मेल प्रदाता स्पैम बॉक्स की सुविधा प्रदान करते है जिसमें अनावश्यक मेल को अंतरित किया जाता है। ई-मेल घोखाधड़ी एक आम बात है और व्यक्तिगत लाभ अथवा किसी व्यक्ति को नुकसान पहुंचाने हेतु अन्य ई-मेल एकाउंट को खतरे में डालने के लिए साइबर अपराधियों द्वारा इसे न्यूनतम व्यय पर उपयोग किया जाता है।
यह कैसे काम करता है?
ऐसे बहुत से तरीके हैं जिन्हें साइबर अपराधी ई-मेल का उपयोग करके आपके सिस्टम को नुकसान पहुंचा सकता है अथवा आपकी महत्त्वपूर्ण व्यक्तिगत जानकारी संग्रहित कर सकता है। आपने फिशिंग, विशिंग आदि के बारे में सुना होगा। आप इनके बारे में ऑनलाइन पढ़ सकते हैं लेकिन अब हम यहां बहुत साधारण तरीके से यह समझने का प्रयास करेंगे कि ई-मेल धोखाधड़ी किस प्रकार हो सकती है।
यह कैसे काम करता है?
विश्व में कहीं भी बैठा हुआ साइबर अपराधी एक सही लगने वाले जाली एकाउंट से आपको ई-मेल भेज सकता है। उदाहरण के लिए आपको अपने गेमिंग पोर्टल या सोशल मीडिया प्लेटफॉम से ई-मेल प्राप्त हो सकती है जिसमें सर्विस प्रदाता की वर्तनी अथवा ई-मेल आईडी थोड़ी परिवर्तित होगी जैसे [email protected]. क्या आपने यह नोट किया कि गेमिंग की वर्तनी सही नहीं है? इस प्रकार की ई-मेल में ऐसे लिंक होते हैं जो आपको किसी दूसरे पेज पर भेज देंगे जहां आपको टेक्नोलोजिकल अपग्रेड, अनुपालन या अन्य जाली कारणों हेतु (जो आपको सही प्रतीत होंगे) पासवर्ड / अन्य विवरण भरने के लिए कहा जाएगा और इस प्रकार अंत में आप अपने ब्यौरे साइबर अपराधियों को दे देंगे। –
साइबर अपराधियों द्वारा उपयोग में लाया जाने वाला एक और आम तरीका एक मालवेयर (एक खतरनाक प्रोग्राम जो आपके कम्प्यूटर को प्रभावित कर सकता हे) वाला दस्तावेज़ (वर्ड या एक्सेल फाइल) संलग्न करके आपको ई-मेल भेज देना है। इस ई-मेल अथवा दस्तावेज का शीर्षक आपके लिए बहुत लुभावना हो सकता है जैसे प्रसिद्ध ऑनलाइन गेम जीतने के संबंध में टिप्स या किसी प्रसिद्ध ऑनलाइन गेम के लिए निःशुल्क सिके प्राप्त करने के बारे में टिप्स अथवा इसका कोई दूसरा लुभावना शीर्षक हो सकता है। यदि आप ऐसे किसी दस्तावेज़ को खोलते हैं तो यह मालवेयर आपके कम्प्यूटर अथवा मोबाइल में इंस्टोल हो सकता है। यह मालवेयर आपके कम्प्यूटर से महत्वपूर्ण विवरण जैसे पासवर्ड लॉगइन आईडी आदि साइबर अपराधियों को भेज सकता है।
अन्य सामान्य ई-मेल धोखाधड़ी यह भी है कि कोई साइबर अपराधी आपको यह सूचना देने वाला ई-मेल भेजता है कि आपने एक लॉटरी अथवा एक अनोखा उपहार जीता है अथवा विदेश में रह रहे आपका कोई दूर का रिश्तेदार आपके लिए धन छोड़कर गया है। यह प्रस्ताव इतना लुभावना होता है कि आप ई-मेल खोल लेते हैं और इसका जवाब दे देते है। साइबर अपराधी जीती गई राशि भेजने के लिए आपसे आपका व्यक्तिगत ब्यौरा और बैंक का ब्यौरा मांगता है। ये आपसे प्रक्रिया शुल्क जमा करने के लिए भी कह सकते हैं ताकि वे जीती गई राशि भेज सकें। ऐसी सभी ई-मेल प्रायः जाली होती हैं और इनकी मंशा आपसे आपका व्यक्तिगत विवरण या आपसे पैसा ले लेना है। बालक होने के कारण हो सकता है आपका बैंक खाता नहीं हो किन्तु फिर भी आपको ऐसे ई-मेल प्राप्त हो सकते हैं आपको चाहिए कि आप अपने माता-पिता को ऐसे ई-मेलों की जानकारी दें ताकि वे अपना बचाव कर सके।
साइबर अपराधी द्वारा किए जाने वाला एक आम अपराध ईमेल एकाउंट को हैक करना है आपकी ईमेल आईडी और पासवर्ड प्राप्त करने के लिए malware अथवा अन्य चालबाजियों को इस्तेमाल कर सकते हैं। आपका ईमेल एकाउंट हैक हो जाने पर साइबर अपराधी इस का इस्तेमाल सोशल मीडिया एकाउंट बैंक एकाउंट आदि जैसी आपकी महत्त्वपूर्ण जानकारी प्राप्त कर सकते हैं। ये आपके सभी contacts को offensive ईमेल भी भेज सकते हैं।
आपकी ईमेल हैक करना साइबर अपराधियों द्वारा की जाने वाली एक और सामान्य चालबाजी है जिसके जरिये वे आपके नाम से आपके परिवार और आपकी ईमेल address book में दर्ज आपके मित्रों से वित्तीय सहायता मांग सकते हैं क्या आपको अपने किसी जानकार व्यक्ति से वित्तीय सहायता मांग की ईमेल प्राप्त हुई है कि वह आपात स्थिति में है और उसके पास टेलीफोन अथवा उसके बैंक एकाउट तक सीमित पहुँच है।
क्या आप ईमल पर होने वाली धोखाधड़ी को लेकर चिंतित है?
आपको चिंता नहीं करनी चाहिए, आप एहतियात बरतकर बिना किसी भय के ईमेल का इस्तेमाल कर सकते हैं आपको सावधान होकर और एहतियात बरतकर ईमेल पर होने वाली चालबाजियों से स्वयं अपना DOST और अपने मित्रों का बचाव करना है।
आइये यह सुनिश्चित करें कि आप ईमेल पर होने वाली चालबाजियों से अपना बचाव कैसे कर सकते हैं आपको इन सुझावों की जानकारी अपने परिवार और अपने मित्रों को अवश्य देनी चाहिए।
पहला महत्वपूर्ण कदम अपनी ईमेल आईडी की रक्षा करना है ताकि यह हैक नहीं हो सके। इसके लिए आपको एक जटिल पासवर्ड का प्रयोग करना चाहिए और समय-समय पर इसे बदलते रहना चाहिए। साइबर अपराधियों के लिए साधारण पासवर्ड जैसे password 123, आपका नाम अथवा आपकी जन्म तारीख का अनुमान लगाना बहुत आसान होता है मुशिकल पासवर्ड का उपयोग करें जिसके लिए आप उसमें अक्षरो और अंको का इस्तेमाल कर सकते है।
login के लिए two factor authentication का इस्तेमाल कर सकते हैं। अधिकतर ईमेल सेवा प्रदाताओं द्वारा इस विशेषता की व्यवस्था की जाती है। Two factor authentication की सहायता से पासवर्ड के साथ-साथ अपने मोबाइल फोन पर प्राप्त OTP के जरिये आप अपने एकाउट में login कर सकते हैं। सुरक्षा की दृष्टि से यह एक अच्छा तरीका है और इससे आप अपने एकांउट को सुरक्षित रख सकते हैं।
अपने ईमेल एकाउंट का पासवर्ड कभी भी किसी को न बताएं। पासवर्ड बताने से आपका ईमेल एकाउंट खतरे में पड़ सकता है। अपरिचित व्यक्ति से प्राप्त लिंक अथवा अटैचमेंट को click नहीं करे।।
यदि आप अपने ईमेल एकाउट को access करने के लिए अपने मित्र का कम्प्यूटर अथवा किसी साइबर कैफे में कोई कम्प्यूटर इस्तेमाल कर रह हैं तो इस बात का अवश्य ख्याल रखें कि आप “remember password popup पर yes click नहीं करें। ये संदेश आमतौर पर उस समय आते हैं जब आप किसी नए कम्प्यूटर पर login करते हैं। आपको यह सुनिश्चित करना है कि कोई भी कम्प्यूटर आपका पासवर्ड याद न रख पाए (इसका मतलब यह है कि उस कम्प्यूटर पर अपने एकाउंट को login करने के लिए पासवर्ड की आवश्यकता नहीं होगी)। इसका उपयोग करने के बाद अपने ईमेल एकाउंट को sign-off करना हमेशा याद रखें। साइबर कैफे में रखे कम्प्यूटर जैसे पब्लिक कम्प्यूटर से access किए गए अपने पासवर्ड को हमेशा बदल दें।
यदि आप अपने मोबाइल फोन पर ईमेल access कर रहे हैं, तो अपने फोन के
इस्तेमाल के लिए एक मुश्किल पासवर्ड रखें।
अपना ईमेल हैक / compromised हो जाने पर अपने contacts को इस बारे में ईमेल अथवा संदेश के माध्यम से जानकारी दे दें और उन्हें सावधान करें कि वे आपकी ईमले आईडी से लिंक / अटैचमेंट नहीं खोलें Help page के जरिए अपने ईमेल सेवा प्रदाता से तत्काल संपर्क करें और उनसे कहें कि वे आपके ईमेल को अस्थायी रूप से block कर दें अपने पासवर्ड को फिर से प्राप्त करने का प्रयास करें और अपने पासवर्ड को तत्काल बदल दें।
अज्ञात स्रोतों से अवांछित सॉफ्टवेयर और ऐप्स इस्टॉल ना करें। अज्ञात व्यक्ति से प्राप्त ईमेल या संदेश पर प्राप्त लिंक या फाइलों पर कभी भी क्लिक न करें। यह आपके कंप्यूटर / फोन को मैलवेयर से infect करने का प्रयास हो सकता है। यदि आपको कोई लॉटरी जीतने अथवा अन्य कई प्रलोभन के बारे में ईमेल प्राप्त होता है तो कृपया उसका उत्तर न दें अथवा नाम पता, बैंक एकाउंट ब्यौरा आदि जैसी व्यक्तिगत जानकारी न दें। यदि आपको किसी अपडेट अथवा किसी अन्य वास्तविक कारण के बारे में अपने सेवा प्रदाता से ईमेल प्राप्त होता है तो ईमेल भेजने वाले की आईडी की ध्यान पूर्वक जांच करें।
यह भी जांच करें कि क्या कोई स्पेलिंग की गलती तो नहीं है। ऐसी ईमेल में प्राप्त लिंक्स पर क्लिक न करें यह जानने के लिए क्या ईमेल की वास्तविक है या नहीं अपने सेवा प्रदाता से संपर्क साधने का प्रयास करें।
यदि आपको अपने मित्र अथवा रिश्तेदार से वित्तीय सहायता के लिए कोई इमरजेंसी ईमेल प्राप्त होता है तो उस व्यक्ति से फोन पर अथवा अन्य जानकार व्यक्तियों से संपर्क कर के ईमेल की वास्तविकता का पता लगाएं। यह भी संभव हो सकता है कि उसका एकाउंट हैक हो गया है और ऐसे ईमेल भेजने में प्रयोग किया जा रहा है।
चौकन्ना रहे और समय-समय पर अपना पासवर्ड बदलते रहने की आदत डालें, अज्ञात श्रोतों से प्राप्त होने वाले ईमेल्स पर ध्यान न दें और ईमेल पर अपने व्यक्तिगत ब्यौरे की जानकारी न दें तथा अज्ञात श्रोतों से प्राप्त लिंक / दस्तावेजों को क्लिक न करें।
क्या आप यह जानते हैं कि संचार उपकरणों अथवा अन्य उपकरणों का उपयोग करके लोगों को धोखा देना एक दंडनीय अपराध है।