ई-मेल के खतरे और सुझाव

ई-मेल केवल एक पोस्टकार्ड के समान हैं जिसमें से किसी के भी द्वारा जानकारी देखी जा सकती है। जब एक मेल सर्वर से दूसरे मेल सर्वर पर एक मेल स्थानांतरित की जाती है विभिन्न अटकाव आते हैं जहाँ पर अनधिकृत उपयोगकर्ताओं की जानकारी देखने के और संशोधित करने की कोशिश की संभावना होती है।

क्योंकि हर ई-मेल सर्वर के लिए एक बैकअप रखा जाता है सभी संदेशों को स्पष्ट पाठ्य के रूप में संग्रहित किया जाएगा, हालांकि यह आपके मेलबॉक्स में से हटा दिया जाता है। इसलिए जो लोग बैकअप बनाए रखते हैं उनके द्वारा जानकारी देखे जाने की संभावना है। इसलिए ई-मेल के माध्यम से व्यक्तिगत जानकारी भेजना उचित नहीं है।

उदाहरण:

• कल्पना कीजिए कि आपने मिलियन डॉलर की एक लॉटरी जीती है, इस तरह की मेल प्राप्त करना एक बड़ी बात है, और वास्तव में सबसे ज़्यादा खुशी की बात है। हालांकि यह मेल सच नहीं हो सकतीं। इस प्रकार की मेल का उत्तर दे कर कई लोगों ने पैसों की भारी राशि खोई है। अतेव इस प्रकार की ई-मेल को अनदेखा करें, इस में भाग न लें और इसे एक घोटाले की तरह मानें।
• कभी कभी निशुल्‍क उपहार का प्रस्ताव और व्यक्तिगत जानकारी के लिए पूछ रहे अज्ञात पतों से मेल प्राप्त की जाती हैं। यह आपकी व्यक्तिगत जानकारी को फँसाने के लिए एक तरीका है।
• एक व्यक्ति के पीछे खड़े रहकर जब वे अपना पासवर्ड टाइप कर रहे हों या जहाँ पर पासवर्ड लिखा है उसके लिए खोज कर रहे हों, उसे देखना पासवर्ड चुराने का एक तरीका है।
• पासवर्ड चुराने का एक अन्य तरीका है अनुमान लगाना। हैकर्स एक व्यक्ति की व्यक्तिगत जानकारी की मदद से सभी संभव संयोजनों का प्रयास करते हैं।
• जब पासवर्ड के संयोजनों की संख्या अधिक होती है हैकर्स तेज संसाधनों और पासवर्ड तोड़ने के लिए कुछ सॉफ्टवेयर साधनों का उपयोग करते हैं। पासवर्ड तोड़ने के इस तरीके को "ब्रूट फोर्स अटॅक" कहा जाता है।
• हैकर्स भी कुछ सॉफ्टवेयर साधनों के उपयोग की सहायता ले कर एक शब्दकोश में सभी संभव शब्दों के प्रयास से पासवर्ड तोड़ने का प्रयत्न करते हैं। यह "शब्दकोश अटॅक" कहा जाता है।
• सामान्यतया स्पैमर्स या हैकर्स ई-मेल पते को चोरी करने का प्रयास करते हैं और संलग्नक, नकली ई-मेल और स्पैम के माध्यम से दुर्भावनापूर्ण सॉफ़्टवेयर या कोड भेजते हैं और आपकी व्यक्तिगत जानकारी एकत्रित करने का भी प्रयास करते हैं।

अन्य तरीके

संलग्नक

कभी कभी संलग्नक ई-मेल के साथ आते हैं और उनमें मैक्रोज़, .ईएक्सई और ज़िप फ़ाइलों की तरह निष्पादन योग्य कोड सम्मिलित हो सकते हैं। कभी कभी संलग्नक दुगुने विस्‍तार जैसे "“attachment.exe.doc”"। ऐसे अनुलग्नकों को खोल कर या निष्पादित कर के दुर्भावनापूर्ण कोड आपके सिस्टम में डाउनलोड हो सकता है और आपके सिस्टम को संक्रमित कर सकता है।
संलग्नक को खोलने से पहले सदैव स्कैन करें।

नकली ई मेल

कभी कभी ई-मेल नकली ई-मेल पते जैसे services@facebook.com एक संलग्नक "Facebook_Password_4cf91.zip" द्वारा फ़ाइल "Facebook_Password_4cf91exe" उसमें समाविष्ट है, के द्वारा प्राप्त किए जाते हैं और ई-मेल दावा करता है कि उसमें उपयोगकर्ता के फ़ेसबुक का नया पासवर्ड है। जब उपयोगकर्ता फ़ाइल डाउनलोड करता है, यह उनके कंप्यूटर पर एक गड़बड़ कर सकता है और वह दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित हो सकता है।

सदैव की जाँच और पुष्टि करें कि और ई-मेल कहाँ से प्राप्त किया गया है, सामान्यतया संगठन के व्यक्ति कभी आपसे पासवर्ड प्रदान करने को या बदलने को नहीं कहेंगे।

स्पैम ई-मेल

स्पैम संदेश आपके इनबॉक्स या आपके ई-मेल डाटाबेस को भरके आपको परेशान कर सकते हैं। स्पैम विभिन्न प्राप्तकर्ताओं को ई-मेल द्वारा समान संदेश भेजना है। कभी कभी स्पैम ई-मेल विज्ञापनों के साथ आते हैं उनमें वायरस हो सकता है। ऐसे ई-मेल खोलने से आपका सिस्टम संक्रमित किया जा सकता है आपकी ई मेल आईडी स्पैमर्स सूची में सूचीबद्ध है।
स्पैम ई-मेल की उपेक्षा करने या हटा देने की सलाह दी जाती है।

निशुल्‍क उपहार का प्रस्ताव देने वाले ई-मेल

कभी कभी उपहार, लॉटरी, पुरस्कार का प्रस्ताव देकर आप पर अज्ञात उपयोगकर्ताओं द्वारा ई-मेल लक्षित किए जाते हैं जो लागत से मुक्त हो सकते हैं और आपको निशुल्‍क उपहार स्वीकार करने के लिए आपकी व्यक्तिगत जानकारी के विषय में पूछ सकते हैं या लाटरी और पुरस्कार का दावा करने के लिए पैसे माँग सकते हैं, यह आपकी व्यक्तिगत जानकारी को फँसाने का एक तरीका है।
सदैव अज्ञात उपयोगकर्ताओं द्वारा निशुल्‍क उपहार देने की उपेक्षा करें।

होक्सिज़

होक्स एक व्यक्ति को किसी झूठी चीज़ को सच्चा होने का विश्वास दिलाने का एक प्रयास है। यह उपयोगकर्ताओं में जानबूझकर डर और संदेह फैलाने के एक प्रयास के रूप में भी परिभाषित किया गया है।

कैसे रोकें?

फ़िल्टरिंग सॉफ्टवेयर के उपयोग से

स्पैम से बचने के लिए ई-मेल फिल्टरिंग सॉफ्टवेयर का उपयोग करें ताकि केवल अधिकृत उपयोगकर्ताओं से संदेश प्राप्त किए जाएँ। सर्वाधिक ई-मेल प्रदाता फिल्टरिंग सेवाएँ देते हैं।

अपरिचितों से प्राप्त ई-मेल की उपेक्षा करें

अपरिचितों से आने वाले अनुलग्नकों को खोलने से बचें, क्योंकि उनमें प्राप्त संदेश के साथ एक वायरस हो सकता है।
अपनी हार्ड डिस्क में ई-मेल में से संलग्नक डाउनलोड करते समय सावधान रहें। संलग्नक को संचित करने से पहले अद्यतन एंटीवायरस सॉफ्टवेयर से उसे स्कैन करें।

ई-मेल के सुरक्षित प्रयोग के लिए दिशानिर्देश

• क्योंकि ई-मेल संदेश स्पष्ट पाठ्य में स्थानांतरित किए जाते हैं, ई-मेल संदेशों को भेजने से पहले एन्क्रिप्ट करने के लिए, किसी एन्क्रिप्शन सॉफ्टवेयर जैसे पीजीपी(प्रिटि गुड प्राईविसी) के प्रयोग की सलाह दी जाती है, ताकि वह केवल निर्दिष्ट प्राप्तकर्ता द्वारा ही विगूढ़ की जा सके।
• स्पैम से बचने के लिए ई-मेल फिल्टरिंग सॉफ्टवेयर का प्रयोग करें ताकि केवल अधिकृत उपयोगकर्ताओं से संदेश प्राप्त किए जा सकें। अधिकांश ई-मेल प्रदाता फिल्टरिंग सेवाएँ देते हैं।
• अपरिचितों से आने वाले अनुलग्नकों को न खोलें, क्योंकि उनमें प्राप्त संदेश के साथ एक वायरस हो सकता है।
• अपनी हार्ड डिस्क में ई-मेल में से संलग्नक डाउनलोड करते समय सावधान रहें। संलग्नक को संचित करने से पहले अद्यतन एंटीवायरस सॉफ्टवेयर से उसे स्कैन करें।
• निष्पादन योग्य कोड के साथ के संलग्नक जैसे मैक्रोज़ के साथ वर्ड दस्तावेज़ों, .ईएक्सई फ़ाइलों और ज़िपि फ़ाइलों के साथ संदेश न भेजें। हम मानक .डॉक प्रारूप के बजाय रिच टेक्स्ट स्वरूप का उपयोग कर सकते हैं। आरटीएफ़ आपके स्वरूपण को रखेगा, परंतु उसमें कोई भी मैक्रोज़ में नहीं होंगे। यदि आप पहले से ही इसके द्वारा संक्रमित हैं तो यह आपको दूसरों को वायरस भेजने से रोक सकता है।
• ई-मेल के माध्यम से व्यक्तिगत जानकारी भेजने से बचें।
• आपकी व्यक्तिगत जानकारी के लिए पूछ रहे ई-मेल द्वारा आए प्रपत्र भरने से बचें और ई-मेल के माध्यम आए लिंक पर क्लिक न करें।
• अविश्वसनीय उपयोगकर्ताओं से प्राप्त ई-मेल पर क्लिक न करें क्योंकि क्लिक करने भर से ही कुछ दुर्भावनापूर्ण कोड को निष्पादित किया जा सकता है और आपके सिस्टम में फैलाया जा सकता है।