5 तरीके स्कैमर आपके खिलाफ आपके ईमेल पते का उपयोग कर सकते हैं

5 तरीके स्कैमर आपके खिलाफ आपके ईमेल पते का उपयोग कर सकते हैं

स्कैमर्स और साइबर अपराधी लगातार आपकी सुरक्षा से समझौता करने, आपके खातों को हैक करने और आपकी मेहनत की कमाई को अपने खजाने में डालने के तरीके खोज रहे हैं। आपको अपनी व्यक्तिगत जानकारी की सुरक्षा के लिए हर सावधानी बरतने की ज़रूरत है—ऑनलाइन और डिजिटल दुनिया दोनों में। इसमें आपका ईमेल पता शामिल है, जिसके साथ नीर-डू-वेल बहुत कुछ हासिल कर सकते हैं।





दिन का मेकअप वीडियो

तो एक साइबर अपराधी सिर्फ आपके ईमेल पते से क्या कर सकता है?



क्या स्कैमर्स वास्तव में मेरे ईमेल पते के बाद हैं?

हां, वे। 16 अगस्त 2022 को, क्लाउड स्टोरेज प्रदाता DigitalOcean को मजबूर होना पड़ा डेटा उल्लंघन का खुलासा करें और अपने सभी ग्राहकों से इस समाचार के साथ संपर्क करें कि, 'कई DigitalOcean ग्राहक ईमेल पते किसी अनधिकृत व्यक्ति द्वारा देखे जा सकते हैं।'





ईमेल डेटा उल्लंघन एक काफी सामान्य घटना है। कभी-कभी, ईमेल पते के साथ भौतिक पते और पासवर्ड या पासवर्ड के हैश लीक हो जाते हैं। भले ही किसी अन्य जानकारी का खुलासा न किया गया हो, एक वैध ईमेल पता स्कैमर्स को आपका फायदा उठाने के लिए कई अवसर प्रदान कर सकता है। ऐसे...

1. लीक दिखाएँ ईमेल पते उपयोग में हैं

जीमेल त्रुटि संदेश बताते हुए:'Couldn't find your gmail account'

संभावित ईमेल पतों की व्यावहारिक रूप से असीमित संख्या है। यदि जीमेल दुनिया में एकमात्र ईमेल प्रदाता था, तो इसकी 30 वर्ण उपयोगकर्ता नाम सीमा का मतलब है कि 30 ^ 36 या 30 अनिर्णीत संभावित संयोजन हैं। अन्य प्रदाताओं की सीमाएँ बहुत अधिक हैं, और दुनिया भर में ईमेल प्रदाताओं की कुल संख्या अज्ञात है।



जब स्कैमर संभावित पीड़ितों की तलाश कर रहे हैं, तो यादृच्छिक पते पर ईमेल भेजने से इसमें कटौती नहीं होगी। अधिकांश संभावित ईमेल पते अप्रयुक्त हैं, कभी उपयोग नहीं किए गए हैं, और कभी भी उपयोग नहीं किए जाएंगे। वे अपने प्रयासों में सामान्य शब्दों, वाक्यांशों और संख्याओं को शामिल करके बाधाओं को थोड़ा सुधार सकते हैं।

यह सत्यापित करना कि एक ईमेल पता सक्रिय रूप से उपयोग किया जा रहा है, स्कैमर्स को बहुत प्रयास और पैसा बचाता है (बल्क ईमेल भेजना हमेशा सस्ता नहीं होता है), यही कारण है कि ईमेल पते डेटाबेस खुले तौर पर ऑनलाइन खरीदे और बेचे जाते हैं। यदि आपका ईमेल पता उजागर हो गया है, तो आप कम से कम जंक मेल, स्पैम और फ़िशिंग प्रयासों में उल्लेखनीय वृद्धि प्राप्त करने की अपेक्षा कर सकते हैं।



2. आपका ईमेल आपको स्पीयर फ़िशिंग का लक्ष्य बना सकता है

एक मछली पकड़ने का जाल सूर्यास्त के खिलाफ ऊपर रखा गया

स्पीयर फ़िशिंग फ़िशिंग प्रयास के लिए एक शब्द है जब स्कैमर किसी विशिष्ट प्राप्तकर्ता के लिए फ़िशिंग ईमेल तैयार करता है। स्कैमर जितना अधिक लक्ष्य के बारे में जानता है, प्रयास के सफल होने की संभावना उतनी ही अधिक होती है।

DigitalOcean ब्रीच का खुलासा स्कैमर्स द्वारा क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को लक्षित करने के प्रयास के हिस्से के रूप में आया, Mailchimp . के अनुसार . यह, अपने आप में, नकली ईमेल उपयोगकर्ताओं को भाला फ़िशिंग के लिए हमले का कोण देता है, और प्रयास करने के लिए एक प्रोत्साहन देता है।



लक्ष्य के बारे में अधिक जानकारी ईमेल पते से ही प्राप्त की जा सकती है। बहुत से लोग अपने ईमेल पते के हिस्से के रूप में अपने पूरे नाम और जन्म के वर्ष का उपयोग करते हैं, जिससे एक हमलावर को और भी अधिक जानकारी मिलती है जिसका उपयोग पीड़ित के खिलाफ किया जा सकता है।

स्ट्रीमिंग कितने डेटा का उपयोग करती है

अंत में, यदि आपका ईमेल पता - या आपके ईमेल पते का हिस्सा - सोशल मीडिया खातों के लिए एक उपयोगकर्ता नाम है (यदि आपका उपयोगकर्ता नाम 'yeezydave1992@420blaze.it' है और आपका ट्विटर हैंडल 'yeezydave1992' है, उदाहरण के लिए), तो वे सक्षम होंगे अपने जीवन के सभी पहलुओं, अपने रिश्तों, शौक, संगीत के स्वाद को देखने के लिए, और फिर आपको फंसाने के लिए एक ईमेल तैयार करें।

3. आपका ईमेल पता स्कैमर्स को आपके संपर्कों को लक्षित करने में मदद कर सकता है

लेखक की ओर से उसकी माँ को एक नकली ईमेल जो उसे एक अलग पते का उपयोग करने के लिए प्रेरित करता है

थोड़ा सा शोध उन अन्य लोगों को प्रकट कर सकता है जिन्हें आप जानते हैं: आपकी मां, आपके बॉस, आपके ग्राहक। ये वे लोग हैं जो आपसे एक ईमेल प्राप्त करने की उम्मीद कर सकते हैं और अपने इनबॉक्स में आपके पते से एक संदेश खोजने के लिए अनावश्यक रूप से चिंतित नहीं होंगे।

उदाहरण के लिए, कोई कह सकता है कि अब आप 'yeezydave1992@gmail.com' पते को अपरिपक्व मानते हैं, और उनसे अधिक सम्मानजनक 'mrdavidyeezy@business.business' पर आपसे संपर्क करने के लिए कहें। या शायद वे एक ग्राहक को यह बताते हुए ईमेल कर सकते हैं कि आपके बैंकिंग विवरण बदल गए हैं और आगे उन्हें अगले भुगतान को एक अलग खाते में भेजने के लिए कह रहे हैं।

ईमेल को स्पूफ करना आश्चर्यजनक रूप से आसान है और इसे टेलनेट के साथ लगभग पांच मिनट में पूरा किया जा सकता है। हमारे अनुभव में, इस तरह से भेजे गए प्रत्येक ईमेल में जीमेल के प्रथम स्तर के स्पैम फिल्टर के माध्यम से इसे बनाने की लगभग 20 प्रतिशत संभावना है। अन्य प्रदाताओं के बचाव की प्रभावकारिता अलग-अलग होगी।

4. आपका ईमेल पता आपका लॉगिन आधा है

गूगलमेल में साइन इन करना

आपके कई और विविध ऑनलाइन खातों तक पहुंच प्राप्त करने के लिए, कई मामलों में एक हमलावर को केवल दो जानकारी की आवश्यकता होगी: एक ईमेल पता और एक पासवर्ड। यदि उनके पास पहले से ही आपका ईमेल पता है, तो इसका मतलब है कि उन्हें केवल एक चीज जानने की जरूरत है वह है आपका पासवर्ड।

ऑनलाइन खाता बनाते समय, पासवर्ड की मजबूती के लिए कुछ न्यूनतम आवश्यकताएं होती हैं। इनमें न्यूनतम लंबाई, बड़े अक्षरों और छोटे अक्षरों, संख्याओं और प्रतीकों का उपयोग शामिल हो सकता है।

कंप्यूटर गतिविधि इतिहास की जांच कैसे करें विंडोज़ 10

लेकिन पासवर्ड याद रखना मुश्किल होता है—खासकर जब आपको अलग-अलग सेवाओं के लिए अलग-अलग पासवर्ड याद रखने पड़ते हैं। अधिकांश सामान्य पासवर्ड उपयोग में आज '123456' है, दूसरे स्थान पर '123456789' पर जा रहा है, और वेब पर प्रसारित होने वाले सामान्य पासवर्ड की सूचियां हैं, डार्क वेब को तो छोड़ दें।

एक हमलावर को पहले से ज्ञात ईमेल पते के साथ एक सामान्य पासवर्ड का मिलान करना होता है। हालांकि हम यह सुझाव नहीं दे रहे हैं कि आपका अपना पासवर्ड कमजोर है, यह सार्थक हो सकता है एक नया, मजबूत पासवर्ड चुनना अपने खाते की सुरक्षा के लिए।

5. एक हमलावर यूनिकोड के साथ आपका ईमेल पता नकली कर सकता है

एक यूनिकोड डोमेन जो makeuseof.com प्रतीत होता है - £7.43 . पर बिक्री के लिए

लक्ष्य के परिचितों को मूर्ख बनाने के लिए एक ईमेल पते को धोखा देना त्वरित और आसान है, लेकिन इसकी सफलता दर कम है, और ईमेल के जवाब प्रतिरूपित व्यक्ति द्वारा देखे जाएंगे। एक ईमेल पता बनाने के लिए यह कहीं बेहतर है (आपराधिक दृष्टिकोण से) जो समान लगता है, लेकिन जो अदृश्य रूप से अलग है। न केवल सूक्ष्म रूप से भिन्न बल्कि अदृश्य .

निम्नलिखित दो वर्णों पर विचार करें: 'ए' और 'ए'। क्या वे आपको अलग दिखते हैं? एक सिरिलिक चरित्र है, 'ए', जो लैटिन चरित्र, 'ए' से पूरी तरह अलग है।

यूनिकोड स्पूफिंग हमलावरों या अन्य इच्छुक पार्टियों को एक ऐसा डोमेन नाम बनाने की अनुमति देता है जो एक वैध डोमेन के समान दिखता है। 'david@makeuseof.com' से एक ईमेल प्राप्त करना 'david@mаkeuseof.com' से बिल्कुल अलग है। अन्य आसानी से नकली पात्रों में к, о, р, с, у, शामिल हैं।

एक हमलावर जो उस डोमेन नाम को खरीदता है, वह ईमेल भेजने में सक्षम होगा जो एक वैध स्रोत से प्रतीत होता है, और जिसके लिए वे उत्तर प्राप्त कर सकते हैं और पत्राचार कर सकते हैं जैसे कि वे वास्तव में एक makeuseof.com कर्मचारी थे।

आपको सिर्फ इसलिए सुरक्षित महसूस नहीं करना चाहिए क्योंकि आपका ईमेल पता किसी प्रमुख प्रदाता के पास है। जबकि कुछ अधिक स्पष्ट रूप से स्पूफेबल डोमेन अब उपलब्ध नहीं हैं, बिक्री के लिए बहुत सारे वैकल्पिक शीर्ष स्तर के डोमेन हैं।

हां, लोगों को सफलतापूर्वक बेवकूफ बनाने के लिए आपके ईमेल को धोखा दिया जा सकता है, और इसके लिए एक हमलावर की कीमत से कम होगी।

अपना ईमेल पता छुपा कर रखें

आप अपना ईमेल पूरी तरह से देने से बच नहीं सकते—आखिरकार इसका इस्तेमाल किया जा सकता है। लेकिन आपको अपने मुख्य ईमेल पते का ध्यान रखना चाहिए, अर्थात जो आप अपने बैंक और पेपाल खातों के संयोजन में उपयोग करते हैं, वह साइन-अप और डिजिटल सेवाओं के लिए आपके द्वारा उपयोग किए जाने वाले से अलग है।

आदर्श रूप से, आपके पास संपर्क करने वाले प्रत्येक व्यक्ति या संगठन को देने के लिए आपके पास एक अलग ईमेल पता होना चाहिए। यदि आपका ईमेल पता कभी भी प्रकट किया जाता है तो यह क्षति को सीमित कर देगा। यदि आपके पास इसके लिए समय नहीं है, तो उपनामों का उपयोग करने पर विचार करें।