असुरक्षित ईमेल अटैचमेंट को कैसे स्पॉट करें: 6 रेड फ्लैग्स

असुरक्षित ईमेल अटैचमेंट को कैसे स्पॉट करें: 6 रेड फ्लैग्स

ईमेल हैकर्स, साइबर क्रिमिनल्स, स्नूपर्स और अन्य ऑनलाइन बदमाशों के लिए एक प्रमुख अटैक वेक्टर बना हुआ है। इसलिए, यह महत्वपूर्ण है कि आप किसी असुरक्षित ईमेल अटैचमेंट का पता लगाना जानते हैं।





यदि आप सुनिश्चित नहीं हैं कि कहां से शुरू करें, तो पढ़ते रहें। हम कई लाल झंडों की व्याख्या करने जा रहे हैं जो आपके इनबॉक्स में संभावित खतरनाक फ़ाइलों की पहचान करने में आपकी सहायता करेंगे।



1. खतरनाक फ़ाइल एक्सटेंशन

दुर्भाग्य से, कई फ़ाइल एक्सटेंशन हैं जो संभावित रूप से आपके कंप्यूटर पर कोड चला सकते हैं और इस प्रकार मैलवेयर इंस्टॉल कर सकते हैं।





जैसा कि आप अपेक्षा करते हैं, हैकर्स उन्हें आसानी से पहचान नहीं पाते हैं। अक्सर जिप फाइलों और आरएआर आर्काइव्स में खतरनाक फाइल एक्सटेंशन छुपाए जाते हैं। यदि आप अनुलग्नक में उन एक्सटेंशन में से कोई एक देखते हैं जो किसी मान्यता प्राप्त संपर्क से नहीं आता है, तो आपको इसे संदेह के साथ लेना चाहिए।

सबसे खतरनाक फाइल एक्सटेंशन है प्रोग्राम फ़ाइल . वे विंडोज़ निष्पादन योग्य फ़ाइलें हैं जो आपके एंटीवायरस ऐप को अक्षम करने की उनकी क्षमता के कारण विशेष रूप से खतरनाक हैं।



देखने के लिए अक्सर उपयोग किए जाने वाले अन्य एक्सटेंशन में शामिल हैं:

  • जरा : वे जावा रनटाइम असुरक्षा का लाभ उठा सकते हैं।
  • एक : इसमें MS-DOS में चलने वाले कमांड की सूची होती है।
  • पीएससी1 : कमांड के साथ पावरशेल स्क्रिप्ट।
  • आदि तथा वीबीएस : एम्बेडेड कोड के साथ एक विजुअल बेसिक स्क्रिप्ट।
  • एमएसआई : एक अन्य प्रकार का विंडोज इंस्टालर।
  • अध्यक्ष एवं प्रबंध निदेशक : बैट फाइलों के समान।
  • रेग : विंडोज रजिस्ट्री फाइलें।
  • डब्ल्यूएसएफ : एक विंडोज़ स्क्रिप्ट फ़ाइल जो मिश्रित स्क्रिप्टिंग भाषाओं की अनुमति देती है।

आपको मैक्रो के साथ Microsoft Office फ़ाइलों पर भी नज़र रखनी होगी (जैसे DOCM , एक्सएलएसएम , तथा पीपीटीएम ) मैक्रोज़ हानिकारक हो सकते हैं लेकिन सामान्य भी हैं --- विशेष रूप से व्यावसायिक दस्तावेज़ों में। आपको अपने निर्णय का प्रयोग स्वयं करना होगा।



2. एन्क्रिप्टेड पुरालेख फ़ाइलें

जैसा कि हमने अभी बताया, संग्रह फ़ाइलें (जैसे ज़िप, RAR, और 7Z) मैलवेयर छुपा सकती हैं।

एन्क्रिप्टेड संग्रह फ़ाइलों के लिए समस्या विशेष रूप से तीव्र है --- यानी, जिन्हें अपनी सामग्री निकालने के लिए पासवर्ड की आवश्यकता होती है। क्योंकि वे एन्क्रिप्टेड हैं, आपके ईमेल प्रदाता का मूल एंटीवायरस स्कैनर यह नहीं देख सकता कि उनमें क्या है, और इस प्रकार इसे मैलवेयर के रूप में फ़्लैग नहीं कर सकता।



प्रतिवाद यह है कि एन्क्रिप्टेड संग्रह फ़ाइलें प्राप्तकर्ता को संवेदनशील डेटा भेजने का एक शानदार तरीका हैं; वे उस उद्देश्य के लिए व्यापक रूप से उपयोग किए जाते हैं। दोबारा, आपको अपने निर्णय का प्रयोग करना होगा और यह निर्णय लेना होगा कि फ़ाइल सुरक्षित है या नहीं।

3. ईमेल किसने भेजा?

यह बिना कहे चला जाता है कि एक निरर्थक पते से एक ईमेल (उदाहरण के लिए, e34vcs@hotmail.com) लगभग निश्चित रूप से कुछ ऐसा है जिसे आपको नहीं खोलना चाहिए। इसके बजाय, इसे तुरंत स्पैम के रूप में फ़्लैग करें और इसे अपने इनबॉक्स से हटा दें।

वह हिस्सा आसान है, लेकिन स्थिति जल्दी और अधिक जटिल हो सकती है।

दुर्भावनापूर्ण अभिनेता ईमेल पतों को ऐसा दिखाने में विशेषज्ञ होते हैं जैसे वे किसी आधिकारिक स्रोत से आए हों, जब व्यवहार में वे फ़िशिंग हमले कर रहे हों। उदाहरण के लिए, शायद आपके बैंक का ईमेल पता है Customers@bigbank.com ; एक हैकर से एक ईमेल भेज सकता है Customers@bigbank.co बजाय। जब आप जल्दी में अपने इनबॉक्स के माध्यम से स्कैन कर रहे हों तो इसे अनदेखा करना आसान है।

नोटपैड++ 2 फाइलों की तुलना करें

इसमें भी तेजी आई है ईमेल स्पूफिंग हाल के वर्षों में। स्पूफिंग करते समय, एक हमलावर ईमेल सर्वर को यह सोचकर धोखा देता है कि ईमेल स्पूफ किए जा रहे पते से आया है। आपको प्रेषक फ़ील्ड में व्यक्ति का वास्तविक पता और प्रोफ़ाइल चित्र भी दिखाई देगा।

सिद्धांत रूप में, आप ईमेल के स्रोत कोड की जांच करके नकली ईमेल खोज सकते हैं, लेकिन यह अधिकांश उपयोगकर्ताओं की क्षमताओं से परे है। यदि आप प्रेषक से ईमेल की अपेक्षा नहीं कर रहे हैं और संलग्न फ़ाइल कुछ अन्य बॉक्सों पर टिक करती है जिनकी हम चर्चा कर रहे हैं, तो यह संभवतः मैलवेयर है।

अंत में, याद रखें कि एक अटैचमेंट दुर्भावनापूर्ण हो सकता है, भले ही आप प्रेषक को जानते हों और ईमेल नकली न हो। यदि प्रेषक की अपनी मशीन संक्रमित है, तो वह उनकी जानकारी के बिना उनकी संपर्क सूची में ईमेल भेज सकती है।

4. अजीब फ़ाइल नाम

जिस तरह से आपको यादृच्छिक ईमेल पतों को अत्यधिक अविश्वास के साथ व्यवहार करना चाहिए, उसी तरह आपको वर्णों के यादृच्छिक तारों से बने फ़ाइलनामों के साथ अनुलग्नकों से भी सावधान रहना चाहिए।

लोग दस्तावेज़ों को उनके नाम के रूप में 20-वर्ण अल्फ़ान्यूमेरिक कोड के साथ नहीं सहेजते हैं, और आपका कंप्यूटर आपको ऐसा करने के लिए कभी भी संकेत नहीं देगा।

इसी तरह, 'जैसे नाम मुफ़्त कमाई ' या ' बड़ा मौका ' किसी अज्ञात प्रेषक से मैलवेयर होने की संभावना है और उसे तुरंत खतरे की घंटी बजानी चाहिए।

5. ईमेल की सामग्री का अध्ययन करें

ईमेल का पाठ कुछ सुराग दे सकता है कि क्या संदेश --- और इस प्रकार कोई अनुलग्नक --- भरोसेमंद है।

देखें कि आपने फेसबुक पर किसे ब्लॉक किया है

बॉट आपको प्राप्त होने वाले कई स्पैम ईमेल, नकली ईमेल और फ़िशिंग ईमेल लिखते हैं। उनके पास अक्सर घटिया स्वरूपण और वर्तनी की त्रुटियां होती हैं।

अन्य छोटे उपहार भी हैं। उदाहरण के लिए, शायद एक ईमेल जो आपके सबसे अच्छे दोस्त की ओर से है, आपको आपके उपनाम के बजाय आपके पूरे नाम से संदर्भित करता है। या हो सकता है कि यह औपचारिक भाषा और अन्य वाक्यविन्यास का उपयोग करता है जिसे आप जानते हैं कि प्रश्न में व्यक्ति कभी भी उपयोग नहीं करेगा।

आपको उस ईमेल के बारे में भी संदेह होना चाहिए जो आपको इसके अटैचमेंट को डाउनलोड करने और चलाने के लिए कहता है। ये ईमेल अक्सर ऐसा प्रकट करने के लिए बनाए जाते हैं जैसे कि वे FedEx और DHL जैसी कंपनियों से आए हों; उनका दावा है कि आप डाउनलोड के माध्यम से अपने पैकेज को ट्रैक कर सकते हैं। यह देखते हुए कि हम ऐसे युग में रहते हैं जहां ऑनलाइन खरीदारी नियमित है, धोखा देना आसान है, खासकर यदि आप डिलीवरी की उम्मीद कर रहे हैं।

6. अपने एंटीवायरस सूट का उपयोग करें

यदि आप किसी ईमेल अटैचमेंट की संभावित सुरक्षा के बारे में दो दिमागों में फंस गए हैं, तो सुनिश्चित करें कि आप इसे अपनी मशीन पर चलाने से पहले हमेशा अपने डेस्कटॉप एंटीवायरस ऐप के माध्यम से चलाते हैं।

कहने की जरूरत नहीं है, अगर आपका एंटीवायरस प्रोग्राम फ़ाइल को संदिग्ध के रूप में फ़्लैग करता है, तो रुकें। अपने कंप्यूटर से फ़ाइल हटाएं और इसे फिर से डाउनलोड न करें। कार्रवाई का सबसे खराब तरीका विभिन्न मैलवेयर चेतावनियों के माध्यम से क्लिक करना और आगे बढ़ना होगा।

याद रखें, भले ही एंटीवायरस ऐप्स सही न हों (वे कभी-कभी झूठी सकारात्मक फ़्लैग करते हैं), वे एक संदिग्ध ईमेल की तुलना में असीम रूप से अधिक भरोसेमंद होते हैं, जो दावा करता है कि इसका अटैचमेंट सुरक्षित है, भले ही इसे स्कैन द्वारा फ़्लैग किया गया हो।

( ध्यान दें : हमने समझाया है अपने एंटीवायरस ऐप की सटीकता का परीक्षण कैसे करें यदि आप अधिक जानकारी चाहते हैं।)

ईमेल के साथ हमेशा स्वस्थ संदेह रखें

दुर्भाग्य से, असुरक्षित ईमेल अटैचमेंट का पता लगाने के लिए एक आकार-फिट-सभी समाधान नहीं है। मोटे तौर पर, हालांकि, लाल झंडों की संख्या जितनी अधिक होती है, अटैचमेंट पर टिक होने की संभावना उतनी ही अधिक होती है।

यदि आप अनिश्चित हैं, तो प्रेषक से संपर्क करें और स्पष्टीकरण मांगें। अधिकांश व्यवसाय और व्यक्ति आपको अटैचमेंट की सत्यता या अन्यथा के बारे में सूचित करने में बहुत प्रसन्न होंगे। अंतत:, सुनहरे नियम से चिपके रहें: यदि संदेह है, तब तक आगे न बढ़ें जब तक कि आप आश्वस्त न हों कि ऐसा करना सुरक्षित है।

आपको अतिरिक्त सुरक्षा के लिए एक सुरक्षित और एन्क्रिप्टेड ईमेल क्लाइंट का उपयोग करने पर भी विचार करना चाहिए।

यदि आप ईमेल का उपयोग करते हुए सुरक्षित रहने के बारे में अधिक जानना चाहते हैं, तो कुछ क्षण निकाल कर सीखें जीमेल में स्पैम ईमेल को कैसे रोकें और स्पीयर फ़िशिंग ईमेल घोटालों का पता कैसे लगाएं।

साझा करना साझा करना कलरव ईमेल 12 वीडियो साइटें जो YouTube से बेहतर हैं

यहाँ YouTube के लिए कुछ वैकल्पिक वीडियो साइटें दी गई हैं। वे प्रत्येक एक अलग जगह पर कब्जा कर लेते हैं, लेकिन आपके बुकमार्क में जोड़ने लायक हैं।

आगे पढ़िए संबंधित विषय
  • सुरक्षा
  • उत्पादकता
  • ईमेल युक्तियाँ
  • ऑनलाइन सुरक्षा
लेखक के बारे में डैन प्राइस(१५७८ लेख प्रकाशित)

डैन 2014 में MakeUseOf में शामिल हुए और जुलाई 2020 से पार्टनरशिप के निदेशक हैं। प्रायोजित सामग्री, संबद्ध समझौतों, प्रचारों और साझेदारी के किसी अन्य रूप के बारे में पूछताछ के लिए उनसे संपर्क करें। आप उसे हर साल लास वेगास में सीईएस में शो फ्लोर पर घूमते हुए भी देख सकते हैं, अगर आप जा रहे हैं तो नमस्ते कहें। अपने लेखन करियर से पहले, वह एक वित्तीय सलाहकार थे।

डैन प्राइस से अधिक

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें