इस हफ्ते की शुरुआत में, जर्मन सॉफ्टवेयर विक्रेता Ashampoo ने अपने उत्पादों के उपयोगकर्ताओं को चेतावनी दी थी कि कंपनी के सर्वर हैक हो गए थे और इसके कुछ उपयोगकर्ताओं के ई-मेल पते चोरी हो गए थे। (CNET के एलिनॉर मिल्स ने अपने InSecurity Complex ब्लॉग में उल्लंघन का वर्णन किया है।)

एशम्पू ने खोए गए पतों की संख्या का खुलासा नहीं किया, लेकिन ई-मेल पतों की तुलना में ई-मेल पतों की तुलना में संभावित संभावनाएं ई-मेल मार्केटिंग सेवा एप्सिलॉन में उजागर हुईं, जिसका खुलासा अप्रैल के पहले सप्ताह में हुआ था।

मालवेयर प्यूरवियर्स को आपके ई-मेल पते पर अपना हाथ पाने के लिए किसी कंपनी के सर्वर को हैक करने की आवश्यकता नहीं हो सकती है। सुरक्षा शोधकर्ता सैमी कामकर - वह कई साल पहले से कुख्यात सैमी माइस्पेस कीड़ा है - हाल ही में लगभग किसी के व्यापार ई-मेल पते को समझदारी के लिए एक तकनीक का खुलासा किया, चाहे उन्होंने इसे सार्वजनिक किया हो या नहीं। जेनिफर वैलेंटिनो-डेविस ने वॉल स्ट्रीट जर्नल के डिजिट्स ब्लॉग पर हालिया पोस्ट में कार्यक्रम का वर्णन किया।

कामकर का दावा है कि मुफ्त पीपलमेल टूल का उद्देश्य लोगों को कंपनी के अधिकारियों को परेशान करने की अनुमति देना नहीं है, बल्कि यह दिखाना है कि किसी व्यक्ति के कॉर्पोरेट ई-मेल पते की खोज करना हैकर्स या किसी और के लिए कितना आसान है। जब मैंने कार्यक्रम की कोशिश नहीं की, तो वैलेंटिनो-डेविट्स ने रिपोर्ट किया कि यह स्पष्ट रूप से अनइंस्टिट्यूट ई-मेल पते की खोज में सफल रहा जो कि कई शीर्ष अधिकारी उपयोग करते हैं। और इन पतों पर उनके और उनके सहयोगियों को भेजे गए संदेश प्राप्तकर्ताओं को मिलते हैं।

ई-मेल पते मूल्यवान वस्तु बन जाते हैं

दिसंबर 2008 से वर्कर्स एज पोस्ट में, मैंने आपके ई-मेल को सुरक्षित करने के लिए मेरी युक्तियों को अपडेट किया। उस लेख में मैंने कहा था कि जब आप किसी ई-मेल को खोलते हैं तो आप किसी वेब साइट पर जाने पर मैलवेयर से मुठभेड़ की अधिक संभावना रखते हैं। यह शायद अभी भी मामला है, लेकिन ई-मेल-जनित वायरस एक खतरा बने हुए हैं, खासकर क्योंकि फिशर्स इन हमलों को लक्षित करने में अधिक निपुण हो गए हैं।

यह बताता है कि ई-मेल पते मालवेयर सर्कल में इतनी हॉट कमोडिटी क्यों बन गए हैं। अधिकांश लोग जिन्होंने किसी भी लम्बाई के लिए कंप्यूटर का उपयोग किया है, वे ई-मेल द्वारा उत्पन्न सुरक्षा खतरे से अवगत हैं, और ई-मेल सेवा प्रदाताओं ने मैलवेयर के लिए संदेशों और अनुलग्नकों को स्वचालित रूप से स्कैन करने और इसे अवरुद्ध करने या चेतावनी देने के लिए अपने सिस्टम में निर्मित सुरक्षा में सुधार किया है संदिग्ध मेल आने पर उपयोगकर्ता।

लेकिन प्रौद्योगिकी के कई पहलुओं के साथ, उपयोगकर्ताओं का लापरवाह व्यवहार सुरक्षा श्रृंखला की कमजोर कड़ी है। एक नई विंडो में साइट खोलने और मैन्युअल रूप से प्रश्न में पेज पर नेविगेट करने के लिए बार-बार बताए जाने के बावजूद हम ई-मेल में लिंक पर क्लिक करते हैं। हम अभी भी यह सुनिश्चित किए बिना कि वे निष्पादन योग्य फ़ाइलें या स्क्रिप्ट नहीं हैं, डाउनलोड और खोलते हैं - कभी-कभी हानिरहित छवि या पाठ फ़ाइलों के रूप में भी।

ई-मेल सुरक्षा सलाह में से एक बिट मैं बार-बार पढ़ता हूं, केवल उन लोगों से ई-मेल संलग्नक खोलने की चेतावनी है जिन्हें आप जानते हैं। दुर्भाग्य से, आपके द्वारा विश्वास किए गए मित्रों, सहकर्मियों और सहकर्मियों के खाते हैक किए जा सकते हैं, इसलिए भले ही आप नियमित रूप से लोगों से अटैचमेंट प्राप्त करते हों और उनसे एक फ़ाइल की उम्मीद कर रहे हों, फिर भी आपको सावधानी से फ़ाइल को डाउनलोड करना और खोलना होगा।

संलग्न फ़ाइलों को खोलने का सुरक्षित तरीका

जैसा कि मैंने उल्लेख किया है, लगभग सभी ई-मेल सेवाएं और कार्यक्रम स्वचालित रूप से मैलवेयर के लिए अनुलग्नकों को स्कैन करते हैं। इसी तरह, आपके पीसी का सुरक्षा सॉफ्टवेयर उन फ़ाइलों का विश्लेषण करेगा जिन्हें आपने उन्हें खोलने से पहले डाउनलोड किया है और आपको आगे बढ़ने से पहले संभावित खतरनाक फ़ाइलों के बारे में चेतावनी दी है। सुरक्षा के अतिरिक्त स्तर के लिए, डाउनलोड की गई फ़ाइलों पर राइट-क्लिक करें और जो भी सुरक्षा प्रोग्राम आप उपयोग करते हैं, उसे मैन्युअल रूप से फ़ाइल को स्कैन करने का विकल्प चुनें।

Apple कंपनी के समर्थन साइट पर मैक ओएस एक्स के फ़ाइल-संगरोध समारोह की व्याख्या करता है। Microsoft के समर्थन साइट पर विंडोज फ़ाइल डाउनलोड के लिए सुरक्षा सुझाव पाए जाते हैं।

जीमेल के अंतर्निहित सुरक्षा का लाभ उठाएं

पिछले नवंबर में मैंने बताया कि आप अपने आउटलुक, थंडरबर्ड, जीमेल, हॉटमेल और याहू मेल खातों को कैसे एकीकृत कर सकते हैं ताकि आप अपने सभी मेलों को इनमें से किसी भी या सभी कार्यक्रमों और सेवाओं में प्राप्त कर सकें। मैं स्वीकार करता हूं कि अलग-अलग इनबॉक्स में मेल प्राप्तियों को डुप्लिकेट करना हर किसी के लिए नहीं है। लेकिन ऐसा करने से न केवल आपके संदेशों में बिल्ट-इन बैकअप की सुविधा मिलती है, बल्कि यह आपको स्पैम ब्लॉकर्स का लाभ उठाने और विभिन्न सेवाओं को प्रदान करने वाले मालवेयर कैचर्स का भी लाभ उठाता है।

(एक एकीकृत इनबॉक्स का एक अन्य लाभ यह है कि यदि किसी कारण से कोई सेवा या प्रोग्राम अनुपलब्ध है, तो आप अपने मेल को दूसरे से एक्सेस कर सकते हैं)

इस दृष्टिकोण के लाभ मेरे लिए स्पष्ट हो गए, जब मुझे महसूस हुआ कि मेरे जीमेल खाते में अवरुद्ध स्पैम को मेरे अन्य खाते के इनबॉक्स में वितरित किया जा रहा है। वास्तव में, चूंकि मैंने कई साल पहले जीमेल को अपनी प्राथमिक ई-मेल सेवा के रूप में उपयोग करना शुरू किया था, इसलिए मैं बहुत ही सार्वजनिक पता होने के बावजूद स्पैम के बारे में दो बार सोचता हूं।

जीमेल हेल्प साइट पाँच-चरण की जीमेल सिक्योरिटी चेकलिस्ट प्रदान करती है जो आपके पीसी, आपके ब्राउज़र, आपके Google खाते और स्वयं जीमेल को सुरक्षित करती है। मुख्य Google सुरक्षा पृष्ठ संदेश अग्रेषण और फ़िल्टरिंग, खाता पुनर्प्राप्ति सेटिंग्स के लिए युक्तियां प्रदान करता है, और यह सुनिश्चित करता है कि जब भी आप अपने खाते तक पहुँचते हैं तो आप डिफ़ॉल्ट रूप से सुरक्षित कनेक्शन का उपयोग कर रहे हैं।

मैलवेयर प्यूर्यूवर्स और कंप्यूटर सुरक्षा पेशेवरों के बीच हथियारों की दौड़ बेरोकटोक जारी है। नए खतरे - और नए पुराने खतरों पर ले जाता है - जारी रखने के लिए निश्चित हैं। रक्षा की पहली पंक्ति हमारा अपना व्यवहार है। यह आधुनिक जीवन का एक तथ्य है कि हमारी रोजमर्रा की तकनीक का उपयोग हर क्लिक और कीस्ट्रोक के साथ देखभाल और सावधानी की आवश्यकता है।