spoofed email आपको भी आते हैं तो सावधान रहिएगा। मालवेयर से भरे spoofed email अटैचमेंट्स साइबर सुरक्षा की सबसे खतरनाक धमकियों में से एक हैं। इस पोस्ट में आपको इस तरह के spoofed email से बचने के उपाय बताए जाएंगे। बहुस्तरीय उपाय अपनाकर आप इस तरह के ईमेल से बच सकते हैं।
spoofed email से बचने के उपाय
1. ईमेल स्पूफिंग को रोकिए – प्रमाणीकरण प्रोटोकॉल द्वारा स्पूफिंग ईमेल प्रोटोकॉल में प्रेषक की पहचान की कमी का लाभ उठाता है:
• SPF (Sender Policy Framework): निर्धारित करता है कि कौन से IP आपके डोमेन से मेल भेज सकते हैं।
• DKIM (DomainKeys Identified Mail): संदेश की अखंडता सुनिश्चित करने के लिए डिजिटल हस्ताक्षर जोड़ता है।
• DMARC (Domain-based Message Authentication, Reporting & Conformance): सर्वर को बताता है कि अप्रमाणित ईमेल के साथ क्या करना है (जैसे कि अस्वीकार या क्वारंटीन)।
सर्वोत्तम उपाय: DMARC नीति को “quarantine” या “reject” पर रखें और रिपोर्ट्स की निगरानी करें।
2. अटैचमेंट को खोले बिना स्कैन कीजिए
संलग्न फ़ाइलों को सुरक्षित रूप से जांचने के लिए:
• VirusTotal का उपयोग करें: संदिग्ध ईमेल को scan@virustotal.com पर भेजें; विषय में लिखें SCAN या SCAN+XML।
• मैनुअल स्कैन: अटैचमेंट डाउनलोड करें (बिना खोले) और एंटीवायरस से राइट-क्लिक करके स्कैन करें।
• सैंडबॉक्सिंग टूल्स: अलग वातावरण में फ़ाइलें खोलें जिससे सिस्टम को खतरा न हो।
सर्वोत्तम उपाय: अटैचमेंट्स और Office दस्तावेज़ों में मैक्रो का ऑटोमैटिक ओपनिंग बंद करें।
3. ईमेल हेडर विश्लेषण से स्पूफिंग पहचानें
• ईमेल हेडर टूल्स: MxToolbox Analyzer या Gmail/Outlook के विकल्पों से प्रेषक की प्रामाणिकता जांचें।
• लाल झंडे: “From” और “Return-Path” में अंतर, अजीब डोमेन या दोहरी एक्सटेंशन वाली फ़ाइलें जैसे invoice.pdf.exe ।
सर्वोत्तम उपाय: उपयोगकर्ताओं को हेडर जांचने और वैकल्पिक चैनल से प्रेषक की पुष्टि करने की ट्रेनिंग दें।
4. स्पूफिंग डिटेक्शन टूल्स का इस्तेमाल करें
• CanIBeSpoofed: आपके SPF/DMARC सेटअप की जांच करता है।
• Spoof Intelligence (Microsoft 365): व्यवहारिक विश्लेषण द्वारा स्पूफिंग का पता लगाता है।
• ईमेल गेटवे: Proofpoint, Mimecast जैसे टूल्स संदेहास्पद ईमेल को फ़िल्टर करके रोकते हैं।
सर्वोत्तम उपाय: सेंट्रल रिपोर्टिंग बटन का उपयोग करें और उपयोगकर्ताओं को बिना डर के रिपोर्ट करने को प्रोत्साहित करें।
5. व्यक्तिगत और संस्थागत स्तर पर अच्छी प्रथाएँ
• यूज़र को शिक्षित करें: फ़िशिंग, स्पूफिंग और हानिकारक अटैचमेंट की पहचान करना सिखाएँ।
• 2FA का उपयोग करें: credentials चोरी होने पर भी unauthorized access रोका जा सकता है।
• Executable फ़ाइलें प्रतिबंधित करें: जैसे .exe, .js, .bat, .scr जब तक आवश्यक न हो।
• DMARC रिपोर्ट्स की निगरानी करें: XML रिपोर्ट्स को समझने के लिए टूल्स का उपयोग करें।
• नियमित अपडेट करें: एंटीवायरस, ईमेल क्लाइंट और OS को अपडेट रखें।
सर्वोत्तम उपाय: तकनीकी उपायों को मानवीय सतर्कता के साथ मिलाएं।
यह भी पढ़ेंः
- दिल्ली आउटर डिस्ट्रिक्ट पुलिस ने भारत शक्ति पब्लिक स्कूल में ट्रैफिक, साइबर और ड्रग्स अवेयरनेस प्रोग्राम आयोजित किया
- WhatsApp Web से आया नया वॉर्म: ZIP फ़ाइलें न खोलें, वरना बैंक और क्रिप्टो अकाउंट हो सकते हैं हैक
- BHIM App में आया बायोमेट्रिक पेमेंट फीचर | अब चेहरे या फिंगरप्रिंट से करें UPI भुगतान | NPCI का बड़ा कदम
- साइबर सुरक्षा अलर्ट: निष्क्रिय बैंक खातों का दुरुपयोग, मनी म्यूल स्कैम से कैसे बचें
- NPCI के इस कदम से होने वाले फायदे और नुकसान आप भी जान लीजिए
[…] खतरे की घंटी बजा दी है। अरबों डॉलर की हैकिंग और उन्नत मनी लॉन्ड्रिंग के मामलों ने […]