Did you know you dont need to have an operational email for cybercriminals to start sending spoof emails with your domain?
क्या आपने अपनी कंपनी के डोमेन के साथ भेजे गए संदिग्ध ईमेल देखे हैं? ईमेल जो आप निश्चित हैं वे आपकी या आपकी टीम से उत्पन्न नहीं हुए हैं।
यह काम पर ईमेल स्पूफिंग है।
स्पूफिंग किसी चीज़ को सच या सही होने का बहाना बनाने का कार्य है।
यहां उद्देश्य प्राप्तकर्ताओं को कोड का एक टुकड़ा डाउनलोड करने के लिए लिंक या ईमेल खोलने के लिए धोखा देना है। कोड एक कीड़ा, ट्रोजन हॉर्स, रैंसमवेयर आदि हो सकता है।
ईमेल स्पूफिंग इतना व्यापक क्या है?
ईमेल स्पूफिंग इसकी तैनाती में आसानी और उच्च सफलता दर के कारण बढ़ रही है।
Technically, it is easy to एक नकली ईमेल उत्पन्न करें.
Secondly, inherent flaws exist in current email protocols.
मेल सर्वर द्वारा उपयोग किया गया साधारण मेल स्थानांतरण प्रोटोकॉल (SMTP) आवक ई-मेल पते प्रमाणित नहीं करता है। प्रमाणीकरण के बिना, नकली ईमेल आसानी से इन सर्वरों से गुजर सकते हैं और उपयोगकर्ताओं के ईमेल बॉक्स में बिना किसी चुनौती के आ सकते हैं। इस तकनीकी कमजोरी को समझते हुए, साइबर-अपराधी पहले से न सोचा पीड़ितों को स्पूफ ईमेल भेजने में सक्षम हैं।
ईमेल आमतौर पर विश्वसनीय होते हैं, विशेष रूप से ज्ञात समकक्षों (आपूर्तिकर्ताओं, ग्राहकों, सॉफ़्टवेयर जिनकी आप सदस्यता लेते हैं, बैंक, आदि) और हमारे बॉस, आईटी विभाग आदि जैसे अधिकारियों से। विश्वास के इस उच्च तत्व और कम साइबर सुरक्षा जागरूकता के साथ, हमें आसानी से धोखा दिया जा सकता है और हम पहले से न सोचा शिकार हो सकते हैं।
ईमेल स्पूफिंग क्यों मायने रखती है?
ईमेल स्पूफिंग मायने रखती है क्योंकि यह प्रत्यक्ष या अप्रत्यक्ष रूप से महत्वपूर्ण समस्याएं पैदा कर सकती है।
यदि आप लक्ष्य हैं, तो आप जिस ईमेल पर किसी दुर्भावनापूर्ण धोखे का खामियाजा भुगतते हैं। इससे काम रुक सकता है, उत्पादकता कम हो सकती है और लागत बढ़ सकती है। यदि मैलवेयर रैंसमवेयर है, तो आपको फिरौती का भुगतान होने तक आपके एप्लिकेशन तक पहुंच से वंचित कर दिया जाएगा।
यदि आप अंतिम लक्ष्य नहीं हैं, बल्कि केवल किसी अन्य लक्ष्य के लिए एक नाली हैं। एक बड़ा दुःस्वप्न सामने आ सकता है यदि आपके ईमेल से प्रभावित लोगों द्वारा आपके खिलाफ मुकदमा लाया जाता है। आपको न केवल अपनी साइबर स्थिति को ठीक करना और सुधारना चाहिए, बल्कि प्रभावित पक्षों के साथ मामलों को भी हल करना चाहिए।
Things get hairier if personal data is involved. Depending on the scale of the data breach, regulators will first step in, followed by the media. When this happens, the scope of the mess widens as more needs to be done.
क्या ईमेल स्पूफिंग एक गंभीर खतरा है?
COVID-19 महामारी ने कंपनियों को अपने कर्मचारियों को घर से दूर काम करने के लिए मजबूर किया। यह दूरस्थ व्यवस्था साइबर अपराधियों के लिए अपनी नापाक योजनाओं को अंजाम देना आसान बनाती है। कर्मचारियों के शिकार होने की अधिक संभावना है, क्योंकि उनके पास अपने सहयोगियों के साथ यह जांचने की सुविधा नहीं है कि ईमेल धोखाधड़ी वाला है या नहीं।
Hence, the need to protect your business against email spoofing becomes more pressing than ever.
मैं अपने व्यवसाय को ईमेल स्पूफिंग से कैसे बचाऊं?
उपयोगकर्ता और व्यवसाय नकली ईमेल को विभिन्न तरीकों से अपने सिस्टम तक पहुंचने से रोक सकते हैं। साइबर अपराधियों को आपके डोमेन को धोखा देने से रोकने के लिए 3 मुख्य तंत्र हैं।
Firstly, it would require domain owners to whitelist all servers that are sending out emails into a lookup record. In this manner, servers receiving an email can verify its origin. Emails not from this approved list will either be blocked or sent to the spam folder.
एक अतिरिक्त और अनुशंसित बचाव एक निजी और सार्वजनिक कुंजी प्रमाणीकरण तंत्र को तैनात करना है। मेल को एक निजी कुंजी के साथ एन्क्रिप्ट किया गया है और प्राप्तकर्ता मेल को सार्वजनिक कुंजी से डिक्रिप्ट करता है। यह सुनिश्चित करता है कि ईमेल हेडर जानकारी को एक मेल सर्वर से दूसरे में ले जाने के रूप में परिवर्तित नहीं किया गया है।
Finally, we have an overall conformance report also known as a Domain-based Message Authentication, Reporting, and Compliance or DMARC report for short, to bring everything together for a single view of email nonconformance.
डोमेन नेम सर्वर (DNS) पर सेट अप किया गया है, यह डोमेन मालिकों को वर्ल्ड वाइड वेब पर अपने डोमेन नाम वाले ईमेल ट्रैफ़िक की स्थिति को समझने की अनुमति देता है। काम पर किसी भी संभावित ईमेल स्पूफिंग को उठाया जाएगा। यह डोमेन मालिकों को अधिकृत और अनधिकृत दोनों तरह के सभी ईमेल की उत्पत्ति का एक दृश्य भी देता है।
रिपोर्ट मेल सर्वर को यह समझने में भी मदद करती है कि उन्हें आने वाले ईमेल का इलाज कैसे करना चाहिए।
जबकि अन्य सुरक्षा तंत्र हैं जिन्हें ईमेल की प्रामाणिकता को और मजबूत करने के लिए जोड़ा जा सकता है। उपरोक्त तीन सभी डोमेन के लिए आधारभूत सुरक्षा प्रवर्तन होना चाहिए।
समाप्ति
उपरोक्त तंत्र के साथ, डोमेन मालिकों को अब उन सभी डोमेन की समझ होगी जो आपके डोमेन नाम के साथ ईमेल भेज रहे हैं। वे अपने डोमेन के साथ होने वाली धोखाधड़ी गतिविधि का भी अवलोकन कर सकते हैं।
तंत्र एक रिपोर्ट तैयार करेगा। रिपोर्ट संदेशों का एक दृश्य भी प्रदान करेगी, चाहे वे प्राप्त मेल सर्वर पर प्रमाणीकरण जांच पास करें या विफल हों। यह आपको सुधारात्मक कार्रवाई करने का अवसर देगा। यह ईमेल सुपुर्दगी में मदद करता है (यानी स्पैम फ़ोल्डर में कम मेल उधार)।
तैनात किए गए चेक की परतों के साथ, यह आपके ईमेल को स्पूफ करने की कोशिश करने वाले किसी भी साइबर अपराधी के काम को बहुत कठिन बना देता है। यह आपके डोमेन के साथ ईमेल प्राप्त करने वाले किसी भी प्राप्तकर्ता के साथ कानूनी परेशानी में पड़ने के जोखिम को कम करता है।
एक ब्रांड और उसकी प्रतिष्ठा उसके मालिकों के लिए महत्वपूर्ण होती है। इस इंटरनेट युग में, ब्रांडों के बारे में समाचार तेजी से और दूर तक यात्रा करते हैं। अगर खबर कंपनी के खिलाफ काम करती है तो वे कंपनी के लिए समस्याएं पैदा कर सकते हैं।
No business owner likes to hear anything bad about their brand as bad news creates friction for their brand and business. Early knowledge of what’s happening with their brand is crucial. If there is any adverse news affecting their brand, they would want to be the first to know, so they may take necessary actions to resolve the matter before it gets out of hand.
रिपोर्ट तैयार होने के साथ, ब्रांड मालिक अब त्वरित रोकथाम कार्रवाई कर सकते हैं।
No brand owner would want to see their brand in a bad light in the press, on social media, or on forums.
यदि आपको अपने डोमेन और ब्रांड की सुरक्षा के लिए सहायता की आवश्यकता है, तो हमें गैर-अनिवार्य चर्चा के लिए एक नोट भेजें।