आपका ब्राउज़र जावास्क्रिप्ट का समर्थन नहीं करता है!

संग्रहीत पेज: 2021 जानकारी और सुरक्षा से जुड़ी सलाह

नमस्ते। आप एक आर्काइव पेज पर पहुंच गए हैं। इस पेज पर मौजूद कॉन्टेंट और लिंक अब अपडेट नहीं किए जा रहे हैं। किसी सेवा की तलाश है? कृपया हमारे होम पेज पर वापस जाएं।

मई 2021 - ईमेल अकाउंट से समझौता किया गया है? यहाँ बताया गया है कि क्या करना चाहिए।

ईमेल अकाउंट से कई तरह से समझौता किया जा सकता है। कुछ मामलों में, आपका पासवर्ड कमज़ोर हो सकता है और उसका अनुमान आसानी से लगाया जा सकता है या किसी सार्वजनिक उल्लंघन के ज़रिए उसे प्राप्त किया जा सकता है। हो सकता है कि आपने ईमेल, सोशल नेटवर्किंग साइट या वेबपेज पर किसी दुर्भावनापूर्ण लिंक पर क्लिक किया हो। या, आपने ऐसा कोई ऐप या फ़ाइल डाउनलोड किया होगा जिसमें दुर्भावनापूर्ण स्क्रिप्ट हों।

सुरक्षा न्यूज़लेटर के इस संस्करण में, हम चेतावनी के संभावित संकेतों को देखेंगे कि आपके ईमेल खाते से छेड़छाड़ की गई है, आप पुनर्प्राप्त करने के लिए क्या कर सकते हैं, और इसे दोबारा होने से रोकने के लिए आप जो कदम उठा सकते हैं, उन्हें देखेंगे।

कैसे पता करें कि आपके ईमेल खाते से छेड़छाड़ की गई है या नहीं

यहां कुछ लाल झंडे दिए गए हैं, जिनसे पता चल सकता है कि आपके खाते से छेड़छाड़ की गई है:

  1. आप अपने ईमेल खाते को ऐक्सेस नहीं कर पा रहे हैं। अगर किसी अटैकर को आपके ईमेल पते और पासवर्ड का ऐक्सेस मिलता है, तो हो सकता है कि उन्होंने लॉग इन किया हो और आपको अकाउंट से लॉक करने के लिए पासवर्ड बदल दिया हो।
  2. आपके परिवार, दोस्तों और सहकर्मियों को आपसे ऐसे ईमेल मिलते हैं जो आपने नहीं लिखे। आपके ईमेल खाते से छेड़छाड़ हो जाने पर, अटैकर आपके ईमेल पते का इस्तेमाल करके आपकी पता पुस्तिका में मौजूद संपर्कों को स्पैम या फ़िशिंग ईमेल भेज सकता है।
  3. आपको अपने सोशल मीडिया अकाउंट पर ऐसी गतिविधियाँ दिखाई देती हैं जिन्हें आपने पोस्ट नहीं किया है। कुछ सोशल मीडिया साइटें दूसरे खातों के क्रेडेंशियल्स के साथ सिंगल साइन-ऑन (SSO) का इस्तेमाल करती हैं (उदा। Google, Yahoo) ताकि आप अलग उपयोगकर्ता नाम और पासवर्ड बनाए बिना सोशल मीडिया पर लॉगइन कर सकें। अगर आपका ईमेल अकाउंट आपके सोशल मीडिया अकाउंट से लिंक है या अगर आप अपने सभी अकाउंट के लिए एक ही यूजरनेम और पासवर्ड का इस्तेमाल करते हैं, तो अटैकर एक ही यूजरनेम और पासवर्ड के जरिए हर चीज का ऐक्सेस पा सकता है।
  4. आपने देखा है कि आपके भेजे गए संदेश फ़ोल्डर खाली है या इसमें वे संदेश शामिल हैं जिन्हें आपने नहीं भेजा।

अगर आपके ईमेल खाते से छेड़छाड़ की जाती है, तो क्या करें

अगर आपके खाते से छेड़छाड़ की गई है, तो आप यहां कुछ कदम उठा सकते हैं। अगर आपको लगता है कि आपके खाते से छेड़छाड़ की गई है, लेकिन आपको पक्का पता नहीं है, तो बेहतर होगा कि आप सावधानी बरतें और इन चरणों का पालन करें:

  1. अपने ईमेल अकाउंट में लॉगइन करें और मजबूत पासवर्ड का इस्तेमाल करके अपना पासवर्ड रीसेट करें।
    क। पासवर्ड को याद रखने में आसान और ज़्यादा सुरक्षित बनाने के लिए लंबे पासफ़्रेज़ का इस्तेमाल करें।
    ख। अपने बारे में जानकारी का इस्तेमाल न करें, जिस शहर में आप पैदा हुए थे, अपनी उम्र या रिश्तेदारों, दोस्तों या पालतू जानवरों के नाम का इस्तेमाल न करें।
    c। सामान्य शब्दों का इस्तेमाल न करें, जैसे कि पसंदीदा स्पोर्ट्स टीम का नाम।
    डी। अगर आप लॉगइन नहीं कर पा रहे हैं, तो अपने ईमेल प्रोवाइडर से संपर्क करके पता करें कि आप फिर से ऐक्सेस कैसे पा सकते हैं।
  2. सभी डिवाइस पर सभी सेशन खत्म करें/साइन आउट करें। अपना पासवर्ड बदलने के बाद भी, अगर अटैकर का सेशन ऐक्टिव है, तो हो सकता है कि वे आपके अकाउंट से ईमेल भेजना जारी रख सकें।
  3. ऐसे किसी भी अतिरिक्त खाते को रीसेट करें, जिन तक ऐक्सेस हो सकता है। इनमें वित्तीय संस्थान, शॉपिंग साइट और सोशल मीडिया साइट शामिल हो सकती हैं। आपके ईमेल में इन खातों का संदर्भ दिया जा सकता है। याद रखें कि हर अकाउंट के लिए यूनिक पासवर्ड का इस्तेमाल किया जाता है। अगर नहीं, अगर एक खाते से छेड़छाड़ की जाती है, तो वे सभी खराब हो जाते हैं।
  4. अपने ईमेल अकाउंट पर मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) चालू करें। यह आपके ईमेल अकाउंट में लॉग-इन करने के लिए सुरक्षा की एक अतिरिक्त लेयर प्रदान करता है। ऐक्सेस को और पुष्टि करने के लिए इसे टेक्स्ट मैसेज, फ़ोन कॉल या ऑथेंटिकेटर ऐप के कोड की ज़रूरत होती है। MFA को ऐक्टिवेट करने का तरीका जानने के लिए STOP.THINK.CONNECT पर जाएं।
  5. अपने सुरक्षा सवालों की समीक्षा करें और उनमें बदलाव करें। अगर किसी डिवाइस या जगह से आपके ईमेल खाते से छेड़छाड़ की गई है, जो आपके सामान्य इस्तेमाल से मेल नहीं खाती है, तो संभव है कि कोई दुर्भावनापूर्ण व्यक्ति आपके सुरक्षा सवालों के जवाब दे सके।
  6. ऐसे किसी भी नियम के लिए जो आपने पहले नहीं बनाया है, अपने मेलबॉक्स की समीक्षा करें। इन नियमों में संदेश फ़ॉरवर्ड करना, डिलीट करना या अनचाहे ऐप्लिकेशन चलाना शामिल हो सकते हैं।
  7. बाहर जाने वाले संदेशों की समीक्षा करें और किसी भी दुर्भावनापूर्ण संदेश को वापस लें। ज़्यादातर मामलों में, हमलावर किसी भी संदेश के निशान नहीं छोड़ेगा, लेकिन इसे फिर भी चेक किया जाना चाहिए।
  8. अपनी ईमेल पता पुस्तिका में मौजूद लोगों से संपर्क करें और उन्हें बताएं कि आपके ईमेल से छेड़छाड़ की गई थी। उन्हें याद दिलाएं कि जब आपके अकाउंट से छेड़छाड़ की गई थी, उस दौरान आपसे कोई भी ईमेल डिलीट कर दिया जाए, ताकि उन्हें अगला शिकार बनने से रोका जा सके।
  9. पुष्टि करें कि क्या आपके ईमेल में निजी या व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी है जिसका इस्तेमाल दुर्भावनापूर्ण तरीके से किया जा सकता है।
  10. एक रूटीन सेट करें जहाँ आप समय-समय पर अपना पासवर्ड बदलते हैं। कम से कम वार्षिक आधार पर अपना पासवर्ड बदलने पर विचार करें (जब कि किसी उल्लंघन के लिए जल्दी इसकी आवश्यकता न हो)।
  11. वायरस और मालवेयर के लिए अपने कंप्यूटर को स्कैन करें। यह ख़ास तौर पर तब ज़रूरी होता है, जब आपको समस्याग्रस्त संकेत मिल रहे हों जैसे आपके डिवाइस पर अपरिचित एप्लिकेशन लोड हो रहे हों, आपका कंप्यूटर धीमी गति से काम कर रहा हो, या बंद होने में समस्या आ रही हो।

ईमेल खाते से समझौता होने से रोकने के लिए मैं क्या कर सकता हूँ?

सुरक्षा के सबसे अच्छे तरीके और सुरक्षित ब्राउज़िंग की आदतें आपके ईमेल अकाउंट से भविष्य में छेड़छाड़ होने से बचा सकती हैं:

  1. पक्का कर लें कि आपके डिवाइस पर सबसे नए अपडेट की सुविधा दी गई हो, जिसमें एंटीवायरस भी शामिल है।
  2. अपने सुरक्षा सॉफ़्टवेयर, इंटरनेट ब्राउज़र और ऑपरेटिंग सिस्टम को अपने-आप अपडेट होने के लिए सेट करें। या, बार-बार मैन्युअल रूप से ऐसा करने के लिए एक रूटीन सेट करें।
  3. अकाउंट ऐक्सेस करने के लिए अनोखे मजबूत पासवर्ड का इस्तेमाल करें।
  4. अनपेक्षित ईमेल से सावधान रहें, ख़ासकर जब उनमें लिंक और/या अटैचमेंट हों।
  5. भेजने वाले का पता वेरिफ़ाई करें। अगर आपको पता नहीं है, तो जवाब न दें।
  6. अगर किसी परिचित संपर्क का ईमेल अनुरोध गलत लगता है, तो भेजने वाले को फ़ोन पर कॉल करके अनुरोध की पुष्टि करें।
  7. किसी लिंक पर क्लिक करने से पहले दो बार सोच लें। जिस वेबसाइट पर आप जाना चाहते हैं, उसका पता देखने के लिए हमेशा क्लिक करने से पहले होवर करें।
  8. कभी भी संदिग्ध ईमेल में टेक्स्ट लिंक जैसे “यहां क्लिक करें” या “अनसब्सक्राइब” या किसी अन्य लिंक पर क्लिक न करें।
  9. कभी भी किसी अनजान साइट पर अपना पासवर्ड या ईमेल पता न डालें और कभी भी किसी को अपना पासवर्ड न दें।
  10. ईमेल की समीक्षा करते समय सतर्क रहें, क्योंकि आपको किसी वैध संपर्क से ईमेल मिल सकता है, जिसके साथ समझौता किया गया है।
  11. किसी सार्वजनिक कंप्यूटर पर या सार्वजनिक वाई-फ़ाई का इस्तेमाल करते हुए किसी डिवाइस से अपने ईमेल खाते को ऐक्सेस न करें।
सुरक्षा टिप्स के मासिक न्यूज़लेटर में दी गई जानकारी का मकसद किसी संगठन के अंतिम यूज़र की सुरक्षा के बारे में जागरूकता बढ़ाना और उन्हें अपने काम के माहौल में ज़्यादा सुरक्षित तरीके से बर्ताव करने में मदद करना है। हालांकि, इनमें से कुछ सुझाव घर में कंप्यूटर बनाए रखने से संबंधित हो सकते हैं, लेकिन बढ़ती जागरूकता का मकसद संगठन की संपूर्ण सूचना सुरक्षा स्थिति को बेहतर बनाने में मदद करना है।

कॉपीराइट की जानकारी

ये सुझाव वर्जीनिया सूचना प्रौद्योगिकी एजेंसी द्वारा Commonwealth of Virginia में आपके लिए निम्नलिखित के समन्वय से लाए गए हैं:

एमएस-आइज़ैक लोगो

http://www.us-cert.gov/

पिछला < | > अगला