इन्टरनेट और ई-कॉमर्स

ईमेल स्पैम (spam) क्या है?

What is Spamming?

किसी व्यक्ति को एक ही विषय पर बार बार मैसेज को भेजना स्पैमिंग कहलाता हैं| स्पैमिंग मेल का मुख्य उद्देश्य यूजर के कंप्यूटर का डाटा चोरी करना होता हैं जैसे ईमेल, फेसबुक और व्हात्सप्प पर सबसे ज्यादा स्पैमिंग पर होती हैं| अर्थात अवांछित संदेश या विज्ञापन लोगों को भेजना स्पैम कहलाता है । आप अगर इंटरनेट का इस्तेमाल करते हैं तो आपको भी स्पैम संदेशों, प्रमोशनल ईमेल्स जैसी समस्याओं का सामना करना पड़ता होगा।

Spam से बचने के लिए कुछ टिप्स (Some Tips to Avoid Spam)

सिक्योर प्रोटोकॉल का इस्तेमाल करें :-

सिक्योर प्रोटोकॉल यानी जो लिंक खुले उसके ऊपर HTTPS है या नहीं। यहां S सबसे ज़रुरी है। ये उन वेबसाइटों के लिए जिसके ज़रिए आप क्रेडिट कार्ड से खरीदारी करते हैं । अगर किसी वेबसाइट के एड्रेस में S नहीं है तो खरीदारी करने से पहले दस बार सोचें ।

लिंक्स क्लिक न करें :-

सोशल मीडिया पर या ईमेल पर जब परिचित या अपरिचित कोई लिंक भेजे जिसमें कोई आम या चौंकाने वाला संदेश हो। ऐसे संदेशों वाले लिंक आम तौर पर वायरस होते हैं। एक बार क्लिक करने पर यह आपकी प्रोफाइल को करप्ट कर देते हैं। ईमेल पर अनजाने लोगों या कंपनियों से आने वाले बिजनेस प्रस्तावों के ज़रिए धोखाधड़ी आम हो गई है, इनसे बचें ।

पासवर्ड :-

पासवर्ड सबसे ज़रूरी हिस्सा हैं आपकी सुरक्षा का । पासवर्ड कभी भी अपने परिवार वालों के नाम पर या अपने बच्चों के बर्थडे की तारीखों से न रखें.ये हैक करने में आसान होते हैं । पासवर्ड में अक्षर, नंबर और संकेतों का इस्तेमाल करें । कुछ कुछ समय पर इसे बदलते रहें । किसी भी वेबसाइट पर पासवर्ड याद रखने के विकल्प रिमेंमबर मी को क्लिक न करें ।

मोबाइल यूज़र रखें विशेष ध्यान :-

अगर आप मोबाइल के ज़रिए शॉपिंग करते हैं या सोशल मीडिया का इस्तेमाल करते हैं तो खास ध्यान रखें । इस्तेमाल के बाद देख लें कि मोबाइल लॉक हो गया है । जल्दबाज़ी में मोबाइल लॉक हुए बिना जेब में रखे जाने से कोई भी गलत बटन दब सकता है और आप नुकसान में पड़ सकते हैं ।

एंटी वायरस अपडेट रखें :-

आपने सुना होगा कि नए कंप्यूटर में सिक्योरिटी बहुत अच्छी होती है। एपल के कंप्यूटर खासे जाने-माने हैं। हालांकि कंप्यूटर भी गलती करते हैं और हमसे-आपसे भी गलती होती है। इसलिए सिक्योरिटी सॉफ्टवेयर या एंटी वायरस सॉफ़्टवेयर को अपडेट रखें। इससे नए वायरसों को पहचानने में मदद मिलेगी ।

स्पैम सुरक्षा तकनीक (Spam Protection Technologies)

Blacklisting

DNSBL (DNS-based Blackhole Lists) सबसे पुरानी एंटी-स्पैम तकनीकों में से एक है। यह एक निर्दिष्ट सूची (specified list) पर आईपी सर्वर से आने वाले मेल ट्रैफिक को रोकता है।

लाभ: ब्लैकलिस्ट संदिग्ध स्रोतों (suspicious sources) से आने वाले मेल ट्रैफ़िक के 100% फ़िल्टरिंग की गारंटी देता है।

नुकसान: झूठी सकारात्मकता का स्तर अधिक है, और इसीलिए इस तकनीक का उपयोग सावधानी से किया जाना चाहिए।

बल्क ईमेल (DCC, Razor, Pyzor) का पता लगाना (Detecting bulk emails (DCC, Razor, Pyzor)

यह तकनीक मेल ट्रैफ़िक में पूरी तरह से समान या थोड़े अलग-अलग बल्क ईमेल का पता लगाने का काम करती है। एक कुशल, बल्क ईमेल ’विश्लेषक को भारी ट्रैफ़िक प्रवाह की आवश्यकता होती है, इसलिए यह तकनीक प्रमुख विक्रेताओं द्वारा पेश की जाती है जिनके पास पर्याप्त ट्रैफ़िक वॉल्यूम हैं, जिनका वे विश्लेषण कर सकते हैं।

लाभ: यदि यह तकनीक काम करती है, तो यह बल्क ईमेलिंग का पता लगाने की गारंटी देती है।

इंटरनेट संदेश शीर्षकों की स्कैनिंग (Scanning of Internet message headings)

स्पैमर द्वारा विशेष प्रोग्राम लिखे जाते हैं जो स्पैम संदेश उत्पन्न कर सकते हैं और उन्हें तुरंत फैला सकते हैं। कभी-कभी, शीर्षकों के डिज़ाइन में स्पैमर्स द्वारा की गई गलतियों का अर्थ है कि स्पैम संदेश हमेशा हेडिंग प्रारूप के लिए RFC मानक की आवश्यकताओं को पूरा नहीं करते हैं। इन गलतियों से स्पैम संदेश का पता लगाना संभव हो जाता है।

लाभ: स्पैम का पता लगाने और फ़िल्टर करने की प्रक्रिया पारदर्शी, मानकों द्वारा विनियमित और काफी विश्वसनीय है।

Contain Filter (Content filtration)

Contain filter एक और समय-सिद्ध तकनीक है। स्पैम संदेशों को विशिष्ट शब्दों, टेक्स्ट अंशों, चित्रों और अन्य स्पैम सुविधाओं के लिए स्कैन किया जाता है। प्रारंभ में, Contain Filter ने संदेश के विषय और उसके भीतर निहित टेक्स्ट (सादे टेक्स्ट, HTML आदि) का विश्लेषण किया। वर्तमान में स्पैम फिल्टर ग्राफ़िकल अटैचमेंट सहित संदेश के सभी भागों को स्कैन करते हैं।

लाभ: लचीलापन और सेटिंग्स को ठीक करने की संभावना। इस तकनीक का उपयोग करने वाले सिस्टम आसानी से नए प्रकार के स्पैम के लिए अनुकूल हो सकते हैं और वैध ईमेल ट्रैफ़िक से स्पैम को अलग करने में शायद ही कभी गलती करते हैं।

What is Email Spam?

ईमेल स्पैम, जिसे जंक ईमेल के रूप में भी जाना जाता है, यह ईमेल के माध्यम से भेजे गए अनचाहे बल्क संदेश होते हैं। 1990 के दशक के बाद से स्पैम का उपयोग काफी बढ़ गया हैं और यह अधिकांश ईमेल उपयोगकर्ताओं के लिए एक समस्या बन गया है। स्पैम के प्राप्तकर्ता के पास अक्सर स्पैमबॉट्स द्वारा प्राप्त अपने ईमेल पते होते हैं, जो स्वचालित प्रोग्राम होते हैं जो ईमेल पते की तलाश में इंटरनेट को क्रॉल करते हैं। स्पैमर्स ईमेल वितरण सूची बनाने के लिए स्पैम्बोट्स का उपयोग करते हैं। एक स्पैमर आम तौर पर लाखों ईमेल पते पर एक ईमेल भेजता है, इस उम्मीद के साथ कि केवल एक छोटी संख्या संदेश का जवाब देगी या बातचीत करेगी।

स्पैम शब्द एक प्रसिद्ध मोंटी पायथन स्केच (Monty Python sketch) से लिया गया है हालांकि स्पैम शब्द का उपयोग पहली बार 1978 के रूप में अवांछित ईमेल को संदर्भित करने के लिए किया गया था|

Types of Email Spam

Phishing E mail Spam

फ़िशिंग ईमेल स्पैम स्पैम ईमेल प्राप्तकर्ताओं को यह सोचकर मूर्ख बनाने का प्रयास करता है कि यह संदेश किसी और (जैसे कि एक ज्ञात कंपनी, ब्रांड, बैंक या वित्तीय संस्थान) से आया है। फिशिंग स्पैम को प्राप्तकर्ताओं को एक वेबसाइट पर जाने और क्रेडिट कार्ड नंबर या अन्य संवेदनशील डेटा जैसी वित्तीय जानकारी प्रदान करने के लिए भेजा जाता है। यह स्पैम बड़ी चतुराई से भेजा जाता है इस प्रकार का स्पैम धोखाधड़ी करने वाला, गलत प्रतिनिधि और प्राप्तकर्ता को संभावित नुकसान पहुंचाने वाला होता है।

Emotional Scam Email

इस प्रकार के स्पैम ईमेल प्राप्तकर्ताओं की भावनाओं से खेलने का प्रयास करते हैं। यह मुख्य रूप से दो तरीकों से किया जाता है; पहला मौद्रिक जीत (यानी लॉटरी या इंटरनेशनल मनी ट्रांसफर घोटाले) के सुझावों के साथ प्राप्तकर्ता की उम्मीदों को बढ़ाकर या उनके भावुक स्वभाव (बीमारी, रोमांस, आदि) पर खेलकर। इसका एक अच्छा उदाहरण माइक्रोसॉफ्ट ग्लोबल ईमेल लॉटरी स्पैम है।

दूसरे भावनात्मक स्कैम (emotional email) ईमेल स्पैम का मतलब प्राप्तकर्ता में एक भावनात्मक प्रतिक्रिया उत्पन्न करना है और उन्हें कार्रवाई करने के लिए लुभाना है और अंततः स्पैमर को या तो “इनाम” का दावा करने के लिए धन भेजना है या उस प्रेषक को राहत प्रदान करना है जो माना जाता है कि किसी तरह पीड़ित है। ये धोखाधड़ी घोटाले ईमेल कुछ स्पष्ट लग सकते हैं; लेकिन वे पर्याप्त लोगों को मूर्ख बनाते हैं ताकि वे इसे जारी रखने के लिए स्पैमर्स के लिए सार्थक बना सकें।

Virus and Malware Email

इस प्रकार के ईमेल स्पैम में अटैचमेंट या किसी फ़ाइल का लिंक शामिल होता हैं जो अटैचमेंट कंप्यूटर में इंस्टॉल होने पर या लिंक किए गए लिंक पर जाने पर मैलवेयर के कुछ वायरस को ट्रिगर करेगा। कभी-कभी वे वायरस में स्क्रिप्ट का उपयोग करके एक कंप्यूटर से दूसरे कंप्यूटर में स्वचालित रूप से भेजे जाते हैं जो प्राप्तकर्ता कंप्यूटर को प्राप्तकर्ता के ज्ञान के बिना अपनी एड्रेस बुक में अन्य लोगों पर इसे फॉरवर्ड करने का कारण बनता है।

क्योंकि ये ईमेल किसी ऐसे व्यक्ति से आते हैं जिन्हें आप जानते हैं, वे प्राप्तकर्ताओं को कमजोर बनाते हैं। वायरस स्पैम का उद्देश्य कंप्यूटर वायरस को ईमेल के माध्यम से पूरे नेटवर्क में फैलाना है।

Nonsensical Email

निरर्थक ईमेल (Nonsensical Email) स्पैम में वह ईमेल स्पैम संदेश शामिल होते हैं जो बहुत से लोग प्राप्त करते हैं जो किसी भी तर्क के लिए प्रकट नहीं होते हैं। निरर्थक स्पैम का उद्देश्य केवल एंटी-स्पैम और कन्टेन फ़िल्टर का परीक्षण करना है ताकि स्पैमर्स भविष्य के संदेशों को सफलतापूर्वक फैला सकें।

Unsolicited Commercial Email

Unsolicited Commercial Email (UCE) स्पैम को वास्तविक व्यवसायों से भेजे गए उन अवांछित प्रचारक ईमेल संदेशों के रूप में परिभाषित किया जा सकता है, जो उन लोगों को ईमेल के माध्यम से अपने उत्पादों और सेवाओं के लिए बिक्री उत्पन्न करने की कोशिश करते हैं, जिन्होंने उनसे ईमेल प्राप्त करने के लिए सीधे साइन अप नहीं किया था।

What is Spam Filter?

स्पैम फ़िल्टर एक ऐसा प्रोग्राम है, जिसका उपयोग अवांछित ईमेल का पता लगाने और उन संदेशों को उपयोगकर्ता के इनबॉक्स में जाने से रोकने के लिए किया जाता है। अन्य प्रकार के फ़िल्टरिंग प्रोग्राम की तरह, एक स्पैम फ़िल्टर कुछ मानदंडों के लिए दिखता है, जिस पर वह निर्णय लेता है।

स्पैम फ़िल्टर इनबाउंड ईमेल (नेटवर्क में प्रवेश करने वाले ईमेल) और आउटबाउंड ईमेल (नेटवर्क छोड़ने वाले ईमेल) दोनों पर लागू होते हैं। आईएसपी अपने ग्राहकों की सुरक्षा के लिए दोनों तरीकों का उपयोग करते हैं। एसएमबी आमतौर पर इनबाउंड फ़िल्टर पर ध्यान केंद्रित करते हैं।

कई स्पैम फ़िल्टरिंग समाधान उपलब्ध हैं। जिन्हें कंप्यूटर सर्वर पर “क्लाउड” में होस्ट किया जा सकता है, या Microsoft Outlook जैसे ईमेल सॉफ़्टवेयर में एकीकृत किया जा सकता है।

स्पैम फ़िल्टर कैसे काम करते हैं?

स्पैम फिल्टर “हेयुरिस्टिक्स” विधियों का उपयोग करते हैं, जिसका अर्थ है कि प्रत्येक ईमेल संदेश हजारों पूर्वनिर्धारित नियमों (एल्गोरिदम) के अधीन है। प्रत्येक नियम संदेश के स्पैम होने की संभावना को एक संख्यात्मक स्कोर प्रदान करता है, और यदि स्कोर एक निश्चित सीमा से गुजरता है तो ईमेल को स्पैम के रूप में चिह्नित किया जाता है और आगे जाने से रोका जाता है।

स्पैम फ़िल्टरिंग क्यों महत्वपूर्ण है?

स्पैम फ़िल्टरिंग समाधान 100 प्रतिशत प्रभावी नहीं हो सकता है। हालांकि, स्पैम फ़िल्टरिंग के बिना एक व्यावसायिक ईमेल प्रणाली अत्यधिक असुरक्षित है, अपने नेटवर्क को कई संभावित जोखिमों से बचाने के लिए जितना संभव हो उतना वायरस, फ़िशिंग हमले, समझौता किए गए वेब लिंक और अन्य स्पैम रोकना महत्वपूर्ण है:

स्पैम फ़िल्टर आपके सर्वर को गैर-ज़रूरी ईमेल के साथ ओवरलोड होने से भी बचाता है|

स्पैम ईमेल को आपके कर्मचारियों के मेलबॉक्स तक पहुँचने से रोककर, स्पैम फ़िल्टर आपके उपयोगकर्ताओं, आपके नेटवर्क और आपके व्यवसाय को सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं।

Types of Spam Filter

  • Contain Filter
  • Header Filter
  • Blacklist Filter
  • Rules Based Filter

Subject Wise Notes

error: Content is protected !!