ईमेल स्पूफिंग फ़िशिंग का एक प्रकार है। हम सभी फ़िशिंग के बारे में जानते हैं, यह कैसे काम करता है और फ़िशिंग से कैसे बचें। असल में, वे साइबर अपराधियों हैं जो आपके द्वारा मूल्यवान जानकारी निकालने के इरादे से विभिन्न प्रकार के बाइट स्थापित करते हैं। ज्यादातर मामलों में, वे वित्तीय संस्थानों के बारे में आपकी जानकारी चाहते हैं जहां आपके खाते हो सकते हैं - बैंकिंग संस्थान, कार्ड कंपनियां, पेपैल इत्यादि। वे वास्तविक ईमेल और संदेशों की तरह दिखने के लिए कई तकनीकों का उपयोग करते हैं।
ईमेल स्पूफिंग क्या है
उदाहरण के लिए, आपको पेपैल या आपके बैंक जैसे कुछ वित्तीय संस्थानों से एक ईमेल प्राप्त हो सकता है। ईमेल में कुछ भी संदिग्ध नहीं होगा क्योंकि ईमेल आईडी पेपैल से संबंधित है। स्पूफ किए गए ईमेल में आपको एकमात्र अंतर मिल सकता है कि वे आपको आपकी व्यक्तिगत और / या वित्तीय जानकारी के लिए पूछ रहे हैं। यह सिर्फ कह सकता है, अपनी जानकारी अपडेट करें और आपको ईमेल में दिए गए लिंक पर क्लिक करने के लिए कहें।
इससे कोई फर्क नहीं पड़ता कि, यदि आप अपनी जानकारी अपडेट करने के लिए कह रहे हैं तो असली मेल में भी लिंक कभी भी क्लिक न करें। यूआरएल मैन्युअल रूप से टाइप करें और फिर जरूरी काम करें। आप कभी नहीं जानते कि कौन सा ईमेल सिर्फ एक फ़िशिंग प्रयास है।
ईमेल स्पूफिंग कैसे काम करता है
यदि आपने अपने ईमेल क्लाइंट में ईमेल खाता कॉन्फ़िगरेशन देखा है, तो आप देखेंगे कि आउटगोइंग सर्वर में हमेशा शामिल होता है एसएमटीपी (सरल डाक स्थानांतरण प्रोटोकॉल)। इंटरनेट पर प्रत्येक उपयोगकर्ता और मेल प्रदाता मेल भेजने के लिए एसएमटीपी का उपयोग करते हैं। हालांकि, प्रोटोकॉल शोषक है। यही कारण है कि आप प्रवेश पर सभी स्पैम को मार नहीं सकते हैं। प्रोटोकॉल को अंतिम वर्ष 2008 में अपडेट किया गया था (इस आलेख को लिखने के रूप में) और अभी तक छेड़छाड़ वाले शीर्षकों से मूल ईमेल शीर्षकों को अलग करने के लिए फ़िल्टर शामिल नहीं किया गया है।
आपको यहां भ्रमित नहीं करना है, लेकिन जब आप वेबमेल और ईमेल क्लाइंट का उपयोग करके एक ईमेल भेजते हैं, तो वेबमेल या क्लाइंट संलग्न करते हैं हैडर ईमेल पर ताकि प्राप्तकर्ता वेबमेल और क्लाइंट प्राप्तकर्ता तक पहुंचने के लिए यात्रा के मार्ग को जान सकें। इन शीर्षकों का आसानी से शोषण और मैन्युअल रूप से संपादित किया जा सकता है।
यदि आप सोच रहे हैं कि कोई भी आपकी ईमेल आईडी का उपयोग करके मेल कैसे भेज सकता है, तो यह दिखाने के लिए कि इन ईमेल को आपकी ईमेल आईडी से उत्पन्न किया गया है, यह केवल इन शीर्षकों में थोड़ा बदलाव लेता है। अब, अगर आपको अपनी ईमेल आईडी से कोई ईमेल प्राप्त होता है, तो आईडी से समझौता होने पर आप उत्सुक या चिंता करेंगे। हालांकि पासवर्ड बदलने के लिए बेहतर है, ज्यादातर मामलों में, यह सिर्फ ईमेल स्पूफिंग हो सकता है।
ईमेल स्पूफिंग से कैसे बचें
ईमेल स्पूफिंग से खुद को बचाने के लिए अधिकांश नियम फ़िशिंग के मामले में समान हैं:
- अगर ईमेल समझ में नहीं आता है, तो इसे हटा दें
- अगर ईमेल आपके वित्तीय संस्थान से आता है लेकिन आपका पासवर्ड या कुछ अन्य जानकारी मांगता है, तो वित्तीय संस्थान को कॉल करें और पूछें कि क्या उन्होंने वास्तव में आपको ईमेल भेजा है या नहीं। संभावना अधिक है कि वे नहीं हैं।
- कोई फर्क नहीं पड़ता कि, अपनी बैंक वेबसाइटों को खोलने के लिए ईमेल में कभी भी लिंक पर क्लिक न करें; उन्हें मैन्युअल रूप से ब्राउज़र पता बार में टाइप करें
जबकि उपरोक्त आम हैं, ईमेल स्पूफिंग से बचाने के लिए सबसे अच्छी विधि डिजिटल हस्ताक्षर का उपयोग करना है। ऐसी कई कंपनियां हैं जो ईमेल डिजिटल हस्ताक्षर प्रदान करती हैं, जिनमें से कुछ इसे निःशुल्क प्रदान करते हैं। यदि आप डिजिटल हस्ताक्षरित ईमेल भेजते हैं, तो रिसीवर के अंत में ईमेल क्लाइंट हेडर का विश्लेषण करने के लिए छेड़छाड़ की खोज करेगा। अगर इसे कुछ भी ख़राब लगता है, तो जब आप ईमेल खोलने का प्रयास करेंगे तो यह आपको सूचित करेगा।
किसी भी मामले में, यदि आपको एक धोखाधड़ी ईमेल मिलता है, तो प्रासंगिक संस्था को सूचित करें। संस्थान को सूचित करते समय, आप एक सीसी भी "[email protected]"ताकि साइबर अपराध कोशिकाएं भी इसे देख सकें।
पालन करने के लिए एक सुरक्षित रास्ता: अगर आपको अपने बैंक, क्रेडिट कार्ड प्रदाता, पेपैल या वित्तीय संस्थान से होने वाले किसी भी ईमेल का भुगतान करने के लिए आपको एक लिंक पर क्लिक करने और कुछ बदलने के लिए कहा जाता है, तो इसे अनदेखा करें।
आप में से कुछ यहां बिजनेस ईमेल समझौता के बारे में पढ़ना चाहेंगे।
संबंधित पोस्ट:
- पेपैल लॉगिन: साइन अप कैसे करें और सुरक्षित रूप से साइन इन करें
- PayPal.me का उपयोग करके पेपैल भुगतान के लिए एक व्यक्तिगत यूआरएल कैसे बनाएं
- पैसे भेजने और प्राप्त करने के लिए सर्वश्रेष्ठ पेपैल विकल्प
- फ़िशिंग घोटालों और हमलों से कैसे बचें
- फ़िशिंग और फ़िशिंग अटैक की पहचान कैसे करें