एक ईमेल कॉन के लिए मत गिरना
शब्द "स्पूफ" का अर्थ है "गलत साबित करना।" एक धोखाधड़ी वाला ईमेल वह है जिसमें प्रेषक जानबूझकर ईमेल के कुछ हिस्सों को बदलता है जैसे कि यह किसी और द्वारा लिखा गया था। आम तौर पर, प्रेषक का नाम या ईमेल पता और संदेश का मुख्य भाग प्रकट होता है जैसे कि वे किसी वैध स्रोत जैसे बैंक, समाचार पत्र या वेब पर एक वैध कंपनी से हैं। कभी-कभी, स्पूफ़र ईमेल को एक निजी नागरिक से आने लगता है।
कई मामलों में, स्पूफ़ेड ईमेल फ़िशिंग हमले का हिस्सा होता है-एक कॉन। अन्य मामलों में, एक धोखाधड़ी ईमेल का उपयोग बेईमानी से ऑनलाइन सेवा के लिए किया जाता है या आपको एक फर्जी उत्पाद बेचता है।
किसी ने धोखाधड़ी से एक ईमेल क्यों छेड़छाड़ की?
आपके द्वारा प्राप्त ईमेल को धोखा देने के कुछ कारण हैं:
- स्पूफ़र आपके पासवर्ड और लॉगिन नामों को फ़िश करने का प्रयास कर रहा है। फ़िशिंग तब होती है जब बेईमान प्रेषक आपको ईमेल पर भरोसा करने के लिए लुभाने की कोशिश करता है। एक झूठी (धोखाधड़ी) वेबसाइट पक्ष के लिए प्रतीक्षा कर रही है, जो वैध ऑनलाइन बैंक वेबसाइट या ईबे जैसी भुगतान की गई वेब सेवा के रूप में दिखाई देने के लिए चालाकी से छिपी हुई है। बहुत बार, पीड़ित अनजाने में धोखेबाज ईमेल पर विश्वास करते हैं और झूठी वेबसाइट पर क्लिक करते हैं। स्पूफेड वेबसाइट पर भरोसा करते हुए, पीड़ित अपना पासवर्ड दर्ज करते हैं और पहचान दर्ज करते हैं, केवल एक झूठी त्रुटि संदेश प्राप्त करने के लिए कि वेबसाइट अनुपलब्ध है। इस सब के दौरान, बेईमानी धोखेबाज पीड़ित की गोपनीय जानकारी को कैप्चर करता है और पीड़ितों के धन को वापस लेने या मौद्रिक लाभ के लिए बेईमान लेनदेन करने के लिए इसका उपयोग करता है।
- ईमेल स्पूफ़र एक स्पैमर है जो आपकी मेलबॉक्स को विज्ञापन के साथ भरते हुए अपनी असली पहचान छिपाने की कोशिश कर रहा है। चूहेवेयर नामक सामूहिक मेलिंग सॉफ़्टवेयर का उपयोग करके, स्पैमर स्रोत ईमेल पते को एक निर्दोष नागरिक, एक वैध कंपनी या सरकारी इकाई से प्रकट होने के लिए बदलते हैं। फिशिंग जैसे उद्देश्य, लोगों को पर्याप्त ईमेल पर भरोसा करना है ताकि वे इसे खोल सकें और स्पैम विज्ञापन को अंदर पढ़ सकें।
ईमेल कैसे छेड़छाड़ किया जाता है?
बेवकूफ उपयोगकर्ता सच्चे प्रेषक को छिपाने के लिए ईमेल के विभिन्न वर्गों को बदलते हैं। गुणों के उदाहरण जिन्हें धोखा दिया जा सकता है उनमें शामिल हैं:
- नाम / पता से
- उत्तर देने के लिए नाम / पता
- वापसी-पथ पता
- स्रोत आईपी पता
माइक्रोसॉफ्ट आउटलुक, जीमेल, हॉटमेल, या अन्य ईमेल सॉफ्टवेयर में सेटिंग्स का उपयोग करके पहले तीन गुणों को आसानी से बदला जा सकता है। चौथी संपत्ति, आईपी पता भी बदला जा सकता है लेकिन ऐसा करने के लिए परिष्कृत उपयोगकर्ता ज्ञान को झूठा आईपी पता बनाने के लिए जरूरी है।
क्या ईमेल बेवकूफ लोगों द्वारा मैन्युअल रूप से छेड़छाड़ की गई है?
जबकि कुछ स्पूफ-बदले गए ईमेल हाथ से गलत साबित होते हैं, स्पूफ किए गए ईमेल का अधिकांश बहुमत विशेष सॉफ्टवेयर द्वारा बनाया जाता है। बड़े पैमाने पर मेलिंग चूहे के कार्यक्रमों का उपयोग स्पैमर के बीच व्यापक है। कई प्रकार के लक्षित ईमेल पते बनाने, स्रोत ईमेल को धोखा देने और फिर उन लक्ष्यों को स्पूफ ईमेल विस्फोट करने के लिए रटवेयर प्रोग्राम कभी-कभी बड़े पैमाने पर अंतर्निहित शब्द सूचियां चलाते हैं। अन्य बार, चूहेवेयर कार्यक्रम ईमेल पते की अवैध रूप से अधिग्रहित सूचियां लेते हैं और फिर उन्हें स्पैम भेजते हैं।
चूहे के कार्यक्रमों से परे, सामूहिक मेलिंग कीड़े भी बहुत अधिक हैं। कीड़े स्व-प्रतिकृति कार्यक्रम हैं जो एक प्रकार के वायरस के रूप में कार्य करते हैं। एक बार आपके कंप्यूटर पर, एक जन-मेलिंग कीड़ा आपकी ईमेल पता पुस्तिका पढ़ती है। फिर कीड़ा एक आउटबाउंड संदेश को गलत साबित करती है जो आपकी पता पुस्तिका में किसी नाम से भेजी जाती है और वह संदेश उस संदेश को आपकी संपूर्ण सूची में भेजने के लिए प्राप्त होती है। यह न केवल प्राप्तकर्ताओं के दर्जनों को अपमानित करता है बल्कि आपके निर्दोष मित्र की प्रतिष्ठा को खराब करता है।
स्पूफ ईमेल के खिलाफ मैं पहचान और बचाव कैसे करूं?
जीवन में किसी भी कॉन गेम के साथ, आपकी सबसे अच्छी रक्षा संदेह है। अगर आपको विश्वास नहीं है कि एक ईमेल सत्य है या प्रेषक वैध है, तो लिंक पर क्लिक न करें और अपना ईमेल पता टाइप करें। अगर फ़ाइल अटैचमेंट है, तो इसे खोलें न कि इसमें वायरस पेलोड हो । यदि ईमेल सत्य होने के लिए बहुत अच्छा लगता है, तो शायद यह है, और आपका संदेह आपको आपकी बैंकिंग जानकारी को प्रकट करने से बचाएगा।
इन प्रकार के ईमेल पर भरोसा करने के लिए अपनी आंखों को प्रशिक्षित करने के लिए फ़िशिंग और स्पूफ ईमेल घोटालों का अध्ययन उदाहरण ।