होक्स ईमेल को 'स्पूफ' ईमेल भी कहा जाता है, जिसका अर्थ है 'गलत साबित'। यह तब होता है जब प्रेषक जानबूझकर ईमेल के हिस्सों को मास्कराइड करने के लिए बदल देता है, हालांकि यह किसी और द्वारा लिखा गया था। आम तौर पर, प्रेषक का नाम / पता और संदेश का निकाय एक वैध स्रोत से प्रकट होने के लिए स्वरूपित होता है, भले ही ईमेल किसी बैंक या अख़बार या वेब पर वैध कंपनी से आया हो। कभी-कभी, स्पूफ़र ईमेल को किसी निजी नागरिक से कहीं भी दिखाई देगा।
ईमेल धोखाधड़ी के अधिक सौहार्दपूर्ण मामलों में, इन स्पूफ किए गए संदेशों का उपयोग शहरी मिथकों और विचित्र कहानियों को फैलाने के लिए किया जाता है (उदाहरण के लिए मेल गिब्सन को किशोरी के रूप में भयभीत रूप से जला दिया गया था; ऊंट मकड़ी आपके कुत्ते को खाएंगे)। अन्य अपमानजनक धोखाधड़ी के मामलों में, स्पूफ़ेड ईमेल फ़िशिंग (कॉन मैन) हमले का हिस्सा है। अन्य मामलों में, एक धोखाधड़ी ईमेल का उपयोग बेईमानी से ऑनलाइन सेवा के लिए किया जाता है या आपको डरावना उत्पाद बेचता है जैसे स्केवेयर ।
एक होक्स / स्पूफेड ईमेल कैसा दिखता है?
फ़िशिंग ईमेल के कुछ उदाहरण यहां दिए गए हैं जो वैध दिखाई देने के लिए खराब हैं ।
क्यों कोई धोखाधड़ी वाला स्पूफ & # 39; एक ईमेल?
स्पूफ ईमेल विशेष रूप से घृणास्पद उद्देश्यों के लिए डिज़ाइन किए गए हैं।
उद्देश्य 1: ईमेल स्पूफ़र आपके पासवर्ड और लॉगिन नामों को "फिश" करने का प्रयास कर रहा है
फ़िशिंग वह जगह है जहां बेईमान प्रेषक आपको ईमेल पर भरोसा करने के लिए लुभाने की आशा करता है। एक झूठी (धोखाधड़ी) वेबसाइट एक तरफ से प्रतीक्षा कर रही है, जो वैध ऑनलाइन बैंक वेबसाइट या भुगतान की गई वेब सेवा जैसे ईबे की तरह दिखने के लिए चालाकी से छिपी हुई है। बहुत बार, पीड़ित अनजाने में धोखेबाज ईमेल पर विश्वास करेंगे और झूठी वेबसाइट पर क्लिक करेंगे। धोखाधड़ी की वेबसाइट पर भरोसा करते हुए, पीड़ित अपना पासवर्ड दर्ज करेगा और पहचान दर्ज करेगा, केवल एक झूठी त्रुटि संदेश प्राप्त करने के लिए "वेबसाइट अनुपलब्ध है"। इस सब के दौरान, बेईमानी धोखेबाज पीड़ित की गोपनीय जानकारी को पकड़ लेगा, और पीड़ितों के धन वापस लेने या मौद्रिक लाभ के लिए बेईमान लेनदेन करने के लिए आगे बढ़ेगा।
उद्देश्य 2: ईमेल स्पूफ़र एक स्पैमर है जो अपनी वास्तविक पहचान को छिपाने की कोशिश कर रहा है, जबकि अभी भी अपने मेलबॉक्स को विज्ञापन के साथ भर रहा है।
" चूहेवेयर " नामक एक बड़े पैमाने पर मेलिंग सॉफ़्टवेयर का उपयोग करके, स्पैमर स्रोत ईमेल पते को निर्दोष नागरिक के रूप में या एक वैध कंपनी या सरकारी इकाई के रूप में प्रकट करने के लिए बदल देंगे। फिशिंग जैसे उद्देश्य, लोगों को पर्याप्त ईमेल पर भरोसा करना है ताकि वे इसे खोल सकें और स्पैम विज्ञापन को अंदर पढ़ सकें।
ईमेल स्पूफ़ेड कैसे है?
अपमानजनक उपयोगकर्ता ईमेल के विभिन्न वर्गों को बदल देंगे ताकि प्रेषक को किसी और के रूप में छिपाने के लिए। स्पूफ किए गए गुणों के उदाहरण:
- नाम / पता से
- उत्तर देने के लिए नाम / पता
- वापसी-पथ पता
- स्रोत आईपी पता या "एक्स-ओरिजिन" पता
इन पहले तीन गुणों को आपके माइक्रोसॉफ्ट आउटलुक, जीमेल, हॉटमेल, या अन्य ईमेल सॉफ्टवेयर में सेटिंग्स का उपयोग करके आसानी से बदला जा सकता है। उपरोक्त चौथी संपत्ति, आईपी पते को भी बदला जा सकता है, लेकिन आम तौर पर एक गलत आईपी पता सुनिश्चित करने के लिए अधिक परिष्कृत उपयोगकर्ता ज्ञान की आवश्यकता होती है।
क्या ईमेल मैन्युअल रूप से या सॉफ्टवेयर के माध्यम से स्पूफ किया गया है?
जबकि कुछ स्पूफ-बदले गए ईमेल वास्तव में हाथ से गलत साबित होते हैं, स्पूफ किए गए ईमेल का अधिकांश बहुमत विशेष सॉफ्टवेयर द्वारा बनाया जाता है। जन-मेलिंग " चूहेवेयर " कार्यक्रमों का उपयोग स्पैमर के बीच व्यापक है। हजारों लक्ष्य ईमेल पते बनाने, स्रोत ईमेल को धोखा देने और फिर उन लक्ष्यों को स्पूफ ईमेल विस्फोट करने के लिए रैटवेयर प्रोग्राम कभी-कभी बड़े पैमाने पर अंतर्निहित शब्द सूचियां चलाएंगे। अन्य बार, चूहेवेयर कार्यक्रम ईमेल पते की अवैध रूप से अधिग्रहित सूचियां ले लेंगे, और फिर तदनुसार उनके स्पैम भेजेंगे।
चूहे के कार्यक्रमों से परे, सामूहिक मेलिंग कीड़े भी बहुत अधिक हैं
कीड़े स्व-प्रतिकृति कार्यक्रम हैं जो एक प्रकार के वायरस के रूप में कार्य करते हैं। एक बार आपके कंप्यूटर पर, एक जन-मेलिंग कीड़ा आपकी ईमेल पता पुस्तिका पढ़ेगी। फिर द्रव्यमान मेलिंग कीड़ा आपके पता पुस्तिका में किसी नाम से भेजे जाने वाले आउटबाउंड संदेश को गलत साबित कर देगी, और उस संदेश को मित्रों की अपनी पूरी सूची में भेजने के लिए आगे बढ़ेगी। यह न केवल प्राप्तकर्ताओं के दर्जनों को अपमानित करता है, बल्कि आपके निर्दोष मित्र की प्रतिष्ठा को खराब करता है। कुछ अच्छी तरह से जानते हैं कि बड़े पैमाने पर मेलिंग कीड़े में शामिल हैं: सौबर , क्लेज़ , और इलोवेयौ।
स्पूफ ईमेल के खिलाफ मैं पहचान और बचाव कैसे करूं?
जीवन में किसी भी कॉन गेम की तरह, आपकी सबसे अच्छी रक्षा संदेह है। अगर आपको विश्वास नहीं है कि ईमेल सत्य है, या प्रेषक वैध है, तो बस लिंक पर क्लिक न करें और अपना ईमेल पता टाइप करें। अगर फ़ाइल अटैचमेंट है, तो बस इसे खोलें, न कि इसमें वायरस पेलोड हो। यदि ईमेल सत्य होने के लिए बहुत अच्छा लगता है, तो शायद यह है, और आपका संदेह आपको आपकी बैंकिंग जानकारी को प्रकट करने से बचाएगा।
फ़िशिंग और स्पूफ ईमेल घोटाले के कई उदाहरण यहां दिए गए हैं। अपने लिए एक नज़र डालें, और इस तरह के ईमेल पर भरोसा करने के लिए अपनी आंखों को प्रशिक्षित करें।