एक धोखाधड़ी / धोखाधड़ी ईमेल तब होता है जब प्रेषक जानबूझकर ईमेल के हिस्सों को मास्कराइड करने के लिए बदल देता है, हालांकि यह किसी और द्वारा लिखा गया था। आम तौर पर, प्रेषक का नाम / पता और संदेश का निकाय एक वैध स्रोत से प्रकट होने के लिए स्वरूपित होता है, भले ही ईमेल किसी बैंक या अख़बार या वेब पर वैध कंपनी से आया हो। कभी-कभी, स्पूफ़र ईमेल को किसी निजी नागरिक से कहीं भी दिखाई देगा।
ईमेल धोखाधड़ी के अधिक सौहार्दपूर्ण मामलों में, इन स्पूफ किए गए संदेशों का उपयोग शहरी मिथकों और विचित्र कहानियों को फैलाने के लिए किया जाता है (उदाहरण के लिए मेल गिब्सन को किशोरी के रूप में भयभीत रूप से जला दिया गया था)। अन्य अपमानजनक मामलों में, स्पूफ़ेड ईमेल फ़िशिंग (कॉन मैन) हमले का हिस्सा है। अन्य मामलों में, एक धोखाधड़ी ईमेल का उपयोग बेईमानी से ऑनलाइन सेवा के लिए किया जाता है या आपको डरावना उत्पाद बेचता है जैसे स्केवेयर ।
एक स्पूफेड ईमेल कैसा दिखता है?
फ़िशिंग ईमेल के कुछ उदाहरण यहां दिए गए हैं जो वैध दिखाई देने के लिए खराब हैं ।
क्यों कोई धोखाधड़ी वाला स्पूफ & # 39; एक ईमेल?
उद्देश्य 1: ईमेल स्पूफ़र आपके पासवर्ड और लॉगिन नामों को "फिश" करने का प्रयास कर रहा है। फ़िशिंग वह जगह है जहां बेईमान प्रेषक आपको ईमेल पर भरोसा करने के लिए लुभाने की आशा करता है। एक झूठी (धोखाधड़ी) वेबसाइट एक तरफ से प्रतीक्षा कर रही है, जो वैध ऑनलाइन बैंक वेबसाइट या भुगतान की गई वेब सेवा जैसे ईबे की तरह दिखने के लिए चालाकी से छिपी हुई है। बहुत बार, पीड़ित अनजाने में धोखेबाज ईमेल पर विश्वास करेंगे और झूठी वेबसाइट पर क्लिक करेंगे। धोखाधड़ी की वेबसाइट पर भरोसा करते हुए, पीड़ित अपना पासवर्ड दर्ज करेगा और पहचान दर्ज करेगा, केवल एक झूठी त्रुटि संदेश प्राप्त करने के लिए "वेब साइट अनुपलब्ध है"। इस सब के दौरान, बेईमानी धोखेबाज पीड़ित की गोपनीय जानकारी को पकड़ लेगा, और पीड़ितों के धन वापस लेने या मौद्रिक लाभ के लिए बेईमान लेनदेन करने के लिए आगे बढ़ेगा।
उद्देश्य 2: ईमेल स्पूफ़र एक स्पैमर है जो अपनी वास्तविक पहचान को छिपाने की कोशिश कर रहा है, जबकि अभी भी अपने मेलबॉक्स को विज्ञापन के साथ भर रहा है। " चूहेवेयर " नामक एक बड़े पैमाने पर मेलिंग सॉफ़्टवेयर का उपयोग करके, स्पैमर स्रोत ईमेल पते को निर्दोष नागरिक के रूप में या एक वैध कंपनी या सरकारी इकाई के रूप में प्रकट करने के लिए बदल देंगे।
फिशिंग जैसे उद्देश्य, लोगों को पर्याप्त ईमेल पर भरोसा करना है ताकि वे इसे खोल सकें और स्पैम विज्ञापन को अंदर पढ़ सकें।
ईमेल स्पूफ़ेड कैसे है?
अपमानजनक उपयोगकर्ता ईमेल के विभिन्न वर्गों को बदल देंगे ताकि प्रेषक को किसी और के रूप में छिपाने के लिए। स्पूफ किए गए गुणों के उदाहरण:
- नाम / पता से
- उत्तर देने के लिए नाम / पता
- वापसी-पथ पता
- स्रोत आईपी पता या "एक्स-ओरिजिन" पता
इन पहले तीन गुणों को आपके माइक्रोसॉफ्ट आउटलुक, जीमेल, हॉटमेल, या अन्य ईमेल सॉफ्टवेयर में सेटिंग्स का उपयोग करके आसानी से बदला जा सकता है। उपरोक्त चौथी संपत्ति, आईपी पते को भी बदला जा सकता है, लेकिन आमतौर पर, इसे एक गलत आईपी पता बनाने के लिए अधिक परिष्कृत उपयोगकर्ता ज्ञान की आवश्यकता होती है।
क्या ईमेल बेवकूफ लोगों द्वारा मैन्युअल रूप से छेड़छाड़ की गई है?
जबकि कुछ स्पूफ-बदले गए ईमेल वास्तव में हाथ से गलत साबित होते हैं, स्पूफ किए गए ईमेल का अधिकांश बहुमत विशेष सॉफ्टवेयर द्वारा बनाया जाता है। जन-मेलिंग " चूहेवेयर " कार्यक्रमों का उपयोग स्पैमर के बीच व्यापक है। कई बार लक्षित ईमेल पते बनाने, स्रोत ईमेल को धोखा देने और फिर उन लक्ष्यों को स्पूफ ईमेल विस्फोट करने के लिए रत्वेयर कार्यक्रम बड़े पैमाने पर अंतर्निहित वर्डलिस्ट चलाएंगे। अन्य बार, चूहेवेयर कार्यक्रम ईमेल पते की अवैध रूप से अधिग्रहित सूचियां ले लेंगे, और फिर तदनुसार उनके स्पैम भेजेंगे।
चूहे के कार्यक्रमों से परे, सामूहिक मेलिंग कीड़े भी बहुत अधिक हैं। कीड़े स्व-प्रतिकृति कार्यक्रम हैं जो एक प्रकार के वायरस के रूप में कार्य करते हैं। एक बार आपके कंप्यूटर पर, एक जन-मेलिंग कीड़ा आपकी ईमेल पता पुस्तिका पढ़ेगी। फिर द्रव्यमान मेलिंग कीड़ा आपके पता पुस्तिका में किसी नाम से भेजे जाने वाले आउटबाउंड संदेश को गलत साबित कर देगी, और उस संदेश को मित्रों की अपनी पूरी सूची में भेजने के लिए आगे बढ़ेगी। यह न केवल प्राप्तकर्ताओं के दर्जनों को अपमानित करता है बल्कि आपके निर्दोष मित्र की प्रतिष्ठा को खराब करता है। कुछ प्रसिद्ध जन-मेलिंग कीड़े में सौबर , क्लेज़ और इलोवेयू शामिल हैं।
स्पूफ ईमेल के खिलाफ मैं पहचान और बचाव कैसे करूं?
जीवन में किसी भी कॉन गेम की तरह, आपकी सबसे अच्छी रक्षा संदेह है। अगर आपको विश्वास नहीं है कि ईमेल सत्य है, या प्रेषक वैध है, तो बस लिंक पर क्लिक न करें और अपना ईमेल पता टाइप करें। अगर फ़ाइल अटैचमेंट है, तो बस इसे खोलें नहीं, ऐसा न हो कि इसमें वायरस पेलोड हो। यदि ईमेल सत्य होने के लिए बहुत अच्छा लगता है, तो शायद यह है, और आपका संदेह आपको आपकी बैंकिंग जानकारी को प्रकट करने से बचाएगा।
फ़िशिंग और स्पूफ ईमेल घोटाले के कई उदाहरण यहां दिए गए हैं। अपने लिए एक नज़र डालें, और इस तरह के ईमेल पर भरोसा करने के लिए अपनी आंखों को प्रशिक्षित करें।