कैसे बताएं कि क्या कोई ईमेल फेक, स्पूफेड या स्पैम है
तो एक मित्र ने हाल ही में मुझे बताया कि उन्हें Apple से एक सत्यापन ईमेल मिला है जिसमें कहा गया है कि उनके ऐप्पल आईडी में एक नया ईमेल पता जोड़ा गया है। उस व्यक्ति को पता था कि उन्होंने कोई ईमेल पता नहीं जोड़ा है और जब वे अपने Apple खाते में लॉग इन करते हैं, तो उनके अलावा कोई अन्य ईमेल दिखाई नहीं दे रहा था.
दोस्त जानना चाहता था कि क्या यह एक फ़िशिंग ईमेल था या यह वैध था, लेकिन Apple द्वारा उन्हें गलत तरीके से भेजा गया? खैर, यह एक नकली ईमेल था जो उपयोगकर्ता को एक लिंक पर क्लिक करने के लिए प्राप्त करने की कोशिश कर रहा था ताकि वे अपने ऐप्पल आईडी क्रेडेंशियल दर्ज करें। सौभाग्य से, दोस्त ने लिंक पर क्लिक नहीं किया, लेकिन इसके बजाय अपने ब्राउज़र को खोला और iCloud.com में टाइप किया और उस तरह से लॉग इन किया.
भले ही इस मित्र को फ़िशिंग ईमेल प्राप्त हुआ हो, लेकिन सभी सत्यापन ईमेल नकली नहीं हैं। इस लेख में, मैं आपको दिखाता हूँ कि आप कैसे बता सकते हैं कि ईमेल नकली है या नहीं और यदि आप सुनिश्चित नहीं हैं तो अपने खाते की जाँच के लिए सर्वोत्तम अभ्यास.
सत्यापन ईमेल
भले ही मैं एक आईटी आदमी और समग्र कंप्यूटर geek हूँ, मैं अभी भी कुछ ईमेल द्वारा खुद को खराब कर रहा हूँ। उदाहरण के लिए, पहली बार मुझे यह ईमेल Google से मिला, मैं चिंतित था कि कोई मेरे खाते को हैक करने की कोशिश कर रहा है.
इस ईमेल का शब्दांकन ऐसा लगता है जैसे किसी ने एक नया ईमेल खाता बनाया और किसी तरह इसे मेरे खाते से जोड़ा। क्या वे मेरे पासवर्ड को पुनर्प्राप्त करने और इस नए ईमेल पते पर भेजने की कोशिश कर सकते हैं? मुझे यकीन नहीं था, इसलिए मैंने नीचे दिए गए लिंक पर क्लिक किया, जिसमें लिखा था कि यदि आपने यह ईमेल पता नहीं बनाया है, तो आप इसे अपने खाते से हटा सकते हैं.
मुझे शायद ईमेल में लिंक पर क्लिक नहीं करना चाहिए था क्योंकि मुझे उस समय वास्तव में नहीं पता था कि यह Google से है या नहीं। मेरे लिए सौभाग्य से, यह था और ईमेल हानिरहित था। मूल रूप से, जब कोई नया जीमेल खाता बनाता है, तो उन्हें एक पुनर्प्राप्ति ईमेल पता जोड़ना होगा, जो कभी-कभी गलत हो जाता है और इसलिए गलत व्यक्ति को भेज दिया जाता है। किसी भी मामले में, आपको इस प्रकार के ईमेल में किसी भी लिंक पर क्लिक करने से पहले सतर्क रहना होगा.
अगर कोई ईमेल प्रामाणिक है तो कैसे जांच करें
किसी ईमेल को प्रामाणिक रूप में सत्यापित करने के लिए, आपको भेजने वाले ईमेल पते को देखना होगा और ईमेल हेडर को वास्तव में सुरक्षित होना चाहिए। एक असली ईमेल और एक नकली के बीच अंतर करने की क्षमता भी आपके ईमेल क्लाइंट पर निर्भर करती है। मैं आगे बताऊंगा.
उदाहरण के लिए, उपरोक्त स्क्रीनशॉट में, आप देख सकते हैं कि ईमेल से भेजा गया था [email protected]. यह पुष्टि करनी चाहिए कि ईमेल वास्तव में Google से है, सही है? अच्छा वह निर्भर करता है। यदि कोई एक दुष्ट ईमेल सर्वर सेट करता है, तो वे एक नकली ईमेल भेज सकते हैं, जो भेजने का पता बता सकता है जैसे कि@google.com। हालांकि वे इस पहलू को नकली कर सकते हैं, बाकी को फेक नहीं किया जा सकता.
तो आप कैसे सत्यापित करते हैं कि वास्तव में एक ईमेल वास्तविक स्रोत से भेजा जा रहा है और किसी और को नहीं? सरल शब्दों में, आप ईमेल हेडर की जांच करते हैं। यह वह जगह भी है जहां ईमेल क्लाइंट खेल में आता है। यदि आप जीमेल का उपयोग कर रहे हैं, तो आप केवल क्लिक करके स्रोत को बहुत तेज़ी से सत्यापित कर सकते हैं प्रदर्शन का विवरण प्रेषक के नाम के ठीक नीचे तीर.
महत्वपूर्ण खंड हैं डाक से-, प्रवेश किए गए खy और एन्क्रिप्शन. चूंकि यह कहता है Google.com इन दोनों क्षेत्रों के लिए, ईमेल वास्तव में Google का है। किसी भी ईमेल के लिए जो बैंक या बड़ी कंपनी से आने का दावा करता है, उसके पास हमेशा होना चाहिए मेल किया गया तथा द्वारा हस्ताक्षर किए खेत। एक दृश्यमान मेल-द्वारा फ़ील्ड का अर्थ है कि ईमेल SPF- प्रमाणित था। एक दृश्यमान हस्ताक्षरित क्षेत्र का अर्थ है कि ईमेल डीकेआईएम-हस्ताक्षरित था। अंत में, ईमेल को हमेशा किसी बड़े बैंक या कंपनी से भेजे जाने पर एन्क्रिप्ट किया जाएगा.
भले ही ये क्षेत्र यह सुनिश्चित करते हैं कि ईमेल सत्यापित किया गया था, आपको यह सुनिश्चित करने की आवश्यकता है कि यह उसी कंपनी द्वारा सत्यापित किया गया है जो कथित रूप से इसे भेज रहा है। उदाहरण के लिए, चूंकि यह ईमेल Google का है, इसलिए इसे दो क्षेत्रों के लिए google.com कहना चाहिए, जो यह करता है। कुछ स्पैमर्स ने स्मार्ट और साइन इन किया है और अपने ईमेल को वेरीफाई किया है, लेकिन यह वास्तविक कंपनी से मेल नहीं खाएगा। आइए एक उदाहरण देखें:
जैसा कि आप देख सकते हैं, यह ईमेल आईसीआईसीआई बैंक से माना जाता है, लेकिन ईमेल पते से ईमेल की प्रामाणिकता पर स्वत: संदेह हो जाता है। बैंक के नाम से संबंधित किसी भी चीज़ के बजाय, डोमेन Seajin.chtah.com है, जो बहुत ही स्पैमिंग है। ईमेल में मेल-द्वारा और हस्ताक्षरित फ़ील्ड हैं, लेकिन फिर भी, यह बैंक डोमेन नहीं है। अंत में, ईमेल पर कोई एन्क्रिप्शन नहीं है, जो फिर से बहुत छायादार है.
यहां एक और ईमेल है जहां फ़ील्ड द्वारा एक मेल है और इसे एन्क्रिप्ट किया गया था, लेकिन निश्चित रूप से माइक्रोसॉफ्ट से नहीं है। जैसा कि आप देख सकते हैं, डोमेन Microsoft.com नहीं है, लेकिन कुछ अनसुना डोमेन है। ईमेल की पुष्टि करते समय, हमेशा जांचें कि भेजने वाला ईमेल पता उस कंपनी का है जिसे आप मानते हैं कि यह है, यानी. [email protected] और वह मेल किया गया तथा द्वारा हस्ताक्षर किए ईमेल पते के उत्तरार्द्ध से हैं, अर्थात्. paypal.com.
आइए एक और उदाहरण देखें, जो थोड़ा भ्रमित हो सकता है.
यहां, मेरे पास एक्शनटेक नामक कंपनी का एक ईमेल है, लेकिन यह VIA है actiontecelectronics.onmicrosoft.com. यह भी actiontecelectronics.onmicrosoft.com द्वारा हस्ताक्षरित है और इसे एन्क्रिप्ट किया गया है। इस मामले में, इसका मतलब है कि ईमेल को तृतीय-पक्ष ईमेल सेवा द्वारा भेजा जा रहा है, जिसे आवश्यक रूप से प्रमाणित नहीं किया जा सकता है। इस मामले में, कंपनी अपनी कंपनी के ईमेल के लिए Office 365 का उपयोग कर रही है और इसीलिए इसे उस डोमेन से भेजा जा रहा है.
भले ही उपरोक्त ईमेल वैध है, लेकिन हेडर की जानकारी यह गारंटी नहीं देती है कि ईमेल सुरक्षित है। आपके पास सबसे अच्छा विकल्प यह सुनिश्चित करना है कि तृतीय-पक्ष ईमेल सेवा भी एक बड़ी प्रतिष्ठित कंपनी है। इस मामले में, यह Microsoft से है। अंत में, यदि कोई वास्तव में किसी अन्य ईमेल पते को नकली करने की कोशिश कर रहा है, तो Google संभवतः आपको इस तरह की चेतावनी देने और बताने में सक्षम होगा:
या इस तरह का कुछ:
यदि आपको इनमें से कोई चेतावनी मिलती है, तो आपको ईमेल पर बिल्कुल भी भरोसा नहीं करना चाहिए। आप सोच रहे होंगे कि यदि आप Gmail का उपयोग नहीं कर रहे हैं और यदि आप वेब ब्राउज़र में ईमेल नहीं देख रहे हैं तो क्या करें? खैर, उन मामलों में, आपको पूरा ईमेल हेडर देखना होगा। Google द्वारा आपके ईमेल प्रदाता का नाम "उसके बाद"ईमेल हेडर देखें"। उदाहरण के लिए, Google आउटलुक 2016 ईमेल हेडर देखें उस ग्राहक के लिए निर्देश प्राप्त करना.
एक बार जब आप ऐसा कर लेते हैं, तो आप शीर्षक के तहत पाठ के निम्नलिखित टुकड़ों को खोजना चाहते हैं प्रमाणीकरण परिणाम:
एसपीएफ़ = पास
DKIM = पास
Spf लाइन जीमेल में मेल-बाय फील्ड के बराबर है और dkim साइन-बाय के बराबर है। यह कुछ इस तरह दिखना चाहिए:
फिर, भले ही दोनों आइटम हों उत्तीर्ण करना, आपको यह सुनिश्चित करने की आवश्यकता है कि यह असली डोमेन के लिए है, न कि नकली जिसे स्पैमर उपयोग कर रहा है। यदि आप Gmail में ईमेल प्रमाणीकरण के बारे में अधिक पढ़ना चाहते हैं, तो नीचे दिए गए इन लिंक को देखें:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
कई सेवाओं का परीक्षण करने के बाद, यह भी कारण है कि मैं जीमेल के साथ अन्य ईमेल क्लाइंट पर चिपक जाता हूं और मैं विशेष रूप से वेब इंटरफेस का उपयोग क्यों करता हूं क्योंकि यह सुरक्षा के कई और परतें प्रदान करता है जो आपको अन्यथा नहीं मिलेगा.
अंत में, आपको इसे ईमेल में लिंक पर क्लिक करने के बजाय ब्राउज़र पर जाने और मैन्युअल रूप से किसी वेबसाइट पर जाने की आदत डालनी चाहिए। यदि आप जानते हैं कि ईमेल सुरक्षित है, तो यह जानने का एक निश्चित तरीका है कि आप किसी स्पूफ वेबसाइट पर नहीं जा रहे हैं। यदि किसी ईमेल में एक लिंक है जिसे क्लिक करना होगा, तो किसी भी लॉगिन विवरण या अन्य संवेदनशील जानकारी दर्ज करने से पहले अपने ब्राउज़र के एड्रेस बार में URL की जांच करना सुनिश्चित करें। यदि आपके कोई प्रश्न हैं, तो बेझिझक टिप्पणी करें। का आनंद लें!