यह बताएं कि कोई ईमेल नकली, स्पूफ़ेड या स्पैम है या नहीं


तो एक दोस्त ने हाल ही में मुझे बताया कि उन्हें ऐप्पल से एक सत्यापन ईमेल मिला है जिसमें कहा गया है कि उनके ऐप्पल आईडी में एक नया ईमेल पता जोड़ा गया था। व्यक्ति को पता था कि उन्होंने कोई ईमेल पता नहीं जोड़ा है और जब उन्होंने अपने ऐप्पल खाते में लॉग इन किया है, तो उनके अलावा कोई अन्य ईमेल दिखाई नहीं दे रहा है।

दोस्त जानना चाहता था कि यह एक फ़िशिंग ईमेल था या नहीं या यह वैध था, लेकिन एप्पल द्वारा गलत तरीके से उन्हें भेजा गया? खैर, यह एक नकली ईमेल बन गया जो उपयोगकर्ता को एक लिंक पर क्लिक करने की कोशिश कर रहा था ताकि वे अपने ऐप्पल आईडी प्रमाण-पत्र दर्ज कर सकें। सौभाग्य से, दोस्त ने लिंक पर क्लिक नहीं किया, बल्कि इसके ब्राउज़र को खोला और iCloud.com में टाइप किया और उस तरह से लॉग इन किया।

भले ही इस मित्र को फ़िशिंग ईमेल प्राप्त हुआ, सभी सत्यापन ईमेल नकली नहीं हैं । इस आलेख में, मैं आपको दिखाऊंगा कि आप कैसे बता सकते हैं कि ईमेल नकली है या नहीं और यदि आप सुनिश्चित नहीं हैं तो अपने खाते की जांच के लिए सबसे अच्छा अभ्यास है।

सत्यापन ईमेल

भले ही मैं एक आईटी लड़का और समग्र कंप्यूटर गीक हूं, फिर भी मैं कुछ ईमेल स्वयं द्वारा धोखा दे रहा हूं। उदाहरण के लिए, पहली बार मुझे Google से यह ईमेल मिला, मुझे चिंता थी कि कोई मेरे खाते में हैक करने की कोशिश कर रहा था।

gmail address created

की शब्दावली यह ईमेल इसे किसी नए ईमेल खाते की तरह ध्वनि बनाता है और किसी भी तरह से इसे मेरे खाते से जोड़ता है। क्या वे फिर अपना पासवर्ड पुनर्प्राप्त करने का प्रयास कर सकते हैं और इसे इस नए ईमेल पते पर भेज सकते हैं? मुझे यकीन नहीं था, इसलिए मैंने नीचे दिए गए लिंक पर क्लिक किया, जिसमें कहा गया है कि यदि आपने यह ईमेल पता नहीं बनाया है, तो आप इसे अपने खाते से अनलिंक कर सकते हैं।

मुझे शायद नहीं करना चाहिए ईमेल में लिंक पर क्लिक किया है क्योंकि अगर मैं Google से था या नहीं तो मुझे उस पल में वास्तव में पता नहीं था। सौभाग्य से मेरे लिए, यह था और ईमेल हानिरहित था। असल में, जब कोई नया जीमेल खाता बनाता है, तो उसे एक रिकवरी ईमेल पता जोड़ना होता है, जिसे कभी-कभी गलत टाइप किया जाता है और इसलिए गलत व्यक्ति को भेजा जाता है। किसी भी मामले में, आपको इन प्रकार के ईमेल में किसी भी लिंक पर क्लिक करने से पहले सतर्क रहना होगा।

यह जांचें कि कोई ईमेल प्रामाणिक है या नहीं <

ईमेल को सत्यापित करने के लिए प्रामाणिक, आपको भेजने के ईमेल पते और ईमेल हेडर को वास्तव में सुरक्षित होने के लिए देखना होगा। वास्तविक ईमेल और नकली व्यक्ति के बीच अंतर करने की क्षमता भी आपके ईमेल क्लाइंट पर निर्भर करती है। मैं नीचे और समझाऊंगा।

उदाहरण के लिए, उपर्युक्त स्क्रीनशॉट में, आप देख सकते हैं कि ईमेल [email protected]से भेजा गया था। यह पुष्टि करनी चाहिए कि ईमेल वास्तव में Google से है, सही? अच्छा वह निर्भर करता है। अगर कोई एक नकली ईमेल सर्वर स्थापित करता है, तो वे एक नकली ईमेल भेज सकते हैं जो भेजने के पते को जो भी@google.com के रूप में दिखा सकता है। भले ही वे इस पहलू को नकली बना सकें, बाकी को फिक्र नहीं किया जा सकता है।

तो आप कैसे सत्यापित करते हैं कि वास्तव में वास्तविक स्रोत से एक ईमेल भेजा जा रहा है और किसी और को नहीं? सरल शब्दों में, आप ईमेल हेडर की जांच करते हैं। यह वह जगह भी है जहां ईमेल क्लाइंट खेलता है। यदि आप जीमेल का उपयोग कर रहे हैं, तो आप सीधे प्रेषक के नाम से नीचे विवरण दिखाएंतीर पर क्लिक करके स्रोत को बहुत तेज़ी से सत्यापित कर सकते हैं।

gmail show details

महत्वपूर्ण अनुभाग मेल-द्वारा, हस्ताक्षरित-बीy और एन्क्रिप्शन । चूंकि यह इन दोनों क्षेत्रों के लिए google.comकहता है, ईमेल वास्तव में Google से है। किसी भी ईमेल के लिए जो किसी बैंक या बड़ी कंपनी से आने का दावा करता है, उसके पास हमेशा मेल-द्वाराऔर साइन-इनफ़ील्ड होना चाहिए। दृश्यमान मेल-इन फ़ील्ड का अर्थ है कि ईमेल एसपीएफ़-प्रमाणीकृत था। दृश्यमान हस्ताक्षरित क्षेत्र का अर्थ है कि ईमेल डीकेआईएम-हस्ताक्षरित था। आखिरकार, किसी प्रमुख बैंक या कंपनी से भेजे जाने पर ईमेल लगभग हमेशा एन्क्रिप्ट किया जाएगा।

भले ही ये फ़ील्ड सुनिश्चित करें कि ईमेल सत्यापित किया गया है, आपको यह सुनिश्चित करना होगा कि उसी कंपनी द्वारा इसे सत्यापित किया गया हो । उदाहरण के लिए, चूंकि यह ईमेल Google से है, इसलिए इसे दो फ़ील्ड के लिए google.com कहना चाहिए, जो यह करता है। कुछ स्पैमर स्मार्ट हो गए हैं और साइन इन कर चुके हैं और अपने ईमेल को सत्यापित कर चुके हैं, लेकिन यह वास्तविक कंपनी से मेल नहीं खाएगा। आइए एक उदाहरण देखें:

fake email header

जैसा कि आप देख सकते हैं, यह ईमेल आईसीआईसीआई बैंक से माना जाता है, लेकिन ईमेल पता स्वचालित रूप से संदेह करता है ईमेल की प्रामाणिकता पर। बैंक नाम से संबंधित किसी भी चीज़ के बजाय, डोमेन seajin.chtah.com है, जो बहुत स्पैममी ध्वनि है। ईमेल में मेल-बाय और हस्ताक्षरित फ़ील्ड हैं, लेकिन फिर से, यह बैंक डोमेन नहीं है। अंत में, ईमेल पर कोई एन्क्रिप्शन नहीं है, जो फिर से बहुत छायादार है।

another fake email

यहां एक और ईमेल है जहां फ़ील्ड द्वारा मेल किया गया है और यह एन्क्रिप्ट किया गया था, लेकिन निश्चित रूप से माइक्रोसॉफ्ट से नहीं है। जैसा कि आप देख सकते हैं, डोमेन Microsoft.com नहीं है, लेकिन कुछ डोमेन की अनदेखी है। ईमेल सत्यापित करते समय, हमेशा यह जांचें कि प्रेषण ईमेल पता उस कंपनी से है जिसका आप मानते हैं कि यह है, यानी [email protected]और वह मेल-द्वाराऔर साइन-इनईमेल पते के बाद के हिस्से से हैं, यानी paypal.com

चलो एक और उदाहरण देखें, जो थोड़ा उलझन में हो सकता है।

email example

यहां, मेरे पास एक्शनटेक नामक एक कंपनी से एक ईमेल है, लेकिन यह वीआईए actiontecelectronics.onmicrosoft.comहै । यह actiontecelectronics.onmicrosoft.com द्वारा भी हस्ताक्षरित है और इसे एन्क्रिप्ट किया गया है। इस मामले में, इसका मतलब है कि ईमेल किसी तृतीय-पक्ष ईमेल सेवा द्वारा भेजा जा रहा है, जिसे आवश्यक रूप से प्रमाणित नहीं किया जा सकता है। इस मामले में, कंपनी अपने कंपनी ईमेल के लिए Office 365 का उपयोग कर रही है और यही कारण है कि इसे उस डोमेन से भेजा जा रहा है।

हालांकि उपर्युक्त ईमेल वैध है, हेडर में दी गई जानकारी गारंटी नहीं देती है कि ईमेल सुरक्षित है। यहां सबसे अच्छा विकल्प यह सुनिश्चित करना है कि तृतीय-पक्ष ईमेल सेवा भी एक बड़ी प्रतिष्ठित कंपनी है। इस मामले में, यह माइक्रोसॉफ्ट से है। आखिरकार, अगर कोई वास्तव में नकली अन्य ईमेल पते की कोशिश कर रहा है, तो Google शायद आपको यह बताने में सक्षम होगा और आपको इस तरह की चेतावनी देगा:

gmail warning

या ऐसा कुछ:

gmail warning message

यदि आपको कभी भी इनमें से कोई भी चेतावनी मिलती है, तो आपको ईमेल पर भरोसा नहीं करना चाहिए। आप सोच रहे होंगे कि क्या करना है यदि आप जीमेल का उपयोग नहीं कर रहे हैं और यदि आप वेब ब्राउजर में ईमेल नहीं देख रहे हैं? खैर, उन मामलों में, आपको पूर्ण ईमेल शीर्षलेख देखना होगा। बस Google को अपना ईमेल प्रदाता नाम "ईमेल शीर्षलेख देखें" के बाद। उदाहरण के लिए, उस ग्राहक के लिए निर्देश प्राप्त करने के लिए Google Outlook 2016 ईमेल हेडर देखें

एक बार ऐसा करने के बाद, आप प्रमाणीकरण परिणामशीर्षक के अंतर्गत पाठ के निम्न पाठों को खोजना चाहते हैं:

spf = pass

dkim = pass

एसपीएफ़ लाइन जीमेल में मेल-बाय फ़ील्ड के बराबर है और डीकिम साइन-इन के बराबर है । इसे इस तरह कुछ दिखना चाहिए:

authentication results

फिर भी, यदि दोनों आइटमों में PASSहै, तो आपको यह सुनिश्चित करना होगा यह वास्तविक डोमेन के लिए है, न कि नकली एक स्पैमर का उपयोग कर सकता है। यदि आप जीमेल में ईमेल प्रमाणीकरण के बारे में अधिक पढ़ना चाहते हैं, तो नीचे दिए गए लिंक देखें:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

एकाधिक सेवाओं का परीक्षण करने के बाद, यही कारण है कि मैं अन्य ईमेल क्लाइंट्स पर जीमेल के साथ चिपकता हूं और क्यों मैं विशेष रूप से वेब इंटरफ़ेस का उपयोग करता हूं क्योंकि यह कई प्रदान करता है सुरक्षा की अधिक परतें जो आपको अन्यथा नहीं मिलेंगी।

आखिरकार, आपको ब्राउज़र में जाने और ईमेल में लिंक पर क्लिक करने के बजाय मैन्युअल रूप से वेबसाइट पर जाने की आदत बनाना चाहिए। भले ही आपको पता है कि ईमेल सुरक्षित है, यह जानने का एक निश्चित तरीका है कि आप कुछ स्पूफ वेबसाइट पर नहीं जा रहे हैं। यदि किसी ईमेल में कोई लिंक है जिसे क्लिक किया जाना चाहिए, तो कोई लॉगिन विवरण या अन्य संवेदनशील जानकारी दर्ज करने से पहले अपने ब्राउज़र के पता बार में यूआरएल जांचना सुनिश्चित करें। यदि आपके कोई प्रश्न हैं, तो टिप्पणी करने के लिए स्वतंत्र महसूस करें। का आनंद लें!

संबंधित पोस्ट:


23.05.2016