दोस्तो आज के आधुनिक युग में किसी से ऑफिशियल संपर्क करने और अपडेट प्राप्त करने के लिए ईमेल जरूरी साधन बन गया है, फिर चाहे वो बैंकिंग ट्रांज़ैक्शन हों, ऑफिस में बातचीत हो, ऑनलाइन शॉपिंग हो, या ऑफिशियल नोटिफ़िकेशन हों, ज़्यादातर बातचीत अब ईमेल से ही होती है। बदकिस्मती से, साइबर क्रिमिनल इस निर्भरता का फ़ायदा उठाकर लोगों को धोखा देने के लिए ईमेल स्पूफ़िंग जैसे तरीकों का इस्तेमाल करते हैं। कई नकली ईमेल इतने असली लगते हैं कि यूज़र अनजाने में गलत लिंक पर क्लिक कर देते हैं या सेंसिटिव जानकारी शेयर कर देते हैं। लेकिन क्या आपको पता है कि आप आसान तरीके से असली और नकली ईमेल का पता कर सकते हैं- 

ईमेल स्पूफ़िंग क्या है?

ईमेल स्पूफ़िंग एक साइबरक्राइम तकनीक है जिसमें अटैकर किसी भरोसेमंद व्यक्ति, बैंक, कंपनी या संस्था का रूप धारण करके धोखाधड़ी वाले ईमेल भेजते हैं। वे “From” एड्रेस और ईमेल हेडर में हेरफेर करते हैं ताकि मैसेज असली लगे।

स्पूफिंग का मकसद है:

यूज़र्स को नुकसान पहुंचाने वाले लिंक पर क्लिक करने के लिए उकसाना

गलत जानकारी वाले अटैचमेंट डाउनलोड करने के लिए बढ़ावा देना

पासवर्ड, OTP, या बैंक डिटेल्स जैसी सेंसिटिव जानकारी चुराना

इस तरीके का इस्तेमाल फाइनेंशियल फ्रॉड और बिजनेस ईमेल कॉम्प्रोमाइज स्कैम में बहुत ज़्यादा किया गया है।

ईमेल स्पूफिंग कैसे काम करता है?

ईमेल सिस्टम SMTP (सिंपल मेल ट्रांसफर प्रोटोकॉल) का इस्तेमाल करके काम करते हैं, जिससे भेजने वाले का एड्रेस काफी आसानी से बदला जा सकता है। साइबर अटैकर भेजने वाले की डिटेल्स बनाने के लिए स्क्रिप्ट या ईमेल टूल का इस्तेमाल करते हैं, जिससे ईमेल असली लगता है, भले ही वह किसी दूसरे सोर्स से आया हो।

हालांकि ईमेल हेडर में टेक्निकल डिटेल्स होती हैं जैसे:

ओरिजिनेटिंग सर्वर

IP एड्रेस

ऑथेंटिकेशन रिजल्ट्स

ज़्यादातर यूज़र्स इन डिटेल्स को चेक नहीं करते हैं, जिससे नकली ईमेल पर किसी का ध्यान नहीं जाता।

नकली ईमेल की पहचान कैसे करें

खुद को बचाने के लिए, इन वॉर्निंग साइन्स पर ध्यान दें:

1. पूरा ईमेल एड्रेस चेक करें

सिर्फ डिस्प्ले नेम पर भरोसा न करें। पूरा ईमेल एड्रेस ध्यान से देखें। फ्रॉड करने वाले अक्सर थोड़े बदलाव करते हैं जैसे:

amazon.com की जगह amaz0n.com

ऑफिशियल डोमेन की जगह support@bank-secure.com

स्पेलिंग में छोटे-मोटे बदलाव भी फ्रॉड का संकेत दे सकते हैं।

2. अर्जेंट या धमकियों के लिए अलर्ट रहें

फर्जी ईमेल अक्सर इस तरह के फ्रेज़ का इस्तेमाल करके पैनिक पैदा करते हैं:

“आपका अकाउंट तुरंत बंद कर दिया जाएगा।”

“अभी एक्शन लें।”

“अर्जेंट वेरिफिकेशन ज़रूरी है।”

जाने-माने इंस्टीट्यूशन शायद ही कभी धमकी भरी भाषा का इस्तेमाल करते हैं।

3. ग्रामर और फ़ॉर्मेटिंग की गलतियों पर ध्यान दें

खराब ग्रामर, स्पेलिंग की गलतियाँ और अजीब सेंटेंस स्ट्रक्चर फ्रॉड वाले ईमेल में आम रेड फ्लैग हैं।

4. सस्पिशियस लिंक पर क्लिक करने से बचें

असली वेबसाइट एड्रेस देखने के लिए क्लिक करने से पहले लिंक पर माउस घुमाएँ। अगर यह अनजान या सस्पिशियस लगे, तो आगे न बढ़ें।

5. अनजान अटैचमेंट डाउनलोड न करें

अटैचमेंट में मैलवेयर हो सकता है। अनजान या अनएक्सपेक्टेड सोर्स से फ़ाइलें डाउनलोड करने से बचें।

6. ईमेल के ज़रिए कभी भी सेंसिटिव जानकारी शेयर न करें

बैंक और भरोसेमंद ऑर्गनाइज़ेशन ईमेल के ज़रिए पासवर्ड, OTP या पूरी बैंक डिटेल्स नहीं मांगते हैं। अगर ऐसी कोई रिक्वेस्ट आती है, तो उसे शक वाला समझें।

7. ईमेल हेडर चेक करें (एडवांस्ड यूज़र्स के लिए)

टेक्निकली अवेयर यूज़र्स ईमेल हेडर में इन फ़ील्ड्स को देख सकते हैं:

“रिसीव्ड”

“रिटर्न-पाथ”

“ऑथेंटिकेशन रिज़ल्ट्स”

इनसे भेजने का असली सोर्स पता चल सकता है।