कैसे पता करें कि कोई ईमेल असली है या नकली? जान लें स्पूफिंग ईमेल को पहचानने का सही तरीका

आज के डिजिटल दौर में ईमेल हमारी रोजमर्रा की जिंदगी का अहम हिस्सा बन चुका है. बैंक से लेकर ऑफिस और ऑनलाइन शॉपिंग अब तक हर जगह ईमेल के जरिए बातचीत होती है, लेकिन इसी नई सुविधा का फायदा उठाकर साइबर अपराधी ईमेल स्पूफिंग जैसी तकनीक से लोगों को निशाना बना रहे हैं. कई बार नकली ईमेल इतने असली लगते हैं कि लोग बिना सोचे समझे लिंक पर क्लिक कर अपनी पर्सनल जानकारी शेयर कर देते हैं. ऐसे में चलिए आज हम आपको बताते हैं कि  आपको कोई ईमेल असली है या नकली कैसे पता करें और ईमेल स्पूफिंग पहचान का सही तरीका क्या है.

क्या है ईमेल स्पूफिंग?

ईमेल स्पूफिंग एक साइबर तकनीक है, जिसमें साइबर अपराधी किसी भरोसेमंद व्यक्ति या संस्थान के नाम से फर्जी ईमेल भेजते हैं. इसमें ईमेल के फ्रॉम एड्रेस और हेडर को इस तरह बदल जाता है कि मैसेज असली लगे. यूजर को लगता है कि ईमेल बैंक, कंपनी, कलीग या किसी जाने पहचाने संस्थान की ओर से आया है. जबकि असल में वह फर्जी होता है. इसमें साइबर अपराधी अक्सर ईमेल के जरिए लिंक क्लिक कराने, अटैचमेंट डाउनलोड करवाने या पासवर्ड बैंक डिटेल जैसे संवेदनशील जानकारी हासिल करने की कोशिश करते हैं. वहीं कई बड़े वित्तीय घोटालों और बिजनेस ईमेल कॉम्प्रोमाइज जैसे मामलों में इसी तरीके का इस्तेमाल किया गया है.

कैसे काम करती है यह तकनीक?

ईमेल सिस्टम में SMTP प्रोटोकोल का इस्तेमाल होता है, इसमें भेजने वाले का पता आसानी से बदला जा सकता है. वहीं साइबर हमलावर स्क्रिप्ट या ईमेल एपीआई की मदद से ऐसे मेल भेज सकते हैं, जिसमें दिखाई देने वाला पता असली लगे. लेकिन असल सोर्स कुछ और हो. ईमेल के हैडर में उस मैसेज की पूरी तकनीकी जानकारी दर्ज होती है जैसे किस सर्वर से होकर आया है और किस आईपी एड्रेस से भेजा गया है. हालांकि नॉर्मल यूजर आमतौर पर हेडर चेक नहीं करते हैं, जिससे फर्जी ईमेल पकड़ में नहीं आते हैं.

नकली ईमेल की पहचान कैसे करें?

• ईमेल असली है या फिर नकली यह समझने के लिए कुछ बातों पर ध्यान देना जरूरी होता है. जैसे सिर्फ नाम नहीं ईमेल पर पूरा एड्रेस देखें. कई बार डोमेन में हल्का बदलाव होता है, जैसे amazon.com की जगह amaz0n.com लिखा होता है. ऐसे छोटे बदलाव बड़ा संकेत हो सकते हैं.
• इसके अलावा अगर नाम किसी परिचित व्यक्ति का है, लेकिन ईमेल एड्रेस अलग या संदिग्ध दिख रहा है तो सतर्क रहे.
• वहीं फर्जी ईमेल में अक्सर डराने या जल्दबाजी का माहौल बनाया जाता है. जैसे अभी अकाउंट बंद हो जाएगा, तुरंत कार्रवाई करें, व्याकरण संबंधी गलतियां और अजीब शब्द भी संकेत हो सकते हैं.
• इसके अलावा किसी भी ईमेल के अटैचमेंट पर क्लिक करने से पहले उस पर माउस ले जाकर देखें कि वह किस वेबसाइट पर ले जा रहा है. अनजान अटैचमेंट डाउनलोड करने से बचें.
• वहीं बैंक या कोई प्रतिष्ठित संस्थाएं ईमेल की जगह पासवर्ड, ओटीपी और बैंक डिटेल नहीं मांगती है. ऐसी मांग होने पर ध्यान रखें कि वह ईमेल फर्जी हो सकता है.
• इसके अलावा तकनीकी जानकारी रखने वाले यूजर ईमेल हेडर में Received, Return-Path और ऑथेंटिकेशन रिजल्ट जैसी जानकारी देखकर असली सोर्स का अंदाजा लगा सकते हैं.

ये भी पढ़ें-मध्य प्रदेश में अब तलाकशुदा बेटियों को भी मिलेगी पेंशन, जानें कैसे करना होगा अप्लाई?