दूसरे दिन मुझे ऐप्पल से एक सत्यापन ईमेल प्राप्त हुआ, जिसने मुझे मेरे ऐप्पल आईडी या खाते से जुड़े एक अन्य ईमेल पते की सूचना दी, जिसमें चेकिंग के लिए सेटिंग्स खोलने के लिए एक लिंक भी शामिल था। चूंकि यह मैं नहीं था जिसने इस ईमेल पते को जोड़ा था, मैंने तुरंत सोचा कि कुछ हैकर ने मेरे ईमेल पते को प्रबंधित करने और उसे चोरी करने के लिए मेरे ऐप्पल खाते का उल्लंघन किया।
सहज रूप से, मैंने ईमेल पर तुरंत उस लिंक पर क्लिक किया और लॉगिन पृष्ठ से मैंने उस नए पते की जांच और अक्षम करने के लिए पासवर्ड दर्ज किया जो मेरा नहीं है।
ठीक है, अगर मैंने वास्तव में ऐसा किया होता, तो मैं सीधे उस अकाउंट के लिए घर की चाबियां सौंप देता, जो मुझे उस नकली ईमेल पर भेजता था।
किसी भी लिंक पर क्लिक किए बिना Apple खाता साइट को खोलने के लिए सही व्यवहार था, यह जांचने के लिए लॉग इन करें कि सब कुछ जगह में था और फिर, आरामदायक महसूस करने के लिए, एक नए के साथ पासवर्ड बदलें।
मेरे पास जो आया वह एक फ़िशिंग ईमेल था, एक घोटाला जो दुनिया भर के लाखों लोगों को भेजा जाता है, जो साइबर अपराधियों को बहुत मूल्यवान पासवर्ड चोरी करने और व्यक्तिगत जानकारी से समृद्ध खातों की अनुमति देता है।
इस लेख में, हम देखते हैं कि सबसे आम प्रकार के नकली ईमेल क्या हैं और कैसे एक शक के छाया के बिना एक फ़िशिंग संदेश को स्पष्ट रूप से पहचानना है, जल्दी और आसानी से ।
READ ALSO: वायरस से ईमेल को पहचानें; ईमेल के माध्यम से कंप्यूटर को संक्रमित करने के 3 तरीके
आइए सत्यापन ईमेल के उदाहरण से शुरू करें
एक नया Google या Gmail खाता पंजीकृत करने का प्रयास करने पर आपको एक पुष्टिकरण ईमेल प्राप्त होगा, जिसमें केवल उस स्थिति में क्लिक करने की कड़ी होगी, जब हमने इसे नहीं बनाया था।
यदि ऐसा कोई ईमेल आता है, तो इसका मतलब है कि किसी ने हमारे ईमेल पते के साथ एक नया खाता पंजीकृत किया है।
मैंने हाल ही में अपने ईमेल के साथ एक नेटफ्लिक्स खाता जुड़ा था।
आमतौर पर इन ईमेलों के निचले भाग में एक लिंक होता है, जिस पर क्लिक करने के लिए कहा जाता है, जब हमने खाता पंजीकृत नहीं किया था।
लेकिन हम यह कैसे जानते हैं कि वह लिंक अच्छा है और एक संक्रमित या बिखरे हुए वेब पेज पर नहीं जाता है "> जीमेल सुरक्षा समस्या को उजागर करने के लिए एक लाल पैडलॉक लाता है।
लाल ताला यह नहीं दर्शाता है कि एक ईमेल एक नकली या एक घोटाला है, लेकिन यह एक सुराग हो सकता है।
अगर ईमेल कहता है कि यह किसी बैंक या Google, Facebook या Apple जैसी बड़ी कंपनी से आता है और एन्क्रिप्टेड नहीं है, तो यह 100% घोटाला है।
दूसरी ओर, हालांकि, यदि कोई ईमेल एन्क्रिप्ट किया गया है, तो यह जरूरी नहीं है कि प्रामाणिक हो।
जीमेल के लिए एक अलग ईमेल सेवा का उपयोग करना, अगर ऊपर वर्णित यह जानकारी गायब है, तो आपको संदेश हेडर खोलकर इसे खोजने की आवश्यकता है।
आमतौर पर यह हेडर मेल विकल्प मेनू में पाया जाता है।
जीमेल में विकल्प को शो ओरिजिनल कहा जाता है, जबकि अन्य सेवाओं में इसे मैसेज का हेडर या हेडर कहा जा सकता है।
इस हैडर में आप पढ़ सकते हैं कि किसने मेल भेजा है, वह किस मेल सर्वर से है।
एन्क्रिप्शन के बारे में, जांचें कि यह लिखा गया है (किसी कंपनी के संदेश के मामले में और मित्र से नहीं):
प्रमाणीकरण-परिणाम:
DKIM =
एसपीएफ़ =
SPF इंगित करता है कि यह किसके द्वारा भेजा गया है जबकि DKIM हमें बताता है कि यह किसके द्वारा हस्ताक्षरित है।
जैसा कि हो सकता है, जब भी कोई ईमेल किसी साइट पर रजिस्टर करने, पासवर्ड बदलने, पासवर्ड की पुष्टि करने, पहचान की पुष्टि करने या किसी वेब खाते पर हस्तक्षेप करने का अनुरोध करने के लिए आता है, तो कभी भी लिंक पर क्लिक न करें, बल्कि सीधे जाएं साइट को मैन्युअल रूप से एक नए टैब में लिखकर।
इस बात का ध्यान रखें कि, अगर अचानक एक अनचाहा ईमेल आ जाता है, जहाँ सुरक्षा के लिए खतरा है, तो बदलाव या जहाँ खाते पर किसी भी प्रकार का हस्तक्षेप करने का अनुरोध किया जाता है, लिंक पर क्लिक करने के साथ, यह हमेशा एक घोटाला है 100% मामले ।
इस बारे में कोई संदेह नहीं है, क्योंकि एकमात्र ईमेल जहां आपको एक पुष्टिकरण लिंक पर क्लिक करने की आवश्यकता होती है, केवल एक नए खाता पंजीकरण के बाद भेजा जाता है।
निश्चित रूप से ऐसा हो सकता है कि कोई व्यक्ति किसी वेबसाइट पर पंजीकरण करने के लिए हमारे ईमेल पते का उपयोग करता है, और यहां तक कि इस मामले में आप ईमेल को अनदेखा कर सकते हैं और कुछ भी क्लिक नहीं कर सकते या जहां यह कहते हैं कि " यदि यह आप पर हस्ताक्षर नहीं किया गया था ... "।
किसी भी स्थिति में, खुलने वाले पृष्ठ में आपको कभी भी पासवर्ड दर्ज नहीं करना पड़ेगा।
दूसरी महत्वपूर्ण बात यह है कि यदि किसी ईमेल में एक अजीब अनुरोध है या यह अविश्वसनीय लगता है, तो 100% गलत है ।
ऊपर दिए गए उदाहरण में, अगर किसी ने वास्तव में मेरे Apple खाते में प्रवेश किया था, तो हैकर ने मुझे चेतावनी देने से रोकने के लिए पहले मेरा ईमेल पता हटा दिया होगा और फिर उसने अपना ईमेल पता दर्ज करने से भी परहेज किया होगा।
अंत में, यदि आप यह सत्यापित करना चाहते हैं कि ईमेल में एक लिंक अच्छा है, तो निम्न साइट और लिंक जाँच सेवाओं का उपयोग करके यह पता करें कि क्या उन्हें क्लिक करने से पहले वे खतरनाक हैं।
