اسکامرز کیسے ای میل پتوں کو جعلی بناتے ہیں ، اور آپ کیسے بتا سکتے ہیں

عوامی خدمت کے اس اعلان پر غور کریں: گھوٹالے کرنے والے ای میل پتوں کو جعلی بنا سکتے ہیں۔ آپ کا ای میل پروگرام یہ کہہ سکتا ہے کہ کوئی پیغام کسی خاص ای میل ایڈریس کا ہے ، لیکن یہ کسی اور پتہ سے پوری طرح سے ہوسکتا ہے۔

ای میل پروٹوکول نہیں توثیق کرتے ہیں کہ پتے جائز ہیں - اسکیمرز ، فشر اور دیگر بدنیتی پر مبنی افراد سسٹم کی اس کمزوری کا استحصال کرتے ہیں۔ آپ مشکوک ای میل کے ہیڈر کی جانچ کر سکتے ہیں تاکہ یہ معلوم کریں کہ آیا اس کا پتہ جعلی تھا۔

ای میل کیسے کام کرتا ہے

آپ کا ای میل سوفٹویئر دکھاتا ہے کہ ای میل "منجانب" فیلڈ میں کون ہے۔ تاہم ، حقیقت میں کوئی توثیق نہیں کی جاتی ہے - آپ کے ای میل سوفٹویر کے پاس یہ جاننے کا کوئی طریقہ نہیں ہے کہ آیا کوئی ای میل دراصل وہ کس کی طرف سے ہے جو یہ کہتا ہے۔ ہر ای میل میں "منجانب" ہیڈر شامل ہوتا ہے ، جس کو جعلی بنایا جاسکتا ہے - مثال کے طور پر ، کوئی بھی اسکیمر آپ کو ایک ای میل بھیج سکتا ہے جو بِل @ مائیکروسافٹ ڈاٹ کام سے ظاہر ہوتا ہے۔ آپ کا ای میل موکل آپ کو بتائے گا کہ یہ بل گیٹس کا ای میل ہے ، لیکن اس کے پاس اصل معائنے کا کوئی طریقہ نہیں ہے۔

جعلی پتوں کے ساتھ ای میلز آپ کے بینک یا کسی اور جائز کاروبار سے ہوسکتی ہیں۔ وہ اکثر آپ سے حساس معلومات جیسے آپ کے کریڈٹ کارڈ کی معلومات یا سوشل سیکیورٹی نمبر کے بارے میں پوچھتے ہیں ، شاید کسی ایسے لنک پر کلک کرنے کے بعد جس سے کسی فشینگ سائٹ کا راستہ بن جائے جو کسی جائز ویب سائٹ کی طرح نظر آئے۔

ای میل کے "منجانب" فیلڈ کے بارے میں سوچئے جیسا کہ آپ میل میں لفافوں پر چھپی ہوئی واپسی پتے کے ڈیجیٹل برابر ہوتے ہیں۔ عام طور پر ، لوگ ڈاک پر ایک درست واپسی پتہ لگاتے ہیں۔ تاہم ، کوئی بھی واپسی ایڈریس فیلڈ میں اپنی پسند کی کچھ بھی لکھ سکتا ہے - پوسٹل سروس اس بات کی تصدیق نہیں کرتی ہے کہ کوئی خط حقیقت میں اس پر چھپی ہوئی واپسی ایڈریس کا ہے۔

جب 1980 کی دہائی میں ایس ایم ٹی پی (سادہ میل ٹرانسفر پروٹوکول) کو اکیڈیمیا اور سرکاری ایجنسیوں کے استعمال کے ل designed تیار کیا گیا تھا تو ، مرسلین کی تصدیق کوئی پریشانی کی بات نہیں تھی۔

کسی ای میل کے ہیڈر کی تفتیش کیسے کریں

آپ ای میل کے ہیڈر میں کھود کر ای میل کے بارے میں مزید تفصیلات دیکھ سکتے ہیں۔ یہ معلومات مختلف ای میل کلائنٹوں میں مختلف علاقوں میں واقع ہے۔ - یہ ای میل کے "ماخذ" یا "ہیڈرز" کے نام سے جانا جاتا ہے۔

(یقینا ، مشکوک ای میلز کو پوری طرح نظرانداز کرنا عموما a اچھا خیال ہے۔ - اگر آپ کو کسی ای میل کے بارے میں بالکل یقین نہیں آتا ہے تو ، یہ شاید ایک اسکام ہے۔)

جی میل میں ، آپ کسی ای میل کے اوپری دائیں کونے پر تیر پر کلک کرکے اور منتخب کرکے اس معلومات کی جانچ کرسکتے ہیں اصل دکھائیں . یہ ای میل کے خام مواد کو ظاہر کرتا ہے۔

ذیل میں آپ کو جعلی ای میل ایڈریس کے ساتھ ایک اصل سپیم ای میل کے مشمولات ملیں گے۔ ہم اس کی معلومات کو ڈی کوڈ کرنے کے طریقے کی وضاحت کریں گے۔

حوالگی سے: [MY EMAIL ADDRESS]
موصولہ: 10.182.3.66 بذریعہ SMTP id a2csp104490oba؛
ہفتہ ، 11 اگست 2012 15:32:15 -0700 (PDT)
موصولہ: 10.14.212.72 بذریعہ SMTP id x48mr8232338eeo.40.1344724334578؛
ہفتہ ، 11 اگست 2012 15:32:14 -0700 (PDT)
واپسی کا راستہ: <[email protected]>
موصولہ: 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net۔ [72.255.12.30]) سے
بذریعہ mx.google.com ای ایس ایم ٹی پی آئی ڈی کے ساتھ c41si1698069eem.38.2012.08.11.15.32.13؛
ہفتہ ، 11 اگست 2012 15:32:14 -0700 (PDT)
موصولہ - ایس پی ایف: غیر جانبدار (google.com: 72.255.12.30 [email protected] کے ڈومین کیلئے بہترین اندازہ ریکارڈ کے ذریعہ نہ تو اس کی اجازت ہے اور نہ ہی اس کی تردید کی گئی ہے) کلائنٹ ip = 72.255.12.30؛
توثیق کے نتائج: mx.google.com؛ spf = غیر جانبدار (google.com: 72.255.12.30 [email protected] کے ڈومین کیلئے بہترین اندازہ ریکارڈ کے ذریعہ نہ تو اس کی اجازت ہے اور نہ ہی ان کی تردید کی گئی ہے)
موصولہ: vwidxus.net کے ذریعے <[MY EMAIL ADDRESS]> کے لئے ID hnt67m0ce87b؛ اتوار ، 12 اگست 2012 10:01:06 -0500 (لفافہ << [email protected]>)
موصولہ: vwidxus.net سے بذریعہ web.vwidxus.net مقامی (میلنگ سرور 4.69)
id 34597139-886586-27 /.// PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
[email protected] کے لئے؛ اتوار ، 12 اگست 2012 10:01:06 5000500

…

منجانب: "کینیڈا کی فارمیسی" [email protected]

یہاں اور ہیڈرز ہیں ، لیکن یہ اہم ہیں۔ - وہ ای میل کے خام متن کے اوپری حصے پر ظاہر ہوتے ہیں۔ ان ہیڈروں کو سمجھنے کے لئے ، نیچے سے شروع کریں - یہ ہیڈر اس کے مرسل کے ذریعہ آپ کو ای میل کے راستے کا پتہ لگاتے ہیں۔ ہر سرور جس کو ای میل موصول ہوتا ہے وہ اوپر میں زیادہ ہیڈر شامل کرتا ہے - سرور کے سب سے پرانے ہیڈر جہاں ای میل شروع ہوا تھا وہ نیچے دیئے گئے ہیں۔

نیچے کا "منجانب" ہیڈر دعوی کرتا ہے کہ ای میل ایک @ yahoo.com پتے سے ہے - یہ ای میل میں شامل معلومات کا ایک ٹکڑا ہے۔ یہ کچھ بھی ہوسکتا ہے۔ تاہم ، اس کے اوپر ہم دیکھ سکتے ہیں کہ گوگل کے ای میل سرور (اوپر) کے ذریعہ موصول ہونے سے پہلے ای میل کو پہلے "vwidxus.net" (نیچے) کے ذریعہ موصول ہوا تھا۔ یہ ایک سرخ پرچم ہے - ہم توقع کریں گے کہ یاہو کے ای میل سرور میں سے ایک کی حیثیت سے فہرست میں سب سے کم “موصولہ:” ہیڈر ملاحظہ کریں گے۔

اس میں شامل IP پتوں میں آپ کا اشارہ بھی ہوسکتا ہے - اگر آپ کو کسی امریکی بینک کی طرف سے کوئی مشکوک ای میل موصول ہوتا ہے لیکن IP ایڈریس جو اسے نائجیریا یا روس کے حل سے ملتا ہے ، تو یہ ممکنہ طور پر جعلی ای میل پتہ ہے۔

اس معاملے میں ، اسپامرز کو "[email protected]" پتے تک رسائی حاصل ہے ، جہاں وہ اپنے اسپام کے جوابات وصول کرنا چاہتے ہیں ، لیکن وہ ویسے بھی "منجانب" فیلڈ تشکیل دے رہے ہیں۔ کیوں؟ غالبا because کیونکہ وہ یاہو کے سرورز کے ذریعہ بڑے پیمانے پر اسپام نہیں بھیج سکتے ہیں - وہ محسوس کریں گے اور اسے بند کردیں گے۔ اس کے بجائے ، وہ اپنے سرور سے اسپام بھیج رہے ہیں اور اس کا پتہ جعلی بنا رہے ہیں۔