आज के डिजिटल दौर में ईमेल हमारी रोज़मर्रा की ज़रूरत बन चुका है. बैंकिंग से लेकर ऑफिस के काम और ऑनलाइन शॉपिंग तक, लगभग हर तरह की बातचीत ईमेल के ज़रिए होती है. लेकिन इसी सुविधा का फायदा उठाकर साइबर अपराधी ईमेल स्पूफिंग जैसी तकनीकों से लोगों को ठगने लगे हैं. कई बार फर्जी ईमेल इतने असली दिखाई देते हैं कि यूज़र बिना सोचे-समझे लिंक पर क्लिक कर देते हैं और अपनी निजी जानकारी खतरे में डाल देते हैं. ऐसे में यह जानना बेहद ज़रूरी हो जाता है कि ईमेल असली है या नकली और ईमेल स्पूफिंग की पहचान कैसे की जाए.
ईमेल स्पूफिंग एक तरह का साइबर फ्रॉड है, जिसमें हमलावर किसी भरोसेमंद व्यक्ति, बैंक या संस्था के नाम के नाम से फर्जी ईमेल भेजते हैं. इसमें ईमेल के 'फ्रॉम एड्रेस' और हेडर को इस तरह बदला जाता है कि मेल बिल्कुल असली लगे. यूज़र को लगता है कि ईमेल किसी जानी-पहचानी कंपनी, सहकर्मी या बैंक से आया है, जबकि हकीकत में वह पूरी तरह नकली होता है. ऐसे ईमेल के ज़रिए अक्सर लिंक पर क्लिक करवाने, अटैचमेंट डाउनलोड कराने या पासवर्ड, ओटीपी और बैंक डिटेल जैसी संवेदनशील जानकारी हासिल करने की कोशिश की जाती है. कई बड़े वित्तीय घोटालों और बिज़नेस ईमेल कॉम्प्रोमाइज मामलों में इसी तकनीक का इस्तेमाल हुआ है.
स्पूफिंग तकनीक काम कैसे करती है?
ईमेल सिस्टम में SMTP प्रोटोकॉल का उपयोग किया जाता है, जिसमें भेजने वाले का पता तकनीकी रूप से बदला जा सकता है. साइबर अपराधी स्क्रिप्ट या ईमेल एपीआई की मदद से ऐसे मेल भेजते हैं, जिनका दिखाई देने वाला पता तो असली लगता है, लेकिन उनका असली सोर्स कुछ और होता है. हर ईमेल के हेडर में यह जानकारी होती है कि मेल किन सर्वरों से होकर आया और किस आईपी एड्रेस से भेजा गया. आमतौर पर सामान्य यूज़र इन हेडर डिटेल्स को चेक नहीं करते, इसी वजह से फर्जी ईमेल आसानी से धोखा दे देते हैं.
फर्जी ईमेल को पहचानने के आसान संकेत
ईमेल असली है या नकली, यह समझने के लिए कुछ बातों पर ध्यान देना ज़रूरी है. सबसे पहले सिर्फ नाम पर नहीं, बल्कि पूरे ईमेल एड्रेस पर गौर करें. कई बार डोमेन में हल्का सा बदलाव होता है, जैसे facebook.com की जगह faceb0ok.com, जो देखने में लगभग एक जैसा लगता है लेकिन असल में फर्जी होता है.
अगर ईमेल किसी परिचित व्यक्ति या संस्था के नाम से है, लेकिन उसका एड्रेस संदिग्ध या अलग दिख रहा है, तो सतर्क हो जाएं. फर्जी ईमेल में अक्सर डराने या जल्दबाज़ी पैदा करने वाले शब्द होते हैं, जैसे 'अभी कार्रवाई करें', 'अकाउंट तुरंत बंद हो जाएगा' आदि. इसके साथ ही व्याकरण की गलतियां और अजीब शब्द भी शक की वजह हो सकते हैं.
लिंक, अटैचमेंट को लेकर सावधानी
किसी भी ईमेल में दिए गए लिंक पर क्लिक करने से पहले माउस को लिंक पर ले जाकर देखें कि वह किस वेबसाइट पर ले जा रहा है. अनजान या संदिग्ध अटैचमेंट डाउनलोड करने से बचें. ध्यान रखें कि बैंक या कोई भी प्रतिष्ठित संस्था ईमेल के ज़रिए कभी भी पासवर्ड, ओटीपी या बैंक डिटेल नहीं मांगती. अगर ऐसी जानकारी मांगी जा रही है, तो यह साफ संकेत है कि ईमेल फर्जी हो सकता है.