आप ईमेल पता कैसे नकली कर सकते हैं?


56

हाल ही में किसी ने मुझसे पूछा कि क्या उसे प्राप्त एक ईमेल स्पैम था। यह बेल्जियम के एक प्रसिद्ध बैंक (बेल्फ़ियस.बे) से लगता था। इसने कहा कि कुछ जानकारी पुरानी थी और इसमें संशोधन की आवश्यकता थी। बेशक, पहली बात जो दिमाग में आती है, वह है स्पैम। क्यों?

  • भाषा में त्रुटियों का भार, बुरे वाक्य ...
  • जो लिंक प्रदान किया गया था, वह एक दुष्ट लिंक था: ऐसा प्रतीत होता है जैसे कि यह belfius ( belfius.be/revision1285 जैसा कुछ ) की वेबसाइट की ओर जाता है । लेकिन जब इस पर मँडराते हैं, तो आप देख सकते हैं कि यह वास्तव में एक पूरी तरह से अन्य वेबसाइट को संदर्भित करता है। एक .ca डोमेन भी

अब, मैंने तुरंत कहा कि आप उस लिंक पर क्लिक न करें, लेकिन कुछ ने मुझे आश्चर्यचकित कर दिया। प्रेषक का ईमेल noreply@belfius.be था और belfius.be बैंक की आधिकारिक वेबसाइट है। तो, यह कैसे हो सकता है? वे अपनी ईमेलड्रेस कैसे नकली कर सकते हैं ?


2
इस तरह के मेल को आमतौर पर फ़िशिंग के रूप में जाना जाता है, जिसे स्पैम माना जा सकता है, हालांकि मुझे लगता है कि स्पैम अधिक हानिरहित है और आपको सामान बेचने की कोशिश करता है, आपके खाते (खातों) तक पहुंच प्राप्त नहीं करता है।
RD

37
मैं आपको मेल में एक पत्र फेंक सकता हूं जो कहता है कि यह सांता क्लॉस से है। एकमात्र सस्ता कैलिफोर्निया पोस्टमार्क होगा। ईमेल के साथ एक ही बात, कम या ज्यादा।
डेविड श्वार्ट्ज

1
दोनों SMTP के मेल से कमांड और IMF के मेल हेडर फील्ड में स्पूफ एड्रेस हो सकते हैं।
james.garriss

1
इसे स्वयं आज़माएँ: deadfake.com/Send.aspx
Mark E. Haase

जवाबों:


79

सरल। From:मेल भेजते समय हेडर को एडिट करके । इसे "ईमेल स्पूफिंग" के रूप में जाना जाता है । से: हेडर आसानी से संपादन योग्य है यदि आप PHP या कुछ और के माध्यम से मेल भेज रहे हैं, कोई फैंसी ट्रिक्स की आवश्यकता नहीं है। जो संपादन योग्य नहीं है , हालांकि यह उस साइट का आईपी पता / डोमेन नाम है, जहां से यह उत्पन्न हुआ था। यदि आप प्लेनटेक्स्ट ईमेल की जांच करते हैं (जीमेल में, उत्तर बटन के बगल में स्थित मेनू पर जाएं, और "मूल संदेश दिखाएं"), Received:हेडर इसके पथ के बारे में सभी जानकारी को ले जाता है ( Received:हेडर नीचे गहरा है, आगे पीछे ईमेल श्रृंखला यह है)। ध्यान दें कि कई हॉप्स से गुजरने वाले ईमेल में कुछ गहरे हेडर खराब हो सकते हैं। आपको नीचे की ओर जाने की जरूरत है, जिसे देखकर आपको हेडर (यानी साइट्स) पर भरोसा हो।Received: from abc.com (IP address) by something.google.com (IP)(यह मानते हुए कि आपके पास जीमेल है - अन्यथा byइच्छा अलग होगी)। अब, यह शीर्ष लेख byभाग द्वारा लिखा गया था । शीर्ष पर शुरू करें, पहले कुछ Received:शीर्ष लेखों में a from/ नहीं होगा by। उन लोगों के साथ पहले एक का पता लगाएं। यह byआपके ईमेल प्रदाता से संबंधित होगा - जिस पर आपको भरोसा है। देखें कि क्या आप पर भरोसा करते हैं from, और यदि आप करते हैं, तो अगले Received:हेडर पर जाएं (जो अब आप पर भरोसा करते हैं), और इसी तरह। यदि आप बीच में एक हेडर पर भरोसा नहीं करते हैं, तो नीचे के सभी लोगों पर भरोसा नहीं किया जा सकता है - वे खराब हो सकते हैं।

जीमेल आम तौर पर स्पूफिंग का पता लगाता है, और "abc@def.com को ghi@jkl.com" के माध्यम से ईमेल पर हेटनोट की तरह लगाता है। ध्यान दें कि ईमेल स्पूफिंग के पूरी तरह से वैध उपयोग हैं - एक चिकनी अनुभव के लिए कई मेलिंग सूचियां स्पूफ ईमेल। इसलिए कुछ फोरा / मैसेज बोर्ड करें। यहां, वे ईमेल को यह देखने के लिए भेजते हैं कि यह मूल पोस्टर से आया है। Reply-To:हैडर सूची / webapp / जो कुछ भी ईमेल आईडी पर सेट किया जाता है, तो यह का जवाब दे रहे डिफ़ॉल्ट रूप से सूची (/ आदि) के लिए जाना जाएगा। सूची तब इससे निपट सकती है क्योंकि यह फिट दिखाई देता है - यह स्पैम की जांच कर सकता है, शायद मॉडरेशन के लिए रोक सकता है, आदि। जब वह इसे भेजना चाहता है, तो यह आपके पते को खराब कर देगा और सूची में सभी को भेज देगा (जो ठीक वही है जो आप चाहते थे - "सभी को उत्तर दें" का उपयोग किए बिना ईमेल-आधारित चर्चा करने में सक्षम होना

किस कुछ "वैध" spoofers वे सेट करते है Sender:उनके अपने आईडी पर हैडर। इसका अर्थ है "की Senderओर से भेजा गया From"। ध्यान दें कि Sender:हेडर की उपस्थिति का कोई मतलब नहीं है जब यह "नाजायज" स्पूफिंग की बात आती है - यह हेडर के रूप में अच्छी तरह से स्पूफ है। जैसा कि मैंने कहा, Receivedहेडर के माध्यम से जांच करने का एकमात्र तरीका है ।


5
धन्यवाद! और उस अंतिम वैध उपयोग के लिए भी धन्यवाद। बहुत सूचनाप्रद!
ब्रैम वनरॉय

अनुभव को बेहतर बनाने के लिए स्पूफिंग को कैसे माना जाता है। एकमात्र प्रभाव जो मुझे मिला है वह नकारात्मक है। आउटलुक प्रभावी रूप से मुझे संदेशों को श्वेतसूची में लाने की अनुमति नहीं देगा (स्वचालित छवि डाउनलोड के लिए) क्योंकि प्रत्येक एक अलग mailist@randomnumber.maillistcompany.com पते से आता है।
डैन नीली

1
@DanNeely: ठीक है, स्पूफिंग के बिना, सभी ईमेल list@domain.com से आते दिखाई देंगे। जब आप किसी को पीएम बनाना चाहते हैं तो यह भ्रमित हो जाता है, और आप जिस पर बात कर रहे हैं, उस पर नज़र रखना मुश्किल है। स्पूफिंग ऐसा प्रतीत होता है जैसे कि आप सिर्फ लोगों के एक समूह के साथ बातचीत कर रहे हैं, सिवाय इसके कि मेलिंग सूची एक मध्यवर्ती इकाई (संग्रह और मॉडरेशन के लिए आवश्यक) है। आप क्या मतलब है कि हर एक एक अलग मेलिंग सूची addy से आता है? वह शायद सिर्फ एक विशेष सूची है।
मनीषियरथ

@ मैं गायब होने के बारे में सोच रहा था despair.com की "वेलिंग लिस्ट" (तकनीकी रूप से एक विपणन मेल है लेकिन मैं हास्य मूल्य के लिए इसकी सदस्यता लेता हूं)। मैं काम पर हूँ इसलिए मैं घर में आउटलुक में जो कुछ भी प्राप्त करता हूं उसे कॉपी नहीं कर सकता; लेकिन जीमेल यह दिखाता है कि The Wailing List wailinglist@despair.com via mail17.us2.mcsv.net दोनों मेल # के समान हैं और हमारे # उप डोमेन एक संदेश से दूसरे में भिन्न होते हैं। मैं उनकी 3 जी मेलिंग सेवाओं से समान मुद्दों के साथ कई अन्य सदस्यताएं लेता हूं।
डैन नीली

@ आमतौर पर आप स्पूफिंग का उपयोग करते हैं जैसेAlice <alice@example.com> via list@example2.com
बंद करो मोनिका

11

यह फर्जी 'पते' से उपयोग करने के लिए तुच्छ है। शुरुआती तरीका बस अपने मेल क्लाइंट में सेटिंग्स को संपादित करने और पते से डिफ़ॉल्ट बदलने का है। कई सर्विस प्रोवाइडर फील्ड से फर्जी ईमेल भेजेंगे क्योंकि ईमेल सर्वर को नहीं पता होता है कि असली क्या है।

स्पैमर समर्पित कस्टम सॉफ़्टवेयर का उपयोग करते हैं और हमेशा पते से नकली का उपयोग करते हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.