आप ईमेल पता कैसे नकली कर सकते हैं?

हाल ही में किसी ने मुझसे पूछा कि क्या उसे प्राप्त एक ईमेल स्पैम था। यह बेल्जियम के एक प्रसिद्ध बैंक (बेल्फ़ियस.बे) से लगता था। इसने कहा कि कुछ जानकारी पुरानी थी और इसमें संशोधन की आवश्यकता थी। बेशक, पहली बात जो दिमाग में आती है, वह है स्पैम। क्यों?

भाषा में त्रुटियों का भार, बुरे वाक्य ...
जो लिंक प्रदान किया गया था, वह एक दुष्ट लिंक था: ऐसा प्रतीत होता है जैसे कि यह belfius ( belfius.be/revision1285 जैसा कुछ ) की वेबसाइट की ओर जाता है । लेकिन जब इस पर मँडराते हैं, तो आप देख सकते हैं कि यह वास्तव में एक पूरी तरह से अन्य वेबसाइट को संदर्भित करता है। एक .ca डोमेन भी

अब, मैंने तुरंत कहा कि आप उस लिंक पर क्लिक न करें, लेकिन कुछ ने मुझे आश्चर्यचकित कर दिया। प्रेषक का ईमेल noreply@belfius.be था और belfius.be बैंक की आधिकारिक वेबसाइट है। तो, यह कैसे हो सकता है? वे अपनी ईमेलड्रेस कैसे नकली कर सकते हैं ?

email phishing

— ब्रैम वनरॉय
स्रोत

इस तरह के मेल को आमतौर पर फ़िशिंग के रूप में जाना जाता है, जिसे स्पैम माना जा सकता है, हालांकि मुझे लगता है कि स्पैम अधिक हानिरहित है और आपको सामान बेचने की कोशिश करता है, आपके खाते (खातों) तक पहुंच प्राप्त नहीं करता है।

— RD

मैं आपको मेल में एक पत्र फेंक सकता हूं जो कहता है कि यह सांता क्लॉस से है। एकमात्र सस्ता कैलिफोर्निया पोस्टमार्क होगा। ईमेल के साथ एक ही बात, कम या ज्यादा।

— डेविड श्वार्ट्ज

दोनों SMTP के मेल से कमांड और IMF के मेल हेडर फील्ड में स्पूफ एड्रेस हो सकते हैं।

— james.garriss

इसे स्वयं आज़माएँ: deadfake.com/Send.aspx

— Mark E. Haase

सरल। From:मेल भेजते समय हेडर को एडिट करके । इसे "ईमेल स्पूफिंग" के रूप में जाना जाता है । से: हेडर आसानी से संपादन योग्य है यदि आप PHP या कुछ और के माध्यम से मेल भेज रहे हैं, कोई फैंसी ट्रिक्स की आवश्यकता नहीं है। जो संपादन योग्य नहीं है , हालांकि यह उस साइट का आईपी पता / डोमेन नाम है, जहां से यह उत्पन्न हुआ था। यदि आप प्लेनटेक्स्ट ईमेल की जांच करते हैं (जीमेल में, उत्तर बटन के बगल में स्थित मेनू पर जाएं, और "मूल संदेश दिखाएं"), Received:हेडर इसके पथ के बारे में सभी जानकारी को ले जाता है ( Received:हेडर नीचे गहरा है, आगे पीछे ईमेल श्रृंखला यह है)। ध्यान दें कि कई हॉप्स से गुजरने वाले ईमेल में कुछ गहरे हेडर खराब हो सकते हैं। आपको नीचे की ओर जाने की जरूरत है, जिसे देखकर आपको हेडर (यानी साइट्स) पर भरोसा हो।Received: from abc.com (IP address) by something.google.com (IP)(यह मानते हुए कि आपके पास जीमेल है - अन्यथा byइच्छा अलग होगी)। अब, यह शीर्ष लेख byभाग द्वारा लिखा गया था । शीर्ष पर शुरू करें, पहले कुछ Received:शीर्ष लेखों में a from/ नहीं होगा by। उन लोगों के साथ पहले एक का पता लगाएं। यह byआपके ईमेल प्रदाता से संबंधित होगा - जिस पर आपको भरोसा है। देखें कि क्या आप पर भरोसा करते हैं from, और यदि आप करते हैं, तो अगले Received:हेडर पर जाएं (जो अब आप पर भरोसा करते हैं), और इसी तरह। यदि आप बीच में एक हेडर पर भरोसा नहीं करते हैं, तो नीचे के सभी लोगों पर भरोसा नहीं किया जा सकता है - वे खराब हो सकते हैं।

जीमेल आम तौर पर स्पूफिंग का पता लगाता है, और "abc@def.com को ghi@jkl.com" के माध्यम से ईमेल पर हेटनोट की तरह लगाता है। ध्यान दें कि ईमेल स्पूफिंग के पूरी तरह से वैध उपयोग हैं - एक चिकनी अनुभव के लिए कई मेलिंग सूचियां स्पूफ ईमेल। इसलिए कुछ फोरा / मैसेज बोर्ड करें। यहां, वे ईमेल को यह देखने के लिए भेजते हैं कि यह मूल पोस्टर से आया है। Reply-To:हैडर सूची / webapp / जो कुछ भी ईमेल आईडी पर सेट किया जाता है, तो यह का जवाब दे रहे डिफ़ॉल्ट रूप से सूची (/ आदि) के लिए जाना जाएगा। सूची तब इससे निपट सकती है क्योंकि यह फिट दिखाई देता है - यह स्पैम की जांच कर सकता है, शायद मॉडरेशन के लिए रोक सकता है, आदि। जब वह इसे भेजना चाहता है, तो यह आपके पते को खराब कर देगा और सूची में सभी को भेज देगा (जो ठीक वही है जो आप चाहते थे - "सभी को उत्तर दें" का उपयोग किए बिना ईमेल-आधारित चर्चा करने में सक्षम होना

किस कुछ "वैध" spoofers वे सेट करते है Sender:उनके अपने आईडी पर हैडर। इसका अर्थ है "की Senderओर से भेजा गया From"। ध्यान दें कि Sender:हेडर की उपस्थिति का कोई मतलब नहीं है जब यह "नाजायज" स्पूफिंग की बात आती है - यह हेडर के रूप में अच्छी तरह से स्पूफ है। जैसा कि मैंने कहा, Receivedहेडर के माध्यम से जांच करने का एकमात्र तरीका है ।

— Manishearth
स्रोत

धन्यवाद! और उस अंतिम वैध उपयोग के लिए भी धन्यवाद। बहुत सूचनाप्रद!

— ब्रैम वनरॉय

अनुभव को बेहतर बनाने के लिए स्पूफिंग को कैसे माना जाता है। एकमात्र प्रभाव जो मुझे मिला है वह नकारात्मक है। आउटलुक प्रभावी रूप से मुझे संदेशों को श्वेतसूची में लाने की अनुमति नहीं देगा (स्वचालित छवि डाउनलोड के लिए) क्योंकि प्रत्येक एक अलग mailist@randomnumber.maillistcompany.com पते से आता है।

— डैन नीली

@DanNeely: ठीक है, स्पूफिंग के बिना, सभी ईमेल list@domain.com से आते दिखाई देंगे। जब आप किसी को पीएम बनाना चाहते हैं तो यह भ्रमित हो जाता है, और आप जिस पर बात कर रहे हैं, उस पर नज़र रखना मुश्किल है। स्पूफिंग ऐसा प्रतीत होता है जैसे कि आप सिर्फ लोगों के एक समूह के साथ बातचीत कर रहे हैं, सिवाय इसके कि मेलिंग सूची एक मध्यवर्ती इकाई (संग्रह और मॉडरेशन के लिए आवश्यक) है। आप क्या मतलब है कि हर एक एक अलग मेलिंग सूची addy से आता है? वह शायद सिर्फ एक विशेष सूची है।

— मनीषियरथ

@ मैं गायब होने के बारे में सोच रहा था despair.com की "वेलिंग लिस्ट" (तकनीकी रूप से एक विपणन मेल है लेकिन मैं हास्य मूल्य के लिए इसकी सदस्यता लेता हूं)। मैं काम पर हूँ इसलिए मैं घर में आउटलुक में जो कुछ भी प्राप्त करता हूं उसे कॉपी नहीं कर सकता; लेकिन जीमेल यह दिखाता है कि The Wailing List wailinglist@despair.com via mail17.us2.mcsv.net दोनों मेल # के समान हैं और हमारे # उप डोमेन एक संदेश से दूसरे में भिन्न होते हैं। मैं उनकी 3 जी मेलिंग सेवाओं से समान मुद्दों के साथ कई अन्य सदस्यताएं लेता हूं।

— डैन नीली

@ आमतौर पर आप स्पूफिंग का उपयोग करते हैं जैसेAlice <alice@example.com> via list@example2.com

— बंद करो मोनिका

यह फर्जी 'पते' से उपयोग करने के लिए तुच्छ है। शुरुआती तरीका बस अपने मेल क्लाइंट में सेटिंग्स को संपादित करने और पते से डिफ़ॉल्ट बदलने का है। कई सर्विस प्रोवाइडर फील्ड से फर्जी ईमेल भेजेंगे क्योंकि ईमेल सर्वर को नहीं पता होता है कि असली क्या है।

स्पैमर समर्पित कस्टम सॉफ़्टवेयर का उपयोग करते हैं और हमेशा पते से नकली का उपयोग करते हैं।

— पीटर जेनकिंस
स्रोत