আপনি কিভাবে একটি ইমেল ঠিকানা জাল করতে পারেন?


56

সম্প্রতি কেউ আমাকে জিজ্ঞাসা করেছেন যে তিনি প্রাপ্ত কোনও ইমেল স্প্যাম কিনা। এটি বেলজিয়ামের একটি সুপরিচিত ব্যাংক (বেলফিয়াস.বি) থেকে এসেছে বলে মনে হয়েছিল। এতে বলা হয়েছে যে কিছু তথ্য পুরানো এবং এটির পুনর্বিবেচনার প্রয়োজন। অবশ্যই প্রথম যে বিষয়টি মনে আসে তা হ'ল এটি স্প্যাম। কেন?

  • ভাষায় ত্রুটি প্রচুর, খারাপ বাক্য ...
  • যে লিঙ্কটি সরবরাহ করা হয়েছিল তা একটি মন্দ লিঙ্ক ছিল: এটি প্রদর্শিত হয়েছিল যেন এটি বেলফিয়াসের ওয়েবসাইটের দিকে নিয়ে যায় ( belfius.be/revision1285 এর মতো কিছু )। তবে এটি যখন ঘোরাফেরা করার সময় আপনি দেখতে পেলেন যে এটি আসলে একটি সম্পূর্ণ অন্যান্য ওয়েবসাইটকে বোঝায়। একটি .ca ডোমেন এমনকি।

এখন, আমি তাত্ক্ষণিকভাবে বলেছি আপনি কি সেই লিঙ্কটিতে ক্লিক করবেন না তবে কিছু আমাকে অবাক করে দিয়েছে। প্রেরকের ইমেল ছিল noreply@belfius.be এবং belfius.be ব্যাংক অফিসিয়াল ওয়েবসাইট রয়েছে। সুতরাং, এটি কিভাবে হতে পারে? কীভাবে তারা তাদের ইমেল ঠিকানা জাল করতে পারে ?


2
এই ধরণের মেলগুলি সাধারণত ফিশিং হিসাবে পরিচিত, যা স্প্যাম হিসাবে বিবেচিত হতে পারে, যদিও আমি মনে করি স্প্যামটি আরও নিরীহ এবং আপনার স্টাফ বিক্রির চেষ্টা করে, আপনার অ্যাকাউন্টে অ্যাক্সেস না পেয়ে।
আরডি

37
আমি আপনাকে মেইলে একটি চিঠি ফেলতে পারি যাতে এটি সান্তা ক্লজ থেকে আসে from একমাত্র গ্রাহ্য ক্যালিফোর্নিয়া পোস্টমার্ক হবে। কমবেশি ইমেলের সাথে একই জিনিস।
ডেভিড শোয়ার্জ

1
এসএমটিপি-র মেল কমান্ড এবং আইএমএফ-এর মেল শিরোনাম ক্ষেত্র উভয়ই ছদ্মবেশী ঠিকানা থাকতে পারে।
james.garriss

1
এটি নিজেই চেষ্টা করে দেখুন: deadfake.com/Send.aspx
মার্ক ই

উত্তর:


79

সহজ। From:মেল পাঠানোর সময় শিরোনাম সম্পাদনা করে । এটি "ইমেল স্পোফিং" নামে পরিচিত । এর থেকে: শিরোনামটি সহজেই সম্পাদনাযোগ্য যদি আপনি পিএইচপি বা কোনও কিছুর মাধ্যমে মেলটি প্রেরণ করেন তবে কোনও অভিনব ট্রিকস প্রয়োজন নেই। যা সম্পাদনাযোগ্য নয় , যদিও এটির উত্স থেকেই সাইটের আইপি ঠিকানা / ডোমেন নাম। আপনি যদি সাদামাটা ইমেলটি পরীক্ষা করেন (জিমেইলে, জবাব বোতামের পাশের মেনুতে যান এবং "আসল বার্তা দেখান"), Received:শিরোনামগুলি তার পথ সম্পর্কে সমস্ত তথ্য বহন করে (শিরোনামটি আরও গভীরতর Received:হয়, এর আরও পিছনে এটি ইমেল চেইন)। নোট করুন যে একাধিক হুপের মধ্য দিয়ে যাচ্ছিল এমন কোনও ইমেলটিতে কিছু গভীর শিরোনামও ছড়িয়ে দেওয়া থাকতে পারে। আপনি কোন শিরোনাম (অর্থাত্ সাইটগুলি) বিশ্বাস করেন তা দেখে আপনাকে নীচের দিকে যেতে হবে।Received: from abc.com (IP address) by something.google.com (IP)(ধরে নিই আপনার জিমেইল আছে - অন্যথায় এটি byআলাদা হবে)। এখন, এই শিরোনামটি byঅংশটি লিখেছিল। শীর্ষে শুরু করুন, প্রথম কয়েকটি Received:শিরোনামে from/ নেই by। তাদের সাথে প্রথমটি সন্ধান করুন। এটি byআপনার ইমেল সরবরাহকারীর অন্তর্ভুক্ত থাকবে - যা আপনি বিশ্বাস করেন। আপনি যদি বিশ্বাস করেন from, এবং যদি আপনি তা করেন তবে পরবর্তী Received:শিরোনামে (যা আপনি এখন বিশ্বাস করেন) এবং আরও কিছু যান। যদি আপনি এর মধ্যে একটি শিরোলেখকে বিশ্বাস না করেন তবে এর নীচের সমস্ত বিষয়কে বিশ্বাস করা যায় না - সেগুলি বানোয়াট হয়ে থাকতে পারে।

জিমেইল সাধারণত স্পোফিং সনাক্ত করে এবং ইমেলটিতে "gc@jkl.com এর মাধ্যমে" abc@def.com "ধরণের হ্যাটনোট রাখে। নোট করুন যে ইমেল স্পুফিংয়ের পুরোপুরি বৈধ ব্যবহার রয়েছে - অনেক মেলিং একটি মসৃণ অভিজ্ঞতার জন্য ইমেল ইমেলকে স্পুফ করে। সুতরাং নির্দিষ্ট ফোরা / বার্তা বোর্ড করুন। এখানে, তারা এটি ইমেলটি প্রেরণ করে যেন এটি পোস্টার থেকে আসে look Reply-To:হেডার তালিকা / ওয়েবঅ্যাপ্লিকেশনটি / যাই হোক না কেন ইমেইল আইডি সেট করা হয়, তাই এটি উত্তর দেওয়ার ডিফল্টরূপে তালিকা (/ ইত্যাদি) যেতে হবে। তারপরে তালিকাটি উপযুক্ত হিসাবে এটি মোকাবেলা করতে পারে - এটি স্প্যামের জন্য যাচাই করতে পারে, সংযমের জন্য ধরে রাখতে পারে ইত্যাদি it এটি যখন এটি প্রেরণ করতে চায় তখন এটি আপনার ঠিকানাটি ফাঁকি দেবে এবং তালিকার প্রত্যেককে প্রেরণ করবে (যা কোনটি আপনি যা চেয়েছিলেন তা হ'ল - "সকলকে জবাব দিন" ব্যবহার না করে ইমেল-ভিত্তিক আলোচনা করতে সক্ষম হবেন

কি কিছু "বৈধ" spoofers না তারা নির্ধারণ করে যে Sender:তাদের নিজস্ব আইডি হেডার। এর অর্থ " Senderপক্ষ থেকে প্রেরিত" অর্থ From। নোট করুন যে Sender:শিরোনামের উপস্থিতি বলতে কিছু বোঝায় না যখন এটি "অবৈধ" স্পোফিংয়ের কথা আসে - সেই শিরোনামটিও স্পোফেবল। আমি যেমন বলেছি, চেক করার একমাত্র উপায় Receivedহ্যাডারগুলির মাধ্যমে ।


5
ধন্যবাদ! এবং সর্বশেষ বৈধ ব্যবহারের জন্য আপনাকে ধন্যবাদ। খুবই তথ্যবহুল!
ব্রাম ভ্যানরোয়

স্পোফিংয়ের অভিজ্ঞতা কীভাবে উন্নত হবে বলে মনে করা হচ্ছে। আমি এর থেকে কেবলমাত্র প্রভাবটিই নেতিবাচক। আউটলুক কার্যকরভাবে আমাকে বার্তাগুলিকে হোয়াইটলিস্ট করতে দেয় না (স্বয়ংক্রিয় চিত্র ডাউনলোডের জন্য) কারণ প্রত্যেকেই আলাদা মেললিস্ট @randomnumber.maillistcompany.com ঠিকানা থেকে আসে।
ড্যান নীলি

1
@ ড্যানিয়েলি: ঠিক আছে, স্পোফিং ছাড়াই সমস্ত ইমেলগুলি list@domain.com থেকে উপস্থিত হবে। আপনি কাউকে প্রধানমন্ত্রী করতে চাইলে বিভ্রান্তি হয় এবং আপনি কার সাথে কথা বলছেন তা ট্র্যাক করা শক্ত। ছদ্মবেশটি এটিকে উপস্থিত করে তোলে যেমন আপনি কেবলমাত্র একগুচ্ছ লোকের সাথে কথোপকথন করছেন, মেলিং তালিকাটি একটি মধ্যবর্তী সত্তা (সংরক্ষণাগার এবং সংযোজনের জন্য প্রয়োজনীয়) ব্যতীত। প্রত্যেকটি আলাদা মেলিং তালিকার অ্যাডি থেকে কী বোঝায়? এটি সম্ভবত কেবল একটি নির্দিষ্ট তালিকা।
Manishearth

@ মণিশারথ আমি হতাশা ডটকমের "ওয়েলিং লিস্ট" (প্রযুক্তিগতভাবে একটি বিপণন মেল তবে আমি হাস্যরসের জন্য এটিতে সাবস্ক্রাইব করে) নিয়ে ভাবছিলাম। আমি কর্মক্ষেত্রে আছি তাই আমি বাড়ির দৃষ্টিভঙ্গিতে যা পাই তা অনুলিপি করতে পারি না; তবে জিমেইল এটিকে The Wailing List wailinglist@despair.com via mail17.us2.mcsv.net মেল # এবং আমাদের # সাবডোমেনগুলি এক ম্যাসেজ থেকে পরের বারের মতো আলাদা হিসাবে দেখায় । আমি তাদের তৃতীয় পক্ষের মেলিং পরিষেবাগুলি থেকে অনুরূপ ইস্যু সহ আরও বেশ কয়েকটি সাবস্ক্রিপশন নিচ্ছি।
ড্যান নীলি

@ ড্যানিইলি সাধারণত আপনি স্পোফিংয়ের মতো ব্যবহার করতে চানAlice <alice@example.com> via list@example2.com
মনমোহন মনিকা বন্ধ করুন

11

এটি একটি নকল 'থেকে' ঠিকানা ব্যবহার করা তুচ্ছ। প্রাথমিক উপায়টি হ'ল আপনার মেল ক্লায়েন্টের সেটিংস সম্পাদনা করা এবং ঠিকানা থেকে ডিফল্ট পরিবর্তন করা। অনেক পরিষেবা সরবরাহকারী ক্ষেত্র থেকে নকল নিয়ে ইমেল প্রেরণ করবেন কারণ ইমেল সার্ভারটি জানে না যে আসলটি কী।

স্প্যামাররা নিবেদিত কাস্টম সফ্টওয়্যার ব্যবহার করে এবং ঠিকানা থেকে সর্বদা জাল ব্যবহার করে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.