سکیمرز کیسے جعلی ای میل ایڈریس بناتے ہیں، اور آپ کیسے بتا سکتے ہیں۔



اسے عوامی خدمت کے اعلان پر غور کریں: دھوکہ باز ای میل ایڈریس بنا سکتے ہیں۔ آپ کا ای میل پروگرام کہہ سکتا ہے کہ کوئی پیغام کسی مخصوص ای میل ایڈریس سے ہے، لیکن یہ مکمل طور پر کسی اور ایڈریس سے ہو سکتا ہے۔

ای میل پروٹوکول اس بات کی تصدیق نہیں کرتے کہ پتے جائز ہیں — اسکیمرز، فشرز، اور دوسرے بدنیت افراد سسٹم میں اس کمزوری کا فائدہ اٹھاتے ہیں۔ آپ مشکوک ای میل کے ہیڈرز کی جانچ کر کے دیکھ سکتے ہیں کہ آیا اس کا پتہ جعلی تھا۔





ای میل کیسے کام کرتا ہے۔

آپ کا ای میل سافٹ ویئر ظاہر کرتا ہے کہ ای میل کس کی طرف سے ہے۔ تاہم، حقیقت میں کوئی تصدیق نہیں کی جاتی ہے - آپ کے ای میل سافٹ ویئر کے پاس یہ جاننے کا کوئی طریقہ نہیں ہے کہ آیا کوئی ای میل دراصل کس کی طرف سے ہے جو کہتی ہے۔ ہر ای میل میں ایک منجانب ہیڈر شامل ہوتا ہے، جسے جعلی بنایا جا سکتا ہے – مثال کے طور پر، کوئی بھی سکیمر آپ کو ایک ای میل بھیج سکتا ہے جو بظاہر bill@microsoft.com سے آتا ہے۔ آپ کا ای میل کلائنٹ آپ کو بتائے گا کہ یہ بل گیٹس کی طرف سے ایک ای میل ہے، لیکن اس میں حقیقت میں چیک کرنے کا کوئی طریقہ نہیں ہے۔



جعلی پتوں والی ای میلز آپ کے بینک یا کسی اور جائز کاروبار کی معلوم ہو سکتی ہیں۔ وہ اکثر آپ سے حساس معلومات جیسے کہ آپ کے کریڈٹ کارڈ کی معلومات یا سوشل سیکیورٹی نمبر کے بارے میں پوچھیں گے، شاید کسی ایسے لنک پر کلک کرنے کے بعد جو ایک جائز ویب سائٹ کی طرح نظر آنے کے لیے ڈیزائن کردہ فریب دہی کی سائٹ کی طرف لے جاتا ہے۔

میل میں موصول ہونے والے لفافوں پر چھپی ہوئی واپسی کے پتے کے ڈیجیٹل مساوی کے طور پر کسی ای میل کے From فیلڈ کے بارے میں سوچیں۔ عام طور پر، لوگ میل پر واپسی کا درست پتہ لگاتے ہیں۔ تاہم، کوئی بھی واپسی کے پتے کے خانے میں اپنی پسند کی کوئی بھی چیز لکھ سکتا ہے - پوسٹل سروس اس بات کی تصدیق نہیں کرتی ہے کہ خط اصل میں واپسی کے پتے سے ہی ہے۔

اشتہار

جب SMTP (سادہ میل ٹرانسفر پروٹوکول) کو 1980 کی دہائی میں تعلیمی اداروں اور سرکاری ایجنسیوں کے استعمال کے لیے ڈیزائن کیا گیا تھا، بھیجنے والوں کی تصدیق کوئی تشویش کی بات نہیں تھی۔



ای میل کے ہیڈرز کی چھان بین کیسے کریں۔

آپ ای میل کے ہیڈرز میں کھود کر ای میل کے بارے میں مزید تفصیلات دیکھ سکتے ہیں۔ یہ معلومات مختلف ای میل کلائنٹس میں مختلف علاقوں میں موجود ہے – اسے ای میل کے ماخذ یا ہیڈر کے نام سے جانا جا سکتا ہے۔

(یقیناً، مشکوک ای میلز کو مکمل طور پر نظر انداز کرنا عام طور پر ایک اچھا خیال ہے – اگر آپ کو کسی ای میل کے بارے میں بالکل بھی یقین نہیں ہے، تو یہ شاید ایک دھوکہ ہے۔)

Gmail میں، آپ ای میل کے اوپری دائیں کونے میں تیر پر کلک کرکے اور منتخب کرکے اس معلومات کی جانچ کرسکتے ہیں۔ اصل دکھائیں۔ . یہ ای میل کے خام مواد کو دکھاتا ہے۔

ذیل میں آپ کو جعلی ای میل ایڈریس کے ساتھ ایک حقیقی اسپام ای میل کے مواد ملیں گے۔ ہم اس معلومات کو ڈی کوڈ کرنے کا طریقہ بتائیں گے۔

پہنچا دیا گیا: [میرا ای میل ایڈریس]
موصول ہوا: SMTP id a2csp104490oba کے ساتھ 10.182.3.66 تک؛
ہفتہ، 11 اگست 2012 15:32:15 -0700 (PDT)
موصول ہوا: SMTP id x48mr8232338eeo.40.1344724334578 کے ساتھ 10.14.212.72 تک؛
ہفتہ، 11 اگست 2012 15:32:14 -0700 (PDT)
واپسی کا راستہ:
موصول ہوا: 72-255-12-30.client.stsn.net سے (72-255-12-30.client.stsn.net. [72.255.12.30])
بذریعہ mx.google.com ESMTP id c41si1698069eem.38.2012.08.11.15.32.13 کے ساتھ؛
ہفتہ، 11 اگست 2012 15:32:14 -0700 (PDT)
موصولہ SPF: غیر جانبدار (google.com: 72.255.12.30 e.vwidxus@yahoo.com کے ڈومین کے بہترین اندازے کے ریکارڈ کے ذریعہ نہ تو اجازت ہے اور نہ ہی انکار) کلائنٹ-ip=72.255.12.30؛
تصدیق کے نتائج: mx.google.com؛ spf=neutral (google.com: 72.255.12.30 e.vwidxus@yahoo.com کے ڈومین کے لیے بہترین اندازے کے ریکارڈ سے نہ تو اجازت ہے اور نہ ہی انکار) smtp.mail=e.vwidxus@yahoo.com
موصول ہوا: بذریعہ vwidxus.net id hnt67m0ce87b برائے ; اتوار، 12 اگست 2012 10:01:06 -0500 (لفافہ سے)
موصول ہوا: vwidxus.net سے مقامی کے ساتھ web.vwidxus.net کے ذریعے (میلنگ سرور 4.69)
id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/
root@vwidxus.net کے لیے؛ اتوار، 12 اگست 2012 10:01:06 –0500

...

منجانب: کینیڈین فارمیسی e.vwidxus@yahoo.com

مزید ہیڈرز ہیں، لیکن یہ اہم ہیں - یہ ای میل کے خام متن کے اوپر نظر آتے ہیں۔ ان ہیڈرز کو سمجھنے کے لیے، نیچے سے شروع کریں - یہ ہیڈرز آپ کو بھیجنے والے سے ای میل کے راستے کا پتہ لگاتے ہیں۔ ہر سرور جو ای میل وصول کرتا ہے وہ سب سے اوپر مزید ہیڈرز کا اضافہ کرتا ہے — ان سرورز کے سب سے پرانے ہیڈر جہاں سے ای میل شروع ہوئی ہے نیچے واقع ہیں۔

اشتہار

نیچے سے ہیڈر کا دعویٰ ہے کہ ای میل @yahoo.com ایڈریس سے ہے – یہ ای میل کے ساتھ شامل معلومات کا صرف ایک ٹکڑا ہے۔ یہ کچھ بھی ہو سکتا ہے. تاہم، اس کے اوپر ہم دیکھ سکتے ہیں کہ گوگل کے ای میل سرورز (اوپر) کے ذریعے موصول ہونے سے پہلے ای میل سب سے پہلے vwidxus.net (نیچے) کے ذریعے موصول ہوئی تھی۔ یہ ایک سرخ جھنڈا ہے – ہم توقع کریں گے کہ سب سے کم موصول ہونے والے: ہیڈر کی فہرست میں Yahoo! کے ای میل سرورز میں سے ایک کے طور پر۔

اس میں شامل آئی پی ایڈریسز بھی آپ کو بتا سکتے ہیں - اگر آپ کو کسی امریکی بینک سے مشتبہ ای میل موصول ہوتی ہے لیکن آئی پی ایڈریس اسے نائیجیریا یا روس کے حل سے موصول ہوا تھا، تو یہ ممکنہ طور پر جعلی ای میل پتہ ہے۔

اس صورت میں، اسپامرز کو ایڈریس e.vwidxus@yahoo.com تک رسائی حاصل ہے، جہاں وہ اپنے اسپام کے جوابات وصول کرنا چاہتے ہیں، لیکن وہ بہرحال From: فیلڈ کو جعل سازی کر رہے ہیں۔ کیوں؟ ممکنہ طور پر اس لیے کہ وہ Yahoo! کے سرورز کے ذریعے بڑی مقدار میں اسپام نہیں بھیج سکتے ہیں – ان پر نوٹس لیا جائے گا اور انہیں بند کر دیا جائے گا۔ اس کے بجائے، وہ اپنے سرورز سے اسپام بھیج رہے ہیں اور اس کا پتہ جعل سازی کر رہے ہیں۔

اگلا پڑھیں Chris Hoffman کی پروفائل تصویر کرس ہوفمین
کرس ہوفمین ہاؤ ٹو گیک کے چیف ایڈیٹر ہیں۔ انہوں نے ایک دہائی سے زیادہ عرصے تک ٹیکنالوجی کے بارے میں لکھا اور دو سال تک PCWorld کے کالم نگار رہے۔ کرس نے نیویارک ٹائمز کے لیے لکھا ہے، میامی کے این بی سی 6 جیسے ٹی وی اسٹیشنوں پر ٹیکنالوجی کے ماہر کے طور پر انٹرویو کیا گیا ہے، اور اس کا کام بی بی سی جیسے خبر رساں اداروں میں شامل ہے۔ 2011 سے، کرس نے 2,000 سے زیادہ مضامین لکھے ہیں جو تقریباً ایک ارب بار پڑھے جا چکے ہیں--- اور یہ صرف How-To Geek پر ہے۔
مکمل بائیو پڑھیں

دلچسپ مضامین