What is email spoofing in hindi

What is email spoofing in hindi


ईमेल स्पूफिंग एक जाली प्रेषक पते के साथ ईमेल संदेशों का निर्माण है। कोर ईमेल प्रोटोकॉल में प्रमाणीकरण के लिए कोई तंत्र नहीं होता है, जिससे स्पैम और फ़िशिंग ईमेल के लिए आम बात हो जाती है कि वे इस तरह के स्पूफ़िंग का उपयोग करके गुमराह करने के लिए संदेश के मूल के बारे में प्राप्तकर्ता को शरारत करें।


What is email spoofing in hindi

What is email spoofing in hindi


जब एक साधारण मेल ट्रांसफर प्रोटोकॉल (SMTP) ईमेल भेजा जाता है, तो प्रारंभिक कनेक्शन पता जानकारी के दो टुकड़े प्रदान करता है:


मेल फ्रॉम: - आम तौर पर प्राप्तकर्ता को रिटर्न-पाथ के रूप में प्रस्तुत किया जाता है: हेडर लेकिन सामान्य रूप से अंतिम उपयोगकर्ता को दिखाई नहीं देता है, और डिफ़ॉल्ट रूप से कोई चेक नहीं किया जाता है कि भेजने की प्रणाली उस पते की ओर से भेजने के लिए अधिकृत है।


RCPT TO: - यह निर्दिष्ट करता है कि ईमेल को किस ईमेल पते पर वितरित किया जाता है, सामान्य रूप से अंतिम उपयोगकर्ता को दिखाई नहीं देता है, लेकिन हेडर में "प्राप्त:" शीर्षक के भाग के रूप में मौजूद हो सकता है।


साथ में इन्हें कभी-कभी "लिफाफे" के रूप में संबोधित किया जाता है - एक पारंपरिक कागज लिफाफे के लिए एक सादृश्य। जब तक प्राप्त मेल सर्वर यह संकेत नहीं देता है कि उसे इन वस्तुओं में से किसी के साथ समस्या है, तो भेजने की व्यवस्था "DATA" कमांड को भेजती है, और आम तौर पर कई हेडर आइटम भेजती है, जिसमें शामिल हैं


rathodvipulb2016@example.com - प्राप्तकर्ता को दिखाई देने वाला पता; लेकिन फिर से, डिफ़ॉल्ट रूप से कोई जांच नहीं की जाती है कि भेजने की प्रणाली उस पते की ओर से भेजने के लिए अधिकृत है।


इसका परिणाम यह होता है कि ईमेल प्राप्तकर्ता ईमेल को उस पते से देखता है, जिसमें से: हेडर। वे कभी-कभी मेल से पता प्राप्त करने में सक्षम हो सकते हैं, और यदि वे ईमेल का उत्तर देते हैं तो यह या तो से प्रस्तुत पते पर जाएगा: या उत्तर-में: शीर्षलेख, लेकिन इनमें से कोई भी पता आमतौर पर विश्वसनीय नहीं है, इसलिए स्वचालित बाउंस संदेश backscatter उत्पन्न कर सकते हैं।


यद्यपि ईमेल स्पूफिंग ईमेल पते को बनाने के लिए प्रभावी है, लेकिन मेल भेजने वाले कंप्यूटर के आईपी पते को आमतौर पर ईमेल हेडर में "प्राप्त:" लाइनों से पहचाना जा सकता है।  हालांकि, दुर्भावनापूर्ण मामलों में, यह मैलवेयर द्वारा संक्रमित एक निर्दोष तीसरे पक्ष का कंप्यूटर होने की संभावना है जो मालिक के ज्ञान के बिना ईमेल भेज रहा है।


फ़िशिंग और व्यावसायिक ईमेल समझौता घोटाले में आमतौर पर ईमेल स्पूफिंग का एक तत्व शामिल होता है।गंभीर व्यापार और वित्तीय परिणामों के साथ सार्वजनिक घटनाओं के लिए ईमेल स्पूफिंग जिम्मेदार है। यह मामला अक्टूबर 2013 में एक समाचार एजेंसी को ईमेल में दिखाया गया था, जिसे देखने के लिए इसे स्वीडिश कंपनी फ़िंगरप्रिंट कार्ड से अलग किया गया था। ईमेल में कहा गया है कि सैमसंग ने कंपनी को खरीदने की पेशकश की। खबर फैल गई और स्टॉक एक्सचेंज की दर 50% बढ़ गई।


कई और आधुनिक उदाहरणों के बीच क्लेज़ और सोबर जैसे मैलवेयर अक्सर संक्रमित कंप्यूटर के भीतर ईमेल पतों की खोज करते हैं, और वे उन पतों का उपयोग ईमेल के लिए लक्ष्य के रूप में करते हैं, लेकिन ईमेल भेजने वाले फ़ील्ड से विश्वसनीय जाली बनाने के लिए भी। यह सुनिश्चित करना है कि ईमेल खुलने की अधिक संभावना है। उदाहरण के लिए ऐलिस को एक संक्रमित ईमेल भेजा जाता है जिसे वह खोलती है, जो कीड़ा कोड चलाती है।


कृमि कोड ऐलिस की ईमेल एड्रेस बुक को खोजता है और बॉब और चार्ली के पते ढूंढता है।


ऐलिस के कंप्यूटर से, कृमि बॉब को एक संक्रमित ईमेल भेजता है, लेकिन यह दिखने के लिए जाली है जैसे कि चार्ली द्वारा भेजा गया था।


इस मामले में, भले ही बॉब की प्रणाली आने वाले मेल को मैलवेयर युक्त के रूप में पहचानती है, वह स्रोत को चार्ली होने के रूप में देखता है, भले ही यह वास्तव में ऐलिस के कंप्यूटर से आया हो। इस बीच, ऐलिस अनजान रह सकती है कि उसका कंप्यूटर संक्रमित हो गया है।


Click here for more

Post a Comment

0 Comments