میں اپنے ای میل ایڈریس سے اسپام کیوں حاصل کر رہا ہوں؟

کیا آپ نے کبھی ای میل صرف اسپایم یا بلیک میل کی تلاش کے ل it کھولی ہے جو لگتا ہے کہ آپ کے اپنے ای میل پتے سے آیا ہے؟ تم اکیلے نہیں ہو. ای میل پتوں کو جعلی بنانے کو سپوفنگ کہتے ہیں اور بدقسمتی سے ، اس کے بارے میں آپ بہت کم کام کرسکتے ہیں۔

اسپامرز آپ کے ای میل پتے کو کس طرح پھیلا دیتے ہیں

اسپوفنگ ایک ای میل ایڈریس جعل سازی کا کام ہے ، لہذا ایسا لگتا ہے کہ اسے بھیجنے والے شخص کے علاوہ کسی اور کا ہے۔ اکثر ، دھوکہ دہی کا استعمال آپ کو کسی ایسے ای میل کی طرف سے سوچنے پر مجبور کرتا ہے جس کے بارے میں آپ جانتے ہو ، یا ایسا کاروبار جس کے ساتھ آپ کام کرتے ہیں ، جیسے بینک یا دیگر مالی خدمات۔

بدقسمتی سے ، ای میل کی جعل سازی ناقابل یقین حد تک آسان ہے۔ ای میل سسٹم میں اکثر حفاظتی چیک نہیں ہوتا ہے تاکہ یہ یقینی بنایا جا سکے کہ آپ جو ای میل پتہ آپ "منجانب" فیلڈ میں ٹائپ کرتے ہیں وہ واقعی آپ کا ہے۔ یہ بہت کچھ اس لفافے کی طرح ہے جس کو آپ نے میل میں ڈال دیا ہے۔ اگر آپ کو پرواہ نہیں ہوتا ہے کہ پوسٹ آفس آپ کو خط واپس نہیں کر پائے گا تو آپ واپسی کے پتہ والے مقام پر اپنی خواہش کے مطابق کچھ بھی لکھ سکتے ہیں۔ پوسٹ آفس کے پاس یہ جاننے کا کوئی طریقہ نہیں ہے کہ آیا آپ واقعی واپسی پتے پر رہتے ہیں جو آپ نے لفافے میں لکھا تھا۔

ای میل جعل سازی اسی طرح کام کرتی ہے۔ کچھ آن لائن خدمات ، جیسے آؤٹ لک ڈاٹ کام ،کیا جب آپ ای میل بھیجتے ہو تو ایڈریس پر دھیان دیں اور جعلی ایڈریس کے ذریعہ آپ کو بھیجنے سے روک سکتے ہیں۔ تاہم ، کچھ ٹولز آپ کو اپنی خواہش میں بھرنے دیتے ہیں۔ یہ اتنا ہی آسان ہے جتنا آپ کا اپنا ای میل (ایس ایم ٹی پی) سرور بنانا۔ اسکیمر کی ساری ضروریات آپ کا پتہ ہے ، جسے وہ ممکنہ طور پر بہت سارے ڈیٹا کی خلاف ورزیوں سے خرید سکتے ہیں۔

گھوٹالوں والے آپ کے پتے کی حمایت کیوں کرتے ہیں؟

گھوٹالوں والے آپ کو ای میلز بھیجتے ہیں جو عام طور پر دو وجوہات میں سے کسی ایک وجہ سے آپ کے پتے سے آئیں گے۔ پہلا امیدوں میں ہے کہ وہ آپ کے اسپام تحفظ کو نظرانداز کریں گے۔ اگر آپ خود کو ای میل بھیجتے ہیں تو ، آپ کو ممکنہ طور پر کوئی اہم چیز یاد رکھنے کی کوشش کر رہے ہو اور اس پیغام کو اسپام کے نام سے لیبل نہیں کرنا چاہیں گے۔ لہذا ، اسکیمرز امید کرتے ہیں کہ آپ کا پتہ استعمال کرنے سے ، آپ کے اسپام فلٹرز کو کوئی نوٹس نہیں ہوگا اور ان کا پیغام بھی پہنچ جائے گا۔ کسی ڈومین سے بھیجے گئے ای میل کی نشاندہی کرنے کے ل Tools ٹولز موجود ہیں ، جس کے دعوے کیے گئے ہیں ، لیکن آپ کے ای میل فراہم کنندہ کو ان پر عمل درآمد کرنا ہوگا un اور بدقسمتی سے ، بہت سے لوگ اس پر عمل نہیں کرتے ہیں۔

دوسری وجہ اسکیمرز کے آپ کے ای میل پتے کی جعل سازی کرنا قانونی جواز کا احساس حاصل کرنا ہے۔ آپ کے اکاؤنٹ سے سمجھوتہ کیا گیا ہے اس کا دعوی کرنا کسی جعلی ای میل کے لئے معمولی بات نہیں ہے۔ یہ کہ "آپ نے خود کو یہ ای میل بھیجا ہے" وہ "ہیکر" تک رسائی کے ثبوت کے طور پر کام کرتا ہے۔ ان میں مزید ثبوت کے طور پر توڑ پڑے ڈیٹا بیس سے نکالا گیا پاس ورڈ یا فون نمبر بھی شامل ہوسکتا ہے۔

اس کے بعد عام طور پر اسکیمر آپ کے بارے میں سمجھوتہ کرنے والی معلومات یا آپ کے ویب کیم سے لی گئی تصاویر کا دعوی کرتا ہے۔ اس کے بعد وہ دھمکی دیتا ہے کہ جب تک آپ تاوان ادا نہیں کرتے ہیں آپ کے قریبی رابطوں میں ڈیٹا جاری کردیں گے۔ پہلے تو یہ قابل اعتماد لگتا ہے۔ بہر حال ، ایسا لگتا ہے کہ انہیں آپ کے ای میل اکاؤنٹ تک رسائی حاصل ہے۔ لیکن اس کی بات یہ ہے کہ - گھوٹالہ کا فنکار ثبوت جعلی کررہا ہے۔

ای میل کی خدمات مسئلہ کا مقابلہ کرنے کے لئے کیا کرتی ہیں

حقیقت یہ ہے کہ کوئی بھی واپسی کے ای میل پتے کو آسانی سے جعلی بنا سکتا ہے ، یہ کوئی نیا مسئلہ نہیں ہے۔ اور ای میل فراہم کرنے والے آپ کو اسپام سے تنگ نہیں کرنا چاہتے ، لہذا اس مسئلے سے نمٹنے کے ل tools ٹولز تیار کیے گئے۔

سب سے پہلے مرسل پالیسی فریم ورک (ایس پی ایف) تھا ، اور یہ کچھ بنیادی اصولوں کے ساتھ کام کرتا ہے۔ ہر ای میل ڈومین ڈومین نام سسٹم (ڈی این ایس) ریکارڈوں کے ایک سیٹ کے ساتھ آتا ہے ، جو ٹریفک کو صحیح ہوسٹنگ سرور یا کمپیوٹر تک جانے کے لئے استعمال ہوتا ہے۔ ایک ایس پی ایف ریکارڈ DNS ریکارڈ کے ساتھ کام کرتا ہے۔ جب آپ ای میل بھیجتے ہیں تو وصول کرنے والی خدمت آپ کے فراہم کردہ ڈومین ایڈریس (@ gmail.com) کا آپ کے اصل IP اور SPF ریکارڈ سے موازنہ کرتی ہے تاکہ یہ یقینی بنایا جاسکے کہ وہ میچ کرتے ہیں۔ اگر آپ کسی جی میل ایڈریس سے ای میل بھیجتے ہیں تو ، اس ای میل کو بھی یہ ظاہر کرنا چاہئے کہ یہ Gmail کے زیر کنٹرول آلہ سے شروع ہوا ہے۔

بدقسمتی سے ، ایس پی ایف ہی مسئلے کو حل نہیں کرتا ہے۔ کسی کو ہر ڈومین پر ایس پی ایف ریکارڈ کو صحیح طریقے سے برقرار رکھنے کی ضرورت ہوتی ہے ، جو ہمیشہ نہیں ہوتا ہے۔ اسکیمرز کے لئے بھی اس مسئلے پر کام کرنا آسان ہے۔ جب آپ کو ای میل موصول ہوتا ہے تو ، آپ کو صرف ایک ای میل پتے کے بجائے نام نظر آتا ہے۔ اسپامرز اصل نام کے لئے ایک ای میل ایڈریس اور دوسرا بھیجنے والے پتے کے لئے پُر کرتے ہیں جو ایس پی ایف ریکارڈ سے مماثل ہوتا ہے۔ لہذا ، آپ اسے سپیم کے بطور نہیں دیکھیں گے اور نہ ہی ایس پی ایف کریں گے۔

کمپنیوں کو یہ بھی فیصلہ کرنا ہوگا کہ ایس پی ایف کے نتائج کے ساتھ کیا کرنا ہے۔ اکثر ، وہ کسی اہم پیغام کو نہ پہنچانے کے نظام کو خطرے میں ڈالنے کے بجائے ای میل بھیجنے پر مجبور ہوجاتے ہیں۔ معلومات کے ساتھ کیا کرنا ہے اس کے متعلق SPF کے پاس قواعد کا کوئی سیٹ نہیں ہے۔ یہ صرف چیک کے نتائج فراہم کرتا ہے۔

ان مسائل کو حل کرنے کے لئے ، مائیکروسافٹ ، گوگل ، اور دوسروں نے ڈومین پر مبنی میسج استناد ، رپورٹنگ ، اور کنفرمیشن (ڈی ایم اے آر سی) کی توثیق کا نظام متعارف کرایا۔ یہ ایس پی ایف کے ساتھ کام کرنے کے ل works کام کرتا ہے کہ ممکنہ اسپام کے بطور پرچم لگائے جانے والے ای میلوں کے ساتھ کیا کریں۔ ڈی ایم اے آر سی پہلے ایس پی ایف اسکین کی جانچ کرتا ہے۔ اگر یہ ناکام ہوجاتا ہے تو ، اس پیغام کو آگے بڑھنے سے روکتا ہے ، جب تک کہ یہ منتظم کے ذریعہ بصورت دیگر تشکیل شدہ نہ ہو۔ یہاں تک کہ اگر SPF گزر جاتا ہے تو ، DMARC جانچ پڑتال کرتا ہے کہ "منجانب:" فیلڈ میں دکھایا گیا ای میل پتہ اس ڈومین سے میل کھاتا ہے جو ای میل آیا تھا (جسے سیدھ میں کہا جاتا ہے)۔

بدقسمتی سے ، مائیکروسافٹ ، فیس بک اور گوگل کی پشت پناہی کے باوجود ، ڈی ایم اے آر سی اب بھی وسیع پیمانے پر استعمال نہیں ہوتا ہے۔ اگر آپ کے پاس آؤٹ لک ڈاٹ کام یا جی میل ڈاٹ کام کا پتہ ہے تو ، آپ ڈی ایم آر سی سے فائدہ اٹھا رہے ہیں۔ تاہم ، 2017 کے آخر تک ، فارچیون 500 کمپنیوں میں سے صرف 39 نے توثیق کی خدمت کو نافذ کیا تھا۔

خود سے متعلق اسپیم کے بارے میں آپ کیا کر سکتے ہیں

بدقسمتی سے ، اسپامرز کو آپ کے پتے کو غلط بنانے سے روکنے کا کوئی طریقہ نہیں ہے۔ امید ہے کہ ، آپ جو ای میل سسٹم استعمال کرتے ہیں وہ ایس پی ایف اور ڈی ایم اے آر سی دونوں پر عمل درآمد کرتا ہے ، اور آپ کو یہ ہدف ای میلز نظر نہیں آئیں گے۔ انہیں سیدھے سپام میں جانا چاہئے۔ اگر آپ کا ای میل اکاؤنٹ آپ کو اس کے اسپام اختیارات پر کنٹرول فراہم کرتا ہے تو آپ ان کو مزید سخت بنا سکتے ہیں۔ صرف آگاہ رہیں کہ آپ کچھ جائز پیغامات بھی ضائع کرسکتے ہیں ، لہذا اپنے اسپام باکس کو اکثر چیک کرنا یقینی بنائیں۔

اگر آپ کو خود سے کوئی فریب شدہ پیغام مل جاتا ہے تو ، اسے نظرانداز کریں۔ کسی بھی منسلکات یا لنکس پر کلک نہ کریں اور مطالبہ کردہ تاوان ادا نہ کریں۔ اسے صرف اسپام یا فشنگ کے بطور نشان زد کریں ، یا اسے حذف کریں۔ اگر آپ کو خوف ہے کہ آپ کے اکاؤنٹس میں سمجھوتہ ہو گیا ہے تو ، حفاظت کے لئے ان کو بند کردیں۔ اگر آپ پاس ورڈز کو دوبارہ استعمال کرتے ہیں تو ، ہر ایک خدمت پر ان کو دوبارہ ترتیب دیں جو موجودہ مشترکہ ہے ، اور ہر ایک کو نیا ، انوکھا پاس ورڈ دیں۔ اگر آپ کو اتنے پاس ورڈز کے ساتھ اپنی میموری پر اعتماد نہیں ہے تو ، ہم تجویز کرتے ہیں کہ پاس ورڈ مینیجر کو استعمال کریں۔

اگر آپ اپنے رابطوں سے جعلی ای میلز موصول ہونے کے بارے میں پریشان ہیں تو ، ای میل کے ہیڈر کو پڑھنے کا طریقہ سیکھنے میں آپ کا وقت مناسب ہوگا۔


$config[zx-auto] not found$config[zx-overlay] not found