रंगकर्मी परिवार मे आपका स्वागत है। सदस्यता और राय के लिये हमें मेल करें- humrangkarmi@gmail.com

Website templates

Tuesday, December 18, 2007

मेल के खेल! सावधान!!


आज काफ़ी अर्से के बाद अपने मित्र परवेज़ सागर से उनके नये आफ़िस CNEB News पर मुलाकात हुई, बहुत अच्छा लगा। उन्होने तूलिका सिंह जी से भी इन्ट्रोडक्शन करवाया।कुछ देर बैठ कर चाय आदि पी और डिस्कशन होने लगा इन्टर्नेट परहोने वाले तरह तरह के फ़्राड आदि पर. इस विषय पर मैने पहले भी भडास और वर्चस्व पर लिखा है।
उसी पोस्ट को परवेज़ भाई के कहने पर रंगकर्मी पर भी डाले दे रहा हूं, आशा है
जानकारी उपयोगी रहेगी।
"कल मेरे रेडिफ़ मेल के अकाउंट पर आई सी आई सी आई
बैंक की ओर से एक ई मेल आई हुई थी। ईमेल में कहा गया है कि---
"During our regularly scheduled account maintenance and verification procedures,
we were unable to verify your account information ।It has come to our attention
that your account information needs to be updated as part of our
continuing commitment to protect your account and to reduce the instance
of fraud on our website"
जिस बैंक के नाम से इसने मुझे ईमेल भेजी
गई उस बैंक में मेरी ईमेल आईडी दूसरी है ना कि जिस पर ये ई मेल भेजी गई
है, और ऐसी कैसी वेरिफ़िकेशन है जो कि ये फ़ोन के ज़रिये नही पूछ सकते।
इनकी अटेंशन में ये कौन सी बाते आई जिनसे कि इन्हे लगा कि
मेरे अकाऊंट की डीटेल अपडेट होनी चाहिये। ई मेल का मजमून देखते ही
मैं समझ गया कि ये किसी हैकर की करामात है, और
ईमेल पर अकाऊंट वेरिफ़िकेशन के ज़रिये वो मेरे अकाऊंट की डीटेल
हासिल करना चाह रहा है। ईमेल के ओरिजिनेशन पाईंट के बारे में मैने थोडी
R&D करी तो मालूम हुआ कि ईमेल फ़्रांस के पैरिस शहर के
इस पते से आई है। Agence des Medias Numeriques
12/14, Rond-point des champs elysees
75008 Paris, France+33 8 92 55 6677
मैने अपने इनबाक्स का चित्र साथ में लगाया है कृपया देखें।
अगर आप इस ईमेल को साधारण रूप में देखें तो पता चलेगा कि ये
ईमेल इस आई डी से आई है customercare@icicibank.com मगर यदि
आप इस ईमेल का जवाब देंगे तो यह ईमेल जायेगी इस पते पर
httpd@paris51.amenworld.comहै ना मज़ेदार बात?
अब एक आम आदमी तो शायद ये ही सोच कर जवाब भेज देगा या
इनके बताये गये प्रोसीजर्स follow करेगा। कि ICICI बैंक से ई मेल आई है, तो
सही ही होगी,और यहीं से वो इन्टर्नेट फ़्राड के घेरे में आ जाता है।
और यहीं से शुरुआत होती है साइबर क्राईम की। इन सभी तकनीको
से हैकर्स को आपके अकाउंट की जानकारी तो मिल ही जाती है, साथ
ही वो आपके आई पी एड्रेस को भी ट्रेस कर के उसे हैक कर सकते हैं।
आपके कम्प्यूटर में सुरक्षित जानकारी को भी चुराया जा सकता है।
इसी लिये किसी भी बैंक से आई ई मेल का जवाब देने से पहले
एक बार उस बैंक की कस्टमर सर्विस पर फ़ोन ज़रूर करें,
अव्वल तो बैंको से ऐसी मेल आती ही नही, बैंको से ट्रांसैक्शन आदि के एलर्ट
आदि आते हैं। एक छोटा सा उदाहरण दे रहा हूं कि कैसे आपके पास
एक झूठी आई डी से मेल भेजी जा सकती है।
---जो ईमेल भेजी जायेगी वो जायेगी इस पते को, abc@abc.com
और आयेगी इस आईडी से customercare@---.com
इस के लिये आपको nslookup नाम के एक छोटे से प्रोग्राम की आवश्यकता होगी।
अब पहला काम है आपको abc. कॉम में यूज़र abc के खाते की जानकारी
हासिल करना। एक स्टैण्डर्ड *निक्स सिस्टम पर आपको ये जानकारी निम्नांकित
रूप से मिल सकती है॥
% /usr/sbin/nslookup -q=MX abc.com
Resolved abc.com to
111।111।111।111 [snip]mail
exchanger: easy।abc।com[snip] %
मेल एक्स्चेंजर का डाटा सर्च करते हुए।
इस प्रोग्राम को रन करने के बाद काफ़ी डाटा आपके पास आ जायेगा,
अब आपको मेल एक्स्चेंजर के बारे में पता करना होगा,
सामान्यत: कई मेल एक्स्चेंजर होते हैं, लेकिन हमें पोर्ट न० 25 से कनेक्ट करना होगा।
% telnet easy.abc.com 25 Connecting to easy.abc.com
....Escape character is `]
abc ESMTP version 6.6.6
अब आप अन्दर हैं॥
अब आपको कम्प्यूटर को बताना है कि आप कौन हैं और कहां ईमेल भेजनी है॥
HELO ---.com 250 OK
MAIL FROM: < customercare@---.com> 250
customercare@---.com is syntactically correct
RCPT TO: <abc@abc.com>250
abc@abc.com is syntactically correct
आपका काम हो गया.. देखिये सैंपल मेल...
DATA354 Ready for data - end input with a "."
on a new line
Date: 28/11/2007Time: 8:22:08 (GMT+360)
From: मि० फ़र्ज़ी <customercare@---.com>
To: abc <abc@abc.com>
Subject: मैं आपके खाते की जानकारी उडाना चाहता हूं.
उपरोक्त ईमेल में आप जो चाहे लिख कर भेज सकते हैं जिसे चाहें जिस

भी किसी आईडी से चाहें मेल भेजी जा सकती है। जिस भी

कम्प्यूटर से आप कनेक्ट करेंगे वो सामान्यत: एक ही भाषा का प्रयोग करते हैं

किंतु फ़िर भी दिखने में शायद भिन्न हो सकते हैं, और किसी भी
कम्प्यूटर से कनेक्ट होने के बाद आप सोच समझ कर लिखें क्योंकि गलत
लिखे जाने की स्थिति में आप डिलीट की का प्रयोग नही कर सकते
हैं आपको दुबारा से कनेक्शन स्थापित करना होगा। ये सब दिखने में भले
ही सरल लगे लेकिन उतना सरल भी नही है।
इसी लिये उपरोक्त उदाहरण मात्र जानकारी और सभी यूसर्ज़ की जानकारी भर के लिये
हैं प्रयोग हेतु नही... "
धन्यवाद

अंकित माथुर...

सुरक्षा अस्त्र

Text selection Lock by Hindi Blog Tips