मेल के खेल! सावधान!!

आज काफ़ी अर्से के बाद अपने मित्र परवेज़ सागर से उनके नये आफ़िस CNEB News पर मुलाकात हुई, बहुत अच्छा लगा। उन्होने तूलिका सिंह जी से भी इन्ट्रोडक्शन करवाया।कुछ देर बैठ कर चाय आदि पी और डिस्कशन होने लगा इन्टर्नेट परहोने वाले तरह तरह के फ़्राड आदि पर. इस विषय पर मैने पहले भी भडास और वर्चस्व पर लिखा है।

उसी पोस्ट को परवेज़ भाई के कहने पर रंगकर्मी पर भी डाले दे रहा हूं, आशा है

जानकारी उपयोगी रहेगी।

"कल मेरे रेडिफ़ मेल के अकाउंट पर आई सी आई सी आई
बैंक की ओर से एक ई मेल आई हुई थी। ईमेल में कहा गया है कि---

"During our regularly scheduled account maintenance and verification procedures,

we were unable to verify your account information ।It has come to our attention

that your account information needs to be updated as part of our

continuing commitment to protect your account and to reduce the instance

of fraud on our website"
जिस बैंक के नाम से इसने मुझे ईमेल भेजी

गई उस बैंक में मेरी ईमेल आईडी दूसरी है ना कि जिस पर ये ई मेल भेजी गई

है, और ऐसी कैसी वेरिफ़िकेशन है जो कि ये फ़ोन के ज़रिये नही पूछ सकते।

इनकी अटेंशन में ये कौन सी बाते आई जिनसे कि इन्हे लगा कि

मेरे अकाऊंट की डीटेल अपडेट होनी चाहिये। ई मेल का मजमून देखते ही
मैं समझ गया कि ये किसी हैकर की करामात है, और

ईमेल पर अकाऊंट वेरिफ़िकेशन के ज़रिये वो मेरे अकाऊंट की डीटेल

हासिल करना चाह रहा है। ईमेल के ओरिजिनेशन पाईंट के बारे में मैने थोडी

R&D करी तो मालूम हुआ कि ईमेल फ़्रांस के पैरिस शहर के
इस पते से आई है। Agence des Medias Numeriques

12/14, Rond-point des champs elysees

75008 Paris, France+33 8 92 55 6677

मैने अपने इनबाक्स का चित्र साथ में लगाया है कृपया देखें।

अगर आप इस ईमेल को साधारण रूप में देखें तो पता चलेगा कि ये

ईमेल इस आई डी से आई है customercare@icicibank.com मगर यदि

आप इस ईमेल का जवाब देंगे तो यह ईमेल जायेगी इस पते पर

httpd@paris51.amenworld.comहै ना मज़ेदार बात?

अब एक आम आदमी तो शायद ये ही सोच कर जवाब भेज देगा या

इनके बताये गये प्रोसीजर्स follow करेगा। कि ICICI बैंक से ई मेल आई है, तो

सही ही होगी,और यहीं से वो इन्टर्नेट फ़्राड के घेरे में आ जाता है।

और यहीं से शुरुआत होती है साइबर क्राईम की। इन सभी तकनीको

से हैकर्स को आपके अकाउंट की जानकारी तो मिल ही जाती है, साथ

ही वो आपके आई पी एड्रेस को भी ट्रेस कर के उसे हैक कर सकते हैं।

आपके कम्प्यूटर में सुरक्षित जानकारी को भी चुराया जा सकता है।

इसी लिये किसी भी बैंक से आई ई मेल का जवाब देने से पहले

एक बार उस बैंक की कस्टमर सर्विस पर फ़ोन ज़रूर करें,

अव्वल तो बैंको से ऐसी मेल आती ही नही, बैंको से ट्रांसैक्शन आदि के एलर्ट

आदि आते हैं। एक छोटा सा उदाहरण दे रहा हूं कि कैसे आपके पास

एक झूठी आई डी से मेल भेजी जा सकती है।

---जो ईमेल भेजी जायेगी वो जायेगी इस पते को, abc@abc.com

और आयेगी इस आईडी से customercare@---.com ।

इस के लिये आपको nslookup नाम के एक छोटे से प्रोग्राम की आवश्यकता होगी।

अब पहला काम है आपको abc. कॉम में यूज़र abc के खाते की जानकारी

हासिल करना। एक स्टैण्डर्ड *निक्स सिस्टम पर आपको ये जानकारी निम्नांकित

रूप से मिल सकती है॥

% /usr/sbin/nslookup -q=MX abc.com

Resolved abc.com to

111।111।111।111 [snip]mail

exchanger: easy।abc।com[snip] %

मेल एक्स्चेंजर का डाटा सर्च करते हुए।

इस प्रोग्राम को रन करने के बाद काफ़ी डाटा आपके पास आ जायेगा,

अब आपको मेल एक्स्चेंजर के बारे में पता करना होगा,

सामान्यत: कई मेल एक्स्चेंजर होते हैं, लेकिन हमें पोर्ट न० 25 से कनेक्ट करना होगा।

% telnet easy.abc.com 25 Connecting to easy.abc.com

....Escape character is `]

abc ESMTP version 6.6.6

अब आप अन्दर हैं॥
अब आपको कम्प्यूटर को बताना है कि आप कौन हैं और कहां ईमेल भेजनी है॥

HELO ---.com 250 OK

MAIL FROM: < customercare@---.com> 250

customercare@---.com is syntactically correct

RCPT TO: <abc@abc.com>250

abc@abc.com is syntactically correct

आपका काम हो गया.. देखिये सैंपल मेल...

DATA354 Ready for data - end input with a "."

on a new line

Date: 28/11/2007Time: 8:22:08 (GMT+360)

From: मि० फ़र्ज़ी <customercare@---.com>

To: abc <abc@abc.com>

Subject: मैं आपके खाते की जानकारी उडाना चाहता हूं.
उपरोक्त ईमेल में आप जो चाहे लिख कर भेज सकते हैं जिसे चाहें जिस
भी किसी आईडी से चाहें मेल भेजी जा सकती है। जिस भी
कम्प्यूटर से आप कनेक्ट करेंगे वो सामान्यत: एक ही भाषा का प्रयोग करते हैं
किंतु फ़िर भी दिखने में शायद भिन्न हो सकते हैं, और किसी भी

कम्प्यूटर से कनेक्ट होने के बाद आप सोच समझ कर लिखें क्योंकि गलत

लिखे जाने की स्थिति में आप डिलीट की का प्रयोग नही कर सकते

हैं आपको दुबारा से कनेक्शन स्थापित करना होगा। ये सब दिखने में भले

ही सरल लगे लेकिन उतना सरल भी नही है।

इसी लिये उपरोक्त उदाहरण मात्र जानकारी और सभी यूसर्ज़ की जानकारी भर के लिये

हैं प्रयोग हेतु नही... "

धन्यवाद

अंकित माथुर...