Rozy's
Rozy CS
साइबर सुरक्षित भारत: फ़िशिंग-असली और नकली ईमेल
Home » Awareness  »  साइबर सुरक्षित भारत: फ़िशिंग-असली और नकली ईमेल
साइबर सुरक्षित भारत: फ़िशिंग-असली और नकली ईमेल
admin
February 11, 2025
Awareness Cyber Security Cyber Surakshit Bharat IT Skills Skills Growth

असली और नकली ईमेल की पहचान कैसे करें: एक विस्तृत गाइड!

आज के डिजिटल युग में साइबर ठगी तेजी से बढ़ रही है, और ईमेल स्कैम इसका एक बड़ा जरिया बन चुका है। आजकल साइबर अपराधी नकली ईमेल और क्लोन वेबसाइट्स बनाकर लोगों को धोखा देने की कोशिश करते हैं। नकली ईमेल असली की तरह दिख सकते हैं, लेकिन घबराइए मत! अगर आप थोड़ी सतर्कता बरतें, तो इन फर्जी/नकली ईमेल्स को पहचान सकते हैं। आइए जानें असली और नकली ईमेल में फर्क कैसे करें।

ईमेल हेडर की जांच करें

ईमेल हेडर क्या होता है?

ईमेल हेडर में भेजने वाले, प्राप्तकर्ता, रूटिंग जानकारी और अन्य तकनीकी डिटेल्स होती हैं। ईमेल हेडर में छिपी जानकारी आपको यह पता लगाने में मदद कर सकती है कि ईमेल असली है या नकली। Yahoo, Gmail और Outlook जैसे प्लेटफॉर्म में आप ईमेल हेडर को इस प्रकार देख सकते हैं:
• Yahoo में ईमेल हेडर देखने के लिए:

   1. ईमेल खोलें।
   2. More Options पर क्लिक करें।
   3. "View Raw Message" चुनें।
•  Gmail में ईमेल हेडर देखने के लिए:
   1. ईमेल खोलें।
   2. तीन डॉट मेनू पर क्लिक करें।
   3. "Show Original" ऑप्शन चुनें।
• Outlook: Message > File > Properties > Internet headers देखें।
➡ सावधानी: यदि Return-Path, SPF, DKIM, और DMARC एंट्रीज़ सही नहीं हैं या एंट्रीज़ में से कोई भी फेल हो रहा है, तो यह नकली ईमेल हो सकता है।

ईमेल भेजने वाले का पता (Sender Address) जांचें

फिशिंग ईमेल्स अक्सर असली कंपनियों जैसे Amazon, PayPal, या बैंक का नाम इस्तेमाल करते हैं, लेकिन उनका ईमेल एड्रेस अलग होता है। उदाहरण के लिए:

✅ असली: do-not-reply@amazon.in 
❌ नकली: support@1.instantupdates.com
➡ सावधानी: किसी भी संदिग्ध ईमेल में दिए गए लिंक पर क्लिक करने से पहले, भेजने वाले के ईमेल एड्रेस को ध्यान से जांचें।

असली और नकली ईमेल का उदाहरण (Case Study: Amazon Email)

हम यहाँ दी गई इमेज में दो ईमेल की तुलना करेंगे – एक नकली (फिशिंग) ईमेल और एक असली ईमेल। 

 🔴 नकली ईमेल (फिशिंग Email) - [लाल और पीला निशान]
    o  भेजने वाले का पता: "app@app1.instantupdates4u.com"  
       यह अमेज़न का आधिकारिक ईमेल पता नहीं है।
    o	आकर्षक सब्जेक्ट लाइन: "Weekend vibe deals | 
        Up to 70% off Electronics, Fashion, Home appliances" 
        जिससे लोग जल्दी से इसे खोलें और क्लिक करें।
    o	फिशिंग प्रयास: इसमें दिए गए लिंक पर क्लिक करने से यह आपको 
        फर्जी वेबसाइट पर भेज सकता है, जहां आपकी निजी जानकारी चोरी 
        हो सकती है।
✅ असली ईमेल (Amazon Email) - [हरा निशान और पीला निशान]
    o	भेजने वाले का पता: "do-not-reply@amazon.in" 
        यह अमेज़न के आधिकारिक डोमेन से मेल खाता है।
    o	सही ब्रांडिंग: "Amazon.in" ठीक से लिखा हुआ है, और यह 
        अमेज़न की प्रमोशनल या ट्रांजैक्शनल ईमेल जैसा ही है।
    o	कोई संदिग्ध लिंक नहीं: असली ईमेल केवल आधिकारिक वेबसाइट 
        पर ले जाता है।
📌 मुख्य अंतर: नकली ईमेल में प्रेषक (Sender) का पता असली ब्रांड से 
    थोड़ा अलग होगा, लेकिन यह असली ईमेल जैसा दिखाने के लिए डिज़ाइन 
    किया गया होता है।

नकली वेबसाइट और URL को कैसे पहचानें?

फिशिंग ईमेल अक्सर आपको एक नकली वेबसाइट पर ले जाने की कोशिश करते हैं। इनका URL असली वेबसाइट से मिलता-जुलता होता है: 

✅ असली: https://www.amazon.in 
❌ नकली:  https://amazon-offers.in
➡ सावधानी:
   1. किसी भी लिंक पर क्लिक करने से पहले माउस होवर करें और देखें कि 
      असली URL क्या है।
   2. अगर URL में स्पेलिंग मिस्टेक या एक्स्ट्रा शब्द हैं, तो यह नकली हो सकता है।
   3. HTTPS का होना सुरक्षा की गारंटी नहीं है। आजकल साइबर अपराधी भी 
      SSL सर्टिफिकेट खरीद सकते हैं।

नकली वेबसाइट की पहचान (Case Study: D-Mart Website)
फिशिंग केवल ईमेल तक ही सीमित नहीं है। अपराधी असली वेबसाइट की हूबहू नकल बनाकर आपकी लॉगिन जानकारी चुराने की कोशिश करते हैं। नीचे दी गई D-Mart वेबसाइट की तुलना में एक असली और एक नकली वेबसाइट का उदाहरण दिखाया गया है।
🔴 नकली वेबसाइट ([ऊपरी इमेज में लाल निशान]) 
    o  URL में मामूली बदलाव: "d-mart.co.in/shop/d-mart" 
       असली वेबसाइट "dmart.in" से अलग है।
    o  संदिग्ध ऑफर: वेबसाइट पर ₹699 को डिस्काउंट करके ऑफर ₹499
       बड़े डिस्काउंट दिखाकर जल्दी से क्लिक करने के लिए मजबूर करना। 
       आप ध्यान से देखिये इमेज और ऑफर दोनों मैच भी नहीं कर रहे हैं।
       इमेज में कहा गया है 1 लीटर सरसों का तेल और ऑफर में लिखा गया है 
       5 लीटर सरसों का तेल और ये एक्चुअल ऑफर भी ₹699 का नहीं हो सकता, 
       इसकी एक्चुअल कीमत 20Kg आशीर्वाद आट्टा ही काम से काम ₹900 का 
       होगा। 1Kg बेसन + 5Kg शुगर+ 5 Ltr सरसों का तेल तो अलग ही है।
    o  ब्रांडिंग में मामूली बदलाव: लोगो और डिज़ाइन असली जैसा दिखाया गया है, 
       लेकिन यह एक जालसाजी है।
✅ असली वेबसाइट ([निचली इमेज में हरा निशान])
    o  सही डोमेन: "dmart.in" असली वेबसाइट का आधिकारिक URL है।
    o  प्रामाणिक डिज़ाइन और विकल्प: असली वेबसाइट यूजर फ्रेंडली होती है 
       और बिना किसी संदिग्ध पॉपअप या लालच देने वाले ऑफर्स के काम 
       करती है।
📌 मुख्य अंतर: नकली वेबसाइट के URL में हल्का बदलाव किया जाता है, 
       लेकिन सतर्क रहने से इसे पहचाना जा सकता है।

आकर्षक ऑफर्स और डराने वाले मैसेज से बचें

नकली ईमेल्स में अक्सर या तो बहुत आकर्षक ऑफर्स होते हैं या फिर डराने वाले संदेश होते हैं। 

उदाहरण के लिए: ❌ नकली:
    •  "बधाई हो! आपने ₹10,000 का गिफ्ट कार्ड जीता है। अपने इनाम 
       को क्लेम करने के लिए अभी क्लिक करें!"
    •  "आपका बैंक अकाउंट ब्लॉक कर दिया गया है! तुरंत लॉगिन करें 
       और अपनी जानकारी अपडेट करें।"
➡ सावधानी:
    1. किसी भी अनजान ईमेल में आए लिंक पर क्लिक न करें।
    2. अगर कोई ऑफर बहुत अच्छा लग रहा है तो यह शायद सच नहीं है।
    3. बैंक या कोई कंपनी आपसे कभी पासवर्ड या पर्सनल जानकारी नहीं 
       मांगेगी।

नकली ईमेल और वेबसाइट से बचने के उपाय (Best Practices)

✔ Two-Factor Authentication (2FA) चालू करें।
✔ किसी भी संदिग्ध ईमेल के लिंक पर क्लिक न करें।
✔ हमेशा खुद ब्राउज़र में वेबसाइट टाइप करके लॉगिन करें।
✔ अजीब स्पेलिंग और ग्रामर की गलतियों पर ध्यान दें।
✔ अपने बैंक या कंपनी की ऑफिशियल वेबसाइट से ईमेल की पुष्टि करें।
✔ संदिग्ध ईमेल को स्पैम में रिपोर्ट करें।
अन्य सुरक्षा टिप्स:

 सुरक्षित ब्राउज़िंग सुनिश्चित करें:  अपने ब्राउज़र को हमेशा अपडेट रखें। 
    एंटीवायरस और एंटी-मालवेयर सॉफ़्टवेयर इंस्टॉल करें और नियमित रूप 
    से स्कैन करें। 
 साइबर सुरक्षा पर शिक्षा:  साइबर सुरक्षा पर ऑनलाइन कोर्स करें और अपने 
    कर्मचारियों या परिवार के सदस्यों को इसके बारे में शिक्षित करें। 
 संदिग्ध गतिविधियों की रिपोर्ट करें: अगर आपको किसी संदिग्ध ईमेल या 
    वेबसाइट का सामना करना पड़ता है, तो उसे संबंधित कंपनी या साइबर 
    क्राइम विभाग को रिपोर्ट करें।

फिशिंग ईमेल और नकली वेबसाइट बहुत ही वास्तविक लग सकते हैं, लेकिन सतर्क रहने से आप साइबर ठगी से बच सकते हैं। कभी भी जल्दीबाजी में ईमेल के लिंक पर क्लिक न करें और हमेशा भेजने वाले के पते और URL की जांच करें।

🔹 क्या आपको भी कभी ऐसा ईमेल मिला है? अपने अनुभव हमारे साथ हमारे यूट्यूब चैनल फिशिंग शॉर्ट्स के कमेंट में साझा करें!🔹

🚨 सतर्क रहें, सुरक्षित रहें! 🛡️

जागरूकता और भागीदारी

जैसा कि हमने इस ब्लॉग के माध्यम से आपको साइबर सुरक्षा से जुड़ी जानकारी प्रदान की है, वैसे ही आप भी अपनी जिम्मेदारी को समझें। केवल खुद को ही नहीं, बल्कि अपने परिवार और अपने सामाजिक दायरे को भी साइबर अपराधों से सुरक्षित रखने के लिए सतर्क रहें। इस ब्लॉग को अपने मित्रों, परिवार और समुदाय के साथ साझा करें, ताकि अधिक से अधिक लोग इस विषय पर जागरूक हो सकें।
नियमित रूप से साइबर सुरक्षा से संबंधित जानकारी को अपडेट करना और दूसरों को इसके प्रति जागरूक बनाना हमारी सामूहिक जिम्मेदारी है। आइए, मिलकर एक सुरक्षित डिजिटल भारत का निर्माण करें।

Call to Action:

  • Subscribe to our blog for the latest updates on cybersecurity.

  • Join our cybersecurity awareness sessions/workshops to learn how to protect yourself.

  • Call us to conduct cybersecurity sessions/workshops.

  • Follow us on Facebook and LinkedIn for daily cybersecurity tips.

Contributors:

Authors: Gagan Deep & Saminder Kaur

🔖Tags: Cyber Awareness Cyber Resilience Cyber Surakshit Bharat Cyber Threats Cybercrime Prevention Cybersecurity Cybersecurity Awareness Cybersecurity Campaigns Cybersecurity Education Cybersecurity in India Cybersecurity Initiatives Cybersecurity Tips Cybersecurity Workshops Data Protection Digital Fraud Protection Digital Safety Internet Safety Mann Ki Baat Narender Modi National Cybersecurity Policy Online Fraud Prevention Online Security Prime Minister
Share on Facebook
Share on Twitter
Share on linkedin