నా స్వంత ఇమెయిల్ చిరునామా నుండి నేను ఎందుకు స్పామ్ పొందుతున్నాను?
మీ స్వంత ఇమెయిల్ చిరునామా నుండి వచ్చినట్లు కనిపించే స్పామ్ లేదా బ్లాక్ మెయిల్ను కనుగొనడానికి మాత్రమే మీరు ఎప్పుడైనా ఇమెయిల్ తెరిచారా? నీవు వొంటరివి కాదు. నకిలీ ఇమెయిల్ చిరునామాలను స్పూఫింగ్ అంటారు మరియు దురదృష్టవశాత్తు, మీరు దీని గురించి చాలా తక్కువ చేయగలరు.
మీ ఇమెయిల్ చిరునామాను స్పామర్లు ఎలా స్పూఫ్ చేస్తారు
స్పూఫింగ్ అనేది ఒక ఇమెయిల్ చిరునామాను నకిలీ చేసే చర్య, కాబట్టి ఇది పంపిన వ్యక్తి కాకుండా మరొకరి నుండి వచ్చినట్లు కనిపిస్తుంది. తరచుగా, స్పూఫింగ్ అనేది మీకు తెలిసిన ఒకరి నుండి వచ్చిన ఇమెయిల్ లేదా బ్యాంక్ లేదా ఇతర ఆర్థిక సేవ వంటి మీరు పనిచేసే వ్యాపారం నుండి మిమ్మల్ని మోసగించడానికి ఉపయోగిస్తారు.
దురదృష్టవశాత్తు, ఇమెయిల్ స్పూఫింగ్ చాలా సులభం. “నుండి” ఫీల్డ్లో మీరు టైప్ చేసిన ఇమెయిల్ చిరునామా నిజంగా మీకు చెందినదని నిర్ధారించడానికి ఇమెయిల్ సిస్టమ్లకు తరచుగా భద్రతా తనిఖీ ఉండదు. ఇది మీరు మెయిల్లో ఉంచిన కవరు లాంటిది. పోస్టాఫీసు మీకు లేఖను తిరిగి ఇవ్వలేరని మీరు పట్టించుకోకపోతే మీరు రిటర్న్ అడ్రస్ స్పాట్లో మీకు కావలసిన ఏదైనా రాయవచ్చు. కవరుపై మీరు వ్రాసిన రిటర్న్ చిరునామాలో మీరు నిజంగా నివసిస్తున్నారో లేదో తెలుసుకోవడానికి పోస్ట్ ఆఫీస్కు కూడా మార్గం లేదు.
ఇమెయిల్ ఫోర్జింగ్ అదేవిధంగా పనిచేస్తుంది. Outlook.com వంటి కొన్ని ఆన్లైన్ సేవలుచేయండి మీరు ఇమెయిల్ పంపినప్పుడు నుండి చిరునామాకు శ్రద్ధ వహించండి మరియు నకిలీ చిరునామాతో ఒకదాన్ని పంపకుండా మిమ్మల్ని నిరోధించవచ్చు. అయితే, కొన్ని సాధనాలు మీకు కావలసినదాన్ని పూరించడానికి అనుమతిస్తాయి. ఇది మీ స్వంత ఇమెయిల్ (SMTP) సర్వర్ను సృష్టించడం అంత సులభం. అన్ని స్కామర్ అవసరాలు మీ చిరునామా, అవి చాలా డేటా ఉల్లంఘనలలో ఒకటి నుండి కొనుగోలు చేయవచ్చు.
స్కామర్లు మీ చిరునామాను ఎందుకు మోసం చేస్తారు?
స్కామర్లు సాధారణంగా మీ చిరునామా నుండి రెండు కారణాలలో ఒకదాని కోసం మీకు పంపే ఇమెయిల్లను పంపుతారు. మొదటిది వారు మీ స్పామ్ రక్షణను దాటవేస్తారనే ఆశతో ఉన్నారు. మీరు మీరే ఒక ఇమెయిల్ పంపితే, మీరు ముఖ్యమైనదాన్ని గుర్తుంచుకోవడానికి ప్రయత్నిస్తున్నారు మరియు స్పామ్ అని లేబుల్ చేయబడిన సందేశాన్ని మీరు కోరుకోరు. కాబట్టి, స్కామర్లు మీ చిరునామాను ఉపయోగించడం ద్వారా, మీ స్పామ్ ఫిల్టర్లు గమనించలేరని మరియు వారి సందేశం అందుతుందని భావిస్తున్నారు. డొమైన్ నుండి పంపిన ఇమెయిల్ కాకుండా వేరే ఇమెయిల్ పంపినట్లు గుర్తించడానికి సాధనాలు ఉన్నాయి, కానీ మీ ఇమెయిల్ ప్రొవైడర్ వాటిని తప్పనిసరిగా అమలు చేయాలి - మరియు దురదృష్టవశాత్తు, చాలామంది దీనిని చేయరు.
స్కామర్లు మీ ఇమెయిల్ చిరునామాను మోసగించడానికి రెండవ కారణం చట్టబద్ధత యొక్క భావాన్ని పొందడం. మీ ఖాతా రాజీపడిందని క్లూఫ్ చేసిన ఇమెయిల్ క్లెయిమ్ చేయడం అసాధారణం కాదు. “మీరు మీరే ఈ ఇమెయిల్ పంపారు” అనేది “హ్యాకర్” ప్రాప్యతకు రుజువుగా పనిచేస్తుంది. ఉల్లంఘించిన డేటాబేస్ నుండి లాగబడిన పాస్వర్డ్ లేదా ఫోన్ నంబర్ను వారు మరింత రుజువుగా చేర్చవచ్చు.
స్కామర్ సాధారణంగా మీ గురించి లేదా మీ వెబ్క్యామ్ నుండి తీసిన చిత్రాల గురించి రాజీ సమాచారం ఉందని చెబుతాడు. మీరు విమోచన క్రయధనం చెల్లించకపోతే మీ దగ్గరి పరిచయాలకు డేటాను విడుదల చేస్తామని అతను బెదిరించాడు. ఇది మొదట నమ్మదగినదిగా అనిపిస్తుంది; అన్నింటికంటే, వారికి మీ ఇమెయిల్ ఖాతాకు ప్రాప్యత ఉన్నట్లు అనిపిస్తుంది. స్కామ్ ఆర్టిస్ట్ నకిలీ సాక్ష్యాలు.
సమస్యను ఎదుర్కోవడానికి ఇమెయిల్ సేవలు ఏమి చేస్తాయి
రిటర్న్ ఇమెయిల్ చిరునామాను ఎవరైనా సులభంగా నకిలీ చేయవచ్చనేది కొత్త సమస్య కాదు. మరియు ఇమెయిల్ ప్రొవైడర్లు మిమ్మల్ని స్పామ్తో బాధపెట్టడం ఇష్టం లేదు, కాబట్టి సమస్యను ఎదుర్కోవడానికి సాధనాలు అభివృద్ధి చేయబడ్డాయి.
మొదటిది పంపినవారి పాలసీ ఫ్రేమ్వర్క్ (SPF), మరియు ఇది కొన్ని ప్రాథమిక సూత్రాలతో పనిచేస్తుంది. ప్రతి ఇమెయిల్ డొమైన్ డొమైన్ నేమ్ సిస్టమ్ (DNS) రికార్డుల సమితితో వస్తుంది, ఇవి సరైన హోస్టింగ్ సర్వర్ లేదా కంప్యూటర్కు ట్రాఫిక్ను నిర్దేశించడానికి ఉపయోగిస్తారు. ఒక SPF రికార్డ్ DNS రికార్డుతో పనిచేస్తుంది. మీరు ఇమెయిల్ పంపినప్పుడు, స్వీకరించే సేవ మీరు అందించిన డొమైన్ చిరునామాను (@ gmail.com) మీ మూలం IP మరియు SPF రికార్డుతో పోల్చి చూస్తుంది. మీరు Gmail చిరునామా నుండి ఇమెయిల్ పంపితే, ఆ ఇమెయిల్ Gmail- నియంత్రిత పరికరం నుండి ఉద్భవించిందని కూడా చూపించాలి.
దురదృష్టవశాత్తు, SPF మాత్రమే సమస్యను పరిష్కరించదు. ప్రతి డొమైన్లో ఎవరో SPF రికార్డులను సరిగ్గా నిర్వహించాల్సిన అవసరం ఉంది, ఇది ఎల్లప్పుడూ జరగదు. స్కామర్లు ఈ సమస్యను పరిష్కరించడం కూడా సులభం. మీరు ఇమెయిల్ను స్వీకరించినప్పుడు, మీరు ఇమెయిల్ చిరునామాకు బదులుగా పేరును మాత్రమే చూడవచ్చు. స్పామర్లు అసలు పేరు కోసం ఒక ఇమెయిల్ చిరునామాను మరియు మరొకటి SPF రికార్డుతో సరిపోయే పంపే చిరునామా కోసం నింపుతారు. కాబట్టి, మీరు దీన్ని స్పామ్గా చూడలేరు మరియు SPF కూడా చూడరు.
ఎస్పీఎఫ్ ఫలితాలతో ఏమి చేయాలో కూడా కంపెనీలు నిర్ణయించుకోవాలి. చాలా తరచుగా, సిస్టమ్ క్లిష్టమైన సందేశాన్ని ఇవ్వకుండా రిస్క్ చేయకుండా ఇమెయిల్లను అనుమతించడం కోసం వారు స్థిరపడతారు. సమాచారంతో ఏమి చేయాలో SPF కి నియమాల సమితి లేదు; ఇది చెక్ ఫలితాలను అందిస్తుంది.
ఈ సమస్యలను పరిష్కరించడానికి, మైక్రోసాఫ్ట్, గూగుల్ మరియు ఇతరులు డొమైన్ ఆధారిత సందేశ ప్రామాణీకరణ, రిపోర్టింగ్ మరియు కన్ఫార్మెన్స్ (DMARC) ధ్రువీకరణ వ్యవస్థను ప్రవేశపెట్టారు. సంభావ్య స్పామ్గా ఫ్లాగ్ చేయబడిన ఇమెయిల్లతో ఏమి చేయాలో నియమాలను రూపొందించడానికి ఇది SPF తో పనిచేస్తుంది. DMARC మొదట SPF స్కాన్ను తనిఖీ చేస్తుంది. అది విఫలమైతే, అది నిర్వాహకుడిచే కాన్ఫిగర్ చేయబడితే తప్ప, సందేశాన్ని వెళ్ళకుండా ఆపివేస్తుంది. ఒక SPF పాస్ అయినప్పటికీ, “నుండి:” ఫీల్డ్లో చూపిన ఇమెయిల్ చిరునామా ఇమెయిల్ వచ్చిన డొమైన్తో సరిపోతుందో DMARC తనిఖీ చేస్తుంది (దీనిని అలైన్మెంట్ అంటారు).
దురదృష్టవశాత్తు, మైక్రోసాఫ్ట్, ఫేస్బుక్ మరియు గూగుల్ నుండి మద్దతు ఉన్నప్పటికీ, DMARC ఇప్పటికీ విస్తృతంగా ఉపయోగించబడలేదు. మీకు Outlook.com లేదా Gmail.com చిరునామా ఉంటే, మీరు DMARC నుండి ప్రయోజనం పొందవచ్చు. అయితే, 2017 చివరి నాటికి, ఫార్చ్యూన్ 500 కంపెనీలలో 39 మాత్రమే ధ్రువీకరణ సేవను అమలు చేశాయి.
స్వీయ-చిరునామా స్పామ్ గురించి మీరు ఏమి చేయవచ్చు
దురదృష్టవశాత్తు, స్పామర్లు మీ చిరునామాను మోసగించకుండా నిరోధించడానికి మార్గం లేదు. ఆశాజనక, మీరు ఉపయోగించే ఇమెయిల్ వ్యవస్థ SPF మరియు DMARC రెండింటినీ అమలు చేస్తుంది మరియు మీరు ఈ లక్ష్య ఇమెయిల్లను చూడలేరు. వారు నేరుగా స్పామ్కు వెళ్లాలి. మీ ఇమెయిల్ ఖాతా దాని స్పామ్ ఎంపికలపై నియంత్రణను ఇస్తే, మీరు వాటిని మరింత కఠినంగా చేయవచ్చు. మీరు కొన్ని చట్టబద్ధమైన సందేశాలను కూడా కోల్పోతారని తెలుసుకోండి, కాబట్టి మీ స్పామ్ బాక్స్ను తరచుగా తనిఖీ చేయండి.
మీకు మీ నుండి స్పూఫ్డ్ సందేశం వస్తే, దాన్ని విస్మరించండి. అటాచ్మెంట్లు లేదా లింక్లను క్లిక్ చేయవద్దు మరియు డిమాండ్ చేసిన విమోచన క్రయధనాలను చెల్లించవద్దు. దీన్ని స్పామ్ లేదా ఫిషింగ్ అని గుర్తించండి లేదా తొలగించండి. మీ ఖాతాలు రాజీ పడ్డాయని మీరు భయపడితే, భద్రత కోసం వాటిని లాక్ చేయండి. మీరు పాస్వర్డ్లను తిరిగి ఉపయోగిస్తే, ప్రస్తుత సేవలను పంచుకునే ప్రతి సేవలోనూ వాటిని రీసెట్ చేయండి మరియు ప్రతి ఒక్కరికి క్రొత్త, ప్రత్యేకమైన పాస్వర్డ్ ఇవ్వండి. మీరు చాలా పాస్వర్డ్లతో మీ మెమరీని విశ్వసించకపోతే, పాస్వర్డ్ నిర్వాహికిని ఉపయోగించమని మేము సిఫార్సు చేస్తున్నాము.
మీ పరిచయాల నుండి స్పూఫ్ చేసిన ఇమెయిల్లను స్వీకరించడం గురించి మీరు ఆందోళన చెందుతుంటే, ఇమెయిల్ శీర్షికలను ఎలా చదవాలో తెలుసుకోవడానికి మీ సమయం కూడా విలువైనదే కావచ్చు.