ઈ-મેઇલ સ્કૅમથી કેવી રીતે બચશો?

તમને મળતી ઈ-મેઇલ ઓરિજિનલ છે કે ડુપ્લિકેટ એ ચેક કરતાં શીખી જશો તો છેતરપિંડીથી બચી શકશો અને હા, એ ખૂબ જ સિમ્પલ છે

પ્રતીકાત્મક તસવીર

સ્કૅમ. એક એવો શબ્દ જે થોડા-થોડા સમયે અથવા તો છાશવારે સાંભળવા મળે છે. આ સ્કૅમ ઘણા પ્રકારનાં હોય છે. ઘણા લોકો સાથે છેતરપિંડી થઈ છે એવું સાંભળવા મળે છે. તેમ જ કોઈના બૅન્ક અકાઉન્ટમાંથી પૈસા કપાઈ ગયા, ઓટીપી અથવા તો કોઈ અન્ય રીતે સ્કૅમ થતાં હોય છે. સ્કૅમ ફક્ત મોબાઇલ ફોનથી જ થાય છે એવું જરૂરી નથી. ઘણાં સ્કૅમ ઈ-મેઇલથી પણ થાય છે. આથી ઈ-મેઇલથી થતાં સ્કૅમને જાણવું અને એનાથી બચીને રહેવું ખૂબ જ જરૂરી છે. આ માટે સૌથી પહેલાં તો કેવા પ્રકારનાં સ્કૅમ થઈ શકે છે એ જાણવું પડે છે અને ત્યાર બાદ એનાથી કેવી રીતે બચી શકાય એ જાણવું પડે છે. તો એ વિશે માહિતી જોઈએ.

ઈ-મેઇલથી થતાં સ્કૅમ
ઈ-મેઇલથી ઘણા પ્રકારનાં સ્કૅમ થઈ શકે છે, જેમાં કમ્પ્યુટરમાં મૅલવેરને ઇન્સ્ટૉલ કરીને ડેટા ચોરી કરવામાં આવે છે. જોકે આ પ્રકારની રીત ઘણા ઓછા સ્કૅમર્સ યુઝ કરે છે, કારણ કે આ માટે હૅકિંગની જરૂર પડે છે અને હૅકર્સ નાના-મોટા યુઝર્સને ટાર્ગેટ કરવા કરતાં મોટા યુઝર્સને ટાર્ગેટ કરે છે. બીજી રીત છે ઈ-મેઇલ્સ દ્વારા ખોટાં બિલ્સ મોકલીને યુઝર્સને ટેન્શન આપવામાં આવે છે. આ સાથે જ તેઓ કસ્ટમર કૅરનો નંબર પણ આપે છે જેના પર કૉલ કરવા માટે તેઓ કહે છે. કૉલ દરમિયાન વાતમાં ભોળવીને યુઝર્સ પાસે તમામ માહિતી કઢાવી લે છે અને સ્કૅમ કરે છે. ત્રીજી રીત છે કે તેઓ વિવિધ ઑફર્સનો ઈ-મેઇલ કરે છે. આ ઈ-મેઇલમાં તેઓ એક લિન્ક મોકલે છે. આ લિન્કનો પણ બે રીતે ઉપયોગ થાય છે. પહેલો, મૅલવેર ઇન્સ્ટૉલ કરવામાં આવે છે અને ડેટા ચોરી કરવામાં આવે છે. બીજો, લિન્ક દ્વારા એક વેબસાઇટ પર રીડાયરેક્ટ કરવામાં આવે છે. ઉદાહરણ તરીકે વચ્ચે ફ્લિપકાર્ટની ડુપ્લિકેટ વેબસાઇટ બનાવવામાં આવી હતી અને એ લિન્ક શૅર કરીને ઘણાને લૂંટવામાં આવ્યા હતા. જોકે આ વેબસાઇટ ઓરિજિનલ છે કે ડુપ્લિકેટ એ પણ શોધવા માટેના ઘણા રસ્તા છે, પરંતુ સૌથી સરળ રીતની વાત કરીએ તો વેબસાઇટની સાથે https:// હોવું જોઈએ. http બાદ S ખૂબ જ જરૂરી છે. એનાથી ખબર પડે છે કે એ વેબસાઇટ સિક્યૉર છે. જોકે આ બધું તો ઈ-મેઇલ આવ્યા પછી કોઈ સ્ટેપ ઉઠાવવામાં આવે ત્યાર બાદની વાત છે, પરંતુ ઈ-મેઇલ આવી તો એ સાચી છે કે ખોટી એ જાણવું મહત્ત્વનું છે.

ઈ-મેઇલ સાચી છે કે ખોટી એ કેવી રીતે જાણશો?
ઈ-મેઇલ માટે ઘણીબધી કંપની સર્વિસ પ્રોવાઇડ કરે છે અને એ માટે એમનાં વિવિધ ડમેન નેમ પણ હોય છે. ઉદાહરણ તરીકે Mid Dayના કોઈ કર્મચારીની ઈ-મેઇલ આવી હોય તો એ @mid-day.com પરથી હોય છે અથવા તો પર્સનલ ઈ-મેઇલનો ઉપયોગ કર્યો હોય તો @gmail.com, @yahoo.com અને @icould.comનો ઉપયોગ કરવામાં આવ્યો હોય છે. સ્ટેટ બૅન્ક ઑફ ઇન્ડિયાની હોય તો Sbi.co.inનો સમાવેશ થયો હોય છે. ઘણી વાર આ યુઝર્સને બૅન્કની ઈ-મેઇલ મોકલીને તેમને ઑફર આપીને છેતરવામાં આવે છે. આથી સૌથી પહેલાં ઈ-મેઇલ આવતાં એ કયા ઈ-મેઇલ ઍડ્રેસ પરથી આવી છે એ જાણવું જરૂરી છે. જીમેઇલમાં હવે ફક્ત નામ જ દેખાડવામાં આવે છે. ઘણા ઈ-મેઇલ પ્રોવાઇડર ફક્ત નામ દેખાડે છે, ઈ-મેઇલ ઍડ્રેસ નહીં. તો આ માટે સૌથી પહેલાં નામ પર ક્લિક કરીને ઈ-મેઇલ શું છે એ જાણવું જરૂરી છે. જો કોઈ ફેક વેબસાઇટ પ્રોવાઇડરની સર્વિસનો ઉપયોગ કરવામાં આવ્યો હોય અથવા તો ફેક ડમેનનો ઉપયોગ કરવામાં આવ્યો હોય તો ઈ-મેઇલ ઍડ્રેસમાં એ જોવા મળી જશે. આ ઍડ્રેસ વિચિત્ર હોય તો સમજી લેવું કે આ ઈ-મેઇલ ફેક છે. તેમ જ હેડર પર ક્લિક કરીને પણ એ ચેક કરી શકાય છે. જીમેઇલમાં હેડર જોવા માટે ઈ-મેઇલ ઓપન કર્યા બાદ સાઇડ પર ત્રણ ડૉટ આવે છે એના પર ક્લિક કરી ‘શો ઓરિજિનલ’ ઑપ્શન પસંદ કરવો. આઉટલુકમાં ઈ-મેઇલ ઓપન કર્યા બાદ ફાઇલ પર ક્લિક કરીને પ્રૉપર્ટીસ પસંદ કરવી. ઍપલની ઈ-મેઇલમાં ઈ-મેઇલ ઓપન કરીને વ્યુ મેસેજ અને ઑલ હેડર્સ પર ક્લિક કરવું. યાહુમાં પણ ઈ-મેઇલ ઓપન કર્યા બાદ ત્રણ ડૉટ પર ક્લિક કરીને ‘વ્યુ રૉ મેસેજ’ પર ક્લિક કરવું. આ ક્લિક કરવાથી ઈ-મેઇલની તમામ માહિતી જોવા મળશે.

હેડર્સમાં કેવી રીતે ડીટેલ ચેક કરશો?
એવી ઘણી ઑનલાઇન સર્વિસ છે જે સ્પૂફ ઈ-મેઇલ સેન્ડ કરવા માટેની સેવા પૂરી પાડે છે. આ ઈ-મેઇલનો ઉપયોગ યુઝર્સ મજાક-મસ્તી માટે પણ કરી શકે છે. ઉદાહરણ તરીકે Xને ઈ-મેઇલ કરવી હોય કે Yએ ઈ-મેઇલ કરી છે, પરંતુ એ ઓરિજિનલમાં Zએ કરી હોય છે. આ માટે Yનું ઈ-મેઇલ ઍડ્રેસ હોવું જરૂરી છે. આથી આ ઈ-મેઇલ ખરેખર મોકલી છે કે નહીં એ ચેક કરવા માટે હેડર્સ ઑપ્શન ઓપન કર્યા બાદ એમાં ‘રિસીવ્ડ’ શબ્દથી શરૂ થતી બે લાઇન જોવા મળશે. ‘રિસીવ્ડ’થી શરૂ થતી પહેલી લાઇનમાં લખવામાં આવ્યું હશે કે આ ઈ-મેઇલ ખરેખર કઈ વેબસાઇટથી સેન્ડ કરવામાં આવી છે અને એમાં જે ઑનલાઇન સ્પૂફિંગ સર્વિસ વેબસાઇટ હશે એનું ઓરિજિનલ ડમેન નામ લખવામાં આવ્યું હશે. ત્યાર બાદ ‘રિસીવ્ડ-એસપીએફ’થી શરૂ થતી બીજી લાઇનમાં Y વ્યક્તિ દ્વારા આ ઈ-મેઇલ સેન્ડ કરવા માટે તેની પાસે પરવાનગી હતી કે નહીં એ દેખાડવામાં આવશે અને એમાં નૉટ પરમિટેડ લખ્યું હોય તો સમજી લેવું કે આ ઈ-મેઇલ એ વ્યક્તિ પાસેથી નથી આવી. રિસીવ્ડ-એસપીએફ (સેન્ડર પૉલિસી ફ્રેમવર્ક)ની બાજુમાં જો પાસ આવ્યું તો ઓરિજિનલ ઈ-મેઇલ છે અને ફેલ અથવા તો સૉફ્ટટેઇલ આવ્યું તો સમજવું કે આ મેઇલ ખોટી હોવાના ચાન્સિસ ખૂબ જ વધી ગયા છે. હેડર્સમાં આ સાથે IP ઍડ્રેસ પણ આપવામાં આવ્યાં હોય છે.

IP ઍડ્રેસથી કેવી રીતે ચેક કરશો?
IP એટલે કે ઇન્ટરનેટ પ્રોટોકૉલ. દરેક ઈ-મેઇલ એટલે કે દરેક સેન્ડરનું અલગ IP ઍડ્રેસ હોય છે. આથી આ ઍડ્રેસને ચેક કરીને પણ માહિતી મેળવી શકાય છે. આ માટે whois.domaintool.com પર જઈને ચેક કરી શકાય છે. ડમેન ચેક કરવા માટે ઘણી વેબસાઇટ ઉપલબ્ધ છે. આ વેબસાઇટ પર જઈને IP ઍડ્રેસ પરથી એ કઈ જગ્યાનું છે અને કયા ઇન્ટરનેટ 
સર્વિસ પ્રોવાઇડરનો ઉપયોગ કરવામાં આવ્યો છે એના જેવી ઘણી માહિતી મળી શકે છે.