مقالات امنیت سایبری

راهکارهای بررسی صحت و اعتبار ایمیل‌های دریافتی

حتماً برای شما هم پیش آمده که ایمیلی از طرف یک شرکت خاص دریافت کنید که مشکوک به نظر می‌رسد. از آنجا که کلاهبرداران از روش‌های مختلف برای جعل آدرس ایمیل استفاده می‌کنند پس بهتر است پیش از انجام هر گونه اقدامی ابتدا از صحت و اعتبار آن اطمینان پیدا کنید. در این مطلب از فراست شما را با سه روش تشخیص ایمیل‌ جعلی آشنا می‌کنیم.

روش‌های تشخیص ایمیل جعلی

1. بررسی آدرس فرستنده ایمیل

اولین قدم برای تشخیص ایمیل جعلی و تقلبی، بررسی آدرس فرستنده ایمیل است. آدرس فرستنده ایمیل جعلی (قسمت from) معمولاً شباهت زیادی به آدرس شرکت معتبر اصلی دارد. برای مثال شرکت اپل را در نظر بگیرید. این شرکت ایمیل‌های خود را از طریق آدرس noreply@apple.com ارسال می‌کند. مجرمان سایبری هم جهت فریب کاربران از آدرس‌هایی مانند noreply@appleinc.com که تفاوت بسیار جزئی با آدرس اصلی دارد برای ارسال ایمیل‌های جعلی‌شان استفاده می‌کنند.

املای آدرس ایمیل شرکت‌های مشهور از جمله روش‌های پرطرفداری است که توسط هکرها مورد استفاده قرار می‌گیرد. به عنوان نمونه مهاجمان در آدرس جعلی ایمیل شرکت مایکروسافت، به منظور جعل حرف m (microsoft) حروف r و n را کنار یکدیگر قرار می‌دهند (rnicrosoft). همچنین ممکن است مجرمان از بلاک‌های مختلف یا نرم‌افزارهای جعلی برای نشان دادن آدرس اصلی به جای آدرس جعلی به افراد استفاده کنند. از این رو شناسایی و تشخیص ایمیل جعلی اندکی سخت است. از نشانه‌های چنین اقدامی می‌توان به وجود اشتباه املایی یا لینک‌های مشکوک در ایمیل اشاره کرد.

اولین قدم برای تشخیص ایمیل جعلی و تقلبی، بررسی آدرس فرستنده ایمیل است.

2. بررسی آدرس قسمت Reply To

هنگامی که ایمیلی را از طرف شخص یا شرکتی دریافت می‌کنید، معمولاً پاسخ ایمیل برای همان آدرس ارسال می‌شود؛ مگر اینکه تنظیمات پاسخ تغییر کرده باشد. وقتی مجرمان سایبری با استفاده از آدرس ایمیل یک شخص یا شرکت دیگر برای شما ایمیلی را ارسال می‌کنند، به حساب کاربری ایمیل قربانی که از آن سوءاستفاده کرده‌اند دسترسی ندارند.

اگر شخص کلاهبردار به پاسخ ایمیل نیاز داشته باشد، در بخش Reply To آدرس ایمیل متفاوتی با آدرس فرستنده ایمیل را قرار می‌دهد. کلاهبرداران با این روش درصدد هستند تا با سوءاستفاده از نام شرکت‌های بزرگ و معتبر، کاربران را مجاب به ارسال پاسخ کنند.

 

3. بررسی هدرهای ایمیل

یکی دیگر از راهکارهای تشخیص ایمیل جعلی بررسی هدرهای ایمیل است. SPF، DKIM و DMARC فناوری‌های امنیتی و بسیار مهم ایمیل هستند. با استفاده از این فناوری‌ها می‌توانید بررسی کنید که آیا ایمیل از سوی فرستنده مدنظر ارسال شده است یا یک مجرم سایبری.

وب‌سایت‌ها و شرکت‌های بزرگ از راهکارهای امنیتی مختلفی استفاده نموده و امکان تشخیص و مسدودسازی ایمیل‌های جعلی را فراهم می‌کنند. متأسفانه کسب‌وکارهای کوچک معمولاً از چنین راهکارهایی استفاده نکرده یا آنها را به درستی اجرا و پیاده‌سازی نمی‌کنند.

برای تشخیص ایمیل جعلی و تقلبی، هدر ایمیل را بررسی کنید.

چگونه امنیت یک ایمیل را بررسی کنیم؟

اگر می‌خواهید بررسی‌ کنید که آیا یک ایمیل امن است یا خیر، ابتدا بر روی منوی سه نقطه در گوشه سمت راست بالای ایمیلی که مشکوک به نظر می‌رسد کلیک کرده و سپس گزینه Show Original (یا معادل آن) را انتخاب کنید. اگرچه این وضعیت به صورت دقیق صحت و اعتبار یک ایمیل را نشان نمی‌دهد، اما اگر ایمیلی در این مرحله تأیید نشود، قطعاً نامعتبر است.

 

چرا باید اعتبار ایمیل‌ها را بررسی کنیم؟

شاید از خودتان بپرسید چرا با وجود بررسی‌های مختلف، فایروال‌ها و لایه‌های امنیتی متفاوت، ایمیل شما به صورت خودکار هرزنامه‌ها و ایمیل‌های جعلی را فیلتر نمی‌کند؟ بر اساس مطالعات جدیدی که در زمینه امنیت ایمیل‌ها صورت گرفته، 80 درصد از دامنه ایمیل‌های مورد بررسی حتی مجهز به SPF (که حداقل سازوکار امنیتی برای ایمیل محسوب می‌شود) نبودند.

حساب کاریری ایمیل شما بدون وجود رکوردهای SPF نمی‌تواند هرزنامه‌ها را به صورت دقیق فیلتر کند. به همین دلیل گاهی وقت‌ها ایمیل‌های مهم وارد پوشه هرزنامه‌ها شده و ایمیل‌های مشکوک به صندوق ورودی ایمیل راه می‌یابند. هیچ بررسی یا نشانه‌ای به تنهایی قادر به تعیین معتبر بودن یا نبودن یک ایمیل نبوده و ادغام چند راهکار و فناوری امنیتی با یکدیگر به شما در بررسی اعتبار ایمیل‌ها کمک می‌کند.

چرا باید اعتبار ایمیل‌ها را بررسی کنیم؟

جمع‌بندی

هر زمان که حس کردید ایمیل مشکوکی دریافت کرده‌اید حتماً باید همه موارد گفته شده در این مطلب درباره تشخیص ایمیل جعلی را بررسی کنید. متأسفانه هک، جعل و کلاهبرداری در اینترنت بسیار متداول شده و کلاهبرداران همواره با استفاده از ابزارهای مختلف تلاش می‌کنند کاربران معمولی که دانش زیادی در این حوزه ندارند را مورد هدف حملات مخرب خود قرار دهند. از این رو همیشه دقت و توجه لازم را در هنگام بررسی ایمیل های دریافتی‌تان به عمل آورید.

 

منبع: makeuseof

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0