هرزنامه ها یا ایمیل اسپم (Spam)، پستهای الکترونیکی هستند که در قالب ایمیلهای تبلیغاتی و یا ایمیلهایی با نیت بدخواهانه ارسال میشوند. به طور کلی، سرورهای پست الکترونیک، هرزنامهها را به سمت صندوق ایمیل بالکس ارسال میدارد. در بسیاری از وبسایتها هرزنامهها به عنوان امیلهای ناخواسته تعریف شدهاند و به عبارت دیگر، هر ایمیلی که به صورت ناخواسته دریافت میکنید، هرزنامه یا ایمیل اسپم | Spam نام دارد. هرزنامهها را میتوان به صورت مختلف دسته بندی کرد. ایمیل اسپم ایمیلی است که به اشکال مختلف بتواند خود را به صندوق پستی یا inbox برساند.
اولین نوع ایمیل هرزنامه برای اهداف فیشینگ و مهندسی اجتماعی به کار میرود. در این نوع ایمیل، کاربر فکر میکند که ایمیل از سوی دوست یا موسسه معتبری ارسال شده که او را میشناسند. برای مثال، شرکتها و سازمانهایی نظیر بانک، شرکتهای معتبر، برندهای محبوب، موسسات تجاری که کاربر کاملاً با آنها آشنا است. در هرزنامههای فیشینگ، فرستنده قصد دارد که کاربر را به سمت وبسایتی سوق دهد که از طریق آن، اطلاعات مختلف وی نظیر اطلاعات حساب، رمز دوم، مشخصات کارت بانکی و .. را از ایشان دریافت کند. این نوع هرزنامه میتواند صدمات جبران ناپدذیری را برای کاربر به همراه داشته باشد.
ایمیل کلاهبرداری عاطفی (Emotional Scam Email)
در این نوع هرزنامه فرستنده قصد بازی با احساسات فرد گیرنده را دارد و این کلاهبرداری به دو طریق صورت میپذیرد. در روش اول، احساسات گیرنده را با حرفهایی نظیر برنده شدن در قرعه کشی و یا پیشنهادهای وسوسه کننده بر می انگیزاند (شما لاتاری برنده شده اید، شما برنده یک میلیون دلار شدهاید و …) و یا در گام دیگر، با اهدافی نظیر کمک به هم نوع، کمک برای مخارج عمل یک فرد نیازمند و … ایمیلی را برای گیرنده می فرستند. در هر دو صورت، گیرنده مجبور است مبلغی را به حساب هکر واریز کند.
هرزنامههای حاوی بدافزار و ویروس (Virus and Malware Email)
این نوع هرزنامهها حاوی یک لینک و یا فایل ضمیمه هستند که به محض کلیک کاربر روی این فایلهای ضمیمه یا لینکها، بدافزار، جاسوسافزار یا باجافزار روی سیستم نصب و اجرا میشوند. گاهی اوقات این ویروسها و هرزنامهها از لیست کاربران فرد گیرنده استفاده نموده و از جانب ایشان ویروسها و لینک مخرب را ارسال میکنند.
از آنجایی که این ایمیل از جانب یک شخص معتمد و آشنا ارسال شده است، گیرنده دوم را قربانی خواهد کرد. به این ترتیب، یک ویروس کامپیوتری از طریق شبکه ایمیل میتواند توسعه پیدا کرده و پراکنده شود، اگر سرویس دهندههای ایمیل، آنتی ویروس مناسب شناسایی اسپم را روی میل سرور فعال کرده باشند.
بیشتر بخوانید: ارسال هرزنامههای حاوی فیشینگ از طریق برنامه کاربردی تقویم گوگل |
اسپمهای پیشنهاد سایتهای غیر اخلاقی و قرص های لاغری (Replica Watch, Stock and Weight Loss Email)
این نوع هرزنامه بسیار مشهور و رایج است. بسیاری از ما پیشنهادهای تبلیغاتی برای خرید ساعتهای شیک و یا قرصهای لاغری و یا بندهای کم کننده اشتها را دریافت کردهایم. فرستندگان این دست ایمیلها که به صورت میلیونی آنها را ارسال میکنند، امید دارند درصدی از کاربران روی لینک کلیک کرده و خرید مربوطه را انجام دهند.
هرزنامه نامرتبط (Nonsensical Email)
این ایمیلها بدون هیچ منطق و دلیلی برای کاربران ارسال میشوند. این هرزنامهها هیچ چیزی نمیفروشند و حاوی بدافزار یا ویروس نیستند. وب سایتها کلاهبراری نمی کنند هدف اصلی این ایمیلها تست آنی اسپم در میل سرورها و بررسی روشهای کنترلی آن است تا در آینده نفوذگر و فرستنده بتواند روشهای دیگری را برای ارسال هرزنامه امتحان کند.
بیشتر بخوانید : هشدار ماکروسافت در رابطه با بهره برداری هرزنامه ها از آسیب پذیری آفیس |
هرزنامه تجاری ناخواسته (Unsolicited Commercial Email)این هرزنامهها از سوی موسسات تجاری برای بسیاری از مردم جهت فروش محصول یا سرویسشان ارسال میشود، و از این طریق اخبار و محصولات جدید خود را معرفی خواهند کرد. بسیاری از مواقع لیست ایمیلها توسط این موسسات در اینترنت خرید و فروش میشود و فروش این لیستها معمولا توسط موسسات ثالث صورت میگیرد که از روشهای متنوعی کاربران را ثبت نام کردهاند. شرکتها با دریافت این لیست اخبار جدید شرکت، محصولات جدید و سرویسهای متنوع خود را برای کرابران درج شده در لیست مذکور ارسال مینمایند، این روش از لحاظ فنی قانونی است اما از دید تجاری، روش درست و مناسب و حرفهای به شمار میرود.