در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۳۰۳۳۰۷
تاریخ انتشار: ۰۹ مهر ۱۴۰۱ - ۱۰:۳۲
ارسال ایمیل جعلی (Fake Email) روشی ساده برای کلاهبرداری می باشد که توسط هکران و حتی افراد معمولی مورد سوء استفاده قرار می گیرد. اگر شما هم نگران افتادن در این دام هستید با ما همراه شوید.

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ کلاهبرداران با ارسال ایمیل های جعلی در قالب ایمیل اصلی افراد قربانی، باعث می شوند مشتریان شما بجای برقرار ارتباط با شما با هکر ها تبادل اطلاعات نمایند.

این روش مخصوصا وقتی حائز اهمیت می باشد که اطلاعات مهمی نظیر اطلاعات بانکی، مدارک و سندهای مهم اداری، معاملات با شرکت های خارجی، تبادل ارز و... از طریق ایمیل ردوبدل شوند. لذا هکرها به راحتی امکان دریافت چنین اطلاعات ارزشمندی را خواهند داشت.

بطور مثال هکر ها با شنود ایمیل ها، لیست مشتریان اصلی شرکت را یافته و سپس با تغییر یک یا چند حرف از ایمیل ها و یا نام دامنه اصلی (support@tazhanweb.com بجای support@tajanweb.com )، ایمیل های جعلی به کاربران شما ارسال خواهند کرد.

ویا بعنوان مثالی دیگر در ایمیل های جعلی از آنها می خواهند که مبلغ را بجای واریز به شماره حساب های اصلی شرکت، به حساب مشخص شده در ایمیل جعلی واریز نمایند و یا با کلیک بر روی لینک آلوده رمز عبور اکانت را مجدد تغییر دهید و....

البته ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد به قصد شوخی، سرکار گذاشتن ، تهدید و… نیز از این روش استفاده می کنند. بنابراین احتمال اینکه شما هم از این دست ایمیل ها دریافت کنید وجود دارد، برای همین در این مقاله روشی ارائه مشود که بتوانید ایمیل های جعلی را تشخصی بدهید.

به عنوان نمونه ای از ایمیلهای جعلی لطفا به تصویر زیر توجه نمایید. این ایمیل از سمت فرستنده ای ناشناس (From: E-Mail Update Service [mailto:Mark.Abonyo@maersk.com]) ارسال شده است و ممکن است شما به اشتباه تصور کنید از سمت شرکت هاستینگ شما، ارسال شده است و در نتیجه روی لینک آلوده کلیک نمایید.

 

جهت تشخیص ایمیل های جعلی، می بایست به هدر (header) ایمیل دریافتی مراجعه نمایید. جهت این کار به شرح زیر اقدام نمایید:

- مشاهده هدر ایمیل در آتلوک (Outlook):

در آتلوک، بر روی ایمیل مورد نظر دابل کلیک کنید و آن را انتخاب کنید و سپس بر روی Options در نسخه 2007 و یا بر روی Tags در نسخه 2010 و 2013 نرم افزار Outlook کلیک کرده و Message Options را انتخاب کنید و در قسمت Internet Headers می توانید اطلاعات مربوط به Header را مشاهده کنید.

 

- مشاهده هدر ایمیل در یاهو (Yahoo):

در میل باکس Yahoo ، با کلیک راست کردن بر روی ایمیل دریافتی و انتخاب گزینه View Full Header تمامی جزئیات ایمیل قابل مشاهده خواهد بود.

 

- مشاهده هدر ایمیل در جیمیل (Gmail):

در gmail، برای مشاهده جزئیات ایمیل دریافتی می بایست روی ایمیل مربوطه کلیک نمود و سپس به قسمت تنظیمات در سمت راست صفحه رفته و سپس گزینه show original را انتخاب کنید.


 

- مشاهده هدر ایمیل در MailEnable : لطفا به مقاله نحوه مشاهده هدر ایمیل (Email Header) رجوع نمایید.

 

همچنین بعضی از سایت ها و نرم افزارهای ارسال ایمیل جعلی در هدر ایمیل، IP جعلی ارسال می کنند تا شناسایی فرد فرستنده برای کاربر غیرممکن شود، در غیر این صورت میتوان شخص را شناسایی کرد.

جهت اینکار در Header ایمیل به دنبال X-Originating-IP باشید. ساده ترین راه بررسی صحت ایمیل ارسالی وارد نمودن آی پی سرور در بخش آدرس بار مرورگر است که با زدن کلید enter به سایت اصلی مربوط به میل سرور هدایت شویم. راه دیگر استفاده از دستور Ping می باشد. بدین صورت که در قسمتcmd دستور ping را تایپ کرده و در ادامه نام سایت یا دامنه مورد نظر را می نویسند.

 

آدرس فرستنده را بررسی کنید
اغلب ایمیل‌های جعلی را می بینید که دارای آدرس ارسالی مشابه آدرس های ایمیل اصلی هستند. مثال اپل را در نظر بگیرید. در صورت دریافت ایمیلی از اپل ، خواهید دید که آدرس ایمیل آن توسط کلاهبرداران از آدرس های ایمیل مشابهی استفاده می کنند تا گیرنده را فریب دهند.

ممکن است در بعضی مواقع کلاهبرداران برای رسیدن به اهداف خود با استفاده از نام شرکت های مشهور و آدرس های معتبر ایمیل های انبوه ارسال نمایند که در این صورت تشخیص اعتبار ایمیل کمی مشکل است در این حالت افراد باید جزئیات ریز را بررسی نمایند و کاربران باید دقت کنند که این ایمیل های ارسالی دارای علائم گویا شامل هرگونه غلط املایی در ایمیل یا پیوندهای مشکوک است.

آدرس دریافت پاسخ را بررسی کنید.
وقتی ایمیلی از شخصی دریافت می کنید، معمولاً به همان آدرس ایمیل پاسخ می دهید ، مگر اینکه فرستنده بخواهد آدرس دیگری را برای پاسخ دادن در نظر بگیرد. وقتی کلاهبرداران با استفاده از آدرس ایمیل شخص دیگری ایمیل های جعلی ارسال می کنند ، به حساب‌های ایمیل قربانیان که از نام آنها استفاده می کنند دسترسی دائم ندارند.اگر یک ایمیل کلاهبرداری نیاز به پاسخ از شما دارد ، می بینید که قسمت "پاسخ به" آدرس ایمیل متفاوتی با آدرس ایمیل شما دارد.

برای اینکه بخواهید آدرس دریافت پاسخ را بررسی کنید باید قسمت Reply To را در ایمیل پیدا کرده و بعد اقدام به تطبیق آن با آدرس فرستنده نمائید بدین ترتیب کلاهبرداران برای جلب پاسخ با ترغیب شما به خواندن و پاسخ دادن به ایمیل هایی که با نام های معتبر،شرکت ها و سازمان های دولتی و غیره ارسال می کنند ، استفاده می کنند.

سرصفحه های ایمیل را بررسی کنید
از سه فناوری امنیتی اصلی ایمیل SPF ، DKIM و DMARC برای بالا بردن سطح امنیت ایمیل ها استفاده می شود این فناوری ها به گیرندگان ایمیل ها کمک می کند تا بررسی کنند که آیا این نامه واقعاً از طرف گیرنده است یا در عوض کلاهبردار است.

اکثر وب سایت ها و شرکت های بزرگ از این سه تدابیر امنیتی به درستی استفاده می کنند ، زیرا به سرویس گیرنده نامه شما اجازه می دهد ایمیل های جعلی را شناسایی و مسدود کند. شایان ذکر است که برخی از شرکت ها ممکن است از این فناوری ها استفاده نکنند یا آنها را به درستی اجرا نکنند.

برای بررسی امنیت یک ایمیل ، روی سه نقطه در گوشه سمت راست بالای هر ایمیل مشکوک کلیک کنید و روی نمایش اصلی (یا معادل آن) کلیک کنید. در اینجا، می توانید هر یک از بررسی های امنیتی و گذراندن یا شکست ایمیل را مشاهده کنید.


برای جلوگیری از هرگونه سو استفاده احتمالی این چند نکته امنیتی را در نظر داشته باشید:

1. ایمیل هایی که از طرف افراد ناشناس ارسال می شوند و دارای فایل ضمیمه هستند و یا لینک های آلوده دارند را از روی سرور حذف نمایید و هرگز روی لینک مربوطه کلیک ننمایید. همچنین ممکن است فایل های ضمیمه دارای پسوندهای اجرایی نظیر exe. باشند که با باز کردن آن، کامپیوتر و یا شبکه شما را آلوده نمایند.

2. در صورت دریافت ایمیلی از طرف دوست ، شرکت و … که در آن بر انجام کاری تاکید شده است، نظیر واریز وجه به حساب حتما از طریق تلفن با فرد مقابل هماهنگ کنید. همچنین بهتر است از راه های دیگری غیر از ایمیل را نظیر فکس و ... برای تبادل اطلاعات حساب های بانکی استفاده نمایید.

3. در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید، به هنگام مراجعه به درگاه پرداخت آنلاین دقت کنید که در اول آدرس سایت درگاه https:// ویا نماد اعتماد الکترونیکی وجود داشته باشد. در غیر اینصورت احتمال فیشینگ بالا می باشد!

4. همیشه برای اکانت های ایمیل خود از پسورد های فوی شامل حروف بزرگ، حروف کوچک، اعداد و کاراکترهای خاص نظیر #،@و... همزمان استفاده نمایید.

5. بطور مرتب از آنتی ویروس های معتبر و به روز جهت اسکن استفاده نمایید.

ارسال نظر