با ایمیل های جعلی چه کنیم

جعل هویت در ایمیل ممکن است به اشکال مختلفی اتفاق بیفتد اما نتیجه یکسانی حاصل می شود کاربر ای میلی دریافت می کند که ظاهرا از طرف یک نفر فرستاده شده, در حالی که در حقیقت شخص دیگری آن را ارسال کرده است و این کار معمولا با هدف تحریک کاربر برای افشای اطلاعات مهم و حساس انجام می شود

جعل هویت در ایمیل ممکن است به اشکال مختلفی اتفاق بیفتد اما نتیجه یکسانی حاصل می‌شود؛ کاربر ای‌میلی دریافت می‌کند که ظاهرا از طرف یک نفر فرستاده شده، در حالی که در حقیقت شخص دیگری آن را ارسال کرده است و این کار معمولا با هدف تحریک کاربر برای افشای اطلاعات مهم و حساس انجام می‌شود.

مثال‌هایی از ایمیل‌های جعلی که ممکن است روی امنیت سایت شما تاثیر بگذارد عبارتند از: ایمیل‌هایی که ادعا می‌کنند از سوی مدیر سیستم هستند و از کاربر می‌خواهند که کلمه عبور خود را به کلمه خاصی تغییر دهند و تهدید می‌کنند که اگر این کار انجام نشود، حساب کاربری او مسدود خواهد شد.

ایمیل‌هایی که ادعا می‌کنند از طرف فرد موثق و مهمی هستند و از کاربر می‌خواهند که یک کپی از کلمه عبور یا اطلاعات مهم دیگر خود را برای وی ارسال کند.

● راه‌های مقابله با هرزنامه و بمباران ایمیلی

بدون شک شما نیز تاکنون تعداد زیادی از ایمیل‌های ناخواسته را دریافت کرده‌اید. بعضی از این ایمیل‌ها ادعا می‌کنند که شما را به سرعت ثروتمند می‌کنند. برخی قول محصولات یا خدمات جدید را می‌دهند. بعضی نیز فضایی از صندوق پستی شما را اشغال می‌کنند و از شما می‌خواهند که ایمیل را به سایرین نیز ارسال کنید یا وب سایت مشخصی را ببینید. در جامعه اینترنتی ایمیل‌های بعضا تجاری ناخواسته، هرزنامه نامیده می‌شوند.

هرزنامه‌ها اثری بیش از مزاحمت برای استفاده‌کنندگان اینترنت دارند و به طوری جدی بازدهی شبکه و سرویس ‌دهندگان ایمیل را تحت تاثیر قرار می‌دهد. زیرا فرستندگان هرزنامه از هزینه بسیار پایین ایمیل استفاده می‌کنند و صدها هزار یا حتی میلیون‌ها ایمیل را در یک زمان ارسال می‌کنند.

ایمیل‌های مذکور معمولا دارای داده‌های بی‌معنی با حجم زیاد بوده و به منظور مصرف منابع سیستم و شبکه ارسال می‌شوند. این گونه حملات به بمباران ایمیلی شهرت داشته و پهنای باند زیادی را اشغال می‌کنند. بمباران ایمیلی احتمال انکار سرویس سرور هدف را به شدت افزایش می‌دهد.

حمله‌های هرزنامه‌ای نیز یک نوع از حمله‌های بمباران ایمیلی بوده و پهنای باند زیادی را میگیرند، صندوق‌های پستی را پر می‌کنند و زمان خوانندگان ایمیل را تلف می‌کنند.

گاهی اوقات می‌توان هرزنامه‌ها را از عناوین عجیب، غیر منطقی و مضحکشان تشخیص داد. حملات هرزنامه‌ای در صورت پاسخ دادن به هرزنامه‌ها بدتر و شدیدتر می‌شوند زیرا تمام آدرس‌های مبدا، پاسخ را دریافت خواهند کرد گاهی اوقات حملات هرزنامه‌ای غیرتعمدی و در اثر ارسال یک پیغام به لیست‌های ایمیل و بدون اطلاع از ارسال پیغام برای هزاران کاربر، رخ می‌دهند. برخی از آنها هم بر اثر تنظیمات اشتباه در پاسخگویی اتوماتیک به ایمیل‌ها رخ می‌دهند.

حملات بمباران ایمیلی / هرزنامه‌نویسی می‌تواند با حملات جعل هویت در ایمیل ترکیب شده و تشخیص فرستنده واقعی ایمیل را بسیار سخت کند.

● مقابله با هرزنامه‌ها

تشخیص در صورتی که سیستم شما ناگهان بسیار کنده شده و ارسال / دریافت ایمیل‌ها به سختی صورت می‌گیرد، ممکن است به این دلیل باشد که سرور ایمیل شما مشغول رسیدگی به پردازش تعداد زیادی ایمیل است. در این صورت با استفاده از ابزارهای کنترل ترافیک شبکه می‌توانید پی به حمله‌های هرزنامه ببرید.

● پیشگیری

متاسفانه در حال حاضر هیچ راه مطمئنی برای پیشگیری و ممانعت کامل از حملات هرزنامه‌ای وجود ندارد، زیرا دسترسی به لیست‌های عظیم آدرس ایمیل یا منابع اطلاعاتی که دارای حجم زیادی از آدرس‌های ایمیل هستند کار سختی نیست و از طرفی نیز هر شخصی که دارای یک آدرس ایمیل معتبر است می‌تواند از طریق لیست‌های‌ ایمیل، هرزنامه ارسال کند.

یکی دیگر از مشکلات پیشگیری از بمباران ایمیلی / هرزنامه، عدم امکان پیش‌بینی مبدا حمله بعدی است. اما بسته به این که مدیر شبکه باشید یا کاربرد عادی، برای کاهش این گونه حملات تدابیر متفاوتی وجود دارد.

● مدیران

ابزارهایی را که برای تشخیص و پاسخگویی به بمباران ایمیلی/ هرزنامه‌نویسی تهیه دیده و برای کاهش اثر این گونه حملات مورد استفاده قرار دهید. ابزارهای مذکور باید توانایی ثبت گزارش (logging) را افزایش داده و هم‌چنین هشدارهای مناسب را در زمان کوتاهی درباره تعداد زیاد ایمیل‌های ارسالی/ دریافتی از یک کاربر خاص و یا یک وب سایت خاص ارائه‌ دهند.

به محض تشخیص فعالیت‌های مشکوک، از ابزارهای دیگری برای متوقف کردن ارسال/ دریافت پیغام از کاربران یا وب سایت‌های خاطی استفاده کنید.

اگر سایت شما از تعداد کمی سرور ایمیل استفاده می‌کند، فایروال را به گونه‌ای پیکربندی کنید که مطمئن شوید ورودی‌های SMTP فقط به سرویس‌های ایمیل اصلی شما اتصال پیدا می‌کنند و بقیه سیستم‌ها درگیر نمی‌شوند. درست است که این اقدام از حملات پیشگیری نمی‌کند ولی تعداد ماشین‌های در دسترس را برای نفوذگران در حملات مبتنی بر SMTP کاهش می‌دهد. از طرفی اگر مایل باشید ابزارهای دیگری را برای کنترل ورودی‌های SMTP به کارگیرد. تعداد دستگاه‌هایی که نیازمند تنظیمات هستند کاهش پیدا می‌کند.

سیستم‌های رسیدگی به ایمیل خود را طوری تنظیم کنید که ایمیل‌ها را فقط برای سیستم‌های فایلی ارسال کنند که سهمیه‌بندی فضا را برای هر کاربر فعال کرده‌اند. این اقدام خسارات حمله را فقط به حساب‌های کاربری که هدف قرار گرفته‌اند کاهش می‌دهد و کل سیستم تحت تاثیر قرار نمی‌گیرد. به کاربران خود، گزارش‌دهی را در صورت مشاهده بمباران ایمیلی /هرزنامه آموزش دهید یا مشکل را با ارسال مجدد هرزنامه یا پاسخ دادن به‌ آن گسترده‌تر نکنید.

● کاربران خانگی

اولین اقدام برای جلوگیری از هرزنامه داشتن یک ایمیل دیگر برای استفاده به عنوان ایمیل کم ارزش است که می‌توانید به این منظور به لیست استفاده‌کنندگان سرویس‌دهندگان ایمیل مجانی مانند YAHOO، HOTMAIL یا GMAIL بپیوندید.

از این ایمیل برای مواقعی که نیاز به وارد کردن آدرس ایمیل خود در سایت‌ها دارید، مثلا برای دانلود کردن نرم‌افزارها استفاده کنید. گاهی وارد کردن ایمیلتان، باعث پیوستن شما به لیست‌های ایمیلی می‌شود که خودتان نمی‌خواهید. با وارد کردن ایمیل کم ارزش خود، مطمئن خواهید بود که هرزنامه به ایمیل اصلی شما وارد نخواهد شد.

تمام تلاش خود را برای جلوگیری از ارسال آدرس ایمیل اصلی خود به فروم‌ها و کروم‌های خبری بکار گیرید. فرستندگان هرزنامه برنامه‌های کوچکی به اسم زبان‌های اینترنتی را برای جست‌وجو در این مکان‌ها می‌فرستد که به‌دنبال @ یا نشانه‌های دیگری که آدرس ایمیل را مشخص کنند، بگردند (این علامت به آنها می‌گوید که عبارت یافت شده یک آدرس ایمیل است).

چنانچه می‌خواهید آدرس خود را روی این فروم‌ها و گروه‌ها بفرستید، دو انتخاب دارید: اول این که از ایمیل دوم خود استفاده کنید؛ و دوم این‌که، اگر شما به نیت پاسخ گرفتن از افراد دیگر آدرس خود را می‌فرستید، ممکن است بخواهید از ایمیل اصلی خود استفاده کنید بنابراین به جای نوشتن آدرس ایمیل خود به صورت عادی، آن را مانند این مثال ارسال کنید:

Info AT certcc COOT ir این کار به توجه بیش‌تری از طرف کاربران دیگر برای ارسال ایمیل به شما نیاز دارد، اما شما را از کشف توسط ربات‌های اینترنتی مصون می‌دارد.

انتخاب آخر مشخصا برای گروه‌های خبری مناسب است ممکن است به شمار اجازه داده شود که نحوه نمایش آدرس ایمیل خود را هنگام ارسال پیام تغییر دهید.

ممکن است بتوانید حروف اضافه به انتهای آدرس خود اضافه کنید و آن را به چیزی تبدیل کنید که از دید ربا‌ت‌های اینترنتی متعلق به شما نباشد. مثلا Info.comPUTER @ certcc برخی از ربات‌های اینترنتی نمی‌دانند که با این آدرس‌ها چه کنند!

اما فردی که این آدرس را روی گروه خبری می‌بیند، خواهد فهمید که چه کند. البته بیش‌تر کاربران یک جمله با مضمون برای ارسال ایمیل PUTER را از آدرس حذف کنید، اضافه می‌کنند تا از سردرگمی احتمالی جلوگیری کنند. البته این اقدامات فقط احتمال ارسال هرزنامه را برای شما کاهش می‌دهند.

● استفاده از فیلترینگ

نرم‌افزارهای خاصی برای فیلترینگ برروی سرور ایمیل وجود دارد که اکثر هرزنامه‌هایی را که ممکن است دریافت کنید فیلتر می‌کند. این نرم‌افزارها ایمیل را قبل از این که شما آن را در صندوق پستی خود ببینید دریافت می‌کند و پیغام‌هایی را که به عنوان هرزنامه تشخیص دهد پاک می‌کند.

برخی از این نرم‌افزارها که برای سرویس‌دهنده ایمیل نصب می‌شود، چند ویژگی دیگر نیز دارد که می‌تواند جلوی هرزنامه‌های آتی را هم بگیرد. برنامه یک پیام به فرستندگان هرزنامه می‌فرستد و به آنها می‌گوید که ایمیل شما وجود ندارد تا دیگر از آن فرستنده به آدرس ایمیل شما هرزنامه فرستاده نشود. شما هم‌چنین می‌توانید پیام‌ها را قبل از دانلود کردن پاک کنید که روش جلوگیری از ورود یک ویروس به داخل رایانه شما خواهد بود.

● مسدود کردن فرستندگان

چنانچه متوجه شوید که هرزنامه‌هایی به‌طور منظم از یک آدرس مشخص دریافت می‌کنید، روشی برای مسدود کردن پیام‌هایی که از طرف آن آدرس می‌آید، وجود دارد.

در Outlook Express یک پیغام را که از طرف فرستنده‌ای که می‌خواهید مسدود کنید، انتخاب کنید. از منوی MESSAGE گزینه BLOCK SENDER را انتخاب کنید.

نرم‌افزار Outlook به شما خواهد گفت که این فرستنده مسدود شده است و از شما خواهد پرسید که آیا می‌خواهید تمام پیغام‌هایی را که از این فرستنده در رایانه شما وجود دارد، پاک کنید یا خیر. یا مثلا در YAHOO می‌توانید در قسمت OPTIONS...، با انتخاب BLOCK ADDRESS فرستنده خاصی را مسدود کنید.

با وجود تمام تدابیری که ذکر شد، همچنان از هرزنامه‌ها در امان نخواهید بود، بهترین وسیله‌ برای مقابله با بقیه هرزنامه‌ها استفاده از کلید DELET است. چنانچه در مورد یک پیغام مطمئن نیستید، مخصوصا اگر نگران ویروس‌ها هستید فقط‌ آن را پاک کنید.

مشکل را با ارسال مجدد هرزنامه یا پاسخ دادن به آن گسترده‌تر نکنید. پاسخگویی به یک هرزنامه به فرستندگان آن اطمینان می‌دهد که این نشانی معتبر و در حال استفاده است و لذا هرزنامه‌های بیش‌تری را برای شما ارسال خواهند کرد.

ایسنا