راهکارهای بررسی صحت و اعتبار ایمیل‌های دریافتی

کمیته رکن چهارم – حتماً برای شما هم پیش آمده که ایمیلی از طرف یک شرکت خاص دریافت کنید که مشکوک به نظر می‌رسد. از آنجا که کلاهبرداران از روش‌های مختلف برای جعل آدرس ایمیل استفاده می‌کنند پس بهتر است پیش از انجام هر گونه اقدامی ابتدا از صحت و اعتبار آن اطمینان پیدا کنید. در این مطلب شما را با سه روش شناسایی ایمیل‌های جعلی آشنا می‌کنیم.

۱. بررسی آدرس فرستنده ایمیل

آدرس فرستنده ایمیل جعلی (قسمت from) معمولاً شباهت زیادی به آدرس شرکت معتبر اصلی دارد. برای مثال شرکت اپل را در نظر بگیرید. این شرکت ایمیل‌های خود را از طریق آدرس noreply@apple.com ارسال می‌کند. مجرمان سایبری هم جهت فریب کاربران از آدرس‌هایی مانند noreply@appleinc.com که تفاوت بسیار جزئی با آدرس اصلی دارد برای ارسال ایمیل‌های جعلی‌شان استفاده می‌کنند.

املای آدرس ایمیل شرکت‌های مشهور از جمله روش‌های پرطرفداری است که توسط هکرها مورد استفاده قرار می‌گیرد. به عنوان نمونه مهاجمان در آدرس جعلی ایمیل شرکت مایکروسافت، به منظور جعل حرف m (microsoft) حروف r و n را کنار یکدیگر قرار می‌دهند (rnicrosoft). همچنین ممکن است مجرمان از بلاک‌های مختلف یا نرم‌افزارهای جعلی برای نشان دادن آدرس اصلی به جای آدرس جعلی به افراد استفاده کنند. از این رو تشخیص جعلی بودن ایمیل اندکی سخت است. از نشانه‌های چنین اقدامی می‌توان به وجود اشتباه املایی یا لینک‌های مشکوک در ایمیل اشاره کرد.

۲. بررسی آدرس قسمت Reply To

هنگامی که ایمیلی را از طرف شخص یا شرکتی دریافت می‌کنید معمولاً پاسخ ایمیل برای همان آدرس ارسال می‌شود مگر اینکه تنظیمات پاسخ تغییر کرده باشد. وقتی مجرمان سایبری با استفاده از آدرس ایمیل یک شخص یا شرکت دیگر برای شما ایمیلی را ارسال می‌کنند، به حساب کاربری ایمیل قربانی که از آن سوءاستفاده کرده‌اند دسترسی ندارند.

اگر شخص کلاهبردار به پاسخ ایمیل نیاز داشته باشد، در بخش Reply To آدرس ایمیل متفاوتی با آدرس فرستنده ایمیل را قرار می‌دهد. کلاهبرداران با این روش درصدد هستند تا با سوءاستفاده از نام شرکت‌های بزرگ و معتبر، کاربران را مجاب به ارسال پاسخ کنند.

۳. بررسی هدرهای ایمیل

SPF، DKIM و DMARC فناوری‌های امنیتی و بسیار مهم ایمیل هستند. با استفاده از این فناوری‌ها می‌توانید بررسی کنید که آیا ایمیل از سوی فرستنده مدنظر ارسال شده است یا یک مجرم سایبری.

وب‌سایت‌ها و شرکت‌های بزرگ از راهکارهای امنیتی مختلفی استفاده نموده و امکان تشخیص و مسدودسازی ایمیل‌های جعلی را فراهم می‌کنند. متأسفانه کسب‌وکارهای کوچک معمولاً از چنین راهکارهایی استفاده نکرده یا آنها را به درستی اجرا و پیاده‌سازی نمی‌کنند.

چگونه امنیت یک ایمیل را بررسی کنیم؟

اگر می‌خواهید بررسی‌ کنید که آیا یک ایمیل امن است یا خیر ابتدا بر روی منوی سه نقطه در گوشه سمت راست بالای ایمیلی که مشکوک به نظر می‌رسد کلیک کرده و سپس گزینه Show Original (یا معادل آن) را انتخاب کنید. اگرچه این وضعیت به صورت دقیق صحت و اعتبار یک ایمیل را نشان نمی‌دهد اما اگر ایمیلی در این مرحله تأیید نشود، قطعاً نامعتبر است.

چرا باید اعتبار ایمیل‌ها را بررسی کنیم؟

شاید از خودتان بپرسید چرا با وجود بررسی‌های مختلف، فایروال‌ها و لایه‌های امنیتی متفاوت، ایمیل شما به صورت خودکار هرزنامه‌ها و ایمیل‌های جعلی را فیلتر نمی‌کند؟ بر اساس مطالعات جدیدی که در زمینه امنیت ایمیل‌ها صورت گرفته، ۸۰ درصد از دامنه ایمیل‌های مورد بررسی حتی مجهز به SPF (که حداقل سازوکار امنیتی برای ایمیل محسوب می‌شود) نبودند.

حساب کاریری ایمیل شما بدون وجود رکوردهای SPF نمی‌تواند هرزنامه‌ها را به صورت دقیق فیلتر کند. به همین دلیل گاهی وقت‌ها ایمیل‌های مهم وارد پوشه هرزنامه‌ها شده و ایمیل‌های مشکوک به صندوق ورودی ایمیل راه می‌یابند. هیچ بررسی یا نشانه‌ای به تنهایی قادر به تعیین معتبر بودن یا نبودن یک ایمیل نبوده و ادغام چند راهکار و فناوری امنیتی با یکدیگر به شما در بررسی اعتبار ایمیل‌ها کمک می‌کند.

منبع: فراست