جعل ایمیل روشی است که در آن با تغییر عنوان ایمیل کاری میکنند که فرد فکر کند ایمیل از طرف فرد یا سازمانی به غیر از منبع اصلی آن ارسال شده است. جعل ایمیل یا ایمیل اسپم، متداول ترین روش فیشینگ است، چون وقتی کسی ایمیلی دریافت میکند که به نظر از منبع قابل اعتماد و حقیقی ارسال شده، احتمال باز کردن آن افزایش مییابد. هدف این حمله فریب کاربر و نهایتا باز کردن ایمیل و در بهترین حالت پاسخ به درخواستی است که در ایمیل مطرح شده است.
اغلب ایمیل های جعلی به راحتی قابل تشخیص هستند، در صورت دریافت ایمیل های مخرب ممکن است با مشکلات امنیتی شدیدی مواجه شوید. برای مثال: ممکن است ایمیلی جعلی دریافت کنید که به نظر از یک فروشگاه اینترنتی مشهور ارسال شده و از شما خواسته اطلاعات مربوط به حساب ، رمز یا شماره کارت اعتباری تان را در اختیار آنها قرار دهید. ممکن است ایمیل های جعلی، دارای لینکی باشند که با کلیک کردن بر روی آن بد افزاری روی سیستم شما نصب میشود. از ایمیل های جعلی در فیشینگ هدفدار و والینگ هم استفاده میشود تا مدیران ارشد شرکت ها یا کارمندان آنها را به انتقال مبالغی به حساب کلاهبردار مجاب کرده یا اطلاعات لازم برای دسترسی به منابع درون سازمانی را از آنها دریافت کنند.
با توجه به اینکه جعل ایمیل متداول ترین روش اجرای حملات فیشینگ است، امکان دارد یک مجرم اینترنتی از آن برای جعل هویت یا تخریب شخصیت صاحب حساب در فضای مجازی هم استفاده کند.
نحوه انجام حمله جعل ایمیل
برای انجام این حمله، مهاجم تنها به یک سرور ارسال ایمیل ساده و یک نرم افزار ارسال ایمیل مثل Gmail یا OutLook نیاز دارد. پس از نوشتن نامه، کلاهبردار میتواند اطلاعات ایمیل از قبیل آدرس فرستنده، آدرس پاسخ دهی و … را تغییر دهد. پس از ارسال ایمیل، قربانی ایمیل دریافتی را با آدرس دستکاری شده را مشاهده خواهد کرد و در آن اثری از آدرس خود فرستنده وجود نخواهد داشت.
سرورهای ارسال ایمیل از سیستم احراز هویت برخوردار نیستند به همین علت کلاهبرداران به راحتی میتوانند از آن سوءاستفاده کنند. با وجود اینکه سیستم احراز هویت فرستنده ایمیل پیشرفت بسیاری داشته، پروتکل های ارسال ایمیل در سرور های مختلف پیشرفت چندانی نداشته اند.
نحوه تشخیص ایمیل جعلی
اگر ایمیل جعلی ارسال شده به کاربر شک بر انگیز نباشد، به احتمال زیاد کاربر آن را باز خواهد کرد به همین علت باید بسیار مراقب و هشیار باشید. در صورتی که به ایمیل دریافتی خود شک کردید، باید کد منبع ایمیل را بررسی کنید. میتوانید با پیدا کردن آی پی ارسالی این ایمیل، فرستنده را رد یابی کند.
اجتناب از دام های ایمیل جعلی
با بهره گیری از راه کار های زیر، میتوانید از دام های جعل ایمیل دور بمانید:
• برنامه ضد تروجان نصب کرده و همیشه آن را آپدیت کنید.
• اطلاعات شخصی یا بانکی خود را در اختیار هیچ کس قرار ندهید (به خصوص از طریق ایمیل).
• اسپم فیلتر را فعال کرده و آن را روی حداکثر بگذارید یا از ابزارهایی مثل Priority inbox برای Gmail استفاده کنید.
• لینک های مشکوک را باز نکنید و از دانلود ضمیمه های نا مطمئن اجتناب ورزید.
• در سایت ها و لینک های نا مطمئن اطلاعات مهم خود را وارد نکنید.
• روش باز کردن و بررسی عنوان ایمیل ها را یاد بگیرید تا بتوانید ایمیل های جعلی را تشخیص دهید.
• برای پیدا کردن فرستنده واقعی ایمیل از مهندسی معکوس آی پی استفاده کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.