لطفا منتظر بمانید

ثبت شرکت مشهور تخصصی ترین مرکز ثبتی و حقوقی در ایران

جعل ایمیل چگونه است و چطور میتوان ایمیل جعل شده را شناسایی کرد؟

2020-04-28
pooyan

جعل ایمیل یکی از انواع روش‌های جعل هویت اینترنتی است که با استفاده از تکنیک‌های بسیار ساده می‌توان این کار را انجام داد و ایمیل‌هایی بسیار شبیه به ایمیل‌های معتبر ارسال کرد. البته راه‌هایی نیز برای شناسایی و جلوگیری از به سرقت رفتن اطلاعات با این روش وجود دارد.

ما در این مطلب سعی داریم تا انواع روش‌های شناسایی ایمیل جعل شده را به شما معرفی کنیم، پس با ما همراه باشید‌‌.

 

جعل ایمیل چیست | جعل ایمیل چگونه است | روش‌های شناسایی ایمیل جعل شده

 

جعل ایمیل چیست؟

 

به مجموعه تکنیک‌ها و روش‌هایی که با استفاده از آنها میتوان یک ایمیل را جعل کرده تا بتوان کاربر را به مسیر مورد نظر جهت به سرقت بردن اطلاعات هدایت کرد.

در واقع استفاده از تکنیک‌های ایمیل جعل شده نوعی از از جعل هویت محسوب می‌شود و جزو جرائم و تخلفات اینترنتی می‌باشد.

در این روش، کلاهبرداری اینترنتی با استفاده از ایجاد تغییر در نام نویسنده ایمیل و محتوای موجود در آن، سعی دارند تا کاربر را فریب داده و وی را مجاب به ارسال اطلاعات شخصی نمایند.

در واقع استفاده از آدرس ایمیل جعلی و بسیار شبیه به آدرس ایمیل واقعی در قسمت from ایمیل ارسال شده باعث می‌شود که کاربر هیچ شکی در خصوص جعلی بودن ایمیل نکند. درون ایمیل نیز انواع لینک‌های جعلی و هرزنامه‌ها قرار داده شده تا به سرعت اطلاعات کاربر کپی برداری و ارسال گردد.

هدف اصلی جعل هویت ایمیل و ارسال ایمیل جعل شده برای کاربر، به دست آوردن اطلاعات شخصی و مالی و کسب درآمدهای هنگفت از این طریق است.

جعل ایمیل چگونه انجام می‌شود؟

 

همانطور که گفته شد، جعل و ارسال ایمیل جعلی برای کاربران نوعی جعل هویت و فیشینگ اینترنتی محسوب شده و برای این کار تنها کافیست تا از یک آدرس ایمیل بسیار شبیه به آدرس اصلی استفاده گردد.

با انجام این کار، کاربر فکر می‌کند که دوست یا همکار و یا یک شرکت معتبر برای ایمیل ارسال کرده سعی می‌کند تا ایمیل را مطالعه و برای آن پاسخ ارسال نمایند. به منظور کلیک بر روی ایمیل و یا لینک موجود در آن، اطلاعات کاربران به سرعت کپی برداری و هک می‌شود و به اطلاعات به سرعت میرود.

متخلفین برای جعل ایمیل، از نقطه ضعف‌های موجود در پروتکل انتقال دهنده ایمیل یا SMTP استفاده می‌کنند

پروتکل SMTP یکی از انواع پروتکل‌های TCP/IP است که به عنوان واسطه جهت دریافت و ارسال ایمیل عمل میکند. در واقع این پروتکل ایمیل را از فرستنده دریافت کرده و برای گیرنده مورد نظر ارسال می‌کند و این کار را بسیار ساده و سریع انجام می‌دهند. زیرا تنها برای انجام این کار نیاز به یک آدرس ایمیل می‌باشد.

همین سادگی در ارسال ایمیل با استفاده از پروتکل SMTP باعث می‌شود که هیچگونه بررسی‌های امنیتی نسبت به آدرس ایمیل استفاده شده انجام نگردد. در نتیجه فرد متخلف می‌تواند به راحتی ایمیل حاوی لینک مخرب و تروجان‌ها را آماده کرده و به آدرس ایمیل مورد نظر را ارسال کند.

روش‌های شناسایی ایمیل جعل شده

به طور کلی روش‌های مختلفی برای شناسایی و جلوگیری از به سرقت رفتن اطلاعات از طریق جعل ایمیل وجود دارد که از جمله ساده ترین آنها می‌توان به موارد زیر اشاره کرد:

 

جعل ایمیل چیست | جعل ایمیل چگونه است | روش‌های شناسایی ایمیل جعل شده

 

۱) بررسی آدرس ایمیل و نام فرستنده

 

در بسیاری از مواقع دیده شده که هکرها از آدرس ایمیل جعل شده بسیار شبیه به آدرس ایمیل اصلی استفاده می‌کنند و تنها تفاوت آنها در برخی حروف است. در نتیجه با کمی دقت و بررسی آن می‌توان به راحتی به صحت جعل هویت ایمیل پی برد.

برای مثال، آدرس ایمیل [email protected] در بخش امنیتی گوگل استفاده می‌شود اما عددهای صفر در کلمه Google نشان دهنده جعلی بودن آن است.

 

۲) بررسی فیلد mailed-by ،signed-by و encryption ‌

 

در صورتی که از جیمیل برای ارسال و دریافت ایمیل‌ها استفاده می‌کنید، می‌توانید به راحتی و با استفاده از بررسی فیلدهای mailed-by ،signed-by و encryption، به جعل هویت ایمیل پی ببرید.

به همین منظور تنها کافیست تا بر روی علامت مثلث کوچک در زیر نام فرستنده کلیک نموده و وجود فیلدهای مورد نظر را بررسی کنید. این فیلدها نشان دهنده آن است که ایمیل دریافت شده با استفاده از سیستم‌های SPF و DKIM ایمن سازی شده و خبری از ایمیل جعل شده وجود ندارد.

در صورتی که از سایت Yahoo جهت بررسی ایمیل خود استفاده می‌کنید، می‌توانید وارد ایمیل مورد نظر شده و سپس بر روی گزینه Actions یا سه نقطه کلیک نمایید و پس از آن، گزینه View Raw Message را کلیک کنید.

با انجام این کار، صفحه مانند notepad برای شما باز شده که در آن باید به دنبال گزینه‌های SPF:pass و DKIM:pass بگردید.

 

جعل ایمیل چیست | جعل ایمیل چگونه است | روش‌های شناسایی ایمیل جعل شده

 

۳) یک پاسخ به ایمیل دریافتی ارسال کنید

 

یکی دیگر از راه‌های شناسایی جعل ایمیل این است که یک ایمیل جدید جهت پاسخ دادن به ایمیل دریافتی ارسال نمایید و از آدرس ایمیل واقعی در قسمت دریافت کننده استفاده کنید.

توجه داشته باشید که در صورت ارسال پاسخ به ایمیل واقعی، این پاسخ توسط صاحب اصلی ایمیل مشاهده شده و برای فرد متخلف ارسال نمی‌گردد، در نتیجه می‌توانید به راحتی به جعل هویت ایمیل پی ببرید.

حتماً قبل از ارسال پاسخ، آدرس ایمیل را یکبار به دقت بررسی کنید تا از اصالت آن نیز مطمئن شوید.

 

۴) متن ایمیل را به خوبی بررسی کنید

 

به طور معمول، فرد متخلف در ایمیل ارسال شده از متنی با کلمات عجیب و یا لینک‌های مبهم استفاده می‌کند که نشان دهنده مخرب بودن آن است. در نتیجه بهتر است حتماً متن و لینک موجود در آن را به خوبی بررسی کرده و به دنبال کلمات عجیب و نا مفهوم بگردید.

 

جعل ایمیل چیست | جعل ایمیل چگونه است | روش‌های شناسایی ایمیل جعل شده

 

۵) پیاده سازی پروتکل SPF

 

اگر مالک یک وب سایت یا ادمین آن هستید، برای بالا بردن امنیت ایمیل‌های دریافتی و ارسالی بهترین کار این است که پروتکل SPF را در وب سایت خود پیاده‌سازی نمایید.

همانطور که گفته شد، پروتکل SPF یک سیستم امنیتی است که در صورت تایید ایمیل دریافت شده استفاده می‌گردد و هدف آن شناسایی موارد جهت ایمیل جعل شده است.

این پروتکل، برای بررسی ایمیل ابتدا دامنه آن و سپس IP address دستگاه فرستنده را بررسی کرده و در صورت مشاهده هرگونه مورد مشکوک، ایمیل جعل شده را متوقف و مسدود میکند. 

 

 

لینک کوتاه: کپی لینک
مشاوره تخصصی در امور حقوقی و ثبتی شما شروع مشاوره

مطالب مشابه

حق العمل کاری

حق العمل کاری

حق العمل کاری     تعریف حق العمل کاری حق العمل کاری عقدی است که به موجب آن شخصی ...

نظرات و بازتاب ها

نظر خود را ارسال کنید:

نشانی ایمیل شما منتشر نخواهد شد