جعل ایمیل چگونه است و چطور میتوان ایمیل جعل شده را شناسایی کرد؟

  • خانه
  • جعل ایمیل چگونه است و چطور میتوان ایمیل جعل شده را شناسایی کرد؟
  • 9 اردیبهشت 1399
  • محسن شیخ ها

جعل ایمیل یکی از انواع روش‌های جعل هویت اینترنتی است که با استفاده از تکنیک‌های بسیار ساده می‌توان این کار را انجام داد و ایمیل‌هایی بسیار شبیه به ایمیل‌های معتبر ارسال کرد. البته راه‌هایی نیز برای شناسایی و جلوگیری از به سرقت رفتن اطلاعات با این روش وجود دارد. ما در این مطلب سعی داریم تا […]

جعل ایمیل یکی از انواع روش‌های جعل هویت اینترنتی است که با استفاده از تکنیک‌های بسیار ساده می‌توان این کار را انجام داد و ایمیل‌هایی بسیار شبیه به ایمیل‌های معتبر ارسال کرد. البته راه‌هایی نیز برای شناسایی و جلوگیری از به سرقت رفتن اطلاعات با این روش وجود دارد.

ما در این مطلب سعی داریم تا انواع روش‌های شناسایی ایمیل جعل شده را به شما معرفی کنیم، پس با ما همراه باشید‌‌.

 

جعل ایمیل چیست | جعل ایمیل چگونه است | روش‌های شناسایی ایمیل جعل شده

 

جعل ایمیل چیست؟

 

به مجموعه تکنیک‌ها و روش‌هایی که با استفاده از آنها میتوان یک ایمیل را جعل کرده تا بتوان کاربر را به مسیر مورد نظر جهت به سرقت بردن اطلاعات هدایت کرد.

در واقع استفاده از تکنیک‌های ایمیل جعل شده نوعی از از جعل هویت محسوب می‌شود و جزو جرائم و تخلفات اینترنتی می‌باشد.

در این روش، کلاهبرداری اینترنتی با استفاده از ایجاد تغییر در نام نویسنده ایمیل و محتوای موجود در آن، سعی دارند تا کاربر را فریب داده و وی را مجاب به ارسال اطلاعات شخصی نمایند.

در واقع استفاده از آدرس ایمیل جعلی و بسیار شبیه به آدرس ایمیل واقعی در قسمت from ایمیل ارسال شده باعث می‌شود که کاربر هیچ شکی در خصوص جعلی بودن ایمیل نکند. درون ایمیل نیز انواع لینک‌های جعلی و هرزنامه‌ها قرار داده شده تا به سرعت اطلاعات کاربر کپی برداری و ارسال گردد.

هدف اصلی جعل هویت ایمیل و ارسال ایمیل جعل شده برای کاربر، به دست آوردن اطلاعات شخصی و مالی و کسب درآمدهای هنگفت از این طریق است.

جعل ایمیل چگونه انجام می‌شود؟

 

همانطور که گفته شد، جعل و ارسال ایمیل جعلی برای کاربران نوعی جعل هویت و فیشینگ اینترنتی محسوب شده و برای این کار تنها کافیست تا از یک آدرس ایمیل بسیار شبیه به آدرس اصلی استفاده گردد.

با انجام این کار، کاربر فکر می‌کند که دوست یا همکار و یا یک شرکت معتبر برای ایمیل ارسال کرده سعی می‌کند تا ایمیل را مطالعه و برای آن پاسخ ارسال نمایند. به منظور کلیک بر روی ایمیل و یا لینک موجود در آن، اطلاعات کاربران به سرعت کپی برداری و هک می‌شود و به اطلاعات به سرعت میرود.

متخلفین برای جعل ایمیل، از نقطه ضعف‌های موجود در پروتکل انتقال دهنده ایمیل یا SMTP استفاده می‌کنند

پروتکل SMTP یکی از انواع پروتکل‌های TCP/IP است که به عنوان واسطه جهت دریافت و ارسال ایمیل عمل میکند. در واقع این پروتکل ایمیل را از فرستنده دریافت کرده و برای گیرنده مورد نظر ارسال می‌کند و این کار را بسیار ساده و سریع انجام می‌دهند. زیرا تنها برای انجام این کار نیاز به یک آدرس ایمیل می‌باشد.

همین سادگی در ارسال ایمیل با استفاده از پروتکل SMTP باعث می‌شود که هیچگونه بررسی‌های امنیتی نسبت به آدرس ایمیل استفاده شده انجام نگردد. در نتیجه فرد متخلف می‌تواند به راحتی ایمیل حاوی لینک مخرب و تروجان‌ها را آماده کرده و به آدرس ایمیل مورد نظر را ارسال کند.

روش‌های شناسایی ایمیل جعل شده

به طور کلی روش‌های مختلفی برای شناسایی و جلوگیری از به سرقت رفتن اطلاعات از طریق جعل ایمیل وجود دارد که از جمله ساده ترین آنها می‌توان به موارد زیر اشاره کرد:

 

جعل ایمیل چیست | جعل ایمیل چگونه است | روش‌های شناسایی ایمیل جعل شده

 

۱) بررسی آدرس ایمیل و نام فرستنده

 

در بسیاری از مواقع دیده شده که هکرها از آدرس ایمیل جعل شده بسیار شبیه به آدرس ایمیل اصلی استفاده می‌کنند و تنها تفاوت آنها در برخی حروف است. در نتیجه با کمی دقت و بررسی آن می‌توان به راحتی به صحت جعل هویت ایمیل پی برد.

برای مثال، آدرس ایمیل [email protected] در بخش امنیتی گوگل استفاده می‌شود اما عددهای صفر در کلمه Google نشان دهنده جعلی بودن آن است.

 

۲) بررسی فیلد mailed-by ،signed-by و encryption ‌

 

در صورتی که از جیمیل برای ارسال و دریافت ایمیل‌ها استفاده می‌کنید، می‌توانید به راحتی و با استفاده از بررسی فیلدهای mailed-by ،signed-by و encryption، به جعل هویت ایمیل پی ببرید.

به همین منظور تنها کافیست تا بر روی علامت مثلث کوچک در زیر نام فرستنده کلیک نموده و وجود فیلدهای مورد نظر را بررسی کنید. این فیلدها نشان دهنده آن است که ایمیل دریافت شده با استفاده از سیستم‌های SPF و DKIM ایمن سازی شده و خبری از ایمیل جعل شده وجود ندارد.

در صورتی که از سایت Yahoo جهت بررسی ایمیل خود استفاده می‌کنید، می‌توانید وارد ایمیل مورد نظر شده و سپس بر روی گزینه Actions یا سه نقطه کلیک نمایید و پس از آن، گزینه View Raw Message را کلیک کنید.

با انجام این کار، صفحه مانند notepad برای شما باز شده که در آن باید به دنبال گزینه‌های SPF:pass و DKIM:pass بگردید.

 

جعل ایمیل چیست | جعل ایمیل چگونه است | روش‌های شناسایی ایمیل جعل شده

 

۳) یک پاسخ به ایمیل دریافتی ارسال کنید

 

یکی دیگر از راه‌های شناسایی جعل ایمیل این است که یک ایمیل جدید جهت پاسخ دادن به ایمیل دریافتی ارسال نمایید و از آدرس ایمیل واقعی در قسمت دریافت کننده استفاده کنید.

توجه داشته باشید که در صورت ارسال پاسخ به ایمیل واقعی، این پاسخ توسط صاحب اصلی ایمیل مشاهده شده و برای فرد متخلف ارسال نمی‌گردد، در نتیجه می‌توانید به راحتی به جعل هویت ایمیل پی ببرید.

حتماً قبل از ارسال پاسخ، آدرس ایمیل را یکبار به دقت بررسی کنید تا از اصالت آن نیز مطمئن شوید.

 

۴) متن ایمیل را به خوبی بررسی کنید

 

به طور معمول، فرد متخلف در ایمیل ارسال شده از متنی با کلمات عجیب و یا لینک‌های مبهم استفاده می‌کند که نشان دهنده مخرب بودن آن است. در نتیجه بهتر است حتماً متن و لینک موجود در آن را به خوبی بررسی کرده و به دنبال کلمات عجیب و نا مفهوم بگردید.

 

جعل ایمیل چیست | جعل ایمیل چگونه است | روش‌های شناسایی ایمیل جعل شده

 

۵) پیاده سازی پروتکل SPF

 

اگر مالک یک وب سایت یا ادمین آن هستید، برای بالا بردن امنیت ایمیل‌های دریافتی و ارسالی بهترین کار این است که پروتکل SPF را در وب سایت خود پیاده‌سازی نمایید.

همانطور که گفته شد، پروتکل SPF یک سیستم امنیتی است که در صورت تایید ایمیل دریافت شده استفاده می‌گردد و هدف آن شناسایی موارد جهت ایمیل جعل شده است.

این پروتکل، برای بررسی ایمیل ابتدا دامنه آن و سپس IP address دستگاه فرستنده را بررسی کرده و در صورت مشاهده هرگونه مورد مشکوک، ایمیل جعل شده را متوقف و مسدود میکند. 

 

 

مطالب مشابه
احضار اشخاص به مرجع قضایی و انواع احضاریه
22 فروردین 1397
احضار اشخاص به مرجع قضایی و انواع احضاریه احضار اشخاص به مرجع قضایی و انواع احضاریه 1- احضار متهم : هنگامی که قاضی دلایل کافی در اختیار داشته باشد، می‌‌تواند ‌متهم را احضار کند. اشخاصی که حضور پیدا نکرده و گواهی عدم امکان حضور هم نفرستاده باش...
تامین خواسته و اطلاعات مفید و کاربردی آن 
5 اسفند 1396
تامین خواسته و اطلاعات مفید و کاربردی آن  تامین خواسته و اطلاعات مفید و کاربردی آن    تامین خواسته چیست؟ تامین در لغت به معنای ایمن داشتن و خواسته در لغت به معنای موضوع دعواست. پس منظور از تامین خواسته حفظ کردن خواسته دعواست. چنانچه طلبکار به...
ورشکستگی تاجر
6 دی 1396
ورشکستگی تاجر ورشکستگی تاجر   ورشکستگی چیست؟ اگر تاجر اعم از آنکه شخص حقیقی باشد یا شخص حقوقی ( شرکت تجاری )، در تادیه وجوهی که بر عهده اوست دچار توقف گردد، به واسطه این توقف به حکم قانون و به منظور حفظ حقوق طلبکار...
کلاهبرداری اینترنتی چیست؟ معرفی روشهای کلاهبرداری از طریق اینترنت
1 اردیبهشت 1399
کلاهبرداری اینترنتی چیست؟ معرفی روشهای کلاهبرداری از طریق اینترنت کلاهبرداری اینترنتی چیست و چه روش‌هایی دارد؟ در سال‌های اخیر همزمان با رشد استفاده از اینترنت و خدمات و خریدهای اینترنتی، متاسفانه روش‌های کلاهبرداری از طریق اینترنت توسط کلاهبرداران اینترنتی ابداع شد...
بررسی مسئولیت کیفری انتشار دهندگان ویروس کرونا در ایران
6 فروردین 1399
بررسی مسئولیت کیفری انتشار دهندگان ویروس کرونا در ایران مسئولیت کیفری انتشار دهندگان ویروس کرونا   مسئولیت کیفری انتشار دهندگان ویروس کرونا در ایران دقیقاً چیست؟ چرا افرادی که چه عمدی و چه غیر عمدی اقدام به انتشار ویروس کرونا در ایران کرده اند دارای مسئولی...
دستورالعمل نظارت بر زندانیان دارای محکومیت مالی مصوب رئیس قوه قضاییه
24 اسفند 1398
دستورالعمل نظارت بر زندانیان دارای محکومیت مالی مصوب رئیس قوه قضاییه دستورالعمل نظارت بر زندانیان دارای محکومیت مالی   در این مقاله دستورالعمل نظارت بر زندانیان دارای محکومیت مالی را بررسی نموده ایم که در ادامه مطالعه می فرمایید.   با توجه به مبانی شرعی و قانونی مبنی ب...
شما هم نظر خود را در مورد این مقاله ثبت کنید 1 دیدگاه
  • گل پاسخ

    خود ایمیل ام هک شده بود بعد هکر ادعا کرد اصلا ایمیل از اول مال اون بوده، اینو چه چوری میشه مشخص کرد کی مالک ایمیل هست اصلا ؟تشکر

    28 شهریور 1400 در 04:25