جعل ایمیل یکی از انواع روشهای جعل هویت اینترنتی است که با استفاده از تکنیکهای بسیار ساده میتوان این کار را انجام داد و ایمیلهایی بسیار شبیه به ایمیلهای معتبر ارسال کرد. البته راههایی نیز برای شناسایی و جلوگیری از به سرقت رفتن اطلاعات با این روش وجود دارد. ما در این مطلب سعی داریم تا […]
جعل ایمیل یکی از انواع روشهای جعل هویت اینترنتی است که با استفاده از تکنیکهای بسیار ساده میتوان این کار را انجام داد و ایمیلهایی بسیار شبیه به ایمیلهای معتبر ارسال کرد. البته راههایی نیز برای شناسایی و جلوگیری از به سرقت رفتن اطلاعات با این روش وجود دارد.
ما در این مطلب سعی داریم تا انواع روشهای شناسایی ایمیل جعل شده را به شما معرفی کنیم، پس با ما همراه باشید.
جعل ایمیل چیست؟
به مجموعه تکنیکها و روشهایی که با استفاده از آنها میتوان یک ایمیل را جعل کرده تا بتوان کاربر را به مسیر مورد نظر جهت به سرقت بردن اطلاعات هدایت کرد.
در واقع استفاده از تکنیکهای ایمیل جعل شده نوعی از از جعل هویت محسوب میشود و جزو جرائم و تخلفات اینترنتی میباشد.
در این روش، کلاهبرداری اینترنتی با استفاده از ایجاد تغییر در نام نویسنده ایمیل و محتوای موجود در آن، سعی دارند تا کاربر را فریب داده و وی را مجاب به ارسال اطلاعات شخصی نمایند.
در واقع استفاده از آدرس ایمیل جعلی و بسیار شبیه به آدرس ایمیل واقعی در قسمت from ایمیل ارسال شده باعث میشود که کاربر هیچ شکی در خصوص جعلی بودن ایمیل نکند. درون ایمیل نیز انواع لینکهای جعلی و هرزنامهها قرار داده شده تا به سرعت اطلاعات کاربر کپی برداری و ارسال گردد.
هدف اصلی جعل هویت ایمیل و ارسال ایمیل جعل شده برای کاربر، به دست آوردن اطلاعات شخصی و مالی و کسب درآمدهای هنگفت از این طریق است.
جعل ایمیل چگونه انجام میشود؟
همانطور که گفته شد، جعل و ارسال ایمیل جعلی برای کاربران نوعی جعل هویت و فیشینگ اینترنتی محسوب شده و برای این کار تنها کافیست تا از یک آدرس ایمیل بسیار شبیه به آدرس اصلی استفاده گردد.
با انجام این کار، کاربر فکر میکند که دوست یا همکار و یا یک شرکت معتبر برای ایمیل ارسال کرده سعی میکند تا ایمیل را مطالعه و برای آن پاسخ ارسال نمایند. به منظور کلیک بر روی ایمیل و یا لینک موجود در آن، اطلاعات کاربران به سرعت کپی برداری و هک میشود و به اطلاعات به سرعت میرود.
متخلفین برای جعل ایمیل، از نقطه ضعفهای موجود در پروتکل انتقال دهنده ایمیل یا SMTP استفاده میکنند
پروتکل SMTP یکی از انواع پروتکلهای TCP/IP است که به عنوان واسطه جهت دریافت و ارسال ایمیل عمل میکند. در واقع این پروتکل ایمیل را از فرستنده دریافت کرده و برای گیرنده مورد نظر ارسال میکند و این کار را بسیار ساده و سریع انجام میدهند. زیرا تنها برای انجام این کار نیاز به یک آدرس ایمیل میباشد.
همین سادگی در ارسال ایمیل با استفاده از پروتکل SMTP باعث میشود که هیچگونه بررسیهای امنیتی نسبت به آدرس ایمیل استفاده شده انجام نگردد. در نتیجه فرد متخلف میتواند به راحتی ایمیل حاوی لینک مخرب و تروجانها را آماده کرده و به آدرس ایمیل مورد نظر را ارسال کند.
روشهای شناسایی ایمیل جعل شده
به طور کلی روشهای مختلفی برای شناسایی و جلوگیری از به سرقت رفتن اطلاعات از طریق جعل ایمیل وجود دارد که از جمله ساده ترین آنها میتوان به موارد زیر اشاره کرد:
۱) بررسی آدرس ایمیل و نام فرستنده
در بسیاری از مواقع دیده شده که هکرها از آدرس ایمیل جعل شده بسیار شبیه به آدرس ایمیل اصلی استفاده میکنند و تنها تفاوت آنها در برخی حروف است. در نتیجه با کمی دقت و بررسی آن میتوان به راحتی به صحت جعل هویت ایمیل پی برد.
برای مثال، آدرس ایمیل no-reply@accounts.g00gle.com در بخش امنیتی گوگل استفاده میشود اما عددهای صفر در کلمه Google نشان دهنده جعلی بودن آن است.
۲) بررسی فیلد mailed-by ،signed-by و encryption
در صورتی که از جیمیل برای ارسال و دریافت ایمیلها استفاده میکنید، میتوانید به راحتی و با استفاده از بررسی فیلدهای mailed-by ،signed-by و encryption، به جعل هویت ایمیل پی ببرید.
به همین منظور تنها کافیست تا بر روی علامت مثلث کوچک در زیر نام فرستنده کلیک نموده و وجود فیلدهای مورد نظر را بررسی کنید. این فیلدها نشان دهنده آن است که ایمیل دریافت شده با استفاده از سیستمهای SPF و DKIM ایمن سازی شده و خبری از ایمیل جعل شده وجود ندارد.
در صورتی که از سایت Yahoo جهت بررسی ایمیل خود استفاده میکنید، میتوانید وارد ایمیل مورد نظر شده و سپس بر روی گزینه Actions یا سه نقطه کلیک نمایید و پس از آن، گزینه View Raw Message را کلیک کنید.
با انجام این کار، صفحه مانند notepad برای شما باز شده که در آن باید به دنبال گزینههای SPF:pass و DKIM:pass بگردید.
۳) یک پاسخ به ایمیل دریافتی ارسال کنید
یکی دیگر از راههای شناسایی جعل ایمیل این است که یک ایمیل جدید جهت پاسخ دادن به ایمیل دریافتی ارسال نمایید و از آدرس ایمیل واقعی در قسمت دریافت کننده استفاده کنید.
توجه داشته باشید که در صورت ارسال پاسخ به ایمیل واقعی، این پاسخ توسط صاحب اصلی ایمیل مشاهده شده و برای فرد متخلف ارسال نمیگردد، در نتیجه میتوانید به راحتی به جعل هویت ایمیل پی ببرید.
حتماً قبل از ارسال پاسخ، آدرس ایمیل را یکبار به دقت بررسی کنید تا از اصالت آن نیز مطمئن شوید.
۴) متن ایمیل را به خوبی بررسی کنید
به طور معمول، فرد متخلف در ایمیل ارسال شده از متنی با کلمات عجیب و یا لینکهای مبهم استفاده میکند که نشان دهنده مخرب بودن آن است. در نتیجه بهتر است حتماً متن و لینک موجود در آن را به خوبی بررسی کرده و به دنبال کلمات عجیب و نا مفهوم بگردید.
۵) پیاده سازی پروتکل SPF
اگر مالک یک وب سایت یا ادمین آن هستید، برای بالا بردن امنیت ایمیلهای دریافتی و ارسالی بهترین کار این است که پروتکل SPF را در وب سایت خود پیادهسازی نمایید.
همانطور که گفته شد، پروتکل SPF یک سیستم امنیتی است که در صورت تایید ایمیل دریافت شده استفاده میگردد و هدف آن شناسایی موارد جهت ایمیل جعل شده است.
این پروتکل، برای بررسی ایمیل ابتدا دامنه آن و سپس IP address دستگاه فرستنده را بررسی کرده و در صورت مشاهده هرگونه مورد مشکوک، ایمیل جعل شده را متوقف و مسدود میکند.