جعل ایمیل چگونه است و چطور میتوان ایمیل جعل شده را شناسایی کرد؟

جعل ایمیل یکی از انواع روش‌های جعل هویت اینترنتی است که با استفاده از تکنیک‌های بسیار ساده می‌توان این کار را انجام داد و ایمیل‌هایی بسیار شبیه به ایمیل‌های معتبر ارسال کرد. البته راه‌هایی نیز برای شناسایی و جلوگیری از به سرقت رفتن اطلاعات با این روش وجود دارد. ما در این مطلب سعی داریم تا […]

جعل ایمیل یکی از انواع روش‌های جعل هویت اینترنتی است که با استفاده از تکنیک‌های بسیار ساده می‌توان این کار را انجام داد و ایمیل‌هایی بسیار شبیه به ایمیل‌های معتبر ارسال کرد. البته راه‌هایی نیز برای شناسایی و جلوگیری از به سرقت رفتن اطلاعات با این روش وجود دارد.

ما در این مطلب سعی داریم تا انواع روش‌های شناسایی ایمیل جعل شده را به شما معرفی کنیم، پس با ما همراه باشید‌‌.

جعل ایمیل چیست؟

به مجموعه تکنیک‌ها و روش‌هایی که با استفاده از آنها میتوان یک ایمیل را جعل کرده تا بتوان کاربر را به مسیر مورد نظر جهت به سرقت بردن اطلاعات هدایت کرد.

در واقع استفاده از تکنیک‌های ایمیل جعل شده نوعی از از جعل هویت محسوب می‌شود و جزو جرائم و تخلفات اینترنتی می‌باشد.

در این روش، کلاهبرداری اینترنتی با استفاده از ایجاد تغییر در نام نویسنده ایمیل و محتوای موجود در آن، سعی دارند تا کاربر را فریب داده و وی را مجاب به ارسال اطلاعات شخصی نمایند.

در واقع استفاده از آدرس ایمیل جعلی و بسیار شبیه به آدرس ایمیل واقعی در قسمت from ایمیل ارسال شده باعث می‌شود که کاربر هیچ شکی در خصوص جعلی بودن ایمیل نکند. درون ایمیل نیز انواع لینک‌های جعلی و هرزنامه‌ها قرار داده شده تا به سرعت اطلاعات کاربر کپی برداری و ارسال گردد.

هدف اصلی جعل هویت ایمیل و ارسال ایمیل جعل شده برای کاربر، به دست آوردن اطلاعات شخصی و مالی و کسب درآمدهای هنگفت از این طریق است.

مطلب پیشنهادی: جعل هویت اینترنتی چیست؟ معرفی روشهای جعل هویت در اینترنت (بخش اول)

جعل ایمیل چگونه انجام می‌شود؟

همانطور که گفته شد، جعل و ارسال ایمیل جعلی برای کاربران نوعی جعل هویت و فیشینگ اینترنتی محسوب شده و برای این کار تنها کافیست تا از یک آدرس ایمیل بسیار شبیه به آدرس اصلی استفاده گردد.

با انجام این کار، کاربر فکر می‌کند که دوست یا همکار و یا یک شرکت معتبر برای ایمیل ارسال کرده سعی می‌کند تا ایمیل را مطالعه و برای آن پاسخ ارسال نمایند. به منظور کلیک بر روی ایمیل و یا لینک موجود در آن، اطلاعات کاربران به سرعت کپی برداری و هک می‌شود و به اطلاعات به سرعت میرود.

متخلفین برای جعل ایمیل، از نقطه ضعف‌های موجود در پروتکل انتقال دهنده ایمیل یا SMTP استفاده می‌کنند

پروتکل SMTP یکی از انواع پروتکل‌های TCP/IP است که به عنوان واسطه جهت دریافت و ارسال ایمیل عمل میکند. در واقع این پروتکل ایمیل را از فرستنده دریافت کرده و برای گیرنده مورد نظر ارسال می‌کند و این کار را بسیار ساده و سریع انجام می‌دهند. زیرا تنها برای انجام این کار نیاز به یک آدرس ایمیل می‌باشد.

همین سادگی در ارسال ایمیل با استفاده از پروتکل SMTP باعث می‌شود که هیچگونه بررسی‌های امنیتی نسبت به آدرس ایمیل استفاده شده انجام نگردد. در نتیجه فرد متخلف می‌تواند به راحتی ایمیل حاوی لینک مخرب و تروجان‌ها را آماده کرده و به آدرس ایمیل مورد نظر را ارسال کند.

حتماً بخوانید: کلاهبرداری اینترنتی چیست؟ معرفی روشهای کلاهبرداری از طریق اینترنت

روش‌های شناسایی ایمیل جعل شده

به طور کلی روش‌های مختلفی برای شناسایی و جلوگیری از به سرقت رفتن اطلاعات از طریق جعل ایمیل وجود دارد که از جمله ساده ترین آنها می‌توان به موارد زیر اشاره کرد:

۱) بررسی آدرس ایمیل و نام فرستنده

در بسیاری از مواقع دیده شده که هکرها از آدرس ایمیل جعل شده بسیار شبیه به آدرس ایمیل اصلی استفاده می‌کنند و تنها تفاوت آنها در برخی حروف است. در نتیجه با کمی دقت و بررسی آن می‌توان به راحتی به صحت جعل هویت ایمیل پی برد.

برای مثال، آدرس ایمیل no-reply@accounts.g00gle.com در بخش امنیتی گوگل استفاده می‌شود اما عددهای صفر در کلمه Google نشان دهنده جعلی بودن آن است.

۲) بررسی فیلد mailed-by ،signed-by و encryption ‌

در صورتی که از جیمیل برای ارسال و دریافت ایمیل‌ها استفاده می‌کنید، می‌توانید به راحتی و با استفاده از بررسی فیلدهای mailed-by ،signed-by و encryption، به جعل هویت ایمیل پی ببرید.

به همین منظور تنها کافیست تا بر روی علامت مثلث کوچک در زیر نام فرستنده کلیک نموده و وجود فیلدهای مورد نظر را بررسی کنید. این فیلدها نشان دهنده آن است که ایمیل دریافت شده با استفاده از سیستم‌های SPF و DKIM ایمن سازی شده و خبری از ایمیل جعل شده وجود ندارد.

در صورتی که از سایت Yahoo جهت بررسی ایمیل خود استفاده می‌کنید، می‌توانید وارد ایمیل مورد نظر شده و سپس بر روی گزینه Actions یا سه نقطه کلیک نمایید و پس از آن، گزینه View Raw Message را کلیک کنید.

با انجام این کار، صفحه مانند notepad برای شما باز شده که در آن باید به دنبال گزینه‌های SPF:pass و DKIM:pass بگردید.

۳) یک پاسخ به ایمیل دریافتی ارسال کنید

یکی دیگر از راه‌های شناسایی جعل ایمیل این است که یک ایمیل جدید جهت پاسخ دادن به ایمیل دریافتی ارسال نمایید و از آدرس ایمیل واقعی در قسمت دریافت کننده استفاده کنید.

توجه داشته باشید که در صورت ارسال پاسخ به ایمیل واقعی، این پاسخ توسط صاحب اصلی ایمیل مشاهده شده و برای فرد متخلف ارسال نمی‌گردد، در نتیجه می‌توانید به راحتی به جعل هویت ایمیل پی ببرید.

حتماً قبل از ارسال پاسخ، آدرس ایمیل را یکبار به دقت بررسی کنید تا از اصالت آن نیز مطمئن شوید.

۴) متن ایمیل را به خوبی بررسی کنید

به طور معمول، فرد متخلف در ایمیل ارسال شده از متنی با کلمات عجیب و یا لینک‌های مبهم استفاده می‌کند که نشان دهنده مخرب بودن آن است. در نتیجه بهتر است حتماً متن و لینک موجود در آن را به خوبی بررسی کرده و به دنبال کلمات عجیب و نا مفهوم بگردید.

۵) پیاده سازی پروتکل SPF

اگر مالک یک وب سایت یا ادمین آن هستید، برای بالا بردن امنیت ایمیل‌های دریافتی و ارسالی بهترین کار این است که پروتکل SPF را در وب سایت خود پیاده‌سازی نمایید.

همانطور که گفته شد، پروتکل SPF یک سیستم امنیتی است که در صورت تایید ایمیل دریافت شده استفاده می‌گردد و هدف آن شناسایی موارد جهت ایمیل جعل شده است.

این پروتکل، برای بررسی ایمیل ابتدا دامنه آن و سپس IP address دستگاه فرستنده را بررسی کرده و در صورت مشاهده هرگونه مورد مشکوک، ایمیل جعل شده را متوقف و مسدود میکند.