امنیت واژهای آشنا در وب و اینترنت است که گاه جنبه های روانی و البته مخرب زیادی به همراه دارد. شاید بتوان گفت این روزها، آزار و اذیت از جنبه های مهم و پر رونق امنیت هر فرد یا سازمان است. افراد سودجو در پی اذیت و آزار دیگران، مدام به ما ایمیل ارسال می کنند که گاه جنبه تبلیغاتی داشته و گاه فعالیت های مخرب. در این مقاله سعی داریم به جنبه های مختلف ایمیل های اسپم، چگونگی شناسایی آن ها و البته نحوه مقابله با دریافت اسپم بپردازیم….
افراد زیادی درگیر این مسئله هستند. حتی ممکن است شما نیز جزو این افراد باشید و روزانه تعداد زیادی ایمیل اسپم دریافت میکنید. این موضوع بسیار آزاردهنده است که هر دفعه برای چک کردن ایمیل، مجبور شوید با تعداد زیادی ایمیل اسپم که به آنها هیچ احتیاجی ندارید سر و کله بزنید…
از جمله روشهای شایع مورد استفاده ارسالکنندههای اسپم، SpamBotها (روبات اسپم) هستند. SpamBotها یک سری برنامههای کامپیوتری هستند که به منظور ارسال پیامهای اسپم برای هر سرویسی از جمله ایمیل بکار میروند. این نرم افزارها معمولاً با ساخت حسابهایی غیرواقعی یا نفوذ به سرورها و زامبی قرار دادن آنها شروع به ارسال اسپم میکنند.
اسپمباتها با کشف باگ وبسایتها و سرور، به آن ها نفوذ کرده و ضمن بارگذاری فایلهای مخرب، از زیرساخت آن ها برای ارسال اسپم با آدرسهای جعلی و سرورهای قانونی استفاده میکنند. بدین ترتیب فیلترهای اسپم را دور می زنند.
خبر مهم و جالب توجهی که اخیراً منتشر شده این است که تعداد 711 میلیون آدرس ایمیل به دام Onliner بزرگترین اسپمبات جهان افتادهاند.
یک محقق امنیتی در پاریس به نام بنکو (Benkow)، وبسروری باز و قابل دسترس و میزبانی شده در کشور هلند را یافتهاست که شامل حدود دهها فایل حاوی آدرس ایمیل، کلمهی عبور و سرورهای ارسال ایمیل است!
اسپمبات «Onliner» بهمنظور ارسال ایمیلهای انبوه، با دور زدن فیلتر اسپم، حدود صد هزار انتقال محتوای مخرب را انجام دادهاست. این اسپمبات با ارسال ضمیمهای همراه با ایمیلهای ارسالی خود سعی در انتقال محتوای مخرب مورد نظر دارد. زمانی که این ضمیمهها باز میشوند محتوای مخرب از سمت سرور دانلود شده و تآثیراتی منفی بر روی سیستم کاربر میگذارد.
اسپمر یا همان فرد یا دستگاه ارسال کنندهی ایمیلهای اسپم، با تست هر ورودی برای متصل شدن به سرور، از معتبر بودن اطلاعات ورود ایمیلها برای ارسال پیامهای اسپم استفاده میکنند.
جالب آنکه برخی از ایمیلهایی که به عنوان اسپم شناخته میشوند شامل عکسهایی با سایزهای بسیار کوچک در حد 1 پیکسل هستند که به محض باز کردن ایمیل، IP و اطلاعات کاربر، نوع سیستمعامل وی و دیگر اطلاعات سیستم او به اسپمر ارسال میشود که این اطلاعات به وی کمک میکند تا فرد مورد هدف را بشناسد و از این طریق محتوای مخرب مختص وی را برایش ارسال کند.
این مسئله بسیار مهم است که وبسایتها ایمیلهای کاربران خود را فاش نکنند. چرا که اسپمرها به دنبال این چنین وبسایتهایی هستند تا آدرس ایمیلهای کاربران را از این وبسایتها دزدیده و برای انجام اقدامات خرابکارانهی خود از آنها استفاده کنند.
حال اگر شما نیز ایمیلهایی دریافت میکنید که به نظر اسپم میآیند لازم است آدرس ایمیل خود را بررسی و از بابت اینکه ایمیل شما آلوده شدهاست اطمینان حاصل کنید. به این منظور میتوانید به وبسایت Have I Been Pwned مراجعه کنید. پس از وارد کردن آدرس ایمیل خود بجای عبارت «email address or username» پیامی مبنی بر سالم بودن و یا درمعرض خطر بودن ایمیل برایتان ارسال میشود. اگر ایمیل اکانت شما آلوده تشخیص داده شد، نوبت به این میرسد که برای رفع این مشکل اقدامات لازم را انجام دهید.
در ادامه به بررسی مواردی میپردازیم که با درنظر گرفتن آنها میتوانید ایمیل خود را از چنین مشکل بزرگی در امان نگه دارید.
1- بررسی کنید که این ایمیلها از چه منبعی برای شما ارسال شدهاند.
معمولاً این نوع ایمیلها از سمت فرستندهای ناشناس با آدرس ایمیلی عجیب برای شما ارسال میشوند. این موضوع به این معنی نیست که هر ایمیلی را که از سمت افرادی ناشناس دریافت کردید به عنوان اسپم بشناسید. ممکن است ایمیلهایی که از سمت مجلهها یا وبسایتهای خاص ارسال میشوند و یا ایمیلهایی که به منظور تأیید آدرس ایمیل و یا بازنشانی کلمهی عبورتان دریافت میکنید با آدرسهایی باشند که شما با آنها آشنایی ندارید. پس لازم است در تشخیص آدرسها و تفکیک ایمیلهای اسپم از ایمیلهای معتبر دقت لازم را داشته باشید.
2- به لینکهایی که در این ایمیلها وجود دارند توجه کنید.
تنها بر روی لینکهایی کلیک کنید که قابل اعتماد هستند. در واقع هدف کلی ایمیلهای اسپم این است که شما را ترغیب به کلیک بر روی لینکهایی کنند که حاوی محتوای مخرب هستند. اگر در ایمیلی با آدرس ناشناس، لینکی را مشاهده کردید هرگز بر روی آن کلیک نکنید چرا که احتمال مخرب بودن آن بسیار زیاد است. حتی میتوانید بدون اینکه بر روی لینک کلیک کنید تنها با قرار دادن موس خود بر روی آن، آدرس و مقصد نهایی لینک مورد نظر را در بخش پایین-چپ مرورگر خود مشاهده کنید.
3- اسپل و یا حروف بهکار رفته در آدرس ایمیل یا محتوای اسپم را بررسی کنید.
ایمیلهای اسپم معمولاً شامل متن، محتوا و یا آدرس ایمیلی با حروفی غیرمعمول هستند. مثلاً در آنها از حروف کوچک و بزرگ یا علائم نشانهگذاری بهصورت غیرعادی استفاده میشود. گاهی اوقات هم در انتهای متن پیام، حروف شکسته و نامفهوم مشاهده میکنید.
4- متن پیام ارسالی را بخوانید.
معمولاً متن ایمیلهای اسپم را در قالب تبلیغات و یا پیشنهادات وسوسه انگیزی ارسال میکنند که کاربران را مشتاق به باز کردن ایمیل و محتوای اصلی آن میکند. مثلاً وعدهی پرداخت مبلغی هنگفت و یا وسایل الکترونیک رایگان، جواهرات و یا هرچیز دیگری به صورت رایگان را به کاربران میدهند. حتی ممکن است در ادامهی این پیام، از شما درخواست شود که کلمهی عبور خود را ثبت کنید اما به هیچ عنوان این چنین پیامهایی حقیقی و قانونی نیستند و باید از آنها صرف نظر کنید.
برخی از سرویسهای ارسال ایمیل، حالتی بهعنون پیشنمایش (Preview) را برای ایمیلها درنظر گرفتهاند که با کلیک بر روی آنها، بدون باز کردن ایمیل میتوانید محتوای آن را مشاهده و درصورت تشخیص اسپم بودن، آن را در همان ابتدا حذف کنید.
5- به ضمیمههای موجود در ایمیل توجه کنید.
اسپمرها معمولاً محتوای مخرب و ویروسهای مد نظر خود را در قالب ضمیمههایی در اینچنین ایمیلها قرار میدهند. تحت هیچ شرایطی ضمیمهی موجود در ایمیلی را که از سمت فرستندهای ناشناس دریافت میکنید دانلود نکنید.
هرگز تصور نکنید 5 مورد اشاره شده حتما در معرض دید شما قرار میگیرند! گاه اتفاق میافتد با اینکه آدرسها، نامها و لینکها را به ظاهر مشاهده میکنید اما در باطن جعلی و حاوی تقلب هستند. مثلا hisupport.net یک آدرس معتبر است که تمامی آدرسهای مبتنی بر آن را نیز شامل میشود. اما به جای اینکه به عنوان مثال hisupport.net/sample/… باشد به یکی از اشکال زیر است:
hisupprt.net/smaple/… hisupport.net.jhghjdu837687.olkhgshyjdyuhs98369index.html.hackdomain.com
در مثال اول، از اسپل تمام آشنای hisupport سوء استفاده کرده و در اقدامی زیرکانه حرفه O را از hisupport حذف کرده و از یک دامنه شبیه به hisupport ایمیل را ارسال کرده یا لینک با آن درست شده است. پس به دقت به حروف و اسپل دامنه توجه کنید.
در مثال دوم ابتدای آدرس کاملا با hisupport.net برابری می کند. بنابراین اغلب افراد به ادامه آدرس توجه نمیکنند. حال اینکه اگر به آخر آدرس توجه کنید یک دامنه با نام hackdomain.com ذکر شده است. این به آن معناست که در واقع لینک یا آدرس ایمیل فرستنده بر مبنای دامنه hackdomain.com ایجاد شده و hisupport.net تنها بخشی از این آدرس گول زننده قرار گرفته است. پس آدرس را تا آخر بررسی کنید و اطمینان حاصل کنید نام همان نام معتبر و مورد نظر باشد.
1- آدرس ایمیل خود را در وبسایتهای ناشناس وارد نکنید.
رباتهایی طراحی شدهاند که قادرند در زمانی کوتاه، هزارها آدرس ایمیل را از وبسایتهایی که منبع آدرس ایمیل کاربران خود را باز گذاشتهاند، جمعآوری کنند. زمانی که وبسایتی از شما درخواست میکند که آدرس ایمیل خود را برای ثبتنام یا دیدن ادامهی محتوای موجود در آن وبسایت وارد کنید، از معتبر بودن آن وبسایت اطمینان حاصل کنید.
بیشتر بخوانید نحوه جلوگیری از دریافت اسپم با استفاده از SpamAssassin™
2- آدرس ایمیل خود را غیرقابل شناسایی کنید.
آدرس ایمیلها با علائم موجود در آنها از جمله نقطه (. یا dot) و علامت ات ساین (@) قابل شناسایی هستند. راههایی برای غیرقابل شناسایی کردن آدرس ایمیل وجود دارد که با اعمال آن میتوان ایمیل خود را از چشم رباتها پنهان کرد. یکی از این راهها، وارد کردن آدرس ایمیل خود بدون استفاده ازعلائم ذکر شدهاست. به عنوان مثال، بجای نوشتن MyEmail@gmail.com به این حالت MyEmail [at] gmail [dot] com بنویسید.
3- نام کاربری خود را شبیه به آدرس ایمیل خود ننویسید.
اگر لازم شد در وبسایتی نام کاربری برای خود انتخاب و آن را ثبت نمایید، به این موضوع توجه کنید که نامی که انتخاب میکنید به آدرس ایمیلتان شبیه نباشد. چرا که در اینصورت ایمیل شما بهسادگی قابل حدس زدن خواهد بود.
4- از یک ایمیل اصلی و چند ایمیل فرعی استفاده کنید.
بهتر است چندین ایمیل را برای خود ثبت و از هرکدام در جاهای متفاوتی استفاده کنید. بهطور مثال برای وارد کردن ایمیل در وبسایتهای مختلف، از ایمیل فرعی استفاده کنید. در این صورت حتی اگر یکی از این ایمیلهای فرعی شما درگیر مسئلهی دریافت ایمیلهای اسپم شود بهراحتی میتوانید آن ایمیل را غیرفعال یا حتی حذف نمایید.
5- هرگز به ایمیلهای اسپم پاسخ ندهید.
پاسخ دادن (Reply) و یا حتی انتخاب گزینهی لغو اشتراک (Unsubscribe) در سرویسدهندهی ایمیل تنها باعث میشود که به ارسال کنندهی اسپم این پیغام را برسانید که ایمیل شما فعال است و ممکن است با این کار حتی ایمیلهای اسپم بیشتری دریافت کنید. بهجای پاسخ دادن به این ایمیل و یا حتی انتخاب گزینهی Unsubscribe بهتر است که آن پیام را ریپورد (Report) کنید و سپس آن را حذف نمایید.
6- تنظیمات صحیح از سمت سرور اعمال کنید.
راههای گوناگونی وجود دارد که دریافت هرزنامه را از طریق سرور تا حد بسیاری کاهش میدهد. از جملهی آنها استفاده از DKIM، تنظیم عدم دریافت ایمیل از سمت IPهای کماعتبار، استفاده از ابزارهای درونی cPanel و سایر پنلهای کاربری کارآمد، استفاده از Shell Script و سیستم مانیتورینگ پیشرفته و ... است که البته در این مورد استثناٌ نیاز به انجام اقدام خاصی از سوی شما نیست و لازم است این موارد را متخصصین هاستیگ برای شما اعمال کنند.
از آنجایی که Gmail و Yahoo مهمترین و کاربردیترین سرویسدهندههای ایمیل محسوب میشوند، راههای ریپورت کردن ایمیلهای اسپم را در این دو سرویسدهنده بصورت خلاصه بیان کردهایم.
ریپورت کردن ایمیلهای اسپم درGmail به دو روش زیر قابل انجام است:
روش اول: قبل از باز کردن ایمیل، مربع کنار آن را در حال انتخاب شده قرار دهید و گزینهی بالای صفحه را که به شکل و با عنوان Report Spam است انتخاب کنید.
روش دوم: پس از باز کردن ایمیل، در قسمت سمت راست آدرس ایمیل اسپم، بر روی فلش کلیک کرده و گزینهی Report Spam را انتخاب کنید.
البته برای گزارش کردن ایمیل اسپم در Yahoo، تنها گزینه اول در پیشِ روی شما خواهد بود.
منبع: HiSupport