شیوا سیاهوشی
شیوا سیاهوشی
خواندن ۹ دقیقه·۷ سال پیش

روش‌های شناسایی اسپم و جلوگیری از دریافت آن

امنیت واژه‌ای آشنا در وب و اینترنت است که گاه جنبه های روانی و البته مخرب زیادی به همراه دارد. شاید بتوان گفت این روزها، آزار و اذیت از جنبه های مهم و پر رونق امنیت هر فرد یا سازمان است. افراد سودجو در پی اذیت و آزار دیگران، مدام به ما ایمیل ارسال می کنند که گاه جنبه تبلیغاتی داشته و گاه فعالیت های مخرب. در این مقاله سعی داریم به جنبه های مختلف ایمیل های اسپم، چگونگی شناسایی آن ها و البته نحوه مقابله با دریافت اسپم بپردازیم….

افراد زیادی درگیر این مسئله هستند. حتی ممکن است شما نیز جزو این افراد باشید و روزانه تعداد زیادی ایمیل اسپم دریافت می‌کنید. این موضوع بسیار آزاردهنده است که هر دفعه برای چک کردن ایمیل، مجبور شوید با تعداد زیادی ایمیل اسپم که به آن‌ها هیچ احتیاجی ندارید سر و کله بزنید…

ایمیل‌های اسپم چگونه ارسال می شوند؟

از جمله روش‌های شایع مورد استفاده ارسال‌کننده‌های اسپم، SpamBotها (روبات اسپم) هستند. SpamBotها یک سری برنامه‌های کامپیوتری هستند که به منظور ارسال پیام‌های اسپم برای هر سرویسی از جمله ایمیل بکار می‌روند. این نرم افزارها معمولاً با ساخت حساب‌هایی غیرواقعی یا نفوذ به سرورها و زامبی قرار دادن آنها شروع به ارسال اسپم می‌کنند.

اسپم‌بات‌ها با کشف باگ وبسایت‌ها و سرور، به آن ها نفوذ کرده و ضمن بارگذاری فایل‌های مخرب، از زیرساخت آن ها برای ارسال اسپم با آدرس‌های جعلی و سرورهای قانونی استفاده می‌کنند. بدین ترتیب فیلترهای اسپم را دور می زنند.

خبر مهم و جالب توجهی که اخیراً منتشر شده این است که تعداد 711 میلیون آدرس ایمیل به دام Onliner بزرگترین اسپم‌بات جهان افتاده‌اند.
یک محقق امنیتی در پاریس به نام بنکو (Benkow)، وب‌سروری باز و قابل دسترس و میزبانی شده در کشور هلند را یافته‌است که شامل حدود ده‌ها فایل حاوی آدرس ایمیل، کلمه‌ی عبور و سرورهای ارسال ایمیل است!

اسپم‌بات «Onliner» به‌منظور ارسال ایمیل‌های انبوه، با دور زدن فیلتر اسپم، حدود صد هزار انتقال محتوای مخرب را انجام داده‌است. این اسپم‌بات با ارسال ضمیمه‌ای همراه با ایمیل‌های ارسالی خود سعی در انتقال محتوای مخرب مورد نظر دارد. زمانی که این ضمیمه‌ها باز می‌شوند محتوای مخرب از سمت سرور دانلود شده و تآثیراتی منفی بر روی سیستم کاربر می‌گذارد.

اسپمر یا همان فرد یا دستگاه ارسال کننده‌ی ایمیل‌های اسپم، با تست هر ورودی برای متصل شدن به سرور، از معتبر بودن اطلاعات ورود ایمیل‌ها برای ارسال پیام‌های اسپم استفاده می‌کنند.

جالب آنکه برخی از ایمیل‌هایی که به عنوان اسپم شناخته می‌شوند شامل عکس‌هایی با سایزهای بسیار کوچک در حد 1 پیکسل هستند که به محض باز کردن ایمیل، IP و اطلاعات کاربر، نوع سیستم‌عامل وی و دیگر اطلاعات سیستم او به اسپمر ارسال می‌شود که این اطلاعات به وی کمک می‌کند تا فرد مورد هدف را بشناسد و از این طریق محتوای مخرب مختص وی را برایش ارسال کند.

این مسئله بسیار مهم است که وبسایت‌ها ایمیل‌های کاربران خود را فاش نکنند. چرا که اسپمرها به دنبال این چنین وبسایت‌هایی هستند تا آدرس ایمیل‌های کاربران را از این وبسایت‌ها دزدیده و برای انجام اقدامات خرابکارانه‌ی خود از آن‌ها استفاده کنند.


حال اگر شما نیز ایمیل‌هایی دریافت می‌کنید که به نظر اسپم می‌آیند لازم است آدرس ایمیل خود را بررسی و از بابت اینکه ایمیل شما آلوده شده‌است اطمینان حاصل کنید. به این منظور می‌توانید به وبسایت Have I Been Pwned مراجعه کنید. پس از وارد کردن آدرس ایمیل خود بجای عبارت «email address or username» پیامی مبنی بر سالم بودن و یا درمعرض خطر بودن ایمیل برایتان ارسال می‌شود. اگر ایمیل اکانت شما آلوده تشخیص داده شد، نوبت به این می‌رسد که برای رفع این مشکل اقدامات لازم را انجام دهید.

در ادامه‌ به بررسی مواردی می‌پردازیم که با درنظر گرفتن آن‌ها می‌توانید ایمیل خود را از چنین مشکل بزرگی در امان نگه دارید.

روش‌های جلوگیری از دریافت ایمیل اسپم

بخش اول: شناسایی ایمیل‌های اسپم

1- بررسی کنید که این ایمیل‌ها از چه منبعی برای شما ارسال شده‌اند.
معمولاً این‌ نوع ایمیل‌ها از سمت فرستنده‌ای ناشناس با آدرس ایمیلی عجیب برای شما ارسال می‌شوند. این موضوع به این معنی نیست که هر ایمیلی را که از سمت افرادی ناشناس دریافت کردید به عنوان اسپم بشناسید. ممکن است ایمیل‌هایی که از سمت مجله‌ها یا وبسایت‌های خاص ارسال می‌شوند و یا ایمیل‌هایی که به منظور تأیید آدرس ایمیل و یا بازنشانی کلمه‌ی عبورتان دریافت می‌کنید با آدرس‌هایی باشند که شما با آن‌ها آشنایی ندارید. پس لازم است در تشخیص آدرس‌ها و تفکیک ایمیل‌های اسپم از ایمیل‌های معتبر دقت لازم را داشته باشید.

2- به لینک‌هایی که در این ایمیل‌ها وجود دارند توجه کنید.
تنها بر روی لینک‌هایی کلیک کنید که قابل اعتماد هستند. در واقع هدف کلی ایمیل‌های اسپم این است که شما را ترغیب به کلیک بر روی لینک‌هایی کنند که حاوی محتوای مخرب هستند. اگر در ایمیلی با آدرس ناشناس، لینکی را مشاهده کردید هرگز بر روی آن کلیک نکنید چرا که احتمال مخرب بودن آن بسیار زیاد است. حتی می‌توانید بدون اینکه بر روی لینک کلیک کنید تنها با قرار دادن موس خود بر روی آن، آدرس و مقصد نهایی لینک مورد نظر را در بخش پایین-چپ مرورگر خود مشاهده کنید.

3- اسپل و یا حروف به‌کار رفته در آدرس ایمیل یا محتوای اسپم را بررسی کنید.
ایمیل‌های اسپم معمولاً شامل متن، محتوا و یا آدرس ایمیلی با حروفی غیرمعمول هستند. مثلاً در آن‌ها از حروف کوچک و بزرگ یا علائم نشانه‌گذاری به‌صورت غیرعادی استفاده می‌شود. گاهی اوقات هم در انتهای متن پیام، حروف شکسته و نامفهوم مشاهده می‌کنید.

4- متن پیام ارسالی را بخوانید.
معمولاً متن ایمیل‌های اسپم را در قالب تبلیغات و یا پیشنهادات وسوسه انگیزی ارسال میکنند که کاربران را مشتاق به باز کردن ایمیل و محتوای اصلی آن می‌کند. مثلاً وعده‌ی پرداخت مبلغی هنگفت و یا وسایل الکترونیک رایگان، جواهرات و یا هرچیز دیگری به صورت رایگان را به کاربران می‌دهند. حتی ممکن است در ادامه‌ی این پیام، از شما درخواست شود که کلمه‌ی عبور خود را ثبت کنید اما به هیچ عنوان این چنین پیام‌هایی حقیقی و قانونی نیستند و باید از آن‌ها صرف نظر کنید.
برخی از سرویس‌های ارسال ایمیل، حالتی به‌عنون پیش‌نمایش (Preview) را برای ایمیل‌ها درنظر گرفته‌اند که با کلیک بر روی آن‌ها، بدون باز کردن ایمیل می‌توانید محتوای آن را مشاهده و درصورت تشخیص اسپم بودن، آن را در همان ابتدا حذف کنید.

5- به ضمیمه‌های موجود در ایمیل توجه کنید.
اسپمرها معمولاً محتوای مخرب و ویروس‌های مد نظر خود را در قالب ضمیمه‌هایی در این‌چنین ایمیل‌ها قرار می‌دهند. تحت هیچ شرایطی ضمیمه‌ی موجود در ایمیلی را که از سمت فرستنده‌ای ناشناس دریافت می‌کنید‌ دانلود نکنید.

هرگز تصور نکنید 5 مورد اشاره شده حتما در معرض دید شما قرار می‌گیرند! گاه اتفاق می‌افتد با اینکه آدرس‌ها، نام‌ها و لینک‌ها را به ظاهر مشاهده می‌کنید اما در باطن جعلی و حاوی تقلب هستند. مثلا hisupport.net یک آدرس معتبر است که تمامی آدرس‌های مبتنی بر آن را نیز شامل می‌شود. اما به جای اینکه به عنوان مثال hisupport.net/sample/… باشد به یکی از اشکال زیر است:

hisupprt.net/smaple/… hisupport.net.jhghjdu837687.olkhgshyjdyuhs98369index.html.hackdomain.com

در مثال اول، از اسپل تمام آشنای hisupport سوء استفاده کرده و در اقدامی زیرکانه حرفه O را از hisupport حذف کرده و از یک دامنه شبیه به hisupport ایمیل را ارسال کرده یا لینک با آن درست شده است. پس به دقت به حروف و اسپل دامنه توجه کنید.


در مثال دوم ابتدای آدرس کاملا با hisupport.net برابری می کند. بنابراین اغلب افراد به ادامه آدرس توجه نمی‌کنند. حال اینکه اگر به آخر آدرس توجه کنید یک دامنه با نام hackdomain.com ذکر شده است. این به آن معناست که در واقع لینک یا آدرس ایمیل فرستنده بر مبنای دامنه hackdomain.com ایجاد شده و hisupport.net تنها بخشی از این آدرس گول زننده قرار گرفته است. پس آدرس را تا آخر بررسی کنید و اطمینان حاصل کنید نام همان نام معتبر و مورد نظر باشد.

بخش دوم: جلوگیری از دریافت اسپم

1- آدرس ایمیل خود را در وبسایت‌های ناشناس وارد نکنید.
ربات‌هایی طراحی شده‌اند که قادرند در زمانی کوتاه، هزارها آدرس ایمیل را از وبسایت‌هایی که منبع آدرس ایمیل کاربران خود را باز گذاشته‌اند، جمع‌آوری کنند. زمانی که وبسایتی از شما درخواست می‌کند که آدرس ایمیل خود را برای ثبت‌نام یا دیدن ادامه‌ی محتوای موجود در آن وبسایت وارد کنید، از معتبر بودن آن وبسایت اطمینان حاصل کنید.

بیشتر بخوانید نحوه جلوگیری از دریافت اسپم با استفاده از SpamAssassin™

2- آدرس ایمیل خود را غیرقابل شناسایی کنید.
آدرس ایمیل‌ها با علائم موجود در آن‌ها از جمله نقطه (. یا dot) و علامت ات ساین (@) قابل شناسایی هستند. راه‌هایی برای غیرقابل شناسایی کردن آدرس ایمیل وجود دارد که با اعمال آن می‌توان ایمیل خود را از چشم ربات‌ها پنهان کرد. یکی از این راه‌ها، وارد کردن آدرس ایمیل خود بدون استفاده ازعلائم ذکر شده‌است. به عنوان مثال، بجای نوشتن MyEmail@gmail.com به این حالت MyEmail [at] gmail [dot] com بنویسید.

3- نام کاربری خود را شبیه به آدرس ایمیل خود ننویسید.
اگر لازم شد در وبسایتی نام کاربری برای خود انتخاب و آن را ثبت نمایید، به این موضوع توجه کنید که نامی که انتخاب می‌کنید به آدرس ایمیلتان شبیه نباشد. چرا که در این‌صورت ایمیل شما به‌سادگی قابل حدس زدن خواهد بود.

4- از یک ایمیل اصلی و چند ایمیل فرعی استفاده کنید.
بهتر است چندین ایمیل را برای خود ثبت و از هرکدام در جاهای متفاوتی استفاده کنید. به‌طور مثال برای وارد کردن ایمیل در وبسایت‌های مختلف، از ایمیل فرعی استفاده کنید. در این صورت حتی اگر یکی از این ایمیل‌های فرعی شما درگیر مسئله‌ی دریافت ایمیل‌های اسپم شود به‌راحتی می‌توانید آن ایمیل را غیرفعال یا حتی حذف نمایید.

5- هرگز به ایمیل‌های اسپم پاسخ ندهید.
پاسخ دادن (Reply) و یا حتی انتخاب گزینه‌ی لغو اشتراک (Unsubscribe) در سرویس‌دهنده‌ی ایمیل تنها باعث می‌شود که به ارسال کننده‌ی اسپم این پیغام را برسانید که ایمیل شما فعال است و ممکن است با این کار حتی ایمیل‌های اسپم بیشتری دریافت کنید. به‌جای پاسخ دادن به این ایمیل و یا حتی انتخاب گزینه‌ی Unsubscribe بهتر است که آن پیام را ریپورد (Report) کنید و سپس آن را حذف نمایید.

6- تنظیمات صحیح از سمت سرور اعمال کنید.

راه‌های گوناگونی وجود دارد که دریافت هرزنامه را از طریق سرور تا حد بسیاری کاهش می‌دهد. از جمله‌ی آن‌ها استفاده از DKIM، تنظیم عدم دریافت ایمیل از سمت IPهای کم‌اعتبار، استفاده از ابزارهای درونی cPanel و سایر پنل‌های کاربری کارآمد، استفاده از Shell Script و سیستم مانیتورینگ پیشرفته و ... است که البته در این مورد استثناٌ نیاز به انجام اقدام خاصی از سوی شما نیست و لازم است این موارد را متخصصین هاستیگ برای شما اعمال کنند.


نحوه ریپورت اسپم در جیمیل (Gmail) و یاهو (Yahoo)

از آنجایی که Gmail و Yahoo مهم‌ترین و کاربردی‌ترین سرویس‌دهنده‌های ایمیل محسوب می‌شوند، راه‌های ریپورت کردن ایمیل‌های اسپم را در این دو سرویس‌دهنده بصورت خلاصه بیان کرده‌ایم.
ریپورت کردن ایمیل‌های اسپم درGmail به دو روش زیر قابل انجام است:

روش اول: قبل از باز کردن ایمیل، مربع کنار آن را در حال انتخاب شده قرار دهید و گزینه‌ی بالای صفحه را که به شکل و با عنوان Report Spam است انتخاب کنید.

روش دوم: پس از باز کردن ایمیل، در قسمت سمت راست آدرس ایمیل اسپم، بر روی فلش کلیک کرده و گزینه‌ی Report Spam را انتخاب کنید.

البته برای گزارش کردن ایمیل اسپم در Yahoo، تنها گزینه اول در پیشِ روی شما خواهد بود.

منبع: HiSupport

ایمیلاسپمهرزنامهspam
شاید از این پست‌ها خوشتان بیاید