چگونه بفهمیم یک ایمیل جعلی، جعلی یا هرزنامه است؟

بنابراین یکی از دوستان اخیراً به من گفت که یک ایمیل تأیید(verification email) از اپل دریافت کرده است که در آن یک (Apple)آدرس ایمیل(email address) جدید به Apple ID آنها اضافه شده است . آن شخص می‌دانست که هیچ آدرس ایمیلی(email address) اضافه نکرده است و زمانی که به حساب اپل(Apple account) خود وارد می‌شود ، هیچ ایمیل دیگری غیر از ایمیل خودش نمایش داده نمی‌شود.

دوست می خواست بداند که آیا این یک ایمیل فیشینگ است یا قانونی است، اما اپل(Apple) به اشتباه برای آنها ارسال شده است ؟ خب(Well) ، در نهایت یک ایمیل جعلی(fake email) بود که سعی می‌کرد کاربر را وادار کند روی پیوندی کلیک کند تا اعتبار Apple ID خود را وارد کند. (Apple ID)خوشبختانه، آن دوست(friend didn) روی لینک کلیک نکرد، اما در عوض مرورگر خود را باز کرد و iCloud.com را تایپ کرد و به آن روش وارد شد.

اگرچه این دوست یک ایمیل فیشینگ(phishing email) دریافت کرده است، اما همه ایمیل‌های تأیید جعلی نیستند. در این مقاله، من به شما نشان خواهم داد که چگونه می توانید تشخیص دهید که ایمیل جعلی است یا نه و اگر مطمئن نیستید بهترین روش برای بررسی حساب خود است.

ایمیل های تایید

با وجود اینکه من یک مرد فناوری اطلاعات(IT guy) و در کل کامپیوتر حرفه(computer geek) ای هستم، هنوز هم خودم توسط برخی از ایمیل ها جعل می شوم. به عنوان مثال، اولین باری که این ایمیل را از Google دریافت کردم، نگران بودم که کسی سعی کند حساب من را هک کند.

آدرس جیمیل ایجاد شد

جمله بندی این ایمیل باعث می شود به نظر برسد که شخصی یک حساب ایمیل جدید ایجاد کرده و به نوعی(email account and somehow) آن را به حساب من پیوند داده است. آیا آنها می توانند پسورد من را بازیابی کنند و آن را به این آدرس ایمیل(email address) جدید ارسال کنند ؟ مطمئن(t sure) نبودم ، بنابراین روی پیوند پایین کلیک کردم، که بیان می‌کند اگر شما این آدرس ایمیل را (email address)ایجاد(t create) نکرده‌اید ، می‌توانید پیوند آن را از حساب خود لغو کنید.

من احتمالاً نباید روی پیوند موجود در ایمیل کلیک می کردم زیرا در آن لحظه واقعاً نمی دانستم که آیا این پیوند از طرف Google است یا نه. خوشبختانه برای من اینطور بود و ایمیل بی ضرر بود. اساساً(Basically) ، وقتی شخصی یک حساب جیمیل(Gmail account) جدید ایجاد می کند ، باید یک آدرس ایمیل بازیابی(recovery email address) اضافه کند ، که گاهی اوقات اشتباه تایپ می شود و از این رو برای شخص اشتباهی ارسال می شود. در هر صورت، قبل از کلیک بر روی هر پیوندی در این نوع ایمیل‌ها، باید هوشیار باشید.

چگونه بررسی کنیم که یک ایمیل(Email) معتبر است یا خیر

برای تأیید اعتبار یک ایمیل، باید به آدرس ایمیل(email address) ارسالی و همچنین هدر ایمیل(email header) نگاه کنید تا واقعاً ایمن باشید. توانایی تشخیص ایمیل واقعی و جعلی به مشتری ایمیل شما نیز بستگی دارد. در ادامه بیشتر توضیح خواهم داد.

به عنوان مثال، در اسکرین شات بالا، می بینید که ایمیل از [email protected] ارسال شده است. این باید تأیید کند که ایمیل واقعاً از طرف Google است، درست است؟ خب، بستگی دارد. اگر شخصی یک سرور ایمیل سرکش(rogue email server) راه‌اندازی کند ، می‌تواند یک ایمیل جعلی ارسال کند که می‌تواند آدرس ارسال را(sending address) به‌عنوان [email protected] نشان دهد. حتی اگر می توانند این جنبه را جعل کنند، بقیه را نمی توان جعل کرد.

بنابراین چگونه تأیید می کنید که یک ایمیل واقعاً از منبع واقعی ارسال شده است و نه شخص دیگری؟ به زبان ساده، هدر ایمیل(email header) را بررسی می کنید . این همان جایی است که مشتری ایمیل(email client) وارد عمل می شود. اگر از Gmail استفاده می‌کنید، می‌توانید منبع را خیلی سریع با کلیک کردن روی پیکان Show Details درست در زیر نام فرستنده تأیید کنید.

جزئیات نمایش جیمیل

بخش های مهم توسط پست( mailed- by) ، امضا شده-b( signed-b) y و رمزگذاری(encryption) ارسال می شوند. از آنجایی که برای هر دوی این فیلدها google.com نوشته(google.com) شده است، ایمیل واقعاً از طرف Google است. برای هر ایمیلی که ادعا می کند از یک بانک یا شرکت بزرگ می آید، همیشه باید فیلدهای ارسال شده(mailed-by) و امضا شده(signed-by) را داشته باشد. فیلد قابل مشاهده پست شده به این معنی است که ایمیل با SPF تأیید(SPF-authenticated) شده است. فیلد قابل مشاهده امضا شده به این معنی است که ایمیل با DKIM امضا شده است. در نهایت، اگر ایمیل از یک بانک یا شرکت(bank or company) بزرگ ارسال شود، تقریباً همیشه رمزگذاری خواهد شد .

حتی اگر این فیلدها اطمینان حاصل کنند که ایمیل تأیید شده است، باید مطمئن شوید که توسط همان شرکتی که ظاهراً آن را ارسال می کند تأیید شده است. به عنوان مثال، از آنجایی که این ایمیل از طرف Google است، باید برای دو فیلد عبارت google.com را بگوید، که این کار را می کند. برخی از ارسال کنندگان هرزنامه هوشمند شده اند و ایمیل های خود را امضا و تأیید می کنند، اما با شرکت واقعی مطابقت ندارد. بیایید به یک مثال نگاه کنیم:

هدر ایمیل جعلی

همانطور که می بینید، این ایمیل ظاهراً از بانک ICICI است(ICICI bank) ، اما آدرس ایمیل(email address) به طور خودکار صحت ایمیل را مورد تردید قرار می دهد. به جای هر چیزی که مربوط به نام بانک(bank name) باشد، دامنه seajin.chtah.com است که بسیار اسپم است. ایمیل دارای فیلدهای ارسال شده و امضا شده است، اما باز هم، دامنه بانک(bank domain) نیست . در نهایت، هیچ رمزگذاری روی ایمیل وجود ندارد، که دوباره بسیار مبهم است.

یک ایمیل جعلی دیگر

در اینجا ایمیل دیگری وجود دارد که فیلد ارسال شده توسط آن وجود دارد و رمزگذاری شده است، اما مطمئناً از مایکروسافت(Microsoft) نیست. همانطور که می بینید، دامنه Microsoft.com نیست ، بلکه دامنه نامعلومی است. هنگام تأیید ایمیل ها، همیشه بررسی کنید که آدرس ایمیل(email address) ارسالی از طرف شرکتی باشد که فکر می کنید از آن است، یعنی [email protected] و  ایمیل ارسال شده(mailed-by) و امضا شده(signed-by) از قسمت آخر آدرس ایمیل(email address) ، یعنی paypal.com باشد. .

بیایید به یک مثال دیگر نگاه کنیم که ممکن است کمی گیج کننده باشد.

مثال ایمیل

در اینجا، من یک ایمیل از شرکتی به نام Actiontec دارم ، اما این ایمیل VIA actiontecelectronics.onmicrosoft.com است. همچنین توسط actiontecelectronics.onmicrosoft.com امضا شده و رمزگذاری شده است. در این مورد، به این معنی است که ایمیل توسط یک سرویس ایمیل(email service) شخص ثالث ارسال می شود که لزوماً نمی توان آن را احراز هویت کرد. در این مورد، شرکت از Office 365 برای ایمیل شرکت(company email) خود استفاده می کند و به همین دلیل از آن دامنه ارسال می شود.

حتی اگر ایمیل فوق قانونی است، اطلاعات موجود در هدر تضمینی برای ایمن بودن ایمیل نیست. بهترین گزینه در اینجا این است که مطمئن شوید سرویس ایمیل(email service) شخص ثالث نیز یک شرکت معتبر بزرگ است. در این مورد، از مایکروسافت(Microsoft) است. در نهایت، اگر کسی واقعاً در تلاش است آدرس ایمیل(email address) دیگری را جعل کند ، احتمالاً گوگل می‌تواند به شما هشدار دهد و به شما هشداری مانند زیر بدهد:(Google)

هشدار جیمیل

یا چیزی شبیه این:

پیام هشدار جیمیل

اگر هر یک از این هشدارها را دریافت کردید، اصلاً نباید به ایمیل‌ها اعتماد کنید. (t trust)ممکن است از خود بپرسید که اگر از جیمیل(Gmail) استفاده نمی کنید و ایمیل را در مرورگر وب(web browser) نگاه نمی کنید، چه کاری باید انجام دهید ؟ خوب، در این موارد، شما باید هدر ایمیل(email header) را به طور کامل مشاهده کنید . فقط (Just Google)نام ارائه دهنده ایمیل(email provider name) خود را در گوگل جستجو کنید و سپس « مشاهده هدر ایمیل(view email header) » را بنویسید. به عنوان مثال، Google Outlook 2016 هدر ایمیل را(Outlook 2016 view email header) برای دریافت دستورالعمل برای آن مشتری مشاهده می کند.

پس از انجام این کار، می خواهید متن زیر را تحت عنوان نتایج احراز هویت جستجو(Authentication Results) کنید :

spf=pass

dkim=pass

خط spf معادل فیلد mailed-by در جیمیل و dkim(Gmail and dkim) معادل signed-by است. باید چیزی شبیه به این باشد:

نتایج احراز هویت

باز هم، حتی اگر هر دو مورد دارای PASS باشند ، باید مطمئن شوید که برای دامنه واقعی است، نه دامنه جعلی(fake one) که ممکن است ارسال کننده هرزنامه از آن استفاده کند. اگر می‌خواهید درباره احراز هویت ایمیل در Gmail اطلاعات بیشتری کسب کنید ، این پیوندهای زیر را بررسی کنید:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

پس از آزمایش چندین سرویس، به همین دلیل است که من به Gmail نسبت به سایر کلاینت‌های ایمیل پایبندم و چرا به طور خاص از رابط وب(web interface) استفاده می‌کنم زیرا لایه‌های حفاظتی بیشتری را ارائه می‌دهد که در غیر این صورت نمی‌توانستید دریافت کنید.

در نهایت، باید به جای کلیک کردن بر روی پیوند موجود در ایمیل، رفتن به مرورگر و بازدید دستی از یک وب سایت را عادت کنید. حتی اگر می دانید ایمیل ایمن است، این یک راه مطمئن برای دانستن اینکه از وب سایت های جعلی بازدید نمی کنید است. اگر لینکی در ایمیلی وجود دارد که باید روی آن کلیک کنید، قبل از وارد کردن جزئیات ورود یا اطلاعات حساس، حتماً URL موجود در نوار آدرس مرورگر خود را بررسی کنید. اگر سوالی دارید، در کامنت بگذارید. لذت بردن!



ابریشم رسولی

About the author

من یک متخصص کامپیوتر هستم و از سال 2009 به مردم در زمینه کامپیوترشان کمک می‌کنم. مهارت‌های من شامل آیفون، نرم‌افزار، گجت‌ها و غیره است. من همچنین در چهار سال گذشته به عنوان مربی کار کرده ام. در آن زمان، یاد گرفتم که چگونه به مردم کمک کنم تا برنامه های جدید را یاد بگیرند و چگونه از دستگاه های خود به روشی حرفه ای استفاده کنند. من از دادن نکاتی در مورد چگونگی بهبود مهارت هایم لذت می برم تا همه بتوانند در کار یا مدرسه موفق باشند.


Related posts