همیشه ممکن است تعدادی ایمیل مشکوک در صندوق دریافتی خود مشاهده کنید. پاک کردن چنین ایمیلهایی، ایمنترین روش مواجهه با آنهاست؛ اما احتمال دارد عنوانهای جذابی داشته باشند. در نتیجه بهتر است قبل از باز کردن، از اعتبار ایمیل اطمینان کسب کنید.
روشهای مختلفی برای بررسی اعتبار ایمیل وجود دارد که به کمک آنها میتوان موارد واقعی را از ایمیلهای تبلیغاتی، کلاهبرداری و ارسال انبوه تشخیص داد. در ادامه به معرفی سه روش مختلف از میان آنها خواهیم پرداخت.
آدرس فرستنده
کلاهبرداران معمولاً تلاش میکنند تا آدرس ایمیلهای ارسالی خود را شبیه به دامنه شرکتهای معتبر و سازمانهای مشهور تنظیم کنند تا بتوانند اعتماد کاربران کم دقت را جلب کنند. برای مثال اگر رمز عبور خود را فراموش کرده باشید و اپل برای ریست کردن رمز عبور از آدرس noreply@apple.com به شما ایمیل ارسال کند، کلاهبرداران سعی میکنند با آدرسی شبیه noreply@appleinc.com به شما ایمیل ارسال کنند. همچنین گاهی اوقات ممکن است نام شرکتهای بزرگ را از قصد اشتباه ثبت کنند و با چنین دامنههایی اقدام به ارسال ایمیل کنند.
در برخی شرایط خاص ممکن است که مجرمین سایبری موفق شوند تا با آدرسهای معتبری اقدام به ارسال ایمیل به صورت انبوه کنند. در چنین شرایطی تشخیص اعتبار ایمیل کمی دشوارتر است و کاربران باید به دنبال جزئیات کوچکتری باشند. برای مثال متن چنین ایمیلهایی معمولاً دارای غلطهای نگارشی است یا اصرار زیادی برای کلیک روی یک لینک خاص دارند.
آدرس دریافت پاسخ
معمولاً هنگامی که یک ایمیل دریافت میشود، انتظار میرود تا پاسخ آن نیز به همان آدرس فرستنده ارسال شود؛ مگر این که فرستنده آدرس دیگری را برای ارسال پاسخها در نظر گرفته باشد. وقتی کلاهبرداران از آدرس ایمیل فرد دیگری برای ارسال ایمیل استفاده میکنند؛ احتمالاً دسترسی دائمی به حساب کاربری فرد قربانی نخواهند داشت. در چنین شرایطی آنها مجبور میشوند تا آدرس متفاوتی را برای دریافت پاسخ در نظر بگیرند.
برای بررسی آدرس دریافت پاسخ کافیست تا قسمت Reply To را در ایمیل پیدا کنید و سپس آن را با آدرس فرستنده تطابق دهید. چنین روشی به مجرمین کمک میکند تا با آدرس شرکتهای مشهور اقدام به ارسال ایمیل کنند، اما پاسخهای دریافتی از آنها را در حسابهای کاربری خود داشته باشند.
هدر ایمیل
سه فناوری مطرح SPF ،DKIM و DMARC برای ارتقاء سطح امنیتی ایمیلها مورد استفاده قرار میگیرند. چنین استانداردهایی به دریافتکننده کمک میکنند تا از صحت هویت فرستنده، اطمینان کسب کنند. بیشتر سایتها و شرکتهای مطرح چنین تمهیدات امنیتی را به دقت دنبال میکنند تا کلاینتهای ایمیل بتوانند اقدام به شناسایی و حذف ایمیلهای تقلبی کنند. البته به یاد داشته باشید که احتمال دارد برخی شرکتها به درستی از استانداردهای گفته شده بهره نبرند.
برای بررسی معیارهای امنیتی هر ایمیل، روی آیکن سه نقطه در گوشه ایمیل کلیک کنید و سپس گزینه Show Original را انتخاب نمایید. سرویسدهندههای گوناگون ممکن است نامهای متفاوتی برای این گزینه در نظر گرفته باشند، اما معمولاً در تمامی آنها چنین موردی یافت میشود. اکنون میتوانید رعایت هر کدام از پروتکلها توسط ایمیل را مشاهده کنید. اگرچه وضعیت رد یا قبول یک استاندارد نمیتواند مشخص کند که ایمیل واقعی است یا نه؛ اما میتواند به عنوان نشانه خوبی تلقی شود.
چرا باید اعتبار ایمیلها را بررسی کنیم؟
شاید برای شما سوال شود که با وجود لایههای امنیتی متنوع و فایروالهای پیشرفته در سرویسدهندههای ایمیل، چرا باید به صورت دستی اقدام به بررسی اعتبار ایمیلها کنیم. تحقیقات نشان میدهند که از میان ۱۴۰ میلیون آدرس ارسالکننده ایمیل در سطح جهان، ۸۰ درصد آنها هیچ گونه سابقه SPF از خود ثبت نکردهاند و این مسئله باعث میشود تا کلاینتهای ایمیل نتوانند به درستی اقدام به حذف ایمیلهای انبوه و مشکوک کنند. به همین دلیل است که گاهی ایمیلهای مهم به فولدر اسپم منتقل میشوند و برخی ایمیلهای تبلیغاتی راه خود به صندوق دریافت اصلی باز میکنند.
همان طور که در قسمتهای قبلی اشاره شد، روش ثابتی برای تایید اعتبار ایمیل وجود ندارد و توصیه میکنیم از تمامی مسیرهای گفته شده بهره ببرید. بهتر است همیشه قبل از باز کردن ایمیلهای مشکوک، موارد امنیتی گفته شده را بررسی کنید تا قربانی کلاهبرداریهای اینترنتی و دزدی اطلاعات نشوید. متاسفانه با گسترش روزافزون میزان نفوذ ابزارهای دیجیتال در زندگی مردم، بسیاری از افراد دارای دانش کافی برای حفاظت از خود در چنین فضایی نیستند و ممکن است طعمهای آسان برای کلاهبرداران و مجرمین سایبری باشند.
دیدگاه خود را بنویسید