چگونگی بررسی ایمیل پیش از باز کردن

بازدید: 757 بازدید

همیشه ممکن است تعدادی ایمیل مشکوک در صندوق دریافتی خود مشاهده کنید. پاک کردن چنین ایمیل‌هایی، ایمن‌ترین روش مواجهه با آن‌هاست؛ اما احتمال دارد عنوان‌های جذابی داشته باشند. در نتیجه بهتر است قبل از باز کردن، از اعتبار ایمیل اطمینان کسب کنید. روش‌های مختلفی برای بررسی اعتبار ایمیل وجود دارد که به کمک آن‌ها می‌توان موارد واقعی را از ایمیل‌های تبلیغاتی، کلاهبرداری و ارسال انبوه تشخیص داد. در ادامه به معرفی سه روش مختلف از میان آن‌ها خواهیم پرداخت.

آدرس فرستنده :

کلاهبرداران معمولاً تلاش می‌کنند تا آدرس ایمیل‌های ارسالی خود را شبیه به دامنه شرکت‌های معتبر و سازمان‌های مشهور تنظیم کنند تا بتوانند اعتماد کاربران کم دقت را جلب کنند. برای مثال اگر رمز عبور خود را فراموش کرده باشید و اپل برای ریست کردن رمز عبور از آدرس noreply@MSN.com به شما ایمیل ارسال کند، کلاهبرداران سعی می‌کنند با آدرسی شبیه noreply@appleinc.com به شما ایمیل ارسال کنند. همچنین گاهی اوقات ممکن است نام شرکت‌های بزرگ را از قصد اشتباه ثبت کنند و با چنین دامنه‌هایی اقدام به ارسال ایمیل کنند.

در برخی شرایط خاص ممکن است که مجرمین سایبری موفق شوند تا با آدرس‌های معتبری اقدام به ارسال ایمیل به صورت انبوه کنند. در چنین شرایطی تشخیص اعتبار ایمیل کمی دشوارتر است و کاربران باید به دنبال جزئیات کوچک‌تری باشند. برای مثال متن چنین ایمیل‌هایی معمولاً دارای غلط‌های نگارشی است یا اصرار زیادی برای کلیک روی یک لینک خاص دارند.

آدرس دریافت پاسخ

معمولاً هنگامی که یک ایمیل دریافت می‌شود، انتظار می‌رود تا پاسخ آن نیز به همان آدرس فرستنده ارسال شود؛ مگر این که فرستنده آدرس دیگری را برای ارسال پاسخ‌ها در نظر گرفته باشد. وقتی کلاهبرداران از آدرس ایمیل فرد دیگری برای ارسال ایمیل استفاده می‌کنند؛ احتمالاً دسترسی دائمی به حساب کاربری فرد قربانی نخواهند داشت. در چنین شرایطی آن‌ها مجبور می‌شوند تا آدرس متفاوتی را برای دریافت پاسخ در نظر بگیرند.

در برخی شرایط خاص ممکن است که مجرمین سایبری موفق شوند تا با آدرس‌های معتبری اقدام به ارسال ایمیل به صورت انبوه کنند. در چنین شرایطی تشخیص اعتبار ایمیل کمی دشوارتر است و کاربران باید به دنبال جزئیات کوچک‌تری باشند. برای مثال متن چنین ایمیل‌هایی معمولاً دارای غلط‌های نگارشی است یا اصرار زیادی برای کلیک روی یک لینک خاص دارند.

آدرس دریافت پاسخ

معمولاً هنگامی که یک ایمیل دریافت می‌شود، انتظار می‌رود تا پاسخ آن نیز به همان آدرس فرستنده ارسال شود؛ مگر این که فرستنده آدرس دیگری را برای ارسال پاسخ‌ها در نظر گرفته باشد. وقتی کلاهبرداران از آدرس ایمیل فرد دیگری برای ارسال ایمیل استفاده می‌کنند؛ احتمالاً دسترسی دائمی به حساب کاربری فرد قربانی نخواهند داشت. در چنین شرایطی آن‌ها مجبور می‌شوند تا آدرس متفاوتی را برای دریافت پاسخ در نظر بگیرند.

برای بررسی معیارهای امنیتی هر ایمیل، روی آیکن سه نقطه در گوشه ایمیل کلیک کنید و سپس گزینه Show Original را انتخاب نمایید. سرویس‌دهنده‌های گوناگون ممکن است نام‌های متفاوتی برای این گزینه در نظر گرفته باشند، اما معمولاً در تمامی آن‌ها چنین موردی یافت می‌شود. اکنون می‌توانید رعایت هر کدام از پروتکل‌ها توسط ایمیل را مشاهده کنید. اگرچه وضعیت رد یا قبول یک استاندارد نمی‌تواند مشخص کند که ایمیل واقعی است یا نه؛ اما می‌تواند به عنوان نشانه خوبی تلقی شود.

چرا باید اعتبار ایمیل‌ها را بررسی کنیم؟

شاید برای شما سوال شود که با وجود لایه‌های امنیتی متنوع و فایروال‌های پیشرفته در سرویس‌دهنده‌های ایمیل، چرا باید به صورت دستی اقدام به بررسی اعتبار ایمیل‌ها کنیم. تحقیقات نشان می‌دهند که از میان ۱۴۰ میلیون آدرس ارسال‌کننده ایمیل در سطح جهان، ۸۰ درصد آن‌ها هیچ گونه سابقه SPF از خود ثبت نکرده‌اند و این مسئله باعث می‌شود تا کلاینت‌های ایمیل نتوانند به درستی اقدام به حذف ایمیل‌های انبوه و مشکوک کنند. به همین دلیل است که گاهی ایمیل‌های مهم به فولدر اسپم منتقل می‌شوند و برخی ایمیل‌های تبلیغاتی راه خود به صندوق دریافت اصلی باز می‌کنند.

همان طور که در قسمت‌های قبلی اشاره شد، روش ثابتی برای تایید اعتبار ایمیل وجود ندارد و توصیه می‌کنیم از تمامی مسیرهای گفته شده بهره ببرید. بهتر است همیشه قبل از باز کردن ایمیل‌های مشکوک، موارد امنیتی گفته شده را بررسی کنید تا قربانی کلاهبرداری‌های اینترنتی و دزدی اطلاعات نشوید. متاسفانه با گسترش روزافزون میزان نفوذ ابزارهای دیجیتال در زندگی مردم، بسیاری از افراد دارای دانش کافی برای حفاظت از خود در چنین فضایی نیستند و ممکن است طعمه‌ای آسان برای کلاهبرداران و مجرمین سایبری باشند.

 

مطالعه بیشتر