راه کارهای تشخیص اصالت ایمیل های ارسالی از سوی پلیس فتا

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به ارسال ایمیل های جعلی تحت عنوان پلیس فتا برای کاربران گفت: ایمیل پلیس فتا تحت سرورهای خود این پلیس می باشد و پلیس فتا هیچ گونه ایمیلی تحت سرویس دهنده های دیگر مانند Gmail , Yahoo, hotmail و یا سایر میل سرورها ندارد.

سرهنگ علیرضا آذر درخش یکی از راه های جلو گیری از سوءاستفاده از کاربران را تشخیص اصالت ایمیل دریافتی دانست و گفت: کاربران ابتدا نسبت به بررسی دقیق آدرس ارسال کننده ایمیل و مطابقت کامل آن با آدرس ایمیل پلیس فتا اقدام نمائید.

وی ادامه داد: سپس دقت نمائید که ایمیل ارسالی حتما” از آدرس پست الکترونیک تحت دامنه Police.ir ارسال شده باشد زیرا پلیس فتا هیچ گونه ایمیلی تحت سرویس دهنده های دیگر مانند Gmail , Yahoo, hotmail و یا سایر میل سرورها ندارد.

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا ناجا افزود: برای ارسال یک ایمیل جعلی نیز فرستنده نیازمند به یک سرور واقعی است. ولی آدرس اصلی را با یک آدرس جعلی که یا وجود خارجی دارد یا ممکن است وجود خارجی نداشته باشد، جایگزین می کند. بنابراین سر نخ ما آدرس سرور ارسال ایمیل می باشد.

سرهنگ آذردرخش با بیان اینکه زمانی که یک ایمیل ارسال می شود باید حاوی ۲ آی پی آدرس باشد، گفت:  یک آی پی شخص فرستنده و دیگری آی پی سرور فرستنده می باشد. لذا با بررسی آی پی دوم که متعلق به سرور می باشد می‌توان تشخیص داد که ایمیل اصلی است یا جعلی.

نحوه تشخیص ایمیل های جعلی

سرهنگ آذردرخش در خصوص نحوه شناسایی این گونه ایمیل ها گفت: کاربران عزیز می توانند با استفاده از دستور ping آی پی سرور ارسال کننده ایمیل را بررسی کنند. بدین صورت که در قسمت cmd  دستور ping را تایپ کرده و در ادامه نام سایت یا دامنه مورد نظر را می نویسند. در این قسمت آی پی سایت نمایش داده می شود.

Cmd/ping  mail.police.ir

وی گفت: هنگامی که شما ایمیلی دریافت می کنید می توانید با دنبال کردن مراحل زیر اصالت ایمیل دریافتی را بررسی کنید.
در میل باکس Yahoo ، با کلیک راست کردن بر روی ایمیل دریافتی و انتخاب گزینه View Full Header تمامی جزئیات ایمیل قابل مشاهده خواهد بود .

سرهنگ آذردرخش افزود: در درون کادر اول ، آدرس آی پی نمایش داده شده مربوط به سرور فرستنده این ایمیل می باشد و آدرس آی پی شخص گیرنده ایمیل نیز در کادر پائین تر مشخص شده است، لذا آی پی سرور در حال حاضر 185.12.101.26 می باشد.

وی ادامه داد: ساده ترین راه بررسی صحت ایمیل ارسالی وارد نمودن آی پی سرور در بخش آدرس بار مرورگر است که با زدن کلید enter به سایت اصلی مربوط به میل سرور هدایت شویم.
به گفته سرهنگ آذردرخش  آی پی مزبور مربوط به سایت mail.police.ir می باشد. 

وی با بیان اینکه برای میل باکس جی میل (Gmail)نیز بررسی و به همین صورت می‌باشد، گفت: تنها تفاوت در این است که برای مشاهده جزئیات ایمیل دریافتی باید به قسمت تنظیمات رفته و سپس گزینه show orginal را انتخاب کنید. 

استعلام آی پی برای شناسایی ایمیل های جعلی

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا ناجا یک راه دیگر برای تشخیص ایمیل جعلی از واقعی را استعلام آی پی مورد نظر در سایت های whois خواند و افزود: برای این کار آی پی سرور ارسال کننده ایمیل را در یکی از سایت های استعلام آی پی مانند www.nic.ir، www.ip-lookup.net، www.whois.sc وارد نموده و نتیجه را مشاهده می کنیم.

وی با اشاره به اینکه در اینجا آی پی سرور police.ir را در سایت www.whois.sc را برای تست وارد نمودیم، گفت: مشاهده می کنید که در نتایج استعلام آی پی مورد نظر اطلاعات کاملی از این آی پی ارائه شده است که بر اساس آن می توان از صحت ایمیل ارسالی اطمینان حاصل نمود.

سرهنگ آذردرخش با بیان اینکه متاسفانه جدیداً مشاهده شده است که برخی از کاربران با سوءاستفاده از عنوان و نشان پلیس فضای تولید و تبادل اطلاعات برای دیگر کاربران و سازمان ها ایمیل ارسال می کنند، گفت: کاربران با استفاده از روش های فوق می توانند از صحت ایمیل های ارسالی تحت عنوان پلیس فتا مطمئن گردند.

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا ناجا در پایان یادآورشد: پلیس فتا به هیچ عنوان کاربران را با ایمیل برای پاسخگویی نسبت به عملکرد خود در فضای سایبر احضار نمی کند و در صورت نیاز به احضار کاربران برای پاسخگویی نسبت به اعمال شان در فضای سایبر، این دعوت که به درخواست مراجع قضایی می باشد به صورت کتبی به درب منزل کاربران ارسال می گردد.

سرهنگ آذردرخش ادامه داد: این رویه نه تنها برای کاربران حقیقی که کاربران حقوقی مثل شرکتها، نهادها یا دیگر دستگاه های اجرایی به صورت اظهاریه کتبی به درب موسسه یا شرکت ها می باشد.