همانطور که در مثال ساده ی بالا مشاهده کردید فرد کلاهبردار به راحتی می تواند شما را فریب داده و به مقاصد خود برسد و شما زمانی متوجه این موضوع خواهید شد که شرکت خارجی به شما اطلاع دهد که هیچ تغییری در شماره حساب ها داده نشده و از شما کلاهبرداری شده است! برای همین fake mail امروزه بهترین شیوه کلاهبردای برای افراد سارق به شمار می رود که از طریق آن میلیون ها نفر را می توان فریب داد و کلاهبرداری کرد.

البته ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد برای سرکار گذاشتن ، تهدید و… نیز از این روش استفاده می کنند بنابراین احتمال اینکه شما هم از این دست ایمیل ها دریافت کنید وجود دارد، برای همین در این پست روشی رو خواهم گفت که بتوانید ایمیل های جعلی را تشخصی بدهید.

همانطور که در ۲ تصویر فوق مشاهده کنید هر ۲ به ظاهر از طرف کلوب ارسال شده است در حالی که یکی از آنها جعلی می باشد. برای تشخیص این مورد باید در قدم اول روی Full Headers کلیک کنید تا اطلاعات بیشتری نمایش داده شود.

در بین اطلاعاتی که نمایش داده می شود Received: from را پیدا کنید. در صورتی که از این گزینه چندین مورد وجود داشته باشید به اطلاعات آخرین مورد نگاه کنید.

شکل زیر Received: from ایمیل شماره ۱ را نمایش می دهد.

و شکل زیر مربوط به ایمیل شماره ۲ می باشد.

با مقایسه ۲ تصویر بالایی می توانیم مشاهده می کنیم که Received: from ایمیل های دریافتی یکسان نیستند، بنابراین یکی از آنها و شاید هر ۲ جعلی باشد! چرا که در هیچکدام ما دامنه سایت کلوب دات کام را مشاهده نمی کنیم.

البته اگر اطلاع داشته باشید سایت های کلوب و صبا هر ۲ برای یک نفر هستند پس با همین مورد می توان تشخیص داد که ایمیل دومی واقعا از طرف کلوب هست.

همچنین در Headers ایمیل شماره ۲ در بخش Received: from نام دامنه کلوب نیز وجود دارد که خوب باز گواهی بر واقعی بودن ایمیل شماره ۲ می باشد.

الان نبوت این هست که بدانید شخصی که برای شما ایمیل جعلی را ارسال کرده است چه کسی هست.

قبل از اینکه به این موضوع بپردازیم این رو بگم که بعضی از سایت ها و نرم افزارهای ارسال ایمیل جعلی در هدر ایمیل IP جعلی ارسال می کنند تا شناسایی فرد فرستنده برای کاربر غیرممکن شود، در غیر این صورت میتوان شخص را شناسایی کرد.

در بین اطلاعات موجود در Header ایمیل به دنبال X-Originating-IP باشید.

این فیلد به شما نمایش می دهد که فرد از کجا این ایمیل را برای شما ارسال کرده است. البته این مورد IP سرور ارسال کننده ایمیل را نشان می دهد. همچنین از اطلاعات فیلد Date نیز می توان در شناسایی استفاده کرد. برای مثال فیلد Date ایمیل شماره ۲ به شرح زیر هست:

Mon, 24 Feb 2014 23:53:46 +0330

این فیلد علاوه بر اینکه زمان ارسال ایمیل را نشان می دهد در آخر منطقه زمانی را نیز نشان می دهد در بالا +۰۳۳۰ هست و می دانید که این Time Zone مربوط به ایران می باشد.

پس این ایمیل از داخل کشور ارسال شده است. شما با این اطلاعات فقط می توانید اطلاعات عمومی و تقریبا بلااستفاده بدست آورید برای همین اگر تصمیم دارید واقعا شخصا را شناسایی و از آن شکایت کنید باید این موضوع را با پلیس فتا در میان بگذارید.

همچنین برای جلوگیری از هرگونه سو استفاده احتمالی این چند نکته امنیتی را در نظر داشته باشید:

۱٫ ایمیل هایی که از طرف افراد ناشناس ارسال می شوند و دارای فایل ضمیمه هستند را پاک کنید.

۲٫ در صورت دریافت ایمیلی از طرف دوست ، شرکت و … که در آن بر انجام کاری تاکید شده است حتما از طریق تلفن با فرد مقابل هماهنگ کنید.

۳٫ در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید به هنگام مراجه به درگاه پرداخت آنلاین دقت کنید که در اول آدرس سایت درگاه https:// وجود داشته باشد.در غیر اینصورت احتمال فیشینگ بالا می باشد!