چگونه ایمیل جعلی را از ایمیل واقعی تشخیص دهیم؟
به گزارش باشگاه خبرنگاران، ارسال ایمیل جعلی (fake mail) روشی ساده برای کلاهبرداری می باشد که توسط عده زیادی از هکران و حتی افراد معمولی مورد استفاده قرار می گیرد. در این روش کلاهبرداران با ارسال ایمیل های جعلی در قالب ایمیل اصلی فرد قربانی را فریب داده و به کاری که خودشان در نظر دارند وادار می کنند.
برای اینکه بهتر متوجه این موضوع شوید فرض کنید صاحب یک شرکت وارداتی هستید که معاملات خود با شرکت های خارج از کشور را از طریق ایمیل انجام می دهید. حال اگر شخص کلاهبردار بفهمد که شرکت خارجی از چه اکانت ایمیلی برای شما ایمیل ارسال می کند می تواند به راحتی با ابزارهای مختلفی که وجود دارد از همان اکانت ایمیل برای شما ایمیل جعلی ارسال کند و در آن به شما بگوید که شماره حساب شرکت تغییر کرده و برای انجام معاملات پول را به شماره حساب جدید واریز کنید.
همانطور که در مثال ساده ی بالا مشاهده کردید فرد کلاهبردار به راحتی می تواند شما را فریب داده و به مقاصد خود برسد و شما زمانی متوجه این موضوع خواهید شد که شرکت خارجی به شما اطلاع دهد که هیچ تغییری در شماره حساب ها داده نشده و از شما کلاهبرداری شده است! برای همین fake mail امروزه بهترین شیوه کلاهبردای برای افراد سارق به شمار می رود که از طریق آن میلیون ها نفر را می توان فریب داد و کلاهبرداری کرد.
البته ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد برای سرکار گذاشتن ، تهدید و… نیز از این روش استفاده می کنند بنابراین احتمال اینکه شما هم از این دست ایمیل ها دریافت کنید وجود دارد، برای همین در این پست روشی رو خواهم گفت که بتوانید ایمیل های جعلی را تشخصی بدهید.
همانطور که در ۲ تصویر فوق مشاهده کنید هر ۲ به ظاهر از طرف کلوب ارسال شده است در حالی که یکی از آنها جعلی می باشد. برای تشخیص این مورد باید در قدم اول روی Full Headers کلیک کنید تا اطلاعات بیشتری نمایش داده شود.
در بین اطلاعاتی که نمایش داده می شود Received: from را پیدا کنید. در صورتی که از این گزینه چندین مورد وجود داشته باشید به اطلاعات آخرین مورد نگاه کنید.
با مقایسه ۲ تصویر بالایی می توانیم مشاهده می کنیم که Received: from ایمیل های دریافتی یکسان نیستند، بنابراین یکی از آنها و شاید هر ۲ جعلی باشد! چرا که در هیچکدام ما دامنه سایت کلوب دات کام را مشاهده نمی کنیم.
البته اگر اطلاع داشته باشید سایت های کلوب و صبا هر ۲ برای یک نفر هستند پس با همین مورد می توان تشخیص داد که ایمیل دومی واقعا از طرف کلوب هست.
همچنین در Headers ایمیل شماره ۲ در بخش Received: from نام دامنه کلوب نیز وجود دارد که خوب باز گواهی بر واقعی بودن ایمیل شماره ۲ می باشد.
الان نبوت این هست که بدانید شخصی که برای شما ایمیل جعلی را ارسال کرده است چه کسی هست.
در بین اطلاعات موجود در Header ایمیل به دنبال X-Originating-IP باشید.
این فیلد به شما نمایش می دهد که فرد از کجا این ایمیل را برای شما ارسال کرده است. البته این مورد IP سرور ارسال کننده ایمیل را نشان می دهد. همچنین از اطلاعات فیلد Date نیز می توان در شناسایی استفاده کرد. برای مثال فیلد Date ایمیل شماره ۲ به شرح زیر هست:
این فیلد علاوه بر اینکه زمان ارسال ایمیل را نشان می دهد در آخر منطقه زمانی را نیز نشان می دهد در بالا +۰۳۳۰ هست و می دانید که این Time Zone مربوط به ایران می باشد.
پس این ایمیل از داخل کشور ارسال شده است. شما با این اطلاعات فقط می توانید اطلاعات عمومی و تقریبا بلااستفاده بدست آورید برای همین اگر تصمیم دارید واقعا شخصا را شناسایی و از آن شکایت کنید باید این موضوع را با پلیس فتا در میان بگذارید.
همچنین برای جلوگیری از هرگونه سو استفاده احتمالی این چند نکته امنیتی را در نظر داشته باشید:
۱٫ ایمیل هایی که از طرف افراد ناشناس ارسال می شوند و دارای فایل ضمیمه هستند را پاک کنید.
۲٫ در صورت دریافت ایمیلی از طرف دوست ، شرکت و … که در آن بر انجام کاری تاکید شده است حتما از طریق تلفن با فرد مقابل هماهنگ کنید.
نظرات کاربران