فروش ویژه : ثبت دامنه آی آر IR فقط 99 هزار تومان سفارش آنلاین/ تحویل آنی
فروش ویژه : ثبت دامنه دات کام COM فقط 990 هزار تومان سفارش آنلاین/ تحویل آنی (بهترین پیشنهاد)
فروش ویژه : 1500 مگابایت هاست ابری به همراه SSL رایگان ماهیانه فقط 99 هزار تومان مشاهده مشخصات و پلن ها

چگونه ایمیل های جعلی را تشخیص دهیم؟

ارسال ایمیل جعلی (Fake Email) روشی ساده برای کلاهبرداری می باشد که توسط هکران و حتی افراد معمولی مورد سوء استفاده قرار می گیرد.

در این روش کلاهبرداران با ارسال ایمیل های جعلی در قالب ایمیل اصلی افراد قربانی، باعث می شوند مشتریان شما بجای برقرار ارتباط با شما با هکر ها تبادل اطلاعات نمایند.

این روش مخصوصا وقتی حائز اهمیت می باشد که اطلاعات مهمی نظیر اطلاعات بانکی، مدارک و سندهای مهم اداری، معاملات با شرکت های خارجی، تبادل ارز و... از طریق ایمیل ردوبدل شوند. لذا هکرها به راحتی امکان دریافت چنین اطلاعات ارزشمندی را خواهند داشت.

بطور مثال هکر ها با شنود ایمیل ها، لیست مشتریان اصلی شرکت را یافته و سپس با تغییر یک یا چند حرف از ایمیل ها و یا نام دامنه اصلی (support@tazhanweb.com بجای support@tajanweb.com )، ایمیل های جعلی به کاربران شما ارسال خواهند کرد.

ویا بعنوان مثالی دیگر در ایمیل های جعلی از آنها می خواهند که مبلغ را بجای واریز به شماره حساب های اصلی شرکت، به حساب مشخص شده در ایمیل جعلی واریز نمایند و یا با کلیک بر روی لینک آلوده رمز عبور اکانت را مجدد تغییر دهید و....

البته ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد به قصد شوخی، سرکار گذاشتن ، تهدید و… نیز از این روش استفاده می کنند. بنابراین احتمال اینکه شما هم از این دست ایمیل ها دریافت کنید وجود دارد، برای همین در این مقاله روشی ارائه مشود که بتوانید ایمیل های جعلی را تشخصی بدهید.

به عنوان نمونه ای از ایمیلهای جعلی لطفا به تصویر زیر توجه نمایید. این ایمیل از سمت فرستنده ای ناشناس (From: E-Mail Update Service [mailto:Mark.Abonyo@maersk.com]) ارسال شده است و ممکن است شما به اشتباه تصور کنید از سمت شرکت هاستینگ شما، ارسال شده است و در نتیجه روی لینک آلوده کلیک نمایید.

 

جهت تشخیص ایمیل های جعلی، می بایست به هدر (header) ایمیل دریافتی مراجعه نمایید. جهت این کار به شرح زیر اقدام نمایید:

- مشاهده هدر ایمیل در آتلوک (Outlook):

در آتلوک، بر روی ایمیل مورد نظر دابل کلیک کنید و آن را انتخاب کنید و سپس بر روی Options در نسخه 2007 و یا بر روی Tags در نسخه 2010 و 2013 نرم افزار Outlook کلیک کرده و Message Options را انتخاب کنید و در قسمت Internet Headers می توانید اطلاعات مربوط به Header را مشاهده کنید.

 

- مشاهده هدر ایمیل در یاهو (Yahoo):

در میل باکس Yahoo ، با کلیک راست کردن بر روی ایمیل دریافتی و انتخاب گزینه View Full Header تمامی جزئیات ایمیل قابل مشاهده خواهد بود.

 

- مشاهده هدر ایمیل در جیمیل (Gmail):

در gmail، برای مشاهده جزئیات ایمیل دریافتی می بایست روی ایمیل مربوطه کلیک نمود و سپس به قسمت تنظیمات در سمت راست صفحه رفته و سپس گزینه show original را انتخاب کنید.


 

- مشاهده هدر ایمیل در MailEnable : لطفا به مقاله نحوه مشاهده هدر ایمیل (Email Header) رجوع نمایید.

 

همچنین بعضی از سایت ها و نرم افزارهای ارسال ایمیل جعلی در هدر ایمیل، IP جعلی ارسال می کنند تا شناسایی فرد فرستنده برای کاربر غیرممکن شود، در غیر این صورت میتوان شخص را شناسایی کرد.

جهت اینکار در Header ایمیل به دنبال X-Originating-IP باشید. ساده ترین راه بررسی صحت ایمیل ارسالی وارد نمودن آی پی سرور در بخش آدرس بار مرورگر است که با زدن کلید enter به سایت اصلی مربوط به میل سرور هدایت شویم. راه دیگر استفاده از دستور Ping می باشد. بدین صورت که در قسمتcmd دستور ping را تایپ کرده و در ادامه نام سایت یا دامنه مورد نظر را می نویسند.

 


برای جلوگیری از هرگونه سو استفاده احتمالی این چند نکته امنیتی را در نظر داشته باشید:

1. ایمیل هایی که از طرف افراد ناشناس ارسال می شوند و دارای فایل ضمیمه هستند و یا لینک های آلوده دارند را از روی سرور حذف نمایید و هرگز روی لینک مربوطه کلیک ننمایید. همچنین ممکن است فایل های ضمیمه دارای پسوندهای اجرایی نظیر exe. باشند که با باز کردن آن، کامپیوتر و یا شبکه شما را آلوده نمایند.

2. در صورت دریافت ایمیلی از طرف دوست ، شرکت و … که در آن بر انجام کاری تاکید شده است، نظیر واریز وجه به حساب حتما از طریق تلفن با فرد مقابل هماهنگ کنید. همچنین بهتر است از راه های دیگری غیر از ایمیل را نظیر فکس و ... برای تبادل اطلاعات حساب های بانکی استفاده نمایید.

3. در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید، به هنگام مراجعه به درگاه پرداخت آنلاین دقت کنید که در اول آدرس سایت درگاه https:// ویا نماد اعتماد الکترونیکی وجود داشته باشد. در غیر اینصورت احتمال فیشینگ بالا می باشد!

4. همیشه برای اکانت های ایمیل خود از پسورد های فوی شامل حروف بزرگ، حروف کوچک، اعداد و کاراکترهای خاص نظیر #،@و... همزمان استفاده نمایید.

5. بطور مرتب از آنتی ویروس های معتبر و به روز جهت اسکن استفاده نمایید.

آیا این پاسخ مفید بود؟

خوانده شده

چرا از بعضی اشخاص ایمیل دریافت نمی کنم ؟

چنانچه شخصی برای شما ایمیل ارسال کرده و شما آن را در پوشه Inbox خود دریافت نکرده اید، بررسی چند...

چرا ایمیل من اسپم می شود؟

از آنجا که ایمیل به بخش بزرگی از کسب و کار روز مره شرکت ها و سازمان ها تبدیل شده است، متاسفانه...

خطاهای معمول SMTP

یکی از پروتکل های TCP/IP که جهت ارسال ایمیل از آن استفاده می شود SIMPLE MAIL TRANSFER PROTOCOL و...

حقه های اینترنتی و اسپم Spam & Fraud

هرزنامه (Spam) و کلاهبرداری های اینترنتی : در جامعه اینترنتی ایمیل‌های (بعضاً تجاری) ناخواسته،...

چگونه اطمینان حاصل کنم یک آدرس ایمیل وجود دارد ؟

نخستین راه حلی که به ذهن خطور می کند ارسال یک ایمیل آزمایشی به آن آدرس است. اما لزوما Sent و...