چگونه ایمیل های جعلی را تشخیص دهیم؟

بخش ها

فروش ویژه : ثبت دامنه آی آر IR فقط 99 هزار تومان سفارش آنلاین/ تحویل آنی

فروش ویژه : ثبت دامنه دات کام COM فقط 899 هزار تومان سفارش آنلاین/ تحویل آنی (بهترین پیشنهاد)

فروش ویژه : 1500 مگابایت هاست ابری به همراه SSL رایگان ماهیانه فقط 69 هزار تومان مشاهده مشخصات و پلن ها

ارسال ایمیل جعلی (Fake Email) روشی ساده برای کلاهبرداری می باشد که توسط هکران و حتی افراد معمولی مورد سوء استفاده قرار می گیرد.

در این روش کلاهبرداران با ارسال ایمیل های جعلی در قالب ایمیل اصلی افراد قربانی، باعث می شوند مشتریان شما بجای برقرار ارتباط با شما با هکر ها تبادل اطلاعات نمایند.

این روش مخصوصا وقتی حائز اهمیت می باشد که اطلاعات مهمی نظیر اطلاعات بانکی، مدارک و سندهای مهم اداری، معاملات با شرکت های خارجی، تبادل ارز و... از طریق ایمیل ردوبدل شوند. لذا هکرها به راحتی امکان دریافت چنین اطلاعات ارزشمندی را خواهند داشت.

بطور مثال هکر ها با شنود ایمیل ها، لیست مشتریان اصلی شرکت را یافته و سپس با تغییر یک یا چند حرف از ایمیل ها و یا نام دامنه اصلی (support@tazhanweb.com بجای support@tajanweb.com )، ایمیل های جعلی به کاربران شما ارسال خواهند کرد.

ویا بعنوان مثالی دیگر در ایمیل های جعلی از آنها می خواهند که مبلغ را بجای واریز به شماره حساب های اصلی شرکت، به حساب مشخص شده در ایمیل جعلی واریز نمایند و یا با کلیک بر روی لینک آلوده رمز عبور اکانت را مجدد تغییر دهید و....

البته ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد به قصد شوخی، سرکار گذاشتن ، تهدید و… نیز از این روش استفاده می کنند. بنابراین احتمال اینکه شما هم از این دست ایمیل ها دریافت کنید وجود دارد، برای همین در این مقاله روشی ارائه مشود که بتوانید ایمیل های جعلی را تشخصی بدهید.

به عنوان نمونه ای از ایمیلهای جعلی لطفا به تصویر زیر توجه نمایید. این ایمیل از سمت فرستنده ای ناشناس (From: E-Mail Update Service [mailto:Mark.Abonyo@maersk.com]) ارسال شده است و ممکن است شما به اشتباه تصور کنید از سمت شرکت هاستینگ شما، ارسال شده است و در نتیجه روی لینک آلوده کلیک نمایید.

جهت تشخیص ایمیل های جعلی، می بایست به هدر (header) ایمیل دریافتی مراجعه نمایید. جهت این کار به شرح زیر اقدام نمایید:

- مشاهده هدر ایمیل در آتلوک (Outlook):

در آتلوک، بر روی ایمیل مورد نظر دابل کلیک کنید و آن را انتخاب کنید و سپس بر روی Options در نسخه 2007 و یا بر روی Tags در نسخه 2010 و 2013 نرم افزار Outlook کلیک کرده و Message Options را انتخاب کنید و در قسمت Internet Headers می توانید اطلاعات مربوط به Header را مشاهده کنید.

- مشاهده هدر ایمیل در یاهو (Yahoo):

در میل باکس Yahoo ، با کلیک راست کردن بر روی ایمیل دریافتی و انتخاب گزینه View Full Header تمامی جزئیات ایمیل قابل مشاهده خواهد بود.

- مشاهده هدر ایمیل در جیمیل (Gmail):

در gmail، برای مشاهده جزئیات ایمیل دریافتی می بایست روی ایمیل مربوطه کلیک نمود و سپس به قسمت تنظیمات در سمت راست صفحه رفته و سپس گزینه show original را انتخاب کنید.

- مشاهده هدر ایمیل در MailEnable : لطفا به مقاله نحوه مشاهده هدر ایمیل (Email Header) رجوع نمایید.

همچنین بعضی از سایت ها و نرم افزارهای ارسال ایمیل جعلی در هدر ایمیل، IP جعلی ارسال می کنند تا شناسایی فرد فرستنده برای کاربر غیرممکن شود، در غیر این صورت میتوان شخص را شناسایی کرد.

جهت اینکار در Header ایمیل به دنبال X-Originating-IP باشید. ساده ترین راه بررسی صحت ایمیل ارسالی وارد نمودن آی پی سرور در بخش آدرس بار مرورگر است که با زدن کلید enter به سایت اصلی مربوط به میل سرور هدایت شویم. راه دیگر استفاده از دستور Ping می باشد. بدین صورت که در قسمتcmd دستور ping را تایپ کرده و در ادامه نام سایت یا دامنه مورد نظر را می نویسند.

برای جلوگیری از هرگونه سو استفاده احتمالی این چند نکته امنیتی را در نظر داشته باشید:

1. ایمیل هایی که از طرف افراد ناشناس ارسال می شوند و دارای فایل ضمیمه هستند و یا لینک های آلوده دارند را از روی سرور حذف نمایید و هرگز روی لینک مربوطه کلیک ننمایید. همچنین ممکن است فایل های ضمیمه دارای پسوندهای اجرایی نظیر exe. باشند که با باز کردن آن، کامپیوتر و یا شبکه شما را آلوده نمایند.

2. در صورت دریافت ایمیلی از طرف دوست ، شرکت و … که در آن بر انجام کاری تاکید شده است، نظیر واریز وجه به حساب حتما از طریق تلفن با فرد مقابل هماهنگ کنید. همچنین بهتر است از راه های دیگری غیر از ایمیل را نظیر فکس و ... برای تبادل اطلاعات حساب های بانکی استفاده نمایید.

3. در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید، به هنگام مراجعه به درگاه پرداخت آنلاین دقت کنید که در اول آدرس سایت درگاه https:// ویا نماد اعتماد الکترونیکی وجود داشته باشد. در غیر اینصورت احتمال فیشینگ بالا می باشد!

4. همیشه برای اکانت های ایمیل خود از پسورد های فوی شامل حروف بزرگ، حروف کوچک، اعداد و کاراکترهای خاص نظیر #،@و... همزمان استفاده نمایید.

5. بطور مرتب از آنتی ویروس های معتبر و به روز جهت اسکن استفاده نمایید.

خوانده شده

مقایسه پروتکل های POP3 و IMAP

تفاوت بین پروتکل های دریافت ایمیل POP3 و IMAP : POP کلمه اختصاری مرتبط با عبارت Post Office...

خطاهای معمول SMTP

یکی از پروتکل های TCP/IP که جهت ارسال ایمیل از آن استفاده می شود SIMPLE MAIL TRANSFER PROTOCOL و...

چرا ایمیل من اسپم می شود؟

از آنجا که ایمیل به بخش بزرگی از کسب و کار روز مره شرکت ها و سازمان ها تبدیل شده است، متاسفانه...

چرا از بعضی اشخاص ایمیل دریافت نمی کنم ؟

چنانچه شخصی برای شما ایمیل ارسال کرده و شما آن را در پوشه Inbox خود دریافت نکرده اید، بررسی چند...

تکنولوژی آنتی اسپم Anti Spam Technologies

روش های مقابله با هرزنامه (Spam): امروزه از ایمیل به عنوان یک روش متداول ارتباطی استفاده می شود...

برچسب ها

wordpress cms سیستم مدیریت محتوا وردپرس آموزش وردپرس سئو سایت seo ssl سئو password سیستم مدیریت محتوی وردپرس security امنیت iis جوملا joomla سیستم مدیریت محتوا وردپرس گوگل آنالیتیک لینوکس حفره های امنیتی امنیت سایت linux commands نقاط آسیب پذیری فایل پیکربندی پسورد Ranking امنیت وردپرس plugin گوگل وبمستر htaccess امنیت سایت وردپرس اسپم hack TLDS مدیریت محتوا وردپرس Password Security ضعف های امنیتی Webmaster Tools پلاگین وردپرس گوگل آنالتیک هک شدن جوملا دامنه Domain Name کلمه عبور Google Webmaster VPS پلاگین hijacking ssh بازیابی پسورد cmd دامین host domain فیشینگ هاست لینوکس addons wp امنیت جوملا فراموش کردن پسورد Google Analytics metrics اشتباهات امنیتی سرور مجازی Google Analitics Web.config Reset password CentOS 6 ionCube هک فایل Web.config .htaccess سرور اختصاصی ثبت دامنه نصب وردپرس سئو سایت در وردپرس security in wordpress ابعاد و معیار ها در گوگل آنالیتیک SMTP رمز عبور قوی debug HttpOnly سرور های اشتراکی مدیریت پروژه ها کد خطا Http چالش های طراحی سایت Backdoors ECMS گوگل اسپرد شیت ionCube Loader چیست directadmin میزبانی ایمیل کوکی دستور Netstat ارسال ایمیل از طریق وردپرس آشنایی با وردپرس چگونه کارهای خود را با سرعت بیشتری انجام دهیم راههای نفوذ خطای Unsecured Content seo چیست 2016٬ دانلود کلمه عبور روت بهینه سازی سئو به روزرسانی وردپرس آموزش ساخت CSR در IIS دلیل نمایش خطای Unsecured Content در SSL گوگل آلرت دیتابیس ریدارکت 301 Spams دستورات cmd Google Docs آپلود عکس در وردپرس نرخ خروج از سایت Spoofing Spoofing چیست Brute force attack token Session سایت واکشگرا Free Webhost لغو تحریم سرویس‌های گوگل بلاک لیست شدن سایت توسعه وب سایت امنیت در جوملا چگونه برای مطالب وردپرس یک یا چند تصویر بگذاریم CentOS 7 مانیتورینگ افزایش امنیت وردپرس میزبانی Redirect CMD چیست نصب آسان وردپرس دسته ها قالب وردپرس bounce rate کد خطا پسورد قوی Session ساختار فایل Web.Config مدیریت پروژه خطای HTTP Conditional forwards پسورد لینوکس سی ام اس ترفندهای مفید در وردپرس شبکه spam MySQL hosting کلاهبرداری اینترنتی دستور Ipconfig wordpress in cpanel مدیریت بخش دیدگاه ها در وردپرس نحوه افزودن سربرگ ها در وردپرس ارسال ایمیل update wordpress استفاده بهینه از زمان برنامه ریزی آلودگی وب سایت Unsecured Content حساب کاربری گوگل windows server دستورات لینوکس ریست پسورد آموزش سئو update cms آموزش نصب SSL در IIS آموزش گوگل آلرت Google Alert بهینه سازی موتورهای جستجو Spoofing دستور Powercfg Google Forms آپلود عکس در نوشته ها نرخ پرش Phishing Phishing چیست Dictionary Attack انعطاف پذیری سایت صفحات فرود Free Hosting هک جوملا لغو تحریم آسیب پذیری ریست پسورد ادمین سیو مانیتورینگ سرور های لینوکس کنترل پنل هاست search engine optimization Adware دستور Tracer دسته بندی مطالب در وردپرس تغییر قالب در وردپرس هک نشدن وردپرس Exit Rate خطاهای SMTP پسورد امن sniff AppSettings سازمان دهی وظایف Http error code htaccess. سیستم مدیریت محتوا (CMS) Centos کلاهبرداری های اینترنتی Find دستور driverquery install wp گفت و گوها در وردپرس نحوه افزودن برگه ها در وردپرس برچسب ها در وردپرس به روز رسانی وردپرس Dimensions برنامه های ذخیره سازی پسورد Virus dedicated server مدیریت پروژه ها به سبک ترلو (trello) اتصال گوگل آنالیتیک به گوگل وبمستر طراحی وب Unix بازیابی رمز عبور سیستم مدیریت Brute force سی پنل هک سایت بهینه سازی گوگل Spyware دستور Ping Google Sheets نرخ از دست دادن مشتریان مدیریت زمان حمله Web.config security Responsive Queries پلاگین امنیتی وردپرس آزاد شدن سرویس گوگل آموزش گوگل آنالیتیک پسورد ویندوز سرور سئو چیست دستورات کاربردی htaccess آموزش جامع و کامل سئو سایت (SEO) کنترل پنل Update site Cookies دستور Tasklist پوسته ها در وردپرس سایت امن در وردپرس GA پروتکل SMTP مهارتهای پشتیبانی و خدمات رسانی Tracing Web.config ConfigSections تریلو هاستینگ رایگان malicious redirect مدیریت محتوا دستورات پرکاربرد cmd دستورات کامل لینوکس از دست دادن مشتریان Network Google Analytics هاست چیست پسوند دامنه پنجره های تبلیغاتی دستور Cipher نصب وردپرس در Cpanel دیدگاه ها در وردپرس سربرگ در وردپرس برچسب چگونه وردپرس را به روز رسانی نماییم امنیت پسورد Cookieless Session Shared Hosting trello آموزش اتصال گوگل آنالیتیک به گوگل وبمستر طراحی سایت ٬ بازیابی پسورد روت لینوکس دروپال اهمیت به روزرسانی وردپرس و جوملا ionCube Loader smtp error Cpanel سایت هاست ایران به روز رسانی سایت دستور Pathping اسپردشیت افزونه ها email in wordpress web design کمبود وقت Brute force attack Dictionary Attack ویروسی شدن سایت گوگل پلاگین امنیتی Joomla Security ویندوز سرور 2016 یونیکس رنکینگ گوگل بخش دیدگاه ها در وردپرس htaccess چیست Website redesign Pop-Ups دستور Taskkill آموزش وردپرس امنیت در وردپرس پروتکل سرویس دهی به مشتری connectionStrings ترلو هاست رایگان htaccess آلوده آموزش توسعه وب سایت و تاثیرات آن روی SEO امنیت وب سایت نرخ پرش سایت میزبانی وب نام سایت Command Prompt چیست نصب وردپرس به سادگي آب خوردن تنظیم گفت و گوها در وردپرس برگه ها در وردپرس مدیریت سایت وردپرس ایجاد گزارش سفارشی SMTP Errors کلمه عبور امن Custom Errors Virtual Private Server مدیریت وظایف کد وضعیت HTTP رقابت آنلاین Blackmuscats root password Content Management System Google Spreadsheet کد خطاهای SMTP دایرکت ادمین هاست ویندوز بازنویسی سایت نرم افزارهای جاسوسی دستور NSlookup cmd آموزش نصب وردپرس افزایش قابلیت های وردپرس طراحی سایت با وردپرس زمان بندی keepass مفهوم ویروسی شدن سایت جستجوی محلی wordpress security آموزش SEO قابلیت های ویندوز سرور مانیتورینگ لینوکس reset admin Reset password بهینه سازی سایت به روزرسانی جوملا Google Alert Scams دستور Shutdownt گوگل شیت اضافه کردن عکس در وردپرس wordpress pluggin Landing pages حقه های اینترنتی خدمات رسانی به مشتری authentication پیکربندی فایل Web.config Mobile-friendly هاست ارزان linux root password تزریق به پایگاه داده تاثیرات آن روی SEO امنیت سایت جوملا port 22 سرور های لینوکس هاست Redesign Command Prompt افزودن برگه در وردپرس

پشتیبانی

تیکت پشتیبانی من اطلاعیه ها مرکز آموزش دانلودها وضعیت شبکه بازکردن تیکت

مرکز آموزش

مرکز آموزش

مرکز آموزش

بخش ها

بخش ها