جعل ایمیل چیست؟ چگونه کلاهبرداران ایمیل های جعلی جعل می کنند

به نظر می رسد حساب ایمیل شما هک شده است، اما آن پیام های عجیب و غریبی که ارسال نکرده اید در واقع به دلیل جعل ایمیل است.

اگر شخصی از آدرس ایمیل شخصی شما استفاده می کند چه کاری می توانید انجام دهید؟ اگر خانواده و دوستان شما پیام های مشکوکی از آدرس شما دریافت می کنند، ممکن است فکر کنید که هک شده اید. به طور مشابه، اگر از کسی که می‌شناسید هرزنامه دریافت کنید، آیا سیستم او به خطر افتاده است؟

این فرآیندی است به نام جعل ایمیل. انجام این کار به طرز شگفت انگیزی ساده و فوق العاده رایج است.

جعل ایمیل چیست؟

آیا پیام های هرزنامه به این معنی است که شما توسط مجرمان سایبری هک شده اید؟ اغلب اینطور نیست. در عوض، شخصی آدرس ایمیل شما را جعل می کند. همه ایمیل‌ها با جزئیات گیرنده و فرستنده ارائه می‌شوند، و می‌توان آن را جعل کرد – که به سادگی به این معنی است که یک آدرس تقلیدی است.

پس چرا یک ایمیل ظاهراً از خودتان دریافت کرده اید؟ چند احتمال وجود دارد.

اولین مورد زمانی است که پیامی نمی تواند تحویل داده شود، بنابراین به آدرس موجود در قسمت فرستنده «برگردانده می شود». اگر آن پیام را ارسال نکرده باشید، این به خصوص عجیب به نظر می رسد. حداقل اکنون می دانید که شخصی آدرس شما را جعل می کند.

کلاهبرداران می‌توانند از طریق روش‌های متعددی، از جمله حساب‌های رسانه‌های اجتماعی، مخاطبین متقابل و جزئیات فروخته شده در وب تاریک، از آدرس شما مطلع شوند. به هر حال ممکن است آدرس ایمیل شما در مالکیت عمومی باشد. به عنوان مثال، اگر یک کسب و کار هستید یا یک خبرنامه دارید، احتمالاً آدرس شما منتشر خواهد شد. این زندگی را برای کلاهبردارانی که به دنبال جعل ایمیل‌ها هستند، آسان‌تر می‌کند.

برخی از ما اسناد و تصاویر مهم را از طریق ایمیل برای خود به عنوان ابزاری برای پشتیبان گیری از آنها ارسال می کنیم. این یک راه ساده برای دسترسی به فایل های حیاتی شما در هر کجا که هستید، بدون نیاز به محاسبات ابری است. مجرمان سایبری این را به عنوان یک فرصت می بینند: یک ایمیل از طرف خود یا مخاطب دیگری ممکن است به اندازه کافی کنجکاوی شما را تحریک کند و روی پیوند بسته شده کلیک کنید.

مطلب مرتبط: 7 جنایت متاورس که باید در دنیای مجازی مراقب آنها باشید

همه ما می دانیم که نباید به لینک های ایمیل اعتماد کنیم، اما گاهی اوقات این توصیه را فراموش می کنیم. بدافزار به این صورت است که داده های خصوصی کاربران را منتشر می کند و به دست می آورد. این یکی از راه هایی است که کلاهبرداران از تمام اقدامات امنیتی که شما اتخاذ کرده اید عبور می کنند. با کلیک کردن روی یک پیوند، اساساً دانلود هر نرم‌افزاری را می‌پذیرید که حتی فرآیند sandboxing را که مرورگر شما برای ایمن نگه داشتن دستگاه شما استفاده می‌کند، دور می‌زند.

آدرس های ایمیل چگونه جعل می شوند؟

پس جعل ایمیل چگونه کار می کند؟ چگونه می توانید یک آدرس ایمیل را جعل کنید و متعاقباً هرزنامه کنید؟

تنها چیزی که یک کلاهبردار نیاز دارد یک سرور پروتکل انتقال پست ساده (SMTP) (یعنی سروری که می تواند ایمیل ارسال کند) و تجهیزات پستی مناسب است. این می تواند به سادگی Microsoft Office Outlook باشد.

شما باید یک نام نمایشی، آدرس ایمیل و اطلاعات ورود به سیستم را ارائه دهید: اساساً یک نام کاربری و رمز عبور. دومی به شما اجازه می دهد تا به حساب ایمیل خود وارد شوید، اما نام و آدرس ایمیل نمایش داده شده شما در واقع می تواند هر چیزی باشد که دوست دارید.

کتابخانه های کد مانند PHPMailer فرآیند را ساده می کند. شما فقط باید فیلد “از” را پر کنید، پیام خود را بنویسید و آدرس گیرنده را اضافه کنید.

ما به شما توصیه نمی کنیم که این کار را انجام دهید، زیرا بسته به حوزه قضایی شما، غیرقانونی است.

اکثر مشتریان ایمیل از این عمل پشتیبانی نمی کنند. آنها معمولاً از شما می خواهند تأیید کنید که می توانید وارد آدرسی شوید که وانمود می کنید از آن پیام ارسال می کنید.

راه‌هایی برای حل این مشکل وجود دارد، اما کلاهبرداران با استفاده از «بات‌نت‌ها» به‌عنوان سرور ایمیل، آن را دور می‌زنند. بات‌نت سیستمی از رایانه‌های آلوده است که معمولاً بدون اطلاع کاربران برای ارسال ویروس‌ها، هرزنامه‌ها و کرم‌ها به دستگاه‌های دیگر عمل می‌کند.

چرا یک غریبه از من ایمیل دریافت کرد؟

در موارد نادر، ممکن است یک پیام خشمگین از شخصی دریافت کنید که ادعا کند شما برای آنها ویروس ارسال کرده اید. این احتمالاً به دلیل جعل ایمیل است.

مطلب مرتبط: نحوه نصب Nessus در کالی لینوکس

هنگامی که یک دستگاه در معرض خطر قرار می گیرد، بدافزار دفترچه آدرس را بررسی می کند و پیام های مخرب و دانلودها را با استفاده از آن سرویس گیرنده ایمیل به مخاطبین ارسال می کند. اینها اغلب ادعا می کنند که از یکی از دوستان کاربر رایانه آلوده هستند. شما حتی نیازی به شناختن این شخص ندارید – نام او صرفاً به این دلیل استفاده می شود که شما یک تماس متقابل دارید!

روش عمل یک ویروس این است که پیشرفت کند. آنها تا آنجایی که ممکن است ماشین‌های زیادی را پخش و آلوده می‌کنند تا اطلاعات شخصی بیشتری به دست آورند و بنابراین تا آنجا که می‌توانند تحت تأثیر قرار بگیرند. مهم‌تر از همه، این امر از طریق بدافزار نصب شده بر روی دستگاه از طریق مخفی‌سازی است، مانند اسب تروجان که ظاهراً هنگام جمع‌آوری داده‌های شما مفید است.

اگر پیامی از یک غریبه عصبانی دریافت کردید، توضیح دهید که این تقصیر شما نیست. شاید آنها را به اینجا ارسال کنید، بنابراین آنها از آنچه می توان انجام داد آگاه باشند. سپس می توانید سعی کنید مخاطبین مشترک خود را جدا کنید، بنابراین می توانید به آنها هشدار دهید که سیستم آنها به خطر افتاده است. این می تواند یک سوزن در انبار کاه باشد، اما…

در صورت دریافت ایمیل مشکوک چه باید کرد؟

روی هیچ پیوندی در ایمیل ها کلیک نکنید.

به طور مشابه، هیچ پیوستی را دانلود نکنید، مگر اینکه بدانید آنها واقعی هستند. فرقی نمی کند که از طرف کسی باشد که فکر می کنید می توانید به آن اعتماد کنید یا نه. یاد بگیرید که چگونه یک ایمیل جعلی را شناسایی کنید و اگر ظاهراً ایمیل از طرف شخصی است که می شناسید، روش های اساسی را نادیده نگیرید. ما عموماً در مورد پیام هایی که به نظر می رسد از آدرس خود ما می آیند، شک داریم، اما در مورد پیام های ناخواسته دوستان تردید داریم.

اما این واقعیت که شما فرستنده را می دانید باید به شما مزیتی بدهد. شما می دانید که آیا آنها احتمالاً پیوندی را به تنهایی و بدون متن دیگری در اطراف آن ارسال می کنند یا خیر. آیا پیام های آنها طولانی و پر سر و صدا هستند. یا اینکه آیا آنها همیشه اشتباهات املایی دارند.

مطلب مرتبط: آیا گوگل کروم به شما گوش می دهد؟

اگر هیچ چیز بلافاصله مشخص نشد، ایمیل های قبلی را بررسی کنید و الگوهای یادداشت کنید. آیا آنها امضایی دارند که روی همه پیام هایشان آمده باشد؟ آیا آنها معمولاً از طریق تلفن خود ایمیل می فرستند و مثلاً «Sent from my iPhone» در پایین آن قرار دارد؟

اگر هنوز مطمئن نیستید، به سادگی از فرستنده فرضی بپرسید.

اگر شخصی از آدرس ایمیل شما استفاده می کند چه باید کرد؟

روی چیزی که فکر می کنید ممکن است مخرب باشد کلیک نکنید. اگر به نظر می رسد ایمیل از آدرس خودتان است و به خاطر نمی آورید که آن را ارسال کرده اید، مطمئناً روی چیزی کلیک نکنید.

اگر ادعا می شود پیام از طرف شماست، پوشه ارسال شده خود را بررسی کنید. اگر وجود دارد، اما شما آن را ارسال نکرده‌اید، احتمالاً حساب شما به خطر افتاده است. و اگر به Gmail نگاه کنید، می‌توانید «آخرین فعالیت حساب» را ببینید، که ممکن است به شما نشان دهد که آیا شخص دیگری وارد حساب شما شده است یا خیر.

شما باید بلافاصله رمز عبور خود را تغییر دهید.

متأسفانه، به غیر از آگاهی بیشتر در مورد هرزنامه، کار بسیار کمی می توانید در مورد جعل انجام دهید.

ممکن است بتوانید آدرس پروتکل اینترنت (IP) را از طریق ایمیل مشخص کنید. با یادگیری باز کردن هدرها و یافتن آدرس IP می توانید منشاء پیام ها را ردیابی کنید. ممکن است ترسناک به نظر برسد، اما می‌توانید آن را ردیابی کنید، مگر اینکه آدرس IP پنهان باشد.

آیا می توانید از خود در برابر جعل ایمیل محافظت کنید؟

ممکن است موقعیت ناامید کننده ای باشد، اما خوشبختانه، افراد بیشتری جعل ایمیل را به عنوان یک کلاهبرداری می شناسند و بلافاصله چنین پیام هایی را به سطل زباله ارسال می کنند. آنها به عنوان یادآوری به موقع هستند که ما همیشه باید همه جنبه های زندگی آنلاین خود را ایمن نگه داریم – این به معنای فید رسانه های اجتماعی، مرورگرها و حساب های ایمیل شما است.