‫ چرا از آدرس ایمیل خودم هرزنامه دریافت می‌کنم؟

آیا تا به حال یک ایمیل را باز کرده‌اید تا متوجه شوید که هرزنامه یا باج‌گیری است که به نظر می‌رسد از آدرس ایمیل شما آمده است؟ تو تنها نیستی خبر خوب این است که هکر به احتمال زیاد به داده‌های شما دسترسی ندارد. در عوض، آنها از ترفندی به نام "جعل" برای جعل ایمیل شما استفاده می‌کنند.

جعل کردن یک آدرس ایمیل به طوری که به نظر می‌رسد از طرف شخص دیگری غیر از شخصی است که آن را ارسال کرده است. غالباً از جعل استفاده می‌شود تا شما را فریب دهد تا فکر کنید ایمیل از طرف شخصی که می‌شناسید یا کسب‌و کاری که با آن کار می‌کنید، مانند بانک یا سایر خدمات مالی آمده است.

متاسفانه جعل ایمیل آسان است. سیستم‌های ایمیل همیشه بررسی‌های امنیتی کافی ندارند تا مطمئن شوند آدرس ایمیلی که در قسمت «از» تایپ می‌کنید واقعاً متعلق به شماست. خیلی شبیه پاکتی است که در پست می‌گذارید. اگر برایتان مهم نیست که اداره پست نمی‌تواند نامه را به شما برگرداند، می‌توانید هر چیزی را که می‌خواهید در آدرس برگشت بنویسید. اداره پست هیچ راهی ندارد که بداند آیا شما واقعاً در آدرس برگشتی که روی پاکت نوشته‌اید زندگی می‌کنید یا خیر.

جعل ایمیل نیز به همین صورت عمل می‌کند. برخی از سرویس‌های آنلاین، مانند Outlook، هنگام ارسال ایمیل به آدرس «از» توجه می‌کنند و از ارسال ایمیلی با آدرس جعلی جلوگیری می‌کنند. با این حال، ابزارهای دیگر به شما امکان می‌دهند هر چیزی را که می‌خواهید پر کنید. این کار به آسانی ایجاد سرور ایمیل ( SMTP ) خود است. تنها چیزی که یک کلاهبردار به آن نیاز دارد آدرس ایمیل شما است که می‌تواند آن را از طریق نقض داده‌ای که حاوی آن است خریداری کند.

چرا کلاهبرداران آدرس شما را جعل می‌کنند؟

کلاهبرداران به یکی از دو دلیل کلی به شما ایمیل‌هایی می‌فرستند که به نظر می‌رسد از آدرس شما آمده است. اولین مورد به این امید است که محافظت از هرزنامه شما را دور بزنند‌. اگر برای خود ایمیل ارسال می‌کنید، احتمالاً سعی می‌کنید چیزی مهم را به خاطر بسپارید و نمی‌خواهید آن پیام به عنوان هرزنامه برچسب‌گذاری شود.

با استفاده از آدرس خود، کلاهبرداران امیدوارند که فیلتر هرزنامه داخلی متوجه نشود و پیام آنها از طریق آن ارسال شود. ابزارهایی برای شناسایی ایمیل ارسال شده از دامنه‌ای غیر از دامنه‌ای که ادعا می‌شود از آن ارسال شده است وجود دارد. با این حال، ارائه دهنده ایمیل شما باید این اقدامات متقابل را اجرا کند.

دومین دلیلی که کلاهبرداران آدرس ایمیل شما را جعل می‌کنند، به دست آوردن حس مشروعیت است. این غیرمعمول نیست که یک ایمیل جعلی ادعا کند حساب شما به خطر افتاده است. اینکه "شما این ایمیل را برای خود ارسال کردید" به عنوان مدرکی دال بر دسترسی "هکر" عمل می‌کند. آنها حتی ممکن است یک رمز عبور یا شماره تلفن استخراج شده از یک پایگاه داده نقض شده را به عنوان مدرک بیشتر درج کنند، ترفندی که نباید به آن بیفتید.

کلاهبردار معمولاً ادعا می‌کند که اطلاعات مخربی در مورد شما یا تصاویر گرفته شده از وب‌کم شما دارد. آنها سپس تهدید می‌کنند که داده‌ها را در اختیار نزدیک‌ترین مخاطبین شما قرار می‌دهند مگر اینکه باج بپردازید. در ابتدا باورپذیر به نظر می‌رسد. پس از همه، به نظر می‌رسد آنها به حساب ایمیل شما دسترسی دارند. اما نکته اینجاست کلاهبردار شواهد جعلی است و به احتمال زیاد چیزی در مورد شما ندارند.

خدمات ایمیل برای مقابله با مشکل چه کاری انجام می‌دهند

این واقعیت که هر کسی می‌تواند آدرس ایمیل برگشتی را به این راحتی جعل کند، مشکل جدیدی نیست. به علاوه، ارائه‌ دهندگان ایمیل نمی‌خواهند شما را با هرزنامه آزار دهند، بنابراین از چند فناوری برای مبارزه با این مشکل استفاده می‌کنند.

اولین مورد، چارچوب سیاست فرستنده (SPF) است که با برخی از اصول اولیه کار می‌کند. هر دامنه ایمیل با مجموعه‌ای از رکوردهای سیستم نام دامنه (DNS) ارائه می‌شود که برای هدایت ترافیک به سرور میزبان یا رایانه صحیح استفاده می‌شود. یک رکورد SPF با رکورد DNS کار می‌کند. وقتی ایمیلی ارسال می‌کنید، سرویس دریافت کننده رکورد SPF دامنه ارسال کننده را بررسی می‌کند تا مطمئن شود که ایمیل از یک آدرس IP مجاز می‌آید. اگر ایمیل از یک آدرس IP باشد که در رکورد SPF ذکر نشده است، ممکن است به عنوان هرزنامه علامت‌گذاری شود یا کاملاً رد شود.

متاسفانه SPF به تنهایی مشکل را حل نمی‌کند. کسی باید رکوردهای SPF را به درستی در هر دامنه نگهداری کند، که همیشه اتفاق نمی‌افتد. همچنین حل این مشکل برای کلاهبرداران آسان است. وقتی ایمیلی دریافت می‌کنید، ممکن است به جای آدرس ایمیل فقط یک نام ببینید. هرزنامه‌ها یک آدرس ایمیل را برای نام واقعی و دیگری را برای آدرس ارسالی که با رکورد SPF مطابقت دارد، پر می‌کنند. بنابراین، شما آن را به عنوان هرزنامه و همچنین SPF نمی‌بینید.

شرکت‌ها همچنین باید تصمیم بگیرند که با نتایج SPF چه کنند. اغلب، آنها به جای اینکه سیستم یک پیام مهم را به خطر بیندازند، به ایمیل‌ها اجازه ارسال می‌کنند. SPF مجموعه‌ای از قوانین در مورد اینکه با اطلاعات چه باید کرد، ندارد. این فقط نتایج یک بررسی را ارائه می‌دهد.

برای رسیدگی به این مشکلات، مایکروسافت، گوگل و سایر ارائه دهندگان خدمات ایمیل، سیستم تأیید اعتبار، گزارش و انطباق پیام مبتنی بر دامنه (DMARC) را معرفی کردند. با SPF کار می‌کند تا قوانینی را ایجاد کند که با ایمیل‌هایی که به عنوان هرزنامه بالقوه پرچم‌گذاری شده‌اند چه کاری انجام دهیم. DMARC ابتدا اسکن SPF را بررسی می‌کند. اگر این کار انجام نشد، از ارسال پیام جلوگیری می‌کند، مگر اینکه توسط یک سرپرست پیکربندی شده باشد.

حتی اگر یک SPF عبور کند، DMARC تراز بودن را بررسی می‌کند اطمینان حاصل می‌کند که آدرس ایمیل در فیلد «از» با دامنه‌ای که ایمیل از آن ارسال شده مطابقت دارد. به لطف پذیرش گسترده DMARC، ما شاهد کاهش مداوم ایمیل‌های جعلی بوده‌ایم.

کارهایی که می‌توانید در مورد هرزنامه های خودآدرس انجام دهید

متأسفانه، هیچ راه تضمینی برای جلوگیری از هرزنامه‌ها از جعل آدرس شما وجود ندارد. امیدواریم سیستم ایمیلی که استفاده می‌کنید هم SPF و هم DMARC را اجرا می‌کند و این ایمیل‌های هدفمند را نخواهید دید. آنها باید مستقیماً به اسپم بروند. اگر ارائه دهنده ایمیل شما کنترل گزینه‌های هرزنامه خود را به شما می‌دهد، می‌توانید آنها را سخت‌گیرتر کنید. توجه داشته باشید که ممکن است برخی از پیام‌های قانونی را نیز از دست بدهید، بنابراین حتماً کادر هرزنامه خود را مرتب بررسی کنید.

اگر پیام جعلی از خودتان دریافت کردید، آن را نادیده بگیرید. روی هیچ پیوست یا پیوندی کلیک نکنید و باج درخواستی را پرداخت نکنید. فقط آن را به عنوان هرزنامه یا فیشینگ علامت‌گذاری کنید، یا آن را به طور کامل حذف کنید.

اگر می‌ترسید حساب‌های شما به خطر بیفتد، برای ایمنی آنها را قفل کنید. رمزهای عبور خود را تغییر دهید، احراز هویت دو مرحله‌ای را فعال کنید و مطمئن شوید که در هیچ یک از حساب‌های خود از یک رمز عبور استفاده نمی‌کنید‌. اگر به حافظه خود با رمزهای عبور زیاد اعتماد ندارید، توصیه می‌کنیم از یک مدیریت رمز عبور استفاده کنید اگر همچنان ایمیل‌های جعلی را از ایمیل یا مخاطبین خود دریافت می‌کنید، به ارائه‌دهنده خدمات ایمیل دیگری بروید.