چطور جعلی بودن یک ایمیل را شناسایی کنیم؟
رض کنید امروز صبح وقتی وارد میل باکس خود شدید یک ایمیل ازbush @ georgebush . com دریافت کردید. خب حالا سوال این هست که از کجا میتونید مطمئن باشید که شخص آقای بوش یک ایمیل برای شما فرستاده؟!شاید خیلی سریع بگید، کاری نداره که! Reply میکنم و اگر میل با موفقیت ارسال شد میفهمم که bush @ georgebush . com یک ایمیل فیک نیست و حقیقی هست.
ما نکتهای که باید به آن توجه کنید این است که بعضی از دامینها ممکن است به شکلی پیکربندی شده باشند که تمام ایمیلهای ارسالی که برای آن دامین ارسال میشود را دریافت کنند که در اصطلاح به این کار catch-all email address گفته میشود. یعنی حتا اگر آن آدرس ایمیل موجود نباشد به شما اعلام خطا نمیکند.
از طرف دیگه ممکنه اساسن دامینی که برای شما از آن ایمیل ارسال شده وجود خارجی نداشته باشد و با تکنیکهایی شما چیزی را ببینید که حقیقت نیست. برای مثال اگر به تصویر زیر نگاه کنید میبینید برای کابری یک ایمیل از infotavana @ tavana . ir ارسال شده ، درحالی که چنین دامینی و ایمیلی وجود ندارد.
۱) اگر از دامین شخصی خود استفاده نمیکنید، بهترین روش برای دفاع از خود استفاده از میل سرور گوگل یعنی Gmail است. من برای آزمودن جیمیل با استفاده از تکنیکهایی یک ایمیل جعلی برای خودم از طرف نشانی FakeEmail @ gmail.com که کامل جعلی هست ارسال کردم. همانطوری که در تصویر زیر میبینید، جیمیل این مورد را شناسایی و به شما اعلام میکند. همینجا توصیه میکنم که در صورت دیدن همچین پیام هشداری روی لینک Report phishing کلیک کنید و این مورد را با عنوان یک حمله فیشینگ به گوگل گزارش کنید.
ما ممکن است کسی که این ایمیل جعلی را ارسال میکند باهوشتر باشد و از یک دامین جعلی دیگر مانند آنچه در تصویر اول میبینید استفاده کند. یک راه بسیار ساده که نیازی به درگیر شدن در مسائل به نسبت پیچیده فنی ندارد به شرح زیر است. شما میتوانید با وارد کردن Headersایمیل دریافتی در اینجا و کلیک کردن روی دکمهی Get Source آی پی و برخی مشخصات ارسال کننده اصلی میل را کشف کنید.برای دریافت Headers یک میل در جیمیل، روی فلش کوچکی که در کنار لینک Reply در بالا و سمت راست نامه دریافتی هست کلیک کنید و بعد گزینهی Show Original را انتخاب کنید. در پنجره جدیدی که باز میشود شما میتوانید متن Headers را مشاهده کنید.
به این روش شما حتا میتوانید نشانی ارسال کننده ایمیل جعلی را نیز به دست بیآورید.
۲) اگر میخواهید درگیر مسائل فنی نشوید و همیشه از صحت ایمیل های دریافتی خود مطمئن باشید توصیه میکنیم که از اینکریپشن برای ایمیلهای ارسالی و دریافتی خود استفاده کنید. به اینکریپت کردن یک ایمیل میتوانید از ابزار PGP استفاده کنید.
