اشتراک گذاری در:

E-mail spoofing

E-mail spoofing جعل آدرس ایمیل فرستنده است. گیرنده فریب می‌خورد که شخص دیگری پیام را برای او فرستاده است. این شکل از جعل، کاربران را فریب می‌دهد تا فکر کنند یک ایمیل، زمانی امن است که حاوی ویروس یا اسپم باشد.

اصطلاح Spoof به هک یا فریبی اشاره دارد که از یک شخص، برنامه نرم‌افزاری، دستگاه سخت‌افزاری یا کامپیوتر دیگر برای دور زدن معیارهای امنیتی تقلید می‌کند. یکی از رایج‌ترین اسپوفینگ‌های شناخته شده اسپوفینگ IP است.

حملۀ E-mail Spoofing چگونه رخ می‌دهد؟!

E-mail spoofing یکی از انواع بسیار مخرب و رایج کلاهبرداری‌های سایبری است که یک مجرم سایبری، ایمیلی با آدرس “From” ارسال می‌کند که به نظر می‌رسد از منبعی است که گیرنده به آن اعتماد دارد: یک همکار، دوست،مدیر یا یک مشتری شناخته شدۀ سازمان.

این ایمیل، معمولا از گیرنده می‌خواهد اقدامی را انجام دهد که در نهایت به مهاجمان، اجازۀ دسترسی به شبکه‌ها، سیستم‌ها یا حساب‌های مالی را می‌دهد.

E-mail spoofing، معمولاً در حملات فیشینگ و یا حمله جعل هویت استفاده می شود که طی یک ایمیل، شخص از گیرنده می‌خواهد پول را به حسابی ارسال کند که جعلی است.

دفاع در برابر E-mail Spoofing نیازمند یک رویکرد چند لایه برای امنیت است. کاربران، باید با دانش و بهترین شیوه‌های ممکن، آموزش ببیند تا بدانند چگونه حملات فیشینگ و جعل ایمیل را تشخیص دهند؛

از سویی دیگر، سازمان‌ها به سیستم‌های دفاعی پیشرفته‌ای نیاز دارند که بتوانند به صورت خودکار، ایمیل‌های مشکوک را تشخیص داده و به کاربران هشدار دهند.

راهکارهایی برای جلوگیری از E-mail Spoofing

سازمان‌هایاید حفاظت از تهدید هدف‌مند را به‌عنوان بخشی از یک سرویس اشتراک همه جانبه برای امنیت، پیوستگی و آرشیو ایمیل در نظر بگیرند.

در واقع، باید راه‌کارهایی را در نظر گرفت که به سرعت، راحت و بدون هزینه، به نتیجۀ دلخواه رسید. خودکارسازی امنیت ایمیل، پیچیدگی و هزینه حفاظت در برابر جعل ایمیل و سایر حملات را کاهش می‌دهد.

مهاجمان چگونه E-mail را جعل می کنند؟

جعل آدرس ایمیل یک شکل نسبتا ساده از جرایم سایبری است. مهاجمان سرآیند “From” را در ایمیل تغییر می‌دهند تا به عنوان یک منبع قابل اعتماد مطرح شوند؛ یا یک دامنۀ جعلی ایجاد می‌کنند که عملا از یک دامنه قانونی، غیرقابل تشخیص است.

ایمیل اسپم چگونه است؟

به نظر می‌رسد که ایمیل جعلی از یک منبع قانونی یا مورد اعتماد باشد. در یک ایمیل جعلی، آدرس ایمیل واقعی ممکن است با نام نمایش داده شده متفاوت باشد. هم‌چنین آدرس ایمیل در سرآیند با آدرس ایمیل فرستنده مطابقت نخواهد داشت و فیلد “Reply to” در سرآیند با نام فرستنده مطابقت ندارد.

چگونه ارسال E-mail spoofing را متوقف کنیم؟

کاهش خطر ناشی از جعل ایمیل نیازمند یک رویکرد چند لایه برای امنیت است. آموزش موارد امنیتی می‌تواند به کاربران کمک کند تا راحت‌تر تلاش‌های جعل ایمیل را شناسایی و از آن‌ها جلوگیری کنند.

فیلترهای ایمیلی که از سرویس‌های احراز هویت DNS مانند SPF، DKIM و DMARC استفاده می‌کنند ایمیل‌های جعلی را قفل می‌کنند؛

اگر ایمیل جعلی، از سرویس‌های احراز هویت عبور کند بلافاصله این پیام برای کاربر ظاهر می‌شود: “در بازکردن ایمیل دقت کنید؛ خطر لینک آلوده”.

+برای درک بیشتر مطلب، بخوانید: چگونه لینک‌های مشکوک را قبل از کلیک امتحان کنید + ویدیو

چگونه E-mail Spoofing را از آدرس ایمیل خود حذف کنیم؟

اگر آدرس ایمیل توسط اسپمرها یا مجرمان سایبری هک شود آنان با استفاده از اعتبارنامه‌های شما، پیام ارسال می‌کنند. تغییر اطلاعات ورود به سیستم و استفاده از یک رمز عبور قوی می‌تواند به توقف این کار کمک کند.

پس حساب خود را ایمن کنید تا مهاجمان به سادگی از آدرس ایمیل شما به عنوان آدرس “From:” استفاده نکنند.

اصطلاح مرتبط