با اي‌ميل‌هاي جعلي چه كنيم؟

راسخون: بنابر اين گزارش به نقل از ايسنا، مثال‌هايي از اي‌ميل‌هاي جعلي كه ممكن است روي امنيت سايت شما تاثير بگذارد عبارتند از: اي‌ميل‌هايي كه ادعا مي‌كنند از سوي مدير سيستم هستند و از كاربر مي‌خواهند كه كلمه عبور خود را به كلمه خاصي تغيير دهند و تهديد مي‌كنند كه اگر اين كار انجام نشود، حساب كاربري او مسدود خواهد شد.

اي‌ميل‌هايي كه ادعا مي‌كنند از طرف فرد موثق و مهمي هستند و از كاربر مي‌خواهند كه يك كپي از كلمه عبور يا اطلاعات مهم ديگر خود را براي وي ارسال كند.

راه‌هاي مقابله با هرزنامه و بمباران اي‌ميلي

بدون شك شما نيز تاكنون تعداد زيادي از اي‌ميل‌هاي ناخواسته را دريافت كرده‌ايد. بعضي از اين اي‌ميل‌ها ادعا مي‌كنند كه شما را به سرعت ثروتمند مي‌كنند. برخي قول محصولات يا خدمات جديد را مي‌دهند. بعضي نيز فضايي از صندوق پستي شما را اشغال مي‌كنند و از شما مي‌خواهند كه اي‌ميل را به سايرين نيز ارسال كنيد يا وب سايت مشخصي را ببينيد. در جامعه اينترنتي اي‌ميل‌هاي بعضا تجاري ناخواسته، هرزنامه ناميده مي‌شوند.

هرزنامه‌ها اثري بيش از مزاحمت براي استفاده‌كنندگان اينترنت دارند و به طوري جدي بازدهي شبكه و سرويس ‌دهندگان اي‌ميل را تحت تاثير قرار مي‌دهد. زيرا فرستندگان هرزنامه از هزينه بسيار پايين اي‌ميل استفاده مي‌كنند و صدها هزار يا حتي ميليون‌ها اي‌ميل را در يك زمان ارسال مي‌كنند.

اي‌ميل‌هاي مذكور معمولا داراي داده‌هاي بي‌معني با حجم زياد بوده و به منظور مصرف منابع سيستم و شبكه ارسال مي‌شوند. اين گونه حملات به بمباران اي‌ميلي شهرت داشته و پهناي باند زيادي را اشغال مي‌كنند. بمباران اي‌ميلي احتمال انكار سرويس سرور هدف را به شدت افزايش مي‌دهد.

حمله‌هاي هرزنامه‌اي نيز يك نوع از حمله‌هاي بمباران اي‌ميلي بوده و پهناي باند زيادي را ميگيرند، صندوق‌هاي پستي را پر مي‌كنند و زمان خوانندگان اي‌ميل را تلف مي‌كنند.

گاهي اوقات مي‌توان هرزنامه‌ها را از عناوين عجيب، غير منطقي و مضحكشان تشخيص داد. حملات هرزنامه‌اي در صورت پاسخ دادن به هرزنامه‌ها بدتر و شديدتر مي‌شوند زيرا تمام آدرس‌هاي مبدا، پاسخ را دريافت خواهند كرد گاهي اوقات حملات هرزنامه‌يي غيرتعمدي و در اثر ارسال يك پيغام به ليست‌هاي اي‌ميل و بدون اطلاع از ارسال پيغام براي هزاران كاربر، رخ مي‌دهند. برخي از آن‌ها هم بر اثر تنظيمات اشتباه در پاسخگويي اتوماتيك به اي‌ميل‌ها رخ مي‌دهند.

حملات بمباران اي‌ميلي / هرزنامه‌نويسي مي‌تواند با حملات جعل هويت در اي‌ميل تركيب شده و تشخيص فرستنده واقعي اي‌ميل را بسيار سخت كند.

مقابله با هرزنامه‌ها

تشخيص در صورتي كه سيستم شما ناگهان بسيار كنده شده و ارسال / دريافت اي‌ميل‌ها به سختي صورت مي‌گيرد، ممكن است به اين دليل باشد كه سرور اي‌ميل شما مشغول رسيدگي به پردازش تعداد زيادي اي‌ميل است. در اين صورت با استفاده از ابزارهاي كنترل ترافيك شبكه مي‌توانيد پي به حمله‌هاي هرزنامه ببريد.

پيشگيري

متاسفانه در حال حاضر هيچ راه مطمئني براي پيشگيري و ممانعت كامل از حملات هرزنامه‌اي وجود ندارد، زيرا دسترسي به ليست‌هاي عظيم آدرس اي‌ميل يا منابع اطلاعاتي كه داراي حجم زيادي از آدرس‌هاي اي‌ميل هستند كار سختي نيست و از طرفي نيز هر شخصي كه داراي يك آدرس اي‌ميل معتبر است مي‌تواند از طريق ليست‌هاي‌ اي‌ميل، هرزنامه ارسال كند.

يكي ديگر از مشكلات پيشگيري از بمباران ايميلي / هرزنامه، عدم امكان پيش‌بيني مبدا حمله بعدي است. اما بسته به اين كه مدير شبكه باشيد يا كاربرد عادي، براي كاهش اين گونه حملات تدابير متفاوتي وجود دارد.

مديران

ابزارهايي را كه براي تشخيص و پاسخگويي به بمباران اي‌ميلي/ هرزنامه‌نويسي تهيه ديده و براي كاهش اثر اين گونه حملات مورد استفاده قرار دهيد. ابزارهاي مذكور بايد توانايي ثبت گزارش (logging) را افزايش داده و هم‌چنين هشدارهاي مناسب را در زمان كوتاهي درباره تعداد زياد اي‌ميل‌هاي ارسالي/ دريافتي از يك كاربر خاص و يا يك وب سايت خاص ارائه‌ دهند.

به محض تشخيص فعاليت‌هاي مشكوك، از ابزارهاي ديگري براي متوقف كردن ارسال/ دريافت پيغام از كاربران يا وب سايت‌هاي خاطي استفاده كنيد.

اگر سايت شما از تعداد كمي سرور اي‌ميل استفاده مي‌كند، فايروال را به گونه‌اي پيكربندي كنيد كه مطمئن شويد ورودي‌هاي SMTP فقط به سرويس‌هاي اي‌ميل اصلي شما اتصال پيدا مي‌كنند و بقيه سيستم‌ها درگير نمي‌شوند. درست است كه اين اقدام از حملات پيشگيري نمي‌كند ولي تعداد ماشين‌هاي در دسترس را براي نفوذگران در حملات مبتني بر SMTP كاهش مي‌دهد. از طرفي اگر مايل باشيد ابزارهاي ديگري را براي كنترل ورودي‌هاي SMTP به كارگيرد. تعداد دستگاه‌هايي كه نيازمند تنظيمات هستند كاهش پيدا مي‌كند.

سيستم‌هاي رسيدگي به اي‌ميل خود را طوري تنظيم كنيد كه اي‌ميل‌ها را فقط براي سيستم‌هاي فايلي ارسال كنند كه سهميه‌بندي فضا را براي هر كاربر فعال كرده‌اند. اين اقدام خسارات حمله را فقط به حساب‌هاي كاربري كه هدف قرار گرفته‌اند كاهش مي‌دهد و كل سيستم تحت تاثير قرار نمي‌گيرد. به كاربران خود، گزارش‌دهي را در صورت مشاهده بمباران اي‌ميلي /هرزنامه آموزش دهيد يا مشكل را با ارسال مجدد هرزنامه يا پاسخ دادن به‌ آن گسترده‌تر نكنيد.

كاربران خانگي

اولين اقدام براي جلوگيري از هرزنامه داشتن يك اي‌ميل ديگر براي استفاده به عنوان اي‌ميل كم ارزش است كه مي‌توانيد به اين منظور به ليست استفاده‌كنندگان سرويس‌دهندگان اي‌ميل مجاني مانند YAHOO، HOTMAIL يا GMAIL بپيونديد.

از اين اي‌ميل براي مواقعي كه نياز به وارد كردن آدرس اي‌ميل خود در سايت‌ها داريد، مثلا براي دانلود كردن نرم‌افزارها استفاده كنيد. گاهي وارد كردن اي‌ميلتان، باعث پيوستن شما به ليست‌هاي اي‌ميلي مي‌شود كه خودتان نمي‌خواهيد. با وارد كردن اي‌ميل كم ارزش خود، مطمئن خواهيد بود كه هرزنامه به اي‌ميل اصلي شما وارد نخواهد شد.

تمام تلاش خود را براي جلوگيري از ارسال آدرس اي‌ميل اصلي خود به فروم‌ها و كروم‌هاي خبري بكار گيريد. فرستندگان هرزنامه برنامه‌هاي كوچكي به اسم زبان‌هاي اينترنتي را براي جست‌وجو در اين مكان‌ها مي‌فرستد كه به‌دنبال "@" يا نشانه‌هاي ديگري كه آدرس اي‌ميل را مشخص كنند، بگردند (اين علامت به آن‌ها مي‌گويد كه عبارت يافت شده يك آدرس اي‌ميل است).

چنانچه مي‌خواهيد آدرس خود را روي اين فروم‌ها و گروه‌ها بفرستيد، دو انتخاب داريد: اول اين كه از اي‌ميل دوم خود استفاده كنيد؛ و دوم اين‌كه، اگر شما به نيت پاسخ گرفتن از افراد ديگر آدرس خود را مي‌فرستيد، ممكن است بخواهيد از اي‌ميل اصلي خود استفاده كنيد بنابراين به جاي نوشتن آدرس اي‌ميل خود به صورت عادي، آن را مانند اين مثال ارسال كنيد:

Info AT certcc COOT ir اين كار به توجه بيش‌تري از طرف كاربران ديگر براي ارسال اي‌ميل به شما نياز دارد، اما شما را از كشف توسط ربات‌هاي اينترنتي مصون مي‌دارد.

انتخاب آخر مشخصا براي گروه‌هاي خبري مناسب است ممكن است به شمار اجازه داده شود كه نحوه نمايش آدرس اي‌ميل خود را هنگام ارسال پيام تغيير دهيد.

ممكن است بتوانيد حروف اضافه به انتهاي آدرس خود اضافه كنيد و آن را به چيزي تبديل كنيد كه از ديد ربا‌ت‌هاي اينترنتي متعلق به شما نباشد. مثلا Info.comPUTER @ certcc برخي از ربات‌هاي اينترنتي نمي‌دانند كه با اين آدرس‌ها چه كنند!

اما فردي كه اين آدرس را روي گروه خبري مي‌بيند، خواهد فهميد كه چه كند. البته بيش‌تر كاربران يك جمله با مضمون براي ارسال اي‌ميل PUTER را از آدرس حذف كنيد، اضافه مي‌كنند تا از سردرگمي احتمالي جلوگيري كنند. البته اين اقدامات فقط احتمال ارسال هرزنامه را براي شما كاهش مي‌دهند.

استفاده از فيلترينگ

نرم‌افزارهاي خاصي براي فيلترينگ برروي سرور اي‌ميل وجود دارد كه اكثر هرزنامه‌هايي را كه ممكن است دريافت كنيد فيلتر مي‌كند. اين نرم‌افزارها اي‌ميل را قبل از اين كه شما آن را در صندوق پستي خود ببينيد دريافت مي‌كند و پيغام‌هايي را كه به عنوان هرزنامه تشخيص دهد پاك مي‌كند.

برخي از اين نرم‌افزارها كه براي سرويس‌دهنده اي‌ميل نصب مي‌شود، چند ويژگي ديگر نيز دارد كه مي‌تواند جلوي هرزنامه‌هاي آتي را هم بگيرد. برنامه يك پيام به فرستندگان هرزنامه مي‌فرستد و به آن‌ها مي‌گويد كه اي‌ميل شما وجود ندارد تا ديگر از آن فرستنده به آدرس اي‌ميل شما هرزنامه فرستاده نشود. شما هم‌چنين مي‌توانيد پيام‌ها را قبل از دانلود كردن پاك كنيد كه روش جلوگيري از ورود يك ويروس به داخل رايانه شما خواهد بود.

مسدود كردن فرستندگان

چنانچه متوجه شويد كه هرزنامه‌هايي به‌طور منظم از يك آدرس مشخص دريافت مي‌كنيد، روشي براي مسدود كردن پيام‌هايي كه از طرف آن آدرس مي‌آيد، وجود دارد.

در Outlook Express يك پيغام را كه از طرف فرستنده‌اي كه مي‌خواهيد مسدود كنيد، انتخاب كنيد. از منوي MESSAGE گزينه BLOCK SENDER را انتخاب كنيد.

نرم‌افزار Outlook به شما خواهد گفت كه اين فرستنده مسدود شده است و از شما خواهد پرسيد كه آيا مي‌خواهيد تمام پيغام‌هايي را كه از اين فرستنده در رايانه شما وجود دارد، پاك كنيد يا خير. يا مثلا در YAHOO مي‌توانيد در قسمت OPTIONS... ، با انتخاب BLOCK ADDRESS فرستنده خاصي را مسدود كنيد.

با وجود تمام تدابيري كه ذكر شد، هم‌چنان از هرزنامه‌ها در امان نخواهيد بود، بهترين وسيله‌ براي مقابله با بقيه هرزنامه‌ها استفاده از كليد DELET است. چنانچه در مورد يك پيغام مطمئن نيستيد، مخصوصا اگر نگران ويروس‌ها هستيد فقط‌ آن را پاك كنيد.

مشكل را با ارسال مجدد هرزنامه يا پاسخ دادن به آن گسترده‌تر نكنيد. پاسخگويي به يك هرزنامه به فرستندگان آن اطمينان مي‌دهد كه اين نشاني معتبر و در حال استفاده است و لذا هرزنامه‌هاي بيش‌تري را براي شما ارسال خواهند كرد.