امروزه با زیاد شدن کاربران اینترنت کلاهبرداری اینترنتی هم زیاد شده است و کاربران اگر کاملا مواظب نباشند ممکن است در دام کلاهبرداران افتاده و متضرر شوند.
راه هایی برای جلوگیری از این اتفاق است که در این مطلب قصد داریم به آنها بپردازیم.
البته ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد برای سرکار گذاشتن ، تهدید و… نیز از این روش استفاده می کنند بنابراین احتمال اینکه شما هم از این دست ایمیل ها دریافت کنید وجود دارد، برای همین در این مطلب روشی رو عنوان میکنیم که بتوانید ایمیل های جعلی را تشخصی بدهید.
چطور بفهمیم یک ایمیل واقعی است یا جعلی(همان Fake Email) ؟
بهترین و مطمئن ترین راه بررسی این است که اول سورس ایمیل را باز کنید. اگر جیمیل دارید طبق آموزش زیر سورس ایمیل قابل مشاهده است.
۱-اگر زبان انگلیسی باشد بر روی Show original کلیک میکنید طبق عکس زیر:
۲-اگر زبان ایمیل شما فارسی است باید بر روی نمایش اصلی کلیک کنید:
در صفحه جدید اول جلوی DKIM: راه نگاه کنید و ببینید سایت ارسال کننده چه سایتی بوده است:
همچنین پایینتش در بین کد ها دنبال عبارت Received و Received-SPF بگردید تا اطلاعات کاملی از ارسال کننده را ببینید که در این بخش اطلاعات کاملی از ارسال کننده خواهید دید. در این مثال ما از ایمیل info@shirazwebhost.com و از سرور shirazwebhost.com استفاده کرده ایم.
اگر از یاهو استفاده میکنید به روش زیر عمل کنید:
ایمیل را باز کنید و از سه نقطه بالا روی view raw massage کلیک کنید
در صفحه ای که باز میشود مطابق آموزش جیمیل کلمه Received را جستجو کرده و اطلاعات کاملی درمورد ارسال کننده ایمیل به دست آورده و اطلاعات را با ارسال کننده مطابقت دهید.
این مزاحمان ایمیل شما را از کجا به دست می آورند؟
خوشبختانه حدود ۲ سال قبل اتحادیه اروپا قانونی تصویب کردند که قبلا در این مطلب( قانون جدید اروپا برای عدم نمایش اطلاعات whois) به آن پرداخته بودیم. و طبق همین قانون اطلاعات شما در whois دامنه های بین المللی که در شرکت های اروپایی ثبت میکنید نمایش داده نمیشود.
و اما متاسفانه در دامنه های ملی اینطور نیست و اطلاعات شما به سادی قابل مشاهده و سوء استفاده است. کافی است دامنه خود را در سایت nic.ir یا بقیه سایت های نمایش دهنده اطلاعات whois دامنه سرچ کنید. برای مثال ما دامنه skinak.ir که دامنه خودم است را در این مثال جستجو میکنیم برای این مورد اول به لینک زیر بروید:
http://whois.nic.ir
و دامنه مورد نظر خود را وارد کرده و بر روی دکمه whois Query کلیک کنید.
بعد وارد صفحه ای مثل صفحه زیر خواهید شد:
خواهید دید که پیدا کردن ایمیل یک دامنه ir کار سختی نیست.
مزاحمان از کجا لیست دامنه های ما را بدست می آورند؟
شاید سوال کنید مثلا من کاربر شیراز وب هاست هستم یکی با شیراز وب هاست مشکل داشته و قصد ضربه زدن بهش را داشته از کجا فهمیده من سایتم روی شیراز وب هاست است و به من ایمیل ارسال کرده؟
جواب این سوال هم خیلی ساده است. شما با داشتن یک دی ان اس از یک سرور میتوانید تعداد زیادی از سایت های آن سرور را پیدا کنید کافیست به لینک زیر بروید:
https://www.yougetsignal.com/tools/web-sites-on-web-server/
بعد از وارد کردن آی پی یا یک دی ان اس از یک سرور تعداد زیادی از سایت های آن سرور نمایش داده میشود. اصلا هم مهم نیست سرور شما از چه هاستینگی باشد این اطلاعات به راحتی قابل مشاهده هستند و اگر کمی دقت داشته و ایمیل های جعلی را جدی نگیرید هیچ سوء استفاده ای از شما نخواهد شد.
در آخر قابل ذکر است این مطالب جهت بالا رفتن اطلاعات عمومی شما نوشته شده و لطفا از این اطلاعات جهت اذیت کردن و سر کار گذاشتن کسی استفاده نکنید.
همچنین برای جلوگیری از هرگونه سو استفاده احتمالی این چند نکته امنیتی را در نظر داشته باشید:
۱٫ ایمیل هایی که از طرف افراد ناشناس ارسال می شوند و دارای فایل ضمیمه هستند و یا لینک های آلوده دارند را از روی سرور حذف نمایید و هرگز روی لینک مربوطه کلیک ننمایید. همچنین ممکن است فایل های ضمیمه دارای پسوندهای اجرایی نظیر exe. باشند که با باز کردن آن، کامپیوتر و یا شبکه شما را آلوده نمایند.
۲٫ در صورت دریافت ایمیلی از طرف دوست ، شرکت و … که در آن بر انجام کاری تاکید شده است، نظیر واریز وجه به حساب حتما از طریق تلفن با فرد مقابل هماهنگ کنید. همچنین بهتر است از راه های دیگری غیر از ایمیل را نظیر فکس و … برای تبادل اطلاعات حساب های بانکی استفاده نمایید.
۳٫ در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید، به هنگام مراجعه به درگاه پرداخت آنلاین دقت کنید که در اول آدرس سایت درگاه https:// ویا نماد اعتماد الکترونیکی وجود داشته باشد. در غیر اینصورت احتمال فیشینگ بالا می باشد!
۴٫ همیشه برای اکانت های ایمیل خود از پسورد های فوی شامل حروف بزرگ، حروف کوچک، اعداد و کاراکترهای خاص نظیر #،@و… همزمان استفاده نمایید.
۵٫ بطور مرتب از آنتی ویروس های معتبر و به روز جهت اسکن استفاده نمایید.
