رایانامه نگاری جعلی Email Spoofing

رایانامه نگاری جعلی یا Email Spoofing چیست؟

رایانامه نگاری جعلی یا ایمیل اسپوفینگ (Email Spoofing) به عمل ایجاد و ارسال پیام های ایمیلی با نشانی فرستنده جعلی گفته می‌شود. به عبارت بهتر نشانی ایمیلی که به عنوان فرستنده در این پیام ها نمایش داده می‌شود جعلی بوده و پیام از طرف این نشانی ارسال نشده است.

اگر پیام ایمیلی دریافت کرده‌اید که به نظر می‌آمد از طرف فردی آشنا برایتان ارسال شده درحالیکه فرد موردنظر از ارسال این پیام اظهار بی‌اطلاعی می‌کند تصور نکنید الزاما شما را سر کار گذاشته است! حتی لزومی ندارد حساب کاربری ایمیل او هک شده باشد و یا فردی بی اجازه او پشت سیستمش نشسته و برایتان ایمیل ارسال کرده باشد. برعکس احتمالا این خود شما هستید که با ایمیل اسپوفینگ روبرو شده‌اید.

در واقع از آنجایی که پروتکل SMTP به تنهایی فاقد مکانیزمی برای احراز هویت و اطمینان از نشانی فرستنده است معمولا به سادگی می‌توان از Email Spoofing به منظور فریب دادن گیرنده استفاده نمود و وانمود کرد فرستنده پیام فردی است که برای گیرنده آشنا، شناخته شده یا معتبر است. با وجود اینکه در حال حاضر مکانیزم هایی همچون SPF (یا Sender Policy Framework) و DKIM (یا DomainKeys Identified Mail) برای احراز هویت نشانی های ایمیل و جلوگیری از ایمیل اسپوفینگ طراحی شده است اما پذیرش و گسترش آن‌ها به کندی صورت می‌گیرد.

کاربردها و دلایل رایانامه نگاری جعلی

هرچند ممکن است از رایانامه نگاری جعلی برای پنهان کردن هویت واقعی فرستنده، شوخی و دست انداختن دیگران نیز استفاده شود اما این روزها کاربرد آن در حوزه‌هایی نظیر ارسال هرزنامه، انتشار بدافزار، فیشینگ و … از رواج و اهمیت به مراتب بالاتری برخوردار است. در این شیوه متقلبانه، از آنجایی که به نظر می‌رسد نشانی فرستنده متعلق به شخصی آشنا یا یک دامنه و منبع معتبر است گیرنده با احتمال بیشتری پیام را باز کرده و به محتوای آن اعتماد می‌کند. در اثر این اعتماد، اغلب فرد فرستنده به هدف خود که معمولا نوعی کلاه برداری، سودجویی یا جمع آوری اطلاعات است دست پیدا می‌کند.

در چنین حالتی ممکن است گیرنده به دلیل اعتماد به فرستنده جعلی، بدافزاری که به عنوان یک فایل ضمیمه همراه با پیام ارسال شده است را دریافت و اجرا کند. در سناریوی رایج دیگری ممکن است کاربر با کلیک کردن روی لینک موجود در پیام وارد وبسایتی جعلی با ظاهری مشابه با یک وبسایت رسمی (مثل صفحه پرداخت آنلاین یا صفحه لاگین به یک حساب کاربری مهم) شده و اطلاعات حساس خود (نظیر اطلاعات بانکی یا اطلاعات ورود به حساب کاربری خود در سایت اصلی) را از طریق فرم تعبیه شده برای فرد کلاه بردار ارسال نماید (فیشینگ).

همچنین ممکن است با کمک ایمیل اسپوفینگ به منظور ضربه زدن و بدنام کردن یک فرد یا سازمان به ارسال هرزنامه یا بدافزارهایی اقدام شود که به نظر از سوی مبدأ موردنظر ارسال شده است.

برخی از بدافزارها هم برای گسترش خود از همین تکنیک استفاده می‌کنند. به عنوان مثال فرض کنید سیستم شما به یک بدافزار آلوده شده است که با بررسی لیست مخاطبین شما به نشانی ایمیل های دوستانتان مریم و سارا دست پیدا می‌کند. این بدافزار می‌تواند از رایانه شما برای ارسال یک رایانامه به سارا استفاده کند و البته طوری وانمود کند که فرستنده پیام، مریم است. در این صورت، احتمال باز شدن پیام توسط سارا و آلوده شدن سیستم او به بدافزار بالاتر می‌رود چرا که سارا تصور می‌کند پیام واقعا از طرف دوستش مریم ارسال شده است.

مقابله با ایمیل اسپوفینگ

اگرچه در Email Spoofing امکان استفاده از یک نشانی جعلی برای فرستنده وجود دارد اما نشانی IP واقعی سیستمی که پیام را ارسال کرده است از طریق بخش Received: در هدر ایمیل قابل مشاهده است. البته چون ارسال این پیام ها معمولا از طرف یک سیستم شخص ثالث که آلوده به یک بدافزار شده انجام می‌گیرد و مالک این سیستم از همه جا بی‌خبر است درنتیجه این IP هم نمی‌تواند فرد پشت پرده پیام جعلی را مشخص کند.

از سوی دیگر در صورتی که می‌دانید فرد مالک نشانی ایمیل، همیشه از یک IP مشخص برایتان پیام ارسال می‌کرده که در این پیام تغییر کرده است یا IP پیام متعلق به منطقه‌ای متفاوت از محل زندگی این فرد است می‌توانید نسبت به واقعی بودن فرستنده پیام شک کنید. برای مشاهده جزئیات هدر در یک پیام ایمیل بسته به نرم افزارهای مختلف، راه‌های متفاوتی درنظر گرفته شده است. برای مثال در وب میل Gmail گزینه‌ای به نام Show original به همین منظور در صفحه هر پیام پیش‌بینی شده است.

علاوه بر مورد فوق برای جلوگیری از قربانی شدن در اثر رایانامه نگاری جعلی لازم است موارد زیر را در نظر بگیرید:

• سیستم عامل و نرم افزارهای خود را بروز نگه دارید
• از ضد بدافزار بروز و مناسب استفاده کنید
• اطلاعات مهم و حساس خود را در پاسخ به پیام های ایمیل ارسال نکنید
• روی لینک های موجود در پیام های ایمیل پیش از اطمینان در مورد اعتبار مقصد لینک کلیک نکنید
• فایل های ضمیمه ای که انتظار دریافتش را نداشته‌اید حتی در پیام‌های دریافتی از یک فرد آشنا، مشکوک هستند و نسبت به دانلود آن‌ها با احتیاط اقدام کنید
• اگر پیام مهمی دریافت کرده‌اید که فرستنده آن را می‌شناسید توصیه می‌شود پیش از هرگونه اقدامی به صورت تلفنی یا از طریق روش مطمئن دیگری با فرستنده تماس بگیرید و از صحت پیام دریافتی اطمینان حاصل کنید