رایانامه نگاری جعلی Email Spoofing
رایانامه نگاری جعلی یا Email Spoofing چیست؟
رایانامه نگاری جعلی یا ایمیل اسپوفینگ (Email Spoofing) به عمل ایجاد و ارسال پیام های ایمیلی با نشانی فرستنده جعلی گفته میشود. به عبارت بهتر نشانی ایمیلی که به عنوان فرستنده در این پیام ها نمایش داده میشود جعلی بوده و پیام از طرف این نشانی ارسال نشده است.
اگر پیام ایمیلی دریافت کردهاید که به نظر میآمد از طرف فردی آشنا برایتان ارسال شده درحالیکه فرد موردنظر از ارسال این پیام اظهار بیاطلاعی میکند تصور نکنید الزاما شما را سر کار گذاشته است! حتی لزومی ندارد حساب کاربری ایمیل او هک شده باشد و یا فردی بی اجازه او پشت سیستمش نشسته و برایتان ایمیل ارسال کرده باشد. برعکس احتمالا این خود شما هستید که با ایمیل اسپوفینگ روبرو شدهاید.
در واقع از آنجایی که پروتکل SMTP به تنهایی فاقد مکانیزمی برای احراز هویت و اطمینان از نشانی فرستنده است معمولا به سادگی میتوان از Email Spoofing به منظور فریب دادن گیرنده استفاده نمود و وانمود کرد فرستنده پیام فردی است که برای گیرنده آشنا، شناخته شده یا معتبر است. با وجود اینکه در حال حاضر مکانیزم هایی همچون SPF (یا Sender Policy Framework) و DKIM (یا DomainKeys Identified Mail) برای احراز هویت نشانی های ایمیل و جلوگیری از ایمیل اسپوفینگ طراحی شده است اما پذیرش و گسترش آنها به کندی صورت میگیرد.

کاربردها و دلایل رایانامه نگاری جعلی
هرچند ممکن است از رایانامه نگاری جعلی برای پنهان کردن هویت واقعی فرستنده، شوخی و دست انداختن دیگران نیز استفاده شود اما این روزها کاربرد آن در حوزههایی نظیر ارسال هرزنامه، انتشار بدافزار، فیشینگ و … از رواج و اهمیت به مراتب بالاتری برخوردار است. در این شیوه متقلبانه، از آنجایی که به نظر میرسد نشانی فرستنده متعلق به شخصی آشنا یا یک دامنه و منبع معتبر است گیرنده با احتمال بیشتری پیام را باز کرده و به محتوای آن اعتماد میکند. در اثر این اعتماد، اغلب فرد فرستنده به هدف خود که معمولا نوعی کلاه برداری، سودجویی یا جمع آوری اطلاعات است دست پیدا میکند.
در چنین حالتی ممکن است گیرنده به دلیل اعتماد به فرستنده جعلی، بدافزاری که به عنوان یک فایل ضمیمه همراه با پیام ارسال شده است را دریافت و اجرا کند. در سناریوی رایج دیگری ممکن است کاربر با کلیک کردن روی لینک موجود در پیام وارد وبسایتی جعلی با ظاهری مشابه با یک وبسایت رسمی (مثل صفحه پرداخت آنلاین یا صفحه لاگین به یک حساب کاربری مهم) شده و اطلاعات حساس خود (نظیر اطلاعات بانکی یا اطلاعات ورود به حساب کاربری خود در سایت اصلی) را از طریق فرم تعبیه شده برای فرد کلاه بردار ارسال نماید (فیشینگ).
همچنین ممکن است با کمک ایمیل اسپوفینگ به منظور ضربه زدن و بدنام کردن یک فرد یا سازمان به ارسال هرزنامه یا بدافزارهایی اقدام شود که به نظر از سوی مبدأ موردنظر ارسال شده است.
برخی از بدافزارها هم برای گسترش خود از همین تکنیک استفاده میکنند. به عنوان مثال فرض کنید سیستم شما به یک بدافزار آلوده شده است که با بررسی لیست مخاطبین شما به نشانی ایمیل های دوستانتان مریم و سارا دست پیدا میکند. این بدافزار میتواند از رایانه شما برای ارسال یک رایانامه به سارا استفاده کند و البته طوری وانمود کند که فرستنده پیام، مریم است. در این صورت، احتمال باز شدن پیام توسط سارا و آلوده شدن سیستم او به بدافزار بالاتر میرود چرا که سارا تصور میکند پیام واقعا از طرف دوستش مریم ارسال شده است.
مقابله با ایمیل اسپوفینگ
اگرچه در Email Spoofing امکان استفاده از یک نشانی جعلی برای فرستنده وجود دارد اما نشانی IP واقعی سیستمی که پیام را ارسال کرده است از طریق بخش Received: در هدر ایمیل قابل مشاهده است. البته چون ارسال این پیام ها معمولا از طرف یک سیستم شخص ثالث که آلوده به یک بدافزار شده انجام میگیرد و مالک این سیستم از همه جا بیخبر است درنتیجه این IP هم نمیتواند فرد پشت پرده پیام جعلی را مشخص کند.
از سوی دیگر در صورتی که میدانید فرد مالک نشانی ایمیل، همیشه از یک IP مشخص برایتان پیام ارسال میکرده که در این پیام تغییر کرده است یا IP پیام متعلق به منطقهای متفاوت از محل زندگی این فرد است میتوانید نسبت به واقعی بودن فرستنده پیام شک کنید. برای مشاهده جزئیات هدر در یک پیام ایمیل بسته به نرم افزارهای مختلف، راههای متفاوتی درنظر گرفته شده است. برای مثال در وب میل Gmail گزینهای به نام Show original به همین منظور در صفحه هر پیام پیشبینی شده است.
علاوه بر مورد فوق برای جلوگیری از قربانی شدن در اثر رایانامه نگاری جعلی لازم است موارد زیر را در نظر بگیرید:
- سیستم عامل و نرم افزارهای خود را بروز نگه دارید
- از ضد بدافزار بروز و مناسب استفاده کنید
- اطلاعات مهم و حساس خود را در پاسخ به پیام های ایمیل ارسال نکنید
- روی لینک های موجود در پیام های ایمیل پیش از اطمینان در مورد اعتبار مقصد لینک کلیک نکنید
- فایل های ضمیمه ای که انتظار دریافتش را نداشتهاید حتی در پیامهای دریافتی از یک فرد آشنا، مشکوک هستند و نسبت به دانلود آنها با احتیاط اقدام کنید
- اگر پیام مهمی دریافت کردهاید که فرستنده آن را میشناسید توصیه میشود پیش از هرگونه اقدامی به صورت تلفنی یا از طریق روش مطمئن دیگری با فرستنده تماس بگیرید و از صحت پیام دریافتی اطمینان حاصل کنید
پیوندهای پیشنهادی تک دیک