مثال‌هایی از ایمیل‌های جعلی كه ممكن است روی امنیت سایت شما تاثیر بگذارد عبارتند از: ایمیل‌هایی كه ادعا می‌كنند از سوی مدیر سیستم هستند و از كاربر می‌خواهند كه كلمه عبور خود را به كلمه خاصی تغییر دهند و تهدید می‌كنند كه اگر این كار انجام نشود، حساب كاربری او مسدود خواهد شد.

ایمیل‌هایی كه ادعا می‌كنند از طرف فرد موثق و مهمی هستند و از كاربر می‌خواهند كه یك كپی از كلمه عبور یا اطلاعات مهم دیگر خود را برای وی ارسال كند.

 راه‌های مقابله با هرزنامه و بمباران ایمیلی

بدون شك شما نیز تاكنون تعداد زیادی از ایمیل‌های ناخواسته را دریافت كرده‌اید. بعضی از این ایمیل‌ها ادعا می‌كنند كه شما را به سرعت ثروتمند می‌كنند. برخی قول محصولات یا خدمات جدید را می‌دهند. بعضی نیز فضایی از صندوق پستی شما را اشغال می‌كنند و از شما می‌خواهند كه ایمیل را به سایرین نیز ارسال كنید یا وب سایت مشخصی را ببینید. در جامعه اینترنتی ایمیل‌های بعضا تجاری ناخواسته، هرزنامه نامیده می‌شوند.

هرزنامه‌ها اثری بیش از مزاحمت برای استفاده‌كنندگان اینترنت دارند و به طوری جدی بازدهی شبكه و سرویس ‌دهندگان ایمیل را تحت تاثیر قرار می‌دهد. زیرا فرستندگان هرزنامه از هزینه بسیار پایین ایمیل استفاده می‌كنند و صدها هزار یا حتی میلیون‌ها ایمیل را در یك زمان ارسال می‌كنند.

ایمیل‌های مذكور معمولا دارای داده‌های بی‌معنی با حجم زیاد بوده و به منظور مصرف منابع سیستم و شبكه ارسال می‌شوند. این گونه حملات به بمباران ایمیلی شهرت داشته و پهنای باند زیادی را اشغال می‌كنند. بمباران ایمیلی احتمال انكار سرویس سرور هدف را به شدت افزایش می‌دهد.

حمله‌های هرزنامه‌ای نیز یك نوع از حمله‌های بمباران ایمیلی بوده و پهنای باند زیادی را میگیرند، صندوق‌های پستی را پر می‌كنند و زمان خوانندگان ایمیل را تلف می‌كنند.

گاهی اوقات می‌توان هرزنامه‌ها را از عناوین عجیب، غیر منطقی و مضحكشان تشخیص داد. حملات هرزنامه‌ای در صورت پاسخ دادن به هرزنامه‌ها بدتر و شدیدتر می‌شوند زیرا تمام آدرس‌های مبدا، پاسخ را دریافت خواهند كرد گاهی اوقات حملات هرزنامه‌ای غیرتعمدی و در اثر ارسال یك پیغام به لیست‌های ایمیل و بدون اطلاع از ارسال پیغام برای هزاران كاربر، رخ می‌دهند. برخی از آنها هم بر اثر تنظیمات اشتباه در پاسخگویی اتوماتیك به ایمیل‌ها رخ می‌دهند.

حملات بمباران ایمیلی / هرزنامه‌نویسی می‌تواند با حملات جعل هویت در ایمیل تركیب شده و تشخیص فرستنده واقعی ایمیل را بسیار سخت كند.

مقابله با هرزنامه‌ها

تشخیص در صورتی كه سیستم شما ناگهان بسیار كنده شده و ارسال / دریافت ایمیل‌ها به سختی صورت می‌گیرد، ممكن است به این دلیل باشد كه سرور ایمیل شما مشغول رسیدگی به پردازش تعداد زیادی ایمیل است. در این صورت با استفاده از ابزارهای كنترل ترافیك شبكه می‌توانید پی به حمله‌های هرزنامه ببرید.

پیشگیری

متاسفانه در حال حاضر هیچ راه مطمئنی برای پیشگیری و ممانعت كامل از حملات هرزنامه‌ای وجود ندارد، زیرا دسترسی به لیست‌های عظیم آدرس ایمیل یا منابع اطلاعاتی كه دارای حجم زیادی از آدرس‌های ایمیل هستند كار سختی نیست و از طرفی نیز هر شخصی كه دارای یك آدرس ایمیل معتبر است می‌تواند از طریق لیست‌های‌ ایمیل، هرزنامه ارسال كند.

یكی دیگر از مشكلات پیشگیری از بمباران ایمیلی / هرزنامه، عدم امكان پیش‌بینی مبدا حمله بعدی است. اما بسته به این كه مدیر شبكه باشید یا كاربرد عادی، برای كاهش این گونه حملات تدابیر متفاوتی وجود دارد.

مدیران

ابزارهایی را كه برای تشخیص و پاسخگویی به بمباران ایمیلی/ هرزنامه‌نویسی تهیه دیده و برای كاهش اثر این گونه حملات مورد استفاده قرار دهید. ابزارهای مذكور باید توانایی ثبت گزارش (logging) را افزایش داده و هم‌چنین هشدارهای مناسب را در زمان كوتاهی درباره تعداد زیاد ایمیل‌های ارسالی/ دریافتی از یك كاربر خاص و یا یك وب سایت خاص ارائه‌ دهند.

به محض تشخیص فعالیت‌های مشكوك، از ابزارهای دیگری برای متوقف كردن ارسال/ دریافت پیغام از كاربران یا وب سایت‌های خاطی استفاده كنید.

اگر سایت شما از تعداد كمی سرور ایمیل استفاده می‌كند، فایروال را به گونه‌ای پیكربندی كنید كه مطمئن شوید ورودی‌های SMTP فقط به سرویس‌های ایمیل اصلی شما اتصال پیدا می‌كنند و بقیه سیستم‌ها درگیر نمی‌شوند. درست است كه این اقدام از حملات پیشگیری نمی‌كند ولی تعداد ماشین‌های در دسترس را برای نفوذگران در حملات مبتنی بر SMTP كاهش می‌دهد. از طرفی اگر مایل باشید ابزارهای دیگری را برای كنترل ورودی‌های SMTP به كارگیرد. تعداد دستگاه‌هایی كه نیازمند تنظیمات هستند كاهش پیدا می‌كند.

سیستم‌های رسیدگی به ایمیل خود را طوری تنظیم كنید كه ایمیل‌ها را فقط برای سیستم‌های فایلی ارسال كنند كه سهمیه‌بندی فضا را برای هر كاربر فعال كرده‌اند. این اقدام خسارات حمله را فقط به حساب‌های كاربری كه هدف قرار گرفته‌اند كاهش می‌دهد و كل سیستم تحت تاثیر قرار نمی‌گیرد. به كاربران خود، گزارش‌دهی را در صورت مشاهده بمباران ایمیلی /هرزنامه آموزش دهید یا مشكل را با ارسال مجدد هرزنامه یا پاسخ دادن به‌ آن گسترده‌تر نكنید.

كاربران خانگی

اولین اقدام برای جلوگیری از هرزنامه داشتن یك ایمیل دیگر برای استفاده به عنوان ایمیل كم ارزش است كه می‌توانید به این منظور به لیست استفاده‌كنندگان سرویس‌دهندگان ایمیل مجانی مانند YAHOO، HOTMAIL یا GMAIL بپیوندید.

از این ایمیل برای مواقعی كه نیاز به وارد كردن آدرس ایمیل خود در سایت‌ها دارید، مثلا برای دانلود كردن نرم‌افزارها استفاده كنید. گاهی وارد كردن ایمیلتان، باعث پیوستن شما به لیست‌های ایمیلی می‌شود كه خودتان نمی‌خواهید. با وارد كردن ایمیل كم ارزش خود، مطمئن خواهید بود كه هرزنامه به ایمیل اصلی شما وارد نخواهد شد.

تمام تلاش خود را برای جلوگیری از ارسال آدرس ایمیل اصلی خود به فروم‌ها و كروم‌های خبری بكار گیرید. فرستندگان هرزنامه برنامه‌های كوچكی به اسم زبان‌های اینترنتی را برای جست‌وجو در این مكان‌ها می‌فرستد كه به‌دنبال @ یا نشانه‌های دیگری كه آدرس ایمیل را مشخص كنند، بگردند (این علامت به آنها می‌گوید كه عبارت یافت شده یك آدرس ایمیل است).

چنانچه می‌خواهید آدرس خود را روی این فروم‌ها و گروه‌ها بفرستید، دو انتخاب دارید: اول این كه از ایمیل دوم خود استفاده كنید؛ و دوم این‌كه، اگر شما به نیت پاسخ گرفتن از افراد دیگر آدرس خود را می‌فرستید، ممكن است بخواهید از ایمیل اصلی خود استفاده كنید بنابراین به جای نوشتن آدرس ایمیل خود به صورت عادی، آن را مانند این مثال ارسال كنید:

Info AT certcc COOT ir این كار به توجه بیش‌تری از طرف كاربران دیگر برای ارسال ایمیل به شما نیاز دارد، اما شما را از كشف توسط ربات‌های اینترنتی مصون می‌دارد.

انتخاب آخر مشخصا برای گروه‌های خبری مناسب است ممكن است به شمار اجازه داده شود كه نحوه نمایش آدرس ایمیل خود را هنگام ارسال پیام تغییر دهید.

ممكن است بتوانید حروف اضافه به انتهای آدرس خود اضافه كنید و آن را به چیزی تبدیل كنید كه از دید ربا‌ت‌های اینترنتی متعلق به شما نباشد. مثلا Info.comPUTER @ certcc برخی از ربات‌های اینترنتی نمی‌دانند كه با این آدرس‌ها چه كنند!

اما فردی كه این آدرس را روی گروه خبری می‌بیند، خواهد فهمید كه چه كند. البته بیش‌تر كاربران یك جمله با مضمون برای ارسال ایمیل PUTER را از آدرس حذف كنید، اضافه می‌كنند تا از سردرگمی احتمالی جلوگیری كنند. البته این اقدامات فقط احتمال ارسال هرزنامه را برای شما كاهش می‌دهند.

استفاده از فیلترینگ

نرم‌افزارهای خاصی برای فیلترینگ برروی سرور ایمیل وجود دارد كه اكثر هرزنامه‌هایی را كه ممكن است دریافت كنید فیلتر می‌كند. این نرم‌افزارها ایمیل را قبل از این كه شما آن را در صندوق پستی خود ببینید دریافت می‌كند و پیغام‌هایی را كه به عنوان هرزنامه تشخیص دهد پاك می‌كند.

برخی از این نرم‌افزارها كه برای سرویس‌دهنده ایمیل نصب می‌شود، چند ویژگی دیگر نیز دارد كه می‌تواند جلوی هرزنامه‌های آتی را هم بگیرد. برنامه یك پیام به فرستندگان هرزنامه می‌فرستد و به آنها می‌گوید كه ایمیل شما وجود ندارد تا دیگر از آن فرستنده به آدرس ایمیل شما هرزنامه فرستاده نشود. شما هم‌چنین می‌توانید پیام‌ها را قبل از دانلود كردن پاك كنید كه روش جلوگیری از ورود یك ویروس به داخل رایانه شما خواهد بود.

مسدود كردن فرستندگان

چنانچه متوجه شوید كه هرزنامه‌هایی به‌طور منظم از یك آدرس مشخص دریافت می‌كنید، روشی برای مسدود كردن پیام‌هایی كه از طرف آن آدرس می‌آید، وجود دارد.

در Outlook Express یك پیغام را كه از طرف فرستنده‌ای كه می‌خواهید مسدود كنید، انتخاب كنید. از منوی MESSAGE گزینه BLOCK SENDER را انتخاب كنید.

نرم‌افزار Outlook به شما خواهد گفت كه این فرستنده مسدود شده است و از شما خواهد پرسید كه آیا می‌خواهید تمام پیغام‌هایی را كه از این فرستنده در رایانه شما وجود دارد، پاك كنید یا خیر. یا مثلا در YAHOO می‌توانید در قسمت OPTIONS...، با انتخاب BLOCK ADDRESS فرستنده خاصی را مسدود كنید.

با وجود تمام تدابیری كه ذكر شد، همچنان از هرزنامه‌ها در امان نخواهید بود، بهترین وسیله‌ برای مقابله با بقیه هرزنامه‌ها استفاده از كلید DELET است. چنانچه در مورد یك پیغام مطمئن نیستید، مخصوصا اگر نگران ویروس‌ها هستید فقط‌ آن را پاك كنید.

مشكل را با ارسال مجدد هرزنامه یا پاسخ دادن به آن گسترده‌تر نكنید. پاسخگویی به یك هرزنامه به فرستندگان آن اطمینان می‌دهد كه این نشانی معتبر و در حال استفاده است و لذا هرزنامه‌های بیش‌تری را برای شما ارسال خواهند كرد.

ایسنا