×

منوی بالا

منوی اصلی

دسترسی سریع

اخبار سایت

اخبار تصادفی

امروز : شنبه, ۲۵ اردیبهشت , ۱۴۰۰
چگونه از جعل ایمیل با خبرشویم

 عصر نیز به گزارش دهک نیوز ا مروزه با پیشرفت تکنولوژی و استفاده روز‌افزون از اینترنت شاهد افزایش حملات و کلاهبرداری‌های اینترنتی هستیم. یکی از روش‌های کلاهبرداری رایج جعل ایمیل و ارسال آن برای کاربران است.

ایمیل اسپوفینگ یا ایمیل متقلبانه یکی از مهمترین مشکلات امنیتی سازمان‌هاست. ایمیل اسپوفینگ زمانی اتفاق می‌افتد که خرابکار ایمیلی ارسال می‌کند که به ظاهر از منبع یا دامنه معتبری ارسال شده است، اما اینطور نیست. این موضوع اصلا جدید نیست. این حمله اینطور عمل می‌کند که سربرگ ایمیل جعل می‌شود به گونه‌ای که آدرس فرستنده معتبر و شناخته شده برای مخاطب باشد، در صورتی که ایمیل از آن آدرس ارسال نشده است

آدرس From ایمیل نشان نمی‌دهد که ایمیل از کدام سرور ارسال شده است، تنها نشان دهنده این است که هنگام وارد کردن آدرس ارسال کننده، چه حساب و دامنه‌ای وارد شده است.

از آنجاییکه تمام دریافت کنندگان ایمیل عادت به بررسی جزئیات ایمیل ندارند، ممکن است در دام ایمیل‌های جعلی قرار بگیرند و قربانی ایمیل اسپوفینگ شوند.

از جعل ایمیل معمولا در حمله فیشینگ استفاده می‌شود تا کاربر باور کند که ایمیل واقعا از طرف فرستنده‌ای که آدرسش را می‌بیند، ارسال شده است.

همچنین خرابکاران برای توزیع باج‌افزار و سایر بدافزارها از ایمیل اسپوفینگ استفاده می‌کنند.

DMARC (یک سیستم اعتبارسنجی و احراز هویت ایمیل است): اولین قدم برای مقابله با ایمیل اسپوفینگ

DMARC  یک پروتکل احراز هویت ایمیل است که اگر بدرستی اجرا شود، بطور چشمگیری می‌تواند حملات جعل ایمیل را کاهش دهد. DMARC برای تائید اعتبار پیام‌ها از دو استاندارد SPF و DKIM استفاده می‌کند و روشی را رائه می‌دهد که به سرورهای دریافت کننده می‌گوید چگونه به ایمیل‌هایی که در احراز هویت شکست خورده‌اند،  پاسخ دهد.

بنابراین اگر می‌خواهید دامنه خود را از حملات مخرب در امان نگاه دارید، اولین قدم اجرای صحیح DMARC است. قبل از انجام اینکار، باید SPF و DKIM را روی دامنه تان تنظیم کنید. با استفاده از ابزار PowerDMARC به سادگی یک کلیک می‌توانید این رکوردها را روی DNS دامنه‌تان تنظیم کنید.

 دهک نیوز

  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.