مراقب ایمیل جعلی در GMAIL باشید

تاریخ انتشار : ۰۳ ارديبهشت ۱۳۹۳

«شما برنده شده‌اید!». عبارتی که ممکن است هرچند ماه یک‌بار در محیط اینترنت با آن مواجه شوید. اما اخیرا موج جدیدی از ایمیل‌های دروغی در جی‌میل به راه افتاده که ممکن است امنیت سیستم شما را به خطر بیندازد.

به گزارش گرداب و به نقل از باشگاه خبرنگاران، این ایمیل که در عنوانش از اسم Gmail Team استفاده شده حاوی یک فایل متنی است که درون آن نوشته شده:

«این نامه الکترونیکی به شما اعلام می‌کند که آدرس ایمیل شما یک جایزه 500 هزار دلاری و یک لپ‌تاپ اپل را برای این ماه برنده شده است. این اتفاق توسط یک لاتاری افتاده که پشتیبان آن سرویس Gmail، ویندوز هشت پرو و outlook است. ویندوز تمامی ادرس‌های جیمیل که فعال هستند را جمع کرده و سالانه به پنج نفر از آن‌ها جایزه می‌دهد. برای اینکه بتوانید جایزه خود را دریافت کنید باید اطلاعاتی اعم از نام کامل، آدرس، جنسیت، شغل، سن، تلفن مستقیم، ایالت و کشور خود را برای ما ارسال کنید.»

اما دریافت این اطلاعات برای مهاجم چه سودی را به همراه می‌آورد؟

یک کارشناس مسائل امنیتی در رابطه با بحث ایمیل‌های جعلی و مهاجمان‌ آن‌ها گفت: معمولا هدف مهاجمان از ارسال‌ چنین ایمیل‌هایی دریافت اطلاعات است. در نگاه اول این اطلاعات چیزی از کاربر کم نمی‌کند اما می‌تواند تحلیل‌های متفاوتی را برای فرد مهاجم به همراه آورد. بسیاری از کسانی که چنین ایمیل‌هایی را ارسال می‌کنند شرکت‌های تبلیغات هستند و می‌خواهند از مخاطبانشان یک بانک اطلاعاتی داشته باشند.

پوریا موذنی افزود: متاسفانه بسیاری از شبکه‌های اجتماعی معروف بانک اطلاعاتی خود را به فروش می‌گذارند و این موضوع باعث می‌شود فرد به راحتی بتواند به آن‌ها ایمیل‌های جعلی ارسال کند. درحقیقت این نقض حریم شخصی توسط شبکه‌های اجتماعی معروف هم اتفاق می‌افتد چراکه درآمد زیادی را برای آن‌ها به همراه خواهد داشت و نظارت چندانی روی آن‌ها نیست. بهتر است کاربران برای عضو شدن در چنین شبکه‌هایی از ایمیل عمومی استفاده کنند.

وی در ادامه با اشاره به سایت‌های زیادی که قبل از دانلود از کاربر تقاضای ثبت نام می‌کنند مطرح کرد: سایت‌های بسیاری برای اینکه خدمات خود را در دسترس کاربران قرار دهند از آن‌ها تقاضای ثبت نام می‌کنند. کاربران باید برای چنین سایت‌هایی از یک ایمیل یکبار مصرف استفاده کنند تا احتمال فروش اطلاعات آن‌ها کم شود.

موذنی در مورد راهکارهایی که برای مقابله با چنین حملاتی باید به کار گرفت تاکید کرد: وقتی یک شخص در لاتاری برنده می‌شود، با او تماس می‌گیرند. در هیچ جای دنیا اطلاع رسانی توسط لاتاری آن‌هم با ایمیل چندان معقول نیست. به علاوه فرد برای شرکت در چنین مسابقاتی باید ثبت نام کند، چه دلیلی دارد که بدون ثبت نام شخصی را در یک مسابقه شرکت دهند؟

او هم‌چنین اظهار کرد: بهتر است کاربران در مواجه با چنین نامه‌هایی آن‌ها را باز نکنند چرا که ممکن است ایمیل حاوی کدهایی باشد که سیستم او را تحت کنترل خود قرار دهد. به علاوه باید به آدرس ایمیلی ارسالی نیز توجه کرد. البته اگر ادرس ایمیل ارسالی هم با دامنه جی‌میل باشد نمی‌توان به آن اطمینان کرد چراکه فرد مهاجمان با استفاده از ترفند Fake Mail می‌تواند با هر آدرس دلخواهی به کاربران ایمیل ارسال کند. بهترین راهکار در این زمینه جدی نگرفتن این ایمیل‌ها است.