سالهاست که ایمیل به یکی از اصلی ترین راه های ارتباطی بسیاری از شرکت ها و سازمان ها تبدیل شده است. به حدی که مختل شدن حتی کوتاه مدت سرویس دهنده ایمیل در بسیاری از این شرکت ها و سازمان ها می تواند خسارات هنگفتی را متوجه کسب و کار آنها کند.
اما این فقط شرکت ها و سازمان ها نیستند که از ایمیل برای برقراری ارتباط با مشتریان و شرکای خود استفاده می کنند. ایمیل، ابزاری بسیار مناسب برای کلاهبرداران و تبهکاران سایبری نیز هست. علاوه بر انتشار هرزنامه ها و اجرای حملات فیشینگ بسیاری از نفوذگران از طریق ایمیل اقدام به توزیع بدافزارهای خود می کنند.
کمتر کاربری را می توان یافت که روزانه با انبوهی ایمیل ناخواسته سر و کار نداشته باشد. برای برخی از کاربران تعداد این ایمیل های ناخواسته آنقدر زیاد است که هر روز مجبورند بخش قابل توجهی از وقت خود را صرف حذف این نوع ایمیل ها کنند.
در این میان کاربرانی هم هستند که با عضویت در سایت ها در پی دنبال کردن خبرنامه ها و اطلاعیه های آن سایت ها هستند. دریافت این نوع خبرنامه ها مستلزم ثبت ایمیل در سایت پیش از دریافت خبرنامه رایگان است.
اما احتمالاً بسیاری از خوانندگان این مطلب این تجربه را نیز دارند که فهرست فرستندگانی که ایمیل های آنها را دریافت می کنند بیشتر از آن سایت هایی است که برای دریافت خبرنامه از آنها درخواست اشتراک کرده بودند. این بدان معناست که برخی از این سایت ها، ایمیل ها را در اختیار نهادهای ثالث قرار داده اند. نهادهایی که معمولاً روش های بازاریابی و فروش اخلاقی ندارند و هدف بسیاری از آنها کلاهبرداری از کاربران است.
برای مسدود کردن این ایمیل ها شاید اولین چیزی که در ذهن برخی از کاربران به خصوص کابران حرفه ای تر جرقه بزند درخواست حذف اشتراک است. لینک هایی معمولاً با عنوان Unsubscribe که در پایین بسیاری از این نوع ایمیل ها نمایش داده می شود. اما متأسفانه برخی از این لینک ها نیز می توانند راهی برای آلوده شدن دستگاه به بدافزار و یا حتی دریافت ایمیل های ناخواسته بیشتر باشند.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت امنیتی McAfee، پیروی از قواعد زیر در زمان مواجهه با ایمیل های ناخواسته توصیه می شود:
- قاعده اول – اگر ایمیل از سوی دامنه ای متعلق به یک شرکت معتبر ارسال شده، با خاطری آسوده بر روی لینک Unsubscribe کلیک کتید.
- قاعده دوم – اگر دامنه ایمیل دریافت شده مشکوک به نظر می رسید، بر روی لینک کلیک نکرده و فقط آن را حذف کنید. اگر هم سرور ایمیل شما قابلیت مسدود کردن خودکار ایمیل ها را دارد این نوع ایمیل ها را در فهرست سیاه قرار دهید.
در نظر داشته باشید در ایمیل های مخرب، معمولاً این نوع لینک ها کاربر را به سمت سایت هایی هدایت می کنند که در آنها نفوذگران یا با استفاده از روش های مهندسی اجتماعی و یا استفاده از بهره جوها (Exploit) سعی در آلوده کردن دستگاه کاربر می کنند.
ضمن اینکه یکی از روش های شناسایی نشانی ایمیل های معتبر برای نفوذگران ارسال ایمیل هایی به نشانی هایی با کاراکترهای تصادفی است. در این روش کلیک کردن کاربر بر روی لینک Unsubscribe این نوع ایمیل ها در حقیقت آگاه کردن نفوذگر را از معتبر بودن ایمیل است.
و اما چند توصیه:
- اگر ایمیل های ناخواسته را با حساب کاربری سازمانی خود دریافت می کنید بهتر است که موضوع را به مسئول شبکه سازمان اطلاع دهید. در صورتی که سازمان دارای محصولات امنیتی ضدهرزنامه در درگاه شبکه باشد این اطلاع رسانی می تواند مسئول شبکه را در پیکربندی بهینه تر این محصولات یاری کند.
- پیوست هیچ ایمیل ناآشنا و مشکوکی را باز نکنید. فایل پیوست با هر پسوندی هم که باشد می تواند تهدیدی بسیاری جدی برای کامپیوتر شما و شبکه سازمان باشد.