اکثریت قریب به اتفاق ارتباطات تجاری این روزها از طریق پست الکترونیک. از این محیط برای tr نیز استفاده می شودانتقال فایل های حساس، فاکتورها و سایر اطلاعات مهم که در گذشته از طریق پست معمولی یا با پیک داخلی منتقل می شد.

خیلی ها نمی دانند چیست چرخه زندگی یک ایمیل: این از یک کامپیوتر شروع می شود، به سرورهای مختلف واقع در جهان – و از پیش تعریف شده و همچنین توسط انسان ها مدیریت می شود – می رسد و سپس به کامپیوتر مقصد می رسد. این فرآیند که چند ثانیه طول می کشد، در واقع یک سیستم انتقال اطلاعات پیچیده است که می تواند ارائه شود مسائل ایمنی.

بالاخره برای همه اتفاق می افتد دریافت ایمیل های "عجیب" از اقوام، دوستان و همکاران یا شرکت‌های ادعایی مستقر در مکان‌های عجیب و غریب روی زمین که در واقع پیوندهایی با کیفیت مشکوک دارند و در نهایت منجر به پیام های تبلیغاتی یا کلاهبرداری های با حجاب نازک بدون تشریفات زیاد تعجب نخواهید کرد اگر متوجه شوید هنرمندان کلاهبردار چقدر خلاقیت را در تلاش برای سرقت داده های شما یا حتی بدتر از آن پول شما انجام می دهند. بدافزار، فیشینگ یا تبلیغات: شما در انتخاب خود غافل خواهید شد.

و اگر فیلترهای هرزنامه از شما در برابر آشکارترین کلاهبرداری محافظت می کنند، برخی هنوز موفق به نقض سیستم های امنیتی می شوند. علاوه بر این، ایمیل های شرکتی همگی بسیار شبیه به یکدیگر هستند، و در نتیجه وقتی یکی شناسایی می شود، بازسازی ایمیل های همه همکاران آسان می شود (مثلا: namesurname@namecompany.cc)

برخی از داده ها

در سال 2016، حدود 93 درصد از ایمیل های فیشینگ باج افزار بودندیا بدافزار بسیار خطرناکی که تمام داده های رایانه را تا زمانی که مالک مبلغ نسبتاً قابل توجهی را به ارزهای رمزنگاری شده پرداخت نکند مسدود می کند. نکته خطرناک این است که این ایمیل ها خود را به خوبی پنهان می کنند: بله پنهان کردن تحت عنوان فاکتورهای معتبر، مانند موارد مربوط به گاز یا برق، و از شما دعوت می کنند روی پیوندهایی که خطری را پنهان می کنند کلیک کنید.

Le ایمیل های فیشینگ و باج افزار تکنیک های کاملاً محبوبی در بین مجرمان هستند تا از کمترین تلاش حداکثر استفاده را ببرند. و اگرچه سیستم های ضد هرزنامه می توانند ما را از این وظایف محافظت کنند، اما ما به خوبی می دانیم که مشکل اصلی امنیت سیستم، بار دیگر، انسان است.

خطا، بی احتیاطی، عدم آگاهی از وسیله نقلیه، آموزش ضعیف. و در نهایت ایمیل وسیله ای عالی برای کسانی می شود که نیت بدی دارند.

آنچه باید در مورد ایمیل بدانید

زمانی که ایجاد شد، دهه 70 شایع بود آرپانت، مولد اینترنت فعلی، اختراعی که شیوه زندگی و کار مردم را متحول کرده است. تمام ایمیل هایی که هر روز از طریق اینترنت منتقل می شوند از طریق پروتکل عمل می کنند SMTP، که توسط سیستم های مختلف مدیریت نامه تفسیر می شود. SMTP یکی از قدیمی ترین پروتکل های اینترنتی استو دقیقاً به این دلیل که باید بتواند میلیون‌ها درخواست را در هر ثانیه که از طرف میلیون‌ها کاربر می‌آیند، رسیدگی کند، عمداً در حالت اولیه خود نگه داشته شده است.

بیایید آن را با جزئیات ببینیم:

• کاربر A آدرس، موضوع و متن ایمیل را در برنامه ایمیل خود، که می تواند مبتنی بر مرورگر یا نرم افزار معمولی باشد، تایپ می کند. نامه، پس از ارسال، از طریق SMTP به سرور پست محلی ارسال می شود - که می تواند شرکتی باشد یا از شرکت های تخصصی اجاره شود.
• سرور پست محلی از SMTP برای تماس با سرور مقصد، یعنی کاربر B (یا چند کاربر در مورد چندین پست) استفاده می کند.
• سرور ایمیل مقصد، نامه را به گیرنده تحویل می دهد.
• از طریق POP یا بهتر است بگوییم پروتکل Post Office، کاربر B پیام را در رایانه شخصی خود بازیابی می کند و با آن مشورت می کند.

ایمیل به دو بخش تقسیم می شود: هدر، که شامل تمام اطلاعات شناسایی فرستنده، از جمله نام و آدرس ایمیل، و اطلاعات مربوط به گیرنده است. را بدناز سوی دیگر، محتوای نوشتاری با هر تصویری است.

نحوه تشخیص کلاهبرداری ایمیل

La اکثر عفونت های رایانه ای از طریق ایمیل وارد می شوند زیرا فرستنده ادعا می کند همان چیزی است که واقعاً نیست. و چه کسی می خواهد شما باور کنید که هستید. در کل یک کلاهبرداری بزرگ.

راه‌هایی وجود دارد که می‌توان این شرارت‌ها و چگونگی آن‌ها را پنهان کرد، و عمدتاً وقتی از فیلترهای رایانه عبور کردند، بیش از همه به آگاهی از رسانه گیرنده. به طور خلاصه، بحث نسبتاً پیچیده است و همیشه ممکن نیست. گاهی اوقات تشخیص تفاوت بین یک .it و یک .com یا بررسی تاریخ برای درک اینکه آیا زمان‌بندی واقعی است یا خیر.

برای اینکه واقعاً مطمئن شوید که نامه از آدرسی است که ادعا می کند، باید یک مورد را انجام دهید بررسی IP، در هدر یافت می شود و آن را با ابزارهایی مانند اسکن می کند مکان Whois-ip. به این ترتیب، ما می توانیم کمی بهتر تصور کنیم که چه کسی چه چیزی را ارسال کرده است، و اگر این IP بتواند به ما آسیب برساند.

نام سرور و آدرس IP فرستنده اصلی همیشه در هدر نامه وجود ندارد. این بستگی دارد ارائه دهنده ای که برای ارسال نامه استفاده می شود. اگر نامه توسط یک سرویس گیرنده ایمیل نوشته شده باشد، ممکن است بتوان آدرس IP را ردیابی کرد.

اگر توسط یک ارائه دهنده ایمیل وب یا یک مرورگر ساخته شده باشد، هدر باید برای یافتن آدرس IP تجزیه و تحلیل شود. با این حال، این دستورالعمل ها همیشه برای همه ارائه دهندگان معتبر نیستند. در نهایت، باید گفت که حتی در هنگام تجزیه و تحلیل این داده ها، ما همیشه خود را در مقابل افرادی که فکر می کنیم نمی یابیم. برای پیدا کردن یک فرستنده جعلی، باید انجام دهیم به هر نوع سیگنالی که از طریق ایمیل به ما پیشنهاد می شود توجه کنید، از هدر گرفته تا جزئیات فنی بیشتر، درست مانند مواردی که در بالا لیست کردیم.

حریم خصوصی

تنها راه برای اطمینان از عدم وجود نقض احتمالی داده در دستان شما این است بالا نگه دارید حریم خصوصی خود را در نظر بگیرید. این نه تنها از طریق دست فرستنده و گیرنده انجام می شود، بلکه بر اساس تمام سرورهای جهشی که به آنها اعتماد دارید نیز انجام می شود. به عبارت دیگر، هیچ‌کس نمی‌تواند صددرصد تضمین کند که هر ایمیلی که دریافت می‌کنیم معتبر است، و در نتیجه تنها مدرک واقعی که می‌توانیم داشته باشیم، اثباتی است که چشمان ما می‌توانند آن را رد کنند.

بسیاری از شرکت ها از مشکل پرش سرور اجتناب می کنند با استفاده از ساختارهای خود آنها می توانند از نزدیک نظارت کنند، اما این راه حل نیاز به سرمایه گذاری قابل توجه، کارکنان اختصاصی و حرفه ای بودن زیادی دارد.

یک نکته خوب این است که از آن استفاده کنید فیلد BCC. آیا برای چندین گیرنده ایمیل ارسال می کنید؟ شما می توانید مقداری را به صورت CC، یعنی نسخه کربنی، و در CCN، یعنی کپی کربن کور به این ترتیب، مطمئن خواهید شد که پایگاه قوی ای از آدرس های ایمیل به خوبی پنهان دارید. و دیگر نگران این نباشید که گیرندگان شما چه کسانی را می‌خوانند.

هرزنامه ها

Lo اسپم یکی از بحث‌برانگیزترین درگیری‌های اینترنت مدرن است. کارهای کمی می توانید انجام دهید: وقتی با یک کلیک ساده می توانید صدها هزار ایمیل را در یک لحظه ارسال کنید، وسوسه غیر قابل مقاومت است. ما میرویم. اما بعد شما همچنین خطر آزاردهنده شدن را دارید، و این جایی است که هرزنامه واقعی از آنجا می آید. معمولاً هرزنامه وسیله ای برای ویروس ها نیست، بلکه فقط برای آزار و اذیت بیش از حد است. و در هر صورت حتی گفته نمی شود که نمی تواند ویروس یا کلاهبرداری را حمل کند.

اگر در ابتدا طاعون ریشه دار شد مسدود کردن IP های مشکوک، درج ایمیل در لیست سیاه مناسب، اکنون دشوارتر است. اول از همه، آدرس IP پویا است، یعنی هر بار که مشتری متصل می شود، به طور تصادفی توسط ارائه دهنده به مشتری اختصاص داده می شود. همچنین بسیاری از شرکت ها از خدایان استفاده می کنند پروکسی برای تسهیل و اشتراک گذاری ارتباط بین کارمندان. از طریق ویروس ها، ارسال کننده هرزنامه موفق به نصب برخی از آنها می شود پراکسی ها در کامپیوتر شما برای ارسال نامه از طریق پلتفرم خود. ناخوشایند، ها؟

بعد از آی پی اومد تجزیه و تحلیل متن ایمیل ها. هر کلمه ای که بتواند پیام هرزنامه احتمالی را نشان دهد به طور خودکار توسط الگوریتم مسدود می شود. پاسخ شروران سریع و مؤثر بود: قرار دادن متن در عکس ها، به طوری که تحلیلگران نتوانند آن را شناسایی کنند.

امروزه یکی از موثرترین راه حل ها برای جلوگیری از اسپم نامیده می شود قاتل اسپاماسین. این ابزاری است که از تکنیک های پیشرفته برای شناسایی کلاهبرداری های الکترونیکی احتمالی استفاده می کند - اما آخرین بررسی همیشه به عهده کاربر است. و کار کمی وجود دارد. شما بهترین چکی هستید که وجود دارد، اگر به اندازه کافی بدانید.

بد افزار

اگر ایمیل می توانست صحبت کند…

یکی از وسایل نقلیه اصلی سرایت (خوشبختانه با توجه به زمانه ای که در آن زندگی می کنیم فقط به صورت الکترونیکی) ایمیل است. هر روز، صدها هزار کلاهبردار خرده پا، میلیون ها ایمیل از تاریکی اتاق های شیطانی خود ارسال می کنند که حاوی نرم افزارهای مخرب، یا برنامه هایی که قصد آسیب رساندن به سلامت رایانه های ما را دارند. خوب، ما آن را کمی دراماتیزه کرده ایم، اما ماهیت آن تغییر نمی کند: بدافزار به اشکال مختلفی به صندوق پستی شما می رسد، که برخی از آنها، خدا را شکر، توسط ارائه دهنده به عنوان خیلی ابتدایی مسدود می شوند.

معمولا بدافزارها در کمین هستند پیوست یا حتی در بدنه ایمیل ذاتی است. وقتی صحبت از پیوست ها می شود، هیچ مشکل بزرگی وجود ندارد. فقط پسوند فایل را بررسی کنید: اگر باید exe. باشد، بهتر است به طور کلی از آن اجتناب کنید. با این حال، بدافزار ممکن است در اسنادی که ما فکر می‌کنیم بی‌گناه هستند نیز پنهان شده باشد. با باز کردن word، کلیک کنید تا ماکرو اجرا شود و ویروس با آلوده کردن دستگاه شما فعال می شود. مجرمان با تکنیک های مهندسی اجتماعی سیستمی را پیدا می کنند تا کاربر ناآگاه را به صورت کاملاً خودجوش و تصادفی روی اجرای ماکرو کلیک کند.

اگر پیام پیوستی نداشته باشد چه؟ آیا 100% ایمن است؟ قطعا نه. پیام ساده HTML می‌تواند حاوی کدهایی باشد که پویایی بدافزار خطرناک را فعال می‌کند، به عنوان مثال از طریق یک اسکریپت که هنگام باز شدن ایمیل فعال می‌شود.

همچنین لازم است مانند همیشه به پیوندهای فرامتن mil. در واقع، این پیوند می تواند شما را به این باور برساند که شما را به یک جهت هدایت می کند و مستقیماً شما را به دامی می کشاند که به خوبی طراحی شده است. یا حتی آنقدر هم فکر نکرده باشید، اگر بی توجه هستید. قبل از کلیک بر روی لینک، حتماً ماوس را روی پیوند بزنید تا ببینید مقصد درست است یا خیر.

چگونه ایمیل خود را هوشمندانه مدیریت کنیم

در اینجا چند نکته کاربردی برای یادگیری نحوه مدیریت هوشمندانه ایمیل خود آورده شده است:

• رمزگذاری پیام های مهم حاوی داده های حساس؛
• یک سرور SMTP شرکت داشته باشید.
• هدرها را همیشه بررسی کنید
• خود را به یک آنتی ویروس خوب مجهز کنید که ایمیل شما را در زمان دانلود چک می کند، چه ورودی و چه خروجی
• قبل از باز کردن هر پیوند، ماوس را روی آن قرار دهید

اگر ایمیل به طور کلی برای شما مشکوک به نظر می رسد فقط از باز کردن آن خودداری کنید. حداقل حتما فایل های پیوست آن را دانلود کنید. کلاهبرداری از طریق ایمیل آنها برای کمتر آماده ترین کاربران جذاب هستند. ایجاد آگاهی از مشکل در شرکت، آموزش و آموزش پرسنل از طریق آزمون های داخلی، فعالیت های اطلاعاتی و دوره ها – حتی برای چند ساعت. چرا خطر ابتلا به بیماری را تهدید می کند؟