همیشه ممکن است تعدادی ایمیل مشکوک در صندوق دریافتی خود مشاهده کنید. پاک کردن چنین ایمیل‌هایی، ایمن‌ترین روش مواجهه با آن‌هاست؛ اما احتمال دارد عنوان‌های جذابی داشته باشند. در نتیجه بهتر است قبل از باز کردن، از اعتبار ایمیل اطمینان کسب کنید.


روش‌های مختلفی برای بررسی اعتبار ایمیل وجود دارد که به کمک آن‌ها می‌توان موارد واقعی را از ایمیل‌های تبلیغاتی، کلاهبرداری و ارسال انبوه تشخیص داد. در ادامه به معرفی سه روش مختلف از میان آن‌ها خواهیم پرداخت.


آدرس فرستنده

کلاهبرداران معمولاً تلاش می‌کنند تا آدرس ایمیل‌های ارسالی خود را شبیه به دامنه شرکت‌های معتبر و سازمان‌های مشهور تنظیم کنند تا بتوانند اعتماد کاربران کم دقت را جلب کنند. برای مثال اگر رمز عبور خود را فراموش کرده باشید و اپل برای ریست کردن رمز عبور از آدرس noreply@apple.com به شما ایمیل ارسال کند، کلاهبرداران سعی می‌کنند با آدرسی شبیه noreply@appleinc.com به شما ایمیل ارسال کنند. همچنین گاهی اوقات ممکن است نام شرکت‌های بزرگ را از قصد اشتباه ثبت کنند و با چنین دامنه‌هایی اقدام به ارسال ایمیل کنند.



در برخی شرایط خاص ممکن است که مجرمین سایبری موفق شوند تا با آدرس‌های معتبری اقدام به ارسال ایمیل به صورت انبوه کنند. در چنین شرایطی تشخیص اعتبار ایمیل کمی دشوارتر است و کاربران باید به دنبال جزئیات کوچک‌تری باشند. برای مثال متن چنین ایمیل‌هایی معمولاً دارای غلط‌های نگارشی است یا اصرار زیادی برای کلیک روی یک لینک خاص دارند.

آدرس دریافت پاسخ


معمولاً هنگامی که یک ایمیل دریافت می‌شود، انتظار می‌رود تا پاسخ آن نیز به همان آدرس فرستنده ارسال شود؛ مگر این که فرستنده آدرس دیگری را برای ارسال پاسخ‌ها در نظر گرفته باشد. وقتی کلاهبرداران از آدرس ایمیل فرد دیگری برای ارسال ایمیل استفاده می‌کنند؛ احتمالاً دسترسی دائمی به حساب کاربری فرد قربانی نخواهند داشت. در چنین شرایطی آن‌ها مجبور می‌شوند تا آدرس متفاوتی را برای دریافت پاسخ در نظر بگیرند. 



برای بررسی آدرس دریافت پاسخ کافیست تا قسمت Reply To را در ایمیل پیدا کنید و سپس آن را با آدرس فرستنده تطابق دهید. چنین روشی به مجرمین کمک می‌کند تا با آدرس شرکت‌های مشهور اقدام به ارسال ایمیل کنند، اما پاسخ‌های دریافتی از آن‌ها را در حساب‌های کاربری خود داشته باشند.


هدر ایمیل


سه فناوری مطرح SPF ،DKIM و DMARC برای ارتقاء سطح امنیتی ایمیل‌ها مورد استفاده قرار می‌گیرند. چنین استانداردهایی به دریافت‌کننده کمک می‌کنند تا از صحت هویت فرستنده، اطمینان کسب کنند. بیشتر سایت‌ها و شرکت‌های مطرح چنین تمهیدات امنیتی را به دقت دنبال می‌کنند تا کلاینت‌های ایمیل بتوانند اقدام به شناسایی و حذف ایمیل‌های تقلبی کنند. البته به یاد داشته باشید که احتمال دارد برخی شرکت‌ها به درستی از استانداردهای گفته شده بهره نبرند.



برای بررسی معیارهای امنیتی هر ایمیل، روی آیکن سه نقطه در گوشه ایمیل کلیک کنید و سپس گزینه Show Original را انتخاب نمایید. سرویس‌دهنده‌های گوناگون ممکن است نام‌های متفاوتی برای این گزینه در نظر گرفته باشند، اما معمولاً در تمامی آن‌ها چنین موردی یافت می‌شود. اکنون می‌توانید رعایت هر کدام از پروتکل‌ها توسط ایمیل را مشاهده کنید. اگرچه وضعیت رد یا قبول یک استاندارد نمی‌تواند مشخص کند که ایمیل واقعی است یا نه؛ اما می‌تواند به عنوان نشانه خوبی تلقی شود.

چرا باید اعتبار ایمیل‌ها را بررسی کنیم؟


شاید برای شما سوال شود که با وجود لایه‌های امنیتی متنوع و فایروال‌های پیشرفته در سرویس‌دهنده‌های ایمیل، چرا باید به صورت دستی اقدام به بررسی اعتبار ایمیل‌ها کنیم. تحقیقات نشان می‌دهند که از میان ۱۴۰ میلیون آدرس ارسال‌کننده ایمیل در سطح جهان، ۸۰ درصد آن‌ها هیچ گونه سابقه SPF از خود ثبت نکرده‌اند و این مسئله باعث می‌شود تا کلاینت‌های ایمیل نتوانند به درستی اقدام به حذف ایمیل‌های انبوه و مشکوک کنند. به همین دلیل است که گاهی ایمیل‌های مهم به فولدر اسپم منتقل می‌شوند و برخی ایمیل‌های تبلیغاتی راه خود به صندوق دریافت اصلی باز می‌کنند.


همان طور که در قسمت‌های قبلی اشاره شد، روش ثابتی برای تایید اعتبار ایمیل وجود ندارد و توصیه می‌کنیم از تمامی مسیرهای گفته شده بهره ببرید. بهتر است همیشه قبل از باز کردن ایمیل‌های مشکوک، موارد امنیتی گفته شده را بررسی کنید تا قربانی کلاهبرداری‌های اینترنتی و دزدی اطلاعات نشوید. متاسفانه با گسترش روزافزون میزان نفوذ ابزارهای دیجیتال در زندگی مردم، بسیاری از افراد دارای دانش کافی برای حفاظت از خود در چنین فضایی نیستند و ممکن است طعمه‌ای آسان برای کلاهبرداران و مجرمین سایبری باشند.