شنبه ۱۲ آبان ۱۴۰۳ Saturday 2 November 2024

هشدار پلیس فتا به شهروندان :

کاربران اینترنتی مراقب حملات جعل ایمیل باشند

رئیس پلیس فتای استان خوزستان گفت : امروزه با پیشرفت تکنولوژی و استفاده روزافزون از اینترنت شاهد افزایش حملات و کلاهبرداری‌های اینترنتی هستیم که یکی از این روش‌های کلاهبرداری جعل ایمیل و ارسال آن برای کاربران است.

سرهنگ شاهین حسنوند در گفت‌وگو با خبرنگار ایرنا اظهار داشت: ایمیل «اسپوفینگ» یا ایمیل متقلبانه یکی از مهمترین مشکلات امنیتی سازمان‌ها می باشد ، ایمیل «اسپوفینگ» زمانی اتفاق می‌افتد که خرابکار ، ایمیلی ارسال می‌کند که به ظاهر از منبع یا دامنه معتبری ارسال شده است، اما این چنین نیست .

وی ادامه داد : در این حمله سربرگ ایمیل جعل می‌شود ، به گونه‌ای که آدرس فرستنده معتبر و شناخته شده برای مخاطب باشد، در صورتی که ایمیل از آن آدرس ارسال نشده است.

رئیس پلیس فتای استان خوزستان افزود : آدرس «From» ایمیل نشان نمی‌دهد که ایمیل از کدام سرور ارسال شده است، تنها نشان دهنده این است که هنگام وارد کردن آدرس ارسال کننده، چه حساب و دامنه‌ای وارد شده است.

وی خاطرنشان کرد : از آنجاییکه تمام دریافت کنندگان ایمیل عادت به بررسی جزئیات ایمیل ندارند، ممکن است در دام ایمیل‌های جعلی قرار بگیرند و قربانی ایمیل اسپوفینگ شوند.

سرهنگ حسنوند ادامه داد: از جعل ایمیل معمولا در حمله فیشینگ استفاده می‌شود تا کاربر باور کند که ایمیل واقعا از طرف فرستنده‌ای که آدرسش را می‌بیند، ارسال شده است و نیز خرابکاران برای توزیع باج‌افزار و سایر بدافزارها از ایمیل «اسپوفینگ» استفاده می‌کنند.

اولین قدم برای مقابله با ایمیل اسپوفینگ

رئیس پلیس فتای استان خوزستان با توصیه به شهروندان گفت : «DMARC» یک پروتکل احراز هویت ایمیل است که اگر بدرستی اجرا شود، بطور چشمگیری می‌تواند حملات جعل ایمیل را کاهش دهد، «DMARC» برای تایید اعتبار پیام‌ها از ۲ استاندارد SPF و DKIM استفاده می‌کند و روشی را رائه می‌دهد که به سرورهای دریافت کننده می‌گوید چگونه به ایمیل‌هایی که در احراز هویت شکست خورده‌اند، پاسخ دهد.

وی افزود : اگر می‌خواهید دامنه خود را از حملات مخرب در امان نگاه دارید، اولین قدم اجرای صحیح «DMARC» است. قبل از انجام اینکار، باید SPF و DKIM را روی دامنه تان تنظیم کنید. با استفاده از ابزار Power DMARC به سادگی یک کلیک می‌توانید این رکوردها را روی DNS دامنه‌تان تنظیم کنید.

سرهنگ حسنوند خاطرنشان کرد: پلیس فتا به‌ صورت شبانه‌روزی آماده پاسخگویی به شهروندان بوده و کاربران می‌توانند مشکلات خود را در خصوص فضای مجازی ازطریق سایت پلیس فتا به آدرس www.Cyberpolice.ir بخش مرکز فوریت‌های سایبری، لینک ثبت گزارش‌های مردمی با ما در میان بگذارند.

دیدگاه بگذارید

avatar
  اشتراک  
Notify of