سرهنگ شاهین حسنوند در گفت‌وگو با خبرنگار ایرنا اظهار داشت: ایمیل «اسپوفینگ» یا ایمیل متقلبانه یکی از مهمترین مشکلات امنیتی سازمان‌ها می باشد ، ایمیل «اسپوفینگ» زمانی اتفاق می‌افتد که خرابکار ، ایمیلی ارسال می‌کند که به ظاهر از منبع یا دامنه معتبری ارسال شده است، اما این چنین نیست .

وی ادامه داد : در این حمله سربرگ ایمیل جعل می‌شود ، به گونه‌ای که آدرس فرستنده معتبر و شناخته شده برای مخاطب باشد، در صورتی که ایمیل از آن آدرس ارسال نشده است.

رئیس پلیس فتای استان خوزستان افزود : آدرس «From» ایمیل نشان نمی‌دهد که ایمیل از کدام سرور ارسال شده است، تنها نشان دهنده این است که هنگام وارد کردن آدرس ارسال کننده، چه حساب و دامنه‌ای وارد شده است.

وی خاطرنشان کرد : از آنجاییکه تمام دریافت کنندگان ایمیل عادت به بررسی جزئیات ایمیل ندارند، ممکن است در دام ایمیل‌های جعلی قرار بگیرند و قربانی ایمیل اسپوفینگ شوند.

سرهنگ حسنوند ادامه داد: از جعل ایمیل معمولا در حمله فیشینگ استفاده می‌شود تا کاربر باور کند که ایمیل واقعا از طرف فرستنده‌ای که آدرسش را می‌بیند، ارسال شده است و نیز خرابکاران برای توزیع باج‌افزار و سایر بدافزارها از ایمیل «اسپوفینگ» استفاده می‌کنند.

اولین قدم برای مقابله با ایمیل اسپوفینگ

رئیس پلیس فتای استان خوزستان با توصیه به شهروندان گفت : «DMARC» یک پروتکل احراز هویت ایمیل است که اگر بدرستی اجرا شود، بطور چشمگیری می‌تواند حملات جعل ایمیل را کاهش دهد، «DMARC» برای تایید اعتبار پیام‌ها از ۲ استاندارد SPF و DKIM استفاده می‌کند و روشی را رائه می‌دهد که به سرورهای دریافت کننده می‌گوید چگونه به ایمیل‌هایی که در احراز هویت شکست خورده‌اند، پاسخ دهد.

وی افزود : اگر می‌خواهید دامنه خود را از حملات مخرب در امان نگاه دارید، اولین قدم اجرای صحیح «DMARC» است. قبل از انجام اینکار، باید SPF و DKIM را روی دامنه تان تنظیم کنید. با استفاده از ابزار Power DMARC به سادگی یک کلیک می‌توانید این رکوردها را روی DNS دامنه‌تان تنظیم کنید.

سرهنگ حسنوند خاطرنشان کرد: پلیس فتا به‌ صورت شبانه‌روزی آماده پاسخگویی به شهروندان بوده و کاربران می‌توانند مشکلات خود را در خصوص فضای مجازی ازطریق سایت پلیس فتا به آدرس www.Cyberpolice.ir بخش مرکز فوریت‌های سایبری، لینک ثبت گزارش‌های مردمی با ما در میان بگذارند.