سرهنگ شاهین حسنوند در گفتوگو با خبرنگار ایرنا اظهار داشت: ایمیل «اسپوفینگ» یا ایمیل متقلبانه یکی از مهمترین مشکلات امنیتی سازمانها می باشد ، ایمیل «اسپوفینگ» زمانی اتفاق میافتد که خرابکار ، ایمیلی ارسال میکند که به ظاهر از منبع یا دامنه معتبری ارسال شده است، اما این چنین نیست .
وی ادامه داد : در این حمله سربرگ ایمیل جعل میشود ، به گونهای که آدرس فرستنده معتبر و شناخته شده برای مخاطب باشد، در صورتی که ایمیل از آن آدرس ارسال نشده است.
رئیس پلیس فتای استان خوزستان افزود : آدرس «From» ایمیل نشان نمیدهد که ایمیل از کدام سرور ارسال شده است، تنها نشان دهنده این است که هنگام وارد کردن آدرس ارسال کننده، چه حساب و دامنهای وارد شده است.
وی خاطرنشان کرد : از آنجاییکه تمام دریافت کنندگان ایمیل عادت به بررسی جزئیات ایمیل ندارند، ممکن است در دام ایمیلهای جعلی قرار بگیرند و قربانی ایمیل اسپوفینگ شوند.
سرهنگ حسنوند ادامه داد: از جعل ایمیل معمولا در حمله فیشینگ استفاده میشود تا کاربر باور کند که ایمیل واقعا از طرف فرستندهای که آدرسش را میبیند، ارسال شده است و نیز خرابکاران برای توزیع باجافزار و سایر بدافزارها از ایمیل «اسپوفینگ» استفاده میکنند.
اولین قدم برای مقابله با ایمیل اسپوفینگ
رئیس پلیس فتای استان خوزستان با توصیه به شهروندان گفت : «DMARC» یک پروتکل احراز هویت ایمیل است که اگر بدرستی اجرا شود، بطور چشمگیری میتواند حملات جعل ایمیل را کاهش دهد، «DMARC» برای تایید اعتبار پیامها از ۲ استاندارد SPF و DKIM استفاده میکند و روشی را رائه میدهد که به سرورهای دریافت کننده میگوید چگونه به ایمیلهایی که در احراز هویت شکست خوردهاند، پاسخ دهد.
وی افزود : اگر میخواهید دامنه خود را از حملات مخرب در امان نگاه دارید، اولین قدم اجرای صحیح «DMARC» است. قبل از انجام اینکار، باید SPF و DKIM را روی دامنه تان تنظیم کنید. با استفاده از ابزار Power DMARC به سادگی یک کلیک میتوانید این رکوردها را روی DNS دامنهتان تنظیم کنید.
سرهنگ حسنوند خاطرنشان کرد: پلیس فتا به صورت شبانهروزی آماده پاسخگویی به شهروندان بوده و کاربران میتوانند مشکلات خود را در خصوص فضای مجازی ازطریق سایت پلیس فتا به آدرس www.Cyberpolice.ir بخش مرکز فوریتهای سایبری، لینک ثبت گزارشهای مردمی با ما در میان بگذارند.