ایتنا- اسپمها را از در بیرون بیندازید، از پنجره میآیند! حالا ببینیم این اسپمها، علیرغم تمهیدات فراوان، چگونه سر از ایمیل ما در میآورند!
فارغ از تمهیدات امنیتی که کاربران به کار میبندند، هرزنامهها ممکن است به هر حساب کاربری ایمیلی وارد شوند.
اما اسپمرها یا همان ارسال کنندههای این هرزنامهها چگونه به آدرس ایمیل کاربران دسترسی پیدا میکنند و آیا میتوان روشهایی برای مخفی کردن آدرس ایمیلمان از دید اسپمرها داشته باشیم؟
متاسفانه اقدامات زیادی برای جلوگیری از دسترسی این افراد به آدرس ایمیل نمیتوان انجام داد اما با استفاده از چند نکته ساده میتوان احتمال دسترسی آنها به آدرس ایمیل را کاهش داد.
افشای منابع اطلاعاتی مرتبط با حسابها یکی از آسانترین روشهای دسترسی اسپمرها به این آدرس ایمیلها و نهایتا جمعآوری اطلاعات، افشای منابع اطلاعاتی مرتبط با این حسابهاست.
این افشای گذرواژهها معمولا هرچند وقت یکبار و در سرویسهای مختلف به وقوع میپیوندد. ساختارها و شرکتهای بزرگی مانند Adobe,LinkedIn,eHarmony,Gawker,Last.fm,Yahoo!,Snapchat و حتی Sony، همگی در طی سالهای گذشته مورد نفوذ واقع شدهاند.
این افشای اطلاعات معمولا به عنوان مشکلات امنیتی بزرگ شناخته میشوند زیرا معمولا اطلاعاتی مانند نامها و گذرواژهها را به دیگران نشان میدهند اما بعضا ایمیلها را نیز به دیگران نشان میدهند. اسپمرها معمولا همواره به دنبال دانلود این منابع اطلاعاتی هستند
به طور کلی اسپمرها همواره دوست دارند مطمئنا شوند، ایمیل آدرسهای مورد حمله، فعال هستند، بنابراین، این منابع اطلاعاتی برای آنها بهترین خوراک به شمار میآیند.
تا میلیونها آدرس ایمیل را به آسانی به لیست ایمیلهای خود بیفزایند.
به طور کلی اسپمرها همواره دوست دارند مطمئنا شوند، ایمیل آدرسهای مورد حمله، فعال هستند، بنابراین، این منابع اطلاعاتی برای آنها بهترین خوراک به شمار میآیند.
این یکی از اصلیترین روشهایی است که اسپمرها آدرسهای ایمیل را پیدا میکنند. مطمئنا برای جلوگیری از وقوع چنین رخدادی، کار چندانی از دست شما برنمیآید.
کاربران سرویسهای مختلف با مراجعه به سایتی مانند https://haveibeenpwned.com میتوانند اطمینان حاصل کنند که آیا اطلاعات حساب کاربری آنها افشا شده یا خیر. میتوانید با عدم استفاده از آن گذرواژه افشا شده، از وقوع چندباره افشای اطلاعات خود جلوگیری کنید.
کلیک کردن بر روی لینکها و یا بارگذاری تصاویر در هرزنامهها اگر هرزنامهای را دریافت کردید، باید از کلیک بر روی لینکهای موجود در آن هرزنامه خودداری کنید. اگر لینکی با مضمون “Unsubscribe” در ایمیل دریافتی از یک شرکت معتبر مشاهده کردید، میتوانید با خیال راحت بر روی آن کلیک کنید تا ایمیلهای اینچنینی دیگر برای شما ارسال نشوند.
بدین ترتیب، نام شما از لیست آن شرکت حذف شده و بعد از این شاهد حضور ایمیلهای تبلیغاتی در صندوق ورودی خود نخواهید بود اما اگر چنین لینکی و یا لینکی با مضمون “Buy Now” در هرزنامهها مشاهده کردید، به احتمال زیاد این لینکها آلوده بوده و مطمئنا اسپمرها با کلیک کردن شما بر روی این لینکها، شما را از لیست خود حذف نخواهند کرد، آنها کلیک کردن شما را ثبت کرده و از این طریق، سیستم آنها به تشخیص فعال بودن آدرس ایمیل شما خواهد پرداخت.این مطلب برای بارگذاری تصاویر موجود در هرزنامهها نیز صادق
بعضا افرادی به تهیه لیستی از آدرسهای ایمیل میپردازند و این لیستها را با قیمتی پایین در اختیار اسپمرها قرار میدهند. متاسفانه در این روش هم شما هیچ اقدامی نمیتوانید انجام دهید.
است. هیچگاه بر روی گزینه “Load Images” کلیک نکنید. با کلیک کردن بر روی این گزینه، اسپمرها متوجه خواهند شد که شما ایمیل آنها را بازکردهاید.
حتی با بهرهگیری از یک باگ رهگیری، این افراد میتوانند از بارگذاری این تصویر اطمینان حاصل کنند. این یکی از دلایلی است که اکثر ارائه دهندگان خدمات ایمیل، به طور خودکار به بارگذاری تصاویر نمیپردازند.
جستجوی وب برای یافتن آدرسهای در قالب متن اسپمرها به طور سنتی با جستجو در وب، به دنبال یافتن آدرسهای ایمیل هستند. این عمل دقیقا همانند آنچیزی است که گوگل انجام میدهد و به دنبال یافتن ایمیل آدرسهای موجود در وب سایتهاست.
به عنوان مثال ممکن است کاربری یک اظهار نظر با مضمون ” به من در آدرس Jon@example.com” ایمیل بزنید.
اسپمرها این آدرس را نیز به لیست هرزنامههای ارسالی خود اضافه میکنند. به همین دلیل، برخی از سایتها، آدرسهای جعلی در اظهارنظرهای کاربران نمایش میدهند اما با کلیک بر روی آنها شما میتوانید به آدرس اصلی دست یابید. این روش با توجه به افشای روز افزون اطلاعات کاربران، اکنون کمتر مورد پسند اسپمرهاست.اسپمرها ممکن است از طریق سرک کشیدن به مکانهای دیگر نیز به آدرسهای ایمیل دسترسی پیدا کنند. به عنوان مثال با مشاهده اطلاعات مرتبط به دامنه ها (Whois Records for a domain)، این رکوردها یک آدرس ایمیل را نشان میدهند که در واقع مرتبط با شخص یا سازمانی است که این دامنه را برای خود ثبت کرده است.
خرید لیستی از آدرسهای ایمیل بعضا افرادی به تهیه لیستی از آدرسهای ایمیل میپردازند و این لیستها را با قیمتی پایین در اختیار اسپمرها قرار میدهند. متاسفانه در این روش هم شما هیچ اقدامی نمیتوانید انجام دهید. ------------------------- منبع: فارنت