ایتنا- تیتر "برنده شدن" برای کاربران جذاب است اما همین تیتر میتواند زیانهای زیادی را در زمینه حریم خصوصی و امنیت سیستمها به آنها بزند!
"شما برنده شدهاید" عبارتی که ممکن است هرچند ماه یکبار در محیط اینترنت با آن مواجه شوید. اما اخیرا موج جدیدی از ایمیلهای دروغی در جیمیل به راه افتاده که ممکن است امنیت سیستم شما را به خطر بیندازد.
به گزارش ایتنا از ایسنا، این ایمیل که در عنوانش از اسم Gmail Team استفاده شده حاوی یک فایل متنی است که درون آن نوشته شده:
"این نامه الکترونیکی به شما اعلام میکند که آدرس ایمیل شما یک جایزه ۵۰۰ هزار دلاری و یک لپتاپ اپل را برای این ماه برنده شده است. این اتفاق توسط یک لاتاری افتاده که پشتیبان آن سرویس Gmail، ویندوز هشت پرو و outlook است. ویندوز تمامی ادرسهای جیمیل که فعال هستند را جمع کرده و سالانه به پنج نفر از آنها جایزه میدهد. برای اینکه بتوانید جایزه خود را دریافت کنید باید اطلاعاتی اعم از نام کامل، آدرس، جنسیت، شغل، سن، تلفن مستقیم، ایالت و کشور خود را برای ما ارسال کنید."
اما دریافت این اطلاعات برای مهاجم چه سودی را به همراه میآورد؟ یک کارشناس مسائل امنیتی در رابطه با بحث ایمیلهای جعلی و مهاجمان آنها گفت: معمولا هدف مهاجمان از ارسال چنین ایمیلهایی دریافت اطلاعات است. در نگاه اول این اطلاعات چیزی از کاربر کم نمیکند اما میتواند تحلیلهای متفاوتی را برای فرد مهاجم به همراه آورد. بسیاری از کسانی که چنین ایمیلهایی را ارسال میکنند شرکتهای تبلیغات هستند و میخواهند از مخاطبانشان یک بانک اطلاعاتی داشته باشند.
پوریا موذنی افزود: متاسفانه بسیاری از شبکههای اجتماعی معروف بانک اطلاعاتی خود را به فروش میگذارند و این موضوع باعث میشود فرد به راحتی بتواند به آنها ایمیلهای جعلی ارسال کند. درحقیقت این نقض حریم شخصی توسط شبکههای اجتماعی معروف هم اتفاق میافتد چراکه درآمد زیادی را برای آنها به همراه خواهد داشت و نظارت چندانی روی آنها نیست. بهتر است کاربران برای عضو شدن در چنین شبکههایی از ایمیل عمومی استفاده کنند.
وی در ادامه با اشاره به سایتهای زیادی که قبل از دانلود از کاربر تقاضای ثبت نام میکنند مطرح کرد: سایتهای بسیاری برای اینکه خدمات خود را در دسترس کاربران قرار دهند از آنها تقاضای ثبت نام میکنند. کاربران باید برای چنین سایتهایی از یک ایمیل یکبار مصرف استفاده کنند تا احتمال فروش اطلاعات آنها کم شود.
موذنی در مورد راهکارهایی که برای مقابله با چنین حملاتی باید به کار گرفت تاکید کرد: وقتی یک شخص در لاتاری برنده میشود، با او تماس میگیرند. در هیچ جای دنیا اطلاع رسانی توسط لاتاری آنهم با ایمیل چندان معقول نیست. به علاوه فرد برای شرکت در چنین مسابقاتی باید ثبت نام کند، چه دلیلی دارد که بدون ثبت نام شخصی را در یک مسابقه شرکت دهند؟
او همچنین اظهار کرد: بهتر است کاربران در مواجه با چنین نامههایی آنها را باز نکنند چرا که ممکن است ایمیل حاوی کدهایی باشد که سیستم او را تحت کنترل خود قرار دهد. به علاوه باید به آدرس ایمیلی ارسالی نیز توجه کرد. البته اگر ادرس ایمیل ارسالی هم با دامنه جیمیل باشد نمیتوان به آن اطمینان کرد چراکه فرد مهاجمان با استفاده از ترفند Fake Mail میتواند با هر آدرس دلخواهی به کاربران ایمیل ارسال کند. بهترین راهکار در این زمینه جدی نگرفتن این ایمیلها است.