تبادل پیام با استفاده از ایمیل یکی از روشهای سریع و ارزان و امن برای برقراری ارتباط در حوزه کسب و کار یا ارتباطات شخصی است؛ اما هر جایی که صحبت از ایمیل باشد، پای ایمیل spam یا هرزنامه هم به میان میآید. با اینکه اغلب پیامهای اسپم، با هدف تبلیغات ارسال میشوند، اما همیشه هم اینطور نیست و ممکن است پیامهای مخرب و مشکلسازی از طریق اسپم برای کاربران ارسال شوند. بنابراین لازم است اسپمها را به خوب شناسایی کنیم و راه مقابله با آن را بدانیم. در این مقاله میخواهیم ضمن معرفی پیامهای اسپم و مشکلاتی که ممکن است برای دریافتکنندگان ایجاد کنند، روشهای مقابله با آنها را هم مرور کنیم.
ایمیل Spam چیست؟
ایمیل Spam یا هرزنامه؛ به ایمیل ناخواستهای گفته میشود که از سمت یک فرستنده ناشناس برای تعداد زیادی از افراد ارسال میشود. Spamها معمولا حلوی پیامهای تبلیغاتی برای محصولات و خدمات مختلف هستند، اما ممکن است حاوی پیامهای تقلبی، پیشنهادات جعلی یا ایمیلهای فیشینگ باشند. هزینه بسیار کم ارسال ایمیل و امکان ارسال گروهی، باعث شده است که روزانه تعداد بسیار زیادی از این دست ایمیلها در سراسر جهان رد و بدل شود. تمام کسانی که یک حساب ایمیل دارند؛ خواه ناخواه در معرض دریافت ایمیلهای Spam قرار دارند.
بر اساس گزارش ارائه شده از موسسه Statista، تنها در ماه مارس 2021 حدود 41.5 درصد از ترافیک ایمیلهای رد و بدل شده در سراسر جهان هرزنامه یا Spam بودند. البته، آمار نشان میدهد که به ازای هر 12500000 ایمیل Spam ارسالی، تنها یک ایمیل پاسخ داده میشود. اما با همین تعداد پاسخ هم تجارت با ایمیلهای اسپمی، یکی از تجارتهای پرسود است و اسپمرها به طور میانگین روزانه بیش از 7000 دلار درآمد دارند.
نمونه ایمیل Spam
حالا که با ایمیلهای اسپم آشنا شدیم، بد نیست مثالی از این دست ایمیلها را هم ببینیم. ایمیلهایی حاوی پیشنهاداتی مانند «چگونه میتوان از اینترنت درآمد کسب کرد» یا «تخفیف باورنکردنی» روی نرمافزارها یا سختافزارهای محبوب معمولا اسپم هستند. کسانی که به دنبال جلب توجه و بازخورد از سمت کاربران هستند، معمولا در انتخاب عنوان ایمیل بسیار هوشمندانه عمل میکنند. بهتر است هرگز این نوع ایمیلها را جدی نگیرید، چون بیش از حد خوب هستند!
انواع ایمیل Spam
ارسال کنندگان Spam از روشهای مختلفی برای تحت تاثیر قرار دادن کاربران ایمیل استفاده میکنند. آنها با ارسال پیامهایی که به نظر ضروری و فوری میرسند، دریافتکنندگان را وادار میکنند ایمیل آنها را باز کرده و با آن پاسخ دهند.
Spammerها از روشهای مبتنی بر مهندسی اجتماعی برای اثربخشی هرچه بیشتر ایمیلهای خود استفاده میکنند. مهندسی اجتماعی در اصل به معنی سواستفاده از اطلاعات اجتماعی و اطلاعات شخصی افراد با هدف گمراه کردن کاربران است. به این ترتیب اسپمرها همواره تحقیقات عمیقی را برای درک بهتر نیازهای قربانیان خود انجام میدهند. سپس با ارائه یک داستان قانع کننده، ایمیلی برای کاربران میفرستند و آنها را در جهت انجام کارهای مد نظرشان هدایت میکنند. در ادامه برخی از روشهای رایج مورد استفاده توسط فرستندگان Spam را با هم مرور میکنیم:
ایمیل Spam در حوزه محتوای بزرگسالان
این نوع Spamها معمولا حاوی تبلیغات محصولاتی هستند که برای بزرگسالان تهیه میشود و ممکن است حاوی تبلیغات سایتها؛ داروها یا محصولاتی در همین زمینه باشند. البته این دسته از هرزنامهها دیگر مانند قبل موثر نیستند و افراد کمتری فریب این ایمیلها را میخورند.
ایمیل Spam در حوزه سلامتی
این نوع ایمیلهای Spam معمولا به معرفی محصولات شگفتانگیز کاهش وزن و مکملهای غذایی پرداخته یا درمان مشکلات متداولی نظیر ریزش مو و مراقبت از پوست را تبلیغ میکنند. با توجه به این که این محصولات همواره بازار بسیار جذابی دارند، قربانیان به راحتی فریب خورده و قرصها و داروها را به صورت آنلاین خریداری میکنند.
ایمیل Spam در حوزه فنآوری اطلاعات
این دسته از هرزنامهها، تخفیفهایی را برای محصولات مختلف در زمینه فناوری اطلاعات ارائه میکند. فروش ویژه نرمافزارهای امنیتی و خدمات میزبانی وب، بهینهسازی وب سایت و ثبت دامنه از جمله موضوعات جالب برای کاربران هستند. البته در این حوزه، هرزنامههایی حاوی پیشنهاد خرید تجهیزات سختافزاری هم دیده میشود.
امور مالی شخصی
هرزنامههای مالی افرادی را هدف میگیرد که با پیشنهادهای مالی و به دست آوردن پول وسوسه میشوند. به عنوان مثال رسیدن به درآمد بالا با روشهای بسیار ساده، خدمات کاهش بدهی، بیمه و وامهایی با نرخ بهره پایین موضوع اصلی این دست ایمیلهای Spam هستند. ارسالکنندگان این ایمیلها حتی گاهی با نوشتن نام دریافت کننده در متن پیام، وانمود میکنند از طرف وکیل یک فرد میلیونر به دنبال ورثه احتمالی او هستند که با دریافت کننده پیام تشابه اسمی دارد.
ایمیل Spam در حوزه آموزش
این دست ایمیلهای Spam حاوی پیشنهاد آموزش “رایگان”، دسترسی به سمینارهای منحصر به فرد، یا دورهها یا مدارک آنلاین شگفتانگیز هستند. به عنوان مثال، ایمیلی در مورد دریافت مدرک کارشناسی ارشد آنلاین در علوم کامپیوتر ارسال میکنند و به دنبال آن از شما خواسته میشود برای ثبت نام یا دریافت اطلاعات بیشتر روی کلیکی کلیک کنید. این نوع ایمیلهای هرزنامه از عناوینی مانند: «قبل از اینکه دیر شود سریع عمل کنید» استفاده میکنند که دریافت کننده را به اقدام فوری ترقیب کنند.
آیا ایمیلهای Spam موثر هستند؟
از اولین Spamهای ارسال شده در سال 1978 که از طریق ایمیل برای صدها کاربر ARPANET ارسال شدند، تا دهه 90 میلادی هرزنامهها یکی از معضلات اصلی در دنیای دیجیتال بودند. اما به مرور زمان به دلیل شناسایی دقیقSmapها و فیلتر کردنشان توسط سرورهای ایمیل، میزان اثر بخشی آنها روندی کاهشی پیدا کرد. سرورهای ایمیل حرفهای با شناسایی سریع Spamها و فیلتر کردنشان، ضمن شناسایی و مسدود کردن فرستنده، از کاربران خود در مقابل خطرات احتمالی این دست پیامها محافظت میکنند.
طبق آمار ارائه شده توسط موسسه Statista، نرخ تبادل پیامهای Spam در سالهای اخیر رو به کاهش است. نرخ سالانه تبادل هرزنامه از 69 درصد در سال 2012 به حدود 55 درصد در سال 2018 و 45.1 درصد در سال 2021 رسیده است. البته ارسالکنندگان این دست پیامها هم به مرور روشهای سنتی ارسال Spamها را کنار گذاشته و با تکیه بر راهکارهای مهندسی اجتماعی قربانیان خود را به دام میاندازند. آنها ایمیلهای خود را واقعیتر میکنند تا سرورهای ایمیل را فریب داده و نیز بتوانند اعتماد قربانیان خود را جلب کنند.
روشهای مقابله با Spamها
برای مقابله با هرزنامهها؛ نکاتی وجود دارد که با رعایت آنها میتوانید صندوق ایمیل خود را از شر ایمیلهای ناخواسته محافظت کنید. با ما همراه باشید تا برخی از روشهای کارامد برای تشخیص ایمیلهای Spam را با هم مرور کنیم.
ایمیل کاری خود را حرفهای نگه دارید
در صورتی که هم ایمیل شخصی و هم ایمیل کاری دارید، هرگز از ایمیل شخصی خود برای تبادل پیام کاری استفاده نکنید. همچنین از ایمیل کاری یا ایمیل سازمانی خود برای ارسال پیامهای شخصی استفاده نکنید. با این کار ایمیل کاری شما از پیامهای غیر رسمی مصون میماند. همچنین لازم است برای ثبتنام در شبکههای اجتماعی، خبرنامههای سایتهای غیر رسمی و … از ایمیل غیر کاری خود استفاده کنید. معمولا Spammerها فهرست دریافت کنندگان پیام خود را با دستیابی به این لیستها تهیه میکنند.
از فیلترهای تخصصی اسپم در ایمیل شرکتی استفاده کنید
فارغ از این که برای سرویس ایمیل شرکتی یا سازمانی خود از کدام بستر استفاده میکنید، باید بتوانید سرویس ایمیل خود را مجهز به ابزارهایی جهت شناسایی و مسدود کردن ایمیلهای اسپم کنید. سرویسهای حرفهای ایمیل سازمانی معمولا از ابزارهایی پیشرفته استفاده میکنند تا به صورت خودکار ایمیلهای دریافتی را بر اساس یک موضوع خاص، یک منبع خاص، یا یک کلمه خاص پالایش کرده و در صورت مشکوک بودن ایمیل، آنرا به پوشه هرزنامه یا سطل زباله کاربران انتقال دهند. در صورتی که سرویس ایمیل کاری شما توسط یک شرکت ارائه دهنده ایمیل تامین شده است، با آنها تماس بگیرید و در مورد نحوه تنظیم فیلتر برای جلوگیری و حذف پیامهای هرزنامه با آنها مذاکره کنید.
البته توصیه میشود همواره پیش از خالی کردن پوشه Spam یا هزرنامه نگاهی به آن بیاندازید، گاهی اوقات، ممکن است یک پیام درست -به اشتباه- اسپم تشخیص داده شده و بجای صندوق دریافت سر از پوشه هزرنامه در بیاورد.
پیش از کلیک روی لینکها فکر کنید
ایمیلهای اسپم گاها حاوی لینکهای مخربی هستند که میتوانند سیستم شما را با بدافزار آلوده کنند. بنابراین وقتی ایمیلی از منبع ناشناس دریافت میکنید، پیش از کلیک روی لینک با دانلود پیوست، اطمینان پیدا کنید که فرستنده ایمیل قابل اعتماد و قانونی است. این مسئله حتی شامل پیوندهای «لغو اشتراک» هم میشود، بسیاری از ایمیلهای اسپم در لینک لغو اشتراک، شما را با یک بدافزار درگیر میکنند.
برای انجام درخواستهای فوری از طریق ایمیل عجله نکنید
همانطور که گفته شد، ارسالکنندگان Spam سعی میکنند با استفاده از روشهای مختلف مهندسی اجتماعی، احساس فوریت برای کاربران خود ایجاد کنند. حتی اگر پیام از یک منبع قانونی باشد، توصیه میشود که قبل از هر اقدامی با فرستنده تماس بگیرید تا درخواست را تأیید کند. به عنوان یک مثال خوب، یک حسابدار را در نظر بگیرید که ایمیلی از مدیر عامل برای پرداخت یک فاکتور فوری دریافت کرده است. پیش از پرداخت هر هزینهای، لازم است این حسابدار از یک کانال ارتباطی دیگر نظیر تلفن، از صحت درخواست اطمینان حاصل کند تا در دام پیامهای فیشینگ نیافتد.
فرستندههای ناشناس را بررسی کنید
این مسئله بسیار اهمیت دارد که در صورت دریافت ایمیل از یک فرد ناشناس، پیش از باز کردن ایمیل، آنرا به خوبی بررسی کنید. برای تایید اصالت ایمیل، باید هدر ایمیل را به دقت بررسی کنید. برای این کار گزینه show original ،view full header یا view source یا «نمایش اصلی» را در ایمیل پیدا کرده و روی آن کلیک کنید. سپس در متنی که نمایش داده میشود به دنبال آدرس “from-address” و “reply-to” بگردید. اگر هر دو دارای یک آدرس باشند، این ایمیل از طرف همان کسی فرستاده شده است که به عنوان فرستنده ذکر شده است. اما اگر آدرس ها متفاوت باشد، ممکن است نشان دهنده جعلی بودن ایمیل باشد.
مراقب اشتباهات تایپی یا گرامری باشید
همه ما هنگام عجله دچار اشتباهات تایپی میشویم، اما سازمانی که پیامهای رسمی ارسال میکند، معمولا اشتباهات نگارشی یا املایی ندارد. در صورتی که در یک پیام رسمی، اشتباه املایی یا تایپی مشاهده کردید، باید آنرا به عنوان یک نشانه مشکوک قلمداد کنید. هکرها گاهی برای دور زدن فیلترهای Spam، به عمد از اشتباهات تایپی یا نگارشی در ایمیل استفاده میکنند. بنابراین مراقب هرگونه غلط املایی یا گرامری در ایمیل های خود باشید.
اگر به ایمیلی مشکوک هستید، آنرا از یک کانال دیگر هم بررسی کنید
ممکن است ایمیلی دریافت کنید که ظاهرا مشکلی ندارد ولی به دلایلی احساس کنید این ایمیل مشکوک است. مثلا شرایطی را در نظر بگیرید که همواره با لحنی دوستانه با رئیس خود تبادل ایمیل دارید، و ناگهان ایمیلی بسیار رسمی با لحنی متفاوت از او دریافت کردید. بهتر است پیش از هر اقدامی با یک تماس تلفنی از صحت ایمیل مطمئن شوید.
نتیجهگیری
در این مقاله ضمن معرفی ایمیلهای Spam یا هرزنامه، انواع آنرا شناختیم و راههای مقابله با آن را بررسی کردیم. شما با رعایت نکاتی که گفته شد، میتوانید از ایمیلهای شخصی و ایمیل کاری خود در برابر اسپمرها محافظت کنید. البته در نظر گرفتن احتمال دریافت ایمیل جعلی یا فیشینگ نباید باعث ایجاد ترس از ایمیل و کنار گذاشتن آن برای کارهای رسمی و قانونی شود. بلکه بهترین کار این است که با آگاهی کامل از این چالشها و استفاده از ابزارهای محافظتی، از مزایای بیشماری که استفاده از ایمیل برای تبادل اطلاعات در کسب و کار و همچنین زندگی شخصی دارد، بهرهمند شوید.
The post همه چیز در مورد ایمیل Spam و روشهای مقابله با آن appeared first on اپیک.
بدون دیدگاه