سايت خبری فناوری اطلاعات (ايتنا) 15 تير 1394 ساعت 15:01 https://www.itna.ir/report/36978/آنتی-اسپم-ابزاری-محافظت-ایمیل-ها -------------------------------------------------- عنوان : آنتی اسپم؛ ابزاری برای محافظت از ایمیل‌ها -------------------------------------------------- ایتنا- گاهی هرزنامه‌ها ابزاری برای سرقت سرمایه کاربران از حساب‌های بانکی آنها به‌حساب می‌آیند. متن : ایمیل‌های ناخواسته زمانی فقط ابزار تبلیغ محصولات و خدمات بودند؛ اما این نامه‌های اضافی دردسرهای زیادی را برای کاربران به‌وجود آورده‌اند که حذف کردن آنها تنها یکی از این دردسرهاست. مسئله‌ای به نام ایمیل‌های ناخواسته بر کسی پوشیده نیست که مهاجمان سایبری از هرزنامه‌ها برای انتشار فایل‌های بدافزاری استفاده می‌کنند؛ فایل‌هایی که اغلب به هرزنامه‌ها پیوست شده‌اند. «اسپم‌ها» همچنین ممکن است حاوی لینک‌هایی باشند که کاربران را به منابع اینترنتی آلوده مانند بستر حملات فیشینگ هدایت و یا کدهای خرابکارانه را به سیستم کاربران تزریق می‌کنند. در واقع هرزنامه‌ها دروازه انتشار تروجان‌های بانکی و ابزاری برای سرقت سرمایه کاربران از حساب‌های بانکی آنها به‌حساب می‌آیند. کمتر کسی پیدا می‌شود که با هرزنامه سر و کار پیدا نکرده باشد. بعضی از کاربران از فرستنده‌های مشخصی هرزنامه دریافت می‌کنند و عده‌ای هم در انبوهی از اسپم‌ها غرق شده‌اند. کسپرسکی در نظرسنجی مشترکی با شرکت B2B Internaional درباره هرزنامه‌ها دریافت که 64 درصد از پاسخ‌دهندگان، هرزنامه را یکی از مهم‌ترین تهدیدات سایبری می‌بینند. تهدیدات خارجی باید توجه داشت مهاجمان سایبری پیوسته درحال تکامل شیوه‌های مهندسی اجتماعی هستند؛ شیوه‌هایی که برای فریب و سؤاستفاده از کاربران از طریق پیام‌های فیشینگ اجرا می‌شود. برای مثال، کارشناسان کسپرسکی پی‌برده‌اند که حجم هرزنامه‌هایی با سر و شکل اسناد و نامه‌های الکترونیکی مالی رو به افزایش است. این اسناد ممکن است تحت عناوینی چون اخطاریه جریمه‌های رانندگی، تائیدیه عملیات بانکی، اخطاریه وام‌های عقب‌افتاده، انتقال وجه، ثبت سفارش آنلاین و حتی دعاوی اینترنتی یا قبض بلیت‌های الکترونیکی سر از ایمیل کاربران درآورند. مهاجمان پا را از این هم فراتر گذاشته و به اسم نهادهای دولتی، فروشگاه‌های آنلاین و شرکت‌های خدمات هوایی و مسافرتی پیام‌های جعلی به کاربران می‌فرستند. تعطیلی‌ها یا رویدادهای بزرگ نیز موقعیت خوبی برای ماهیگیری از آب گل‌آلود است. برای مثال جام جهانی فوتبال در برزیل یکی از طعمه‌های اصلی مهاجمان برای فریب کاربران در سال میلادی گذشته بود. مهاجمان شیوه‌های ویژه‌ای را برای به دام انداختن کاربران به‌کار می‌گیرند؛ آنها چنان ظاهر و متن ایمیل‌های خود را باورپذیر یا اغواکننده طراحی می‌کنند تا کاربران فایل‌های پیوست را دانلود یا روی لینک‌های آلوده کلیک کنند. بنابر تخمین متخصصان کسپرسکی، هرزنامه‌ها به‌طور متوسط بیش از نیمی از تمام ایمیل‌های کاربران را تشکیل می‌دهند. به این ترتیب با مشاهده مهارت مهاجمان در طراحی حملات هرزنامه‌ای، استفاده از فناوری‌های امنیتی برای مقابله با این تهدید اهمیت دوچندانی پیدا می‌کند. حجم هرزنامه‌ها در مقایسه با تمام ایمیل‌ها (اکتبر ۲۰۱۴ - مارس ۲۰۱۵) توصیه‌هایی برای پاک نگه داشتن ایمیل برای مقابله با انبوهی از هرزنامه‌ها و ایمیل‌های ناخواسته نکات زیر را رعایت کنید: * از دو آدرس ایمیل استفاده کنید: یکی برای مکاتبات عمومی و دیگری برای امور شخصی و خصوصی. از ایمیل شخصی خود فقط برای ارتباط با افراد شناخته شده استفاده کنید. * همواره توصیه شده که از یک گذرواژه واحد برای تمام ایمیل‌ها و حساب‌های کاربری خود استفاده نکنید. این توصیه ارتباط مستقیمی به مقابله با هرزنامه‌ها ندارد، اما با داشتن گذرواژه‌های منحصر به فرد برای هر حساب کاربری می‌توانید از درز اطلاعات یا آلودگی‌های بدافزاری جلوگیری کنید. * هرگز آدرس ایمیل شخصی خود را در اینترنت به‌اشتراک نگذارید و برای عضویت در وب‌سایت‌ها ایمیل شخصی را وارد نکنید. در عوض از ایمیل عمومی خود برای بهره‌مندی از خدمات اینترنتی استفاده کنید. * هرگز فایل‌های پیوست یا لینک‌های درون ایمیل‌های افراد ناشناس را باز نکنید و هرگز به این پیام‌ها جواب ندهید. * از راهکارهای امنیتی با فناوری‌های ویژه آنتی هرزنامه استفاده کنید. منبع : کسپرسکی آنلاین