-
http://rahronews.ir/?p=288734
سرهنگ شاهین حسنوند روز یکشنبه در گفتوگو با خبرنگار ایرنا اظهار داشت: ایمیل «اسپوفینگ» یا ایمیل متقلبانه یکی از مهمترین مشکلات امنیتی سازمانها می باشد ، ایمیل «اسپوفینگ» زمانی اتفاق میافتد که خرابکار ، ایمیلی ارسال میکند که به ظاهر از منبع یا دامنه معتبری ارسال شده است، اما این چنین نیست .
وی ادامه داد : در این حمله سربرگ ایمیل جعل میشود ، به گونهای که آدرس فرستنده معتبر و شناخته شده برای مخاطب باشد، در صورتی که ایمیل از آن آدرس ارسال نشده است.
رئیس پلیس فتای استان خوزستان افزود : آدرس «From» ایمیل نشان نمیدهد که ایمیل از کدام سرور ارسال شده است، تنها نشان دهنده این است که هنگام وارد کردن آدرس ارسال کننده، چه حساب و دامنهای وارد شده است.
وی خاطرنشان کرد : از آنجاییکه تمام دریافت کنندگان ایمیل عادت به بررسی جزئیات ایمیل ندارند، ممکن است در دام ایمیلهای جعلی قرار بگیرند و قربانی ایمیل اسپوفینگ شوند.
سرهنگ حسنوند ادامه داد: از جعل ایمیل معمولا در حمله فیشینگ استفاده میشود تا کاربر باور کند که ایمیل واقعا از طرف فرستندهای که آدرسش را میبیند، ارسال شده است و نیز خرابکاران برای توزیع باجافزار و سایر بدافزارها از ایمیل «اسپوفینگ» استفاده میکنند.
اولین قدم برای مقابله با ایمیل اسپوفینگ
رئیس پلیس فتای استان خوزستان با توصیه به شهروندان گفت : «DMARC» یک پروتکل احراز هویت ایمیل است که اگر بدرستی اجرا شود، بطور چشمگیری میتواند حملات جعل ایمیل را کاهش دهد، «DMARC» برای تایید اعتبار پیامها از ۲ استاندارد SPF و DKIM استفاده میکند و روشی را رائه میدهد که به سرورهای دریافت کننده میگوید چگونه به ایمیلهایی که در احراز هویت شکست خوردهاند، پاسخ دهد.
وی افزود : اگر میخواهید دامنه خود را از حملات مخرب در امان نگاه دارید، اولین قدم اجرای صحیح «DMARC» است. قبل از انجام اینکار، باید SPF و DKIM را روی دامنه تان تنظیم کنید. با استفاده از ابزار Power DMARC به سادگی یک کلیک میتوانید این رکوردها را روی DNS دامنهتان تنظیم کنید.
سرهنگ حسنوند خاطرنشان کرد: پلیس فتا به صورت شبانهروزی آماده پاسخگویی به شهروندان بوده و کاربران میتوانند مشکلات خود را در خصوص فضای مجازی ازطریق سایت پلیس فتا به آدرس www.Cyberpolice.ir بخش مرکز فوریتهای سایبری، لینک ثبت گزارشهای مردمی با ما در میان بگذارند.
Monday, 18 November , 2024