ایمیل یکی از پرکاربردترین ابزارهای ارتباطی است و روزانه میلیاردها پیام الکترونیک رد و بدل می شود (به عنوان مثال، در سال ۲۰۱۶ حدود ۲۰۵ میلیارد ایمیل در روز ارسال می شد). همین گستردگی استفاده، موجب شده هکرها به دنبال هک شدن از طریق ایمیل و سوءاستفاده از آن باشند. در ادامه انواع روش های معمول نفوذ و راه های پیشگیری از آن را بررسی می کنیم.
روش های رایج هک از طریق ایمیل
فیشینگ (Phishing): هکری هدفمند لینک ها یا فرم های جعلی را در ایمیل قرار می دهد تا کاربران را به صفحات تقلبی هدایت کرده و اطلاعات حساب (مانند نام کاربری و گذرواژه) آن ها را بدزدد. فیشینگ نوعی حمله است که به «دزدیدن اطلاعات لاگین» می انجامد. برای مثال هکرها ممکن است ایمیلی از طرف بانک یا سرویس محبوب شما ارسال کنند و با موضوع اضطراری شما را ترغیب کنند تا روی لینک کلیک کرده و اطلاعات خود را وارد کنید. تشخیص آدرس فرستنده، بررسی نحوه نگارش ایمیل و حذف ایمیل های ناخواسته از ساده ترین راه های شناسایی فیشینگ است.
پیوست های مخرب (Malicious Attachments): یکی از رایج ترین روش ها ارسال فایل های آلوده به صورت پیوست است. هکرها می توانند بدافزارها را در قالب فایل هایی مانند PDF، اسناد آفیس یا فایل های فشرده جاگذاری کنند. به محض بازکردن این پیوست ها، بدافزار به سیستم نفوذ کرده و کنترل آن را در اختیار هکر قرار می دهد. بنابراین هر زمان از فرستنده ای غیرمنتظره یا ناشناس فایل پیوست دریافت کردید، به آن مشکوک باشید؛ زیرا چنین ایمیل هایی اغلب حامل بدافزار هستند.
لینک های آلوده (Malicious Links): بسیاری از ایمیل های فیشینگ یا اسپم حاوی لینک هایی هستند که به سایت های مخرب هدایت می کنند. این سایت ها ممکن است بدافزار به کامپیوتر شما تزریق کنند یا اطلاعات ورود شما را دزدیده و به سرقت ببرند. برای جلوگیری از هک شدن از طریق چنین لینک هایی، همیشه قبل از کلیک، نشانگر ماوس را روی لینک ببرید تا آدرس مقصد را در پایین مرورگر ببینید. اگر آدرس ظاهراً معتبر با دامنه ای معتبر نیست، بهتر است لینک را کپی کنید و آدرس سایت را مستقیم در مرورگر وارد کنید.
جعل هویت فرستنده (Email Spoofing): گاهی هکرها طوری ایمیل را تنظیم می کنند که انگار از داخل سازمان یا از طرف کاربر دریافت کننده ارسال شده است. به عبارت دیگر، فرستنده جعلی نوشته می شود تا کاربر فکر کند ایمیل از طرف خودش یا یک همکار در سازمان آمده است. در یکی از روش های جدید، ایمیلی از طرف خود شما به شما ارسال می شود تا شما را وسوسه کند پیوست ها یا لینک ها را باز کنید. در چنین مواردی بررسی دقیق سرآیند (Header) ایمیل و مقایسه آدرس فرستنده با سرور معتبر می تواند کمک کند کلاه برداری را شناسایی کنید.
حملات زنجیره ای (Business Email Compromise): پس از این که هکر به یک حساب ایمیل دسترسی پیدا کرد (مثلاً ایمیل یک مدیر یا مسئول آی تی)، می تواند آن را به عنوان نقطه شروع حمله به دیگران استفاده کند. به عنوان مثال، هکر پس از هک شدن ایمیل مدیر شرکت می تواند به سایر کارکنان ایمیل حاوی بدافزار یا دستورالعمل های خطرناک بفرستد و کل سازمان را آلوده کند. همچنین هکر ممکن است با تغییر اطلاعات بازیابی حساب ها (مانند پاسخ سوال امنیتی یا ایمیل جایگزین) دسترسی به سرویس های بانکی یا شبکه های اجتماعی مرتبط با آن ایمیل را نیز به دست آورد.+
راه های پیشگیری و مقابله با هک شدن از طریق ایمیل
برای محافظت از خود در برابر هک شدن از طریق ایمیل، رعایت نکات زیر ضروری است:
امتحان ایمیل های مشکوک: هیچ گاه ایمیل های نامنتظره یا با فرستنده ناشناس را باز نکنید. ایمیل هایی با موضوع عجیب یا نامناسب (مثل اعلام غیرفعال شدن حساب تان بدون دلیل) ممکن است فیشینگ باشند. اگر پیام به شما شخصاً خطاب نشده و حاوی عباراتی کلی مانند «مشتری گرامی» است، به احتمال زیاد مخرب است.
خودداری از کلیک روی لینک های ناشناس: قبل از کلیک روی هر لینکی در ایمیل، ابتدا از معتبر بودن آدرس فرستنده مطمئن شوید. اگر لینک شما را به صفحه ای مشکوک یا غیرمنتظره هدایت می کند (مثلاً صفحه لاگین بانکی)، آن را باز نکنید. در عوض نشانی وب سایت مورد نظر را در مرورگر خود تایپ کنید.
مراقبت از فایل های پیوست: فقط فایل های پیوستی را باز کنید که از فرستنده های مطمئن و شناخته شده دریافت کرده اید. هر فایل پیوستی از فرستنده ناشناس ممکن است حاوی بدافزار باشد. پیش از بازکردن هر پیوست، آن را با یک آنتی ویروس معتبر اسکن کنید تا مطمئن شوید سیستم شما آلوده نمی شود.
استفاده از رمز عبور قوی و به روز: همیشه از رمز عبور قوی (حداقل ۸ کاراکتر شامل حروف بزرگ و کوچک، اعداد و نمادها) استفاده کنید و از به کار بردن یک رمز در چند حساب کاربری خودداری کنید. همچنین توصیه می شود به طور دوره ای رمز عبور خود را تغییر دهید. به عنوان مثال، اگر از رمز ساده یا تکراری استفاده کنید، حتی با گذر زمان، احتمال فاش شدن آن افزایش پیدا می کند.
فعال کردن تأیید دو مرحله ای (2FA): یکی از مؤثرترین روش ها برای محافظت از حساب های ایمیل، فعال کردن احراز هویت دو مرحله ای است. با 2FA، حتی اگر هکر رمز عبور شما را به دست آورد، بدون کد یکبارمصرف ارسال شده به موبایل یا اپلیکیشن احراز هویت، نمی تواند وارد حساب شود. توصیه می شود این قابلیت را در سرویس های ایمیل خود (جیمیل، اوت لوک و…) فعال کنید تا لایه امنیتی اضافه ای برای حساب شما ایجاد شود.
نرم افزار آنتی ویروس و فیلتر اسپم: یک آنتی ویروس به روز و فعال داشته باشید و سیستم خود را مرتباً اسکن کنید تا هرگونه بدافزار احتمالی . فعال کردن این فیلترها کمک می کند ایمیل های ناخواسته و مخرب به صندوق ورودی شما نرسند.
عدم نمایش خودکار تصاویر: برخی ایمیل ها حاوی تصاویر مخربی هستند که برای ردیابی شما طراحی شده اند. بهتر است تنظیمات ایمیل را طوری قرار دهید که قبل از نمایش تصاویر، از شما تأیید بخواهد. به عنوان مثال، در نرم افزار Outlook می توانید گزینه «Block pictures from unknown senders» را فعال کنید؛ در جیمیل نیز می توانید گزینه Ask before displaying external images را انتخاب کنید.
عدم ارسال اطلاعات حساس: از ارسال اطلاعات حساس مانند رمزهای عبور یا جزئیات مالی از طریق ایمیل معمولی خودداری کنید. اطلاعات شخصی در صندوق ورودی شما ذخیره می شوند و اگر کسی به حساب شما دسترسی پیدا کند می تواند این داده ها را ببیند. اگر نیاز دارید اطلاعات مهم را منتقل کنید، از سرویس های پیام رسان رمزنگاری شده یا ایمیل های کاملاً رمزنگاری شده (مانند ProtonMail) استفاده کنید.
با رعایت نکات فوق و هوشیار بودن هنگام کار با ایمیل، می توانید به طور قابل توجهی خطر هک شدن از طریق ایمیل را کاهش دهید.
امنیت سرویس های ایمیل مختلف
سرویس های ایمیلی محبوب نظیر Gmail و Outlook (مایکروسافت) دارای امکانات امنیتی پیشرفته ای هستند. این سرویس ها به طور خودکار ایمیل ها و فایل های پیوست مشکوک را اسکن می کنند و در صورت شناسایی بدافزار، از دانلود آن جلوگیری می کنند. همچنین این سرویس ها امکاناتی مانند اعلام ورودهای غیرمعمول به حساب، بازیابی آسان حساب در صورت هک، و فعال سازی تایید هویت دو مرحله ای را ارائه می دهند. برای مثال، فعال کردن 2FA در حساب Gmail یا Outlook (که پیش تر ذکر شد) مانع نفوذ هکر حتی پس از افشای رمز عبور می شود.
از سوی دیگر، اگر از نرم افزارهای مدیریت ایمیل مانند Microsoft Outlook در کامپیوتر استفاده می کنید، حتماً نرم افزار خود را به روز نگه دارید و از پروتکل های امن (مانند SSL/TLS) استفاده کنید. مدیران فناوری اطلاعات سازمان ها نیز باید پیکربندی های امنیتی سرور ایمیل مانند SPF، DKIM و DMARC را به درستی تنظیم کنند تا جعل هویت ایمیل (اسپوفینگ) کاهش یابد و کاربران آموزش های لازم برای شناسایی حملات ایمیلی را ببینند. در مجموع، هم کاربران خانگی و هم سازمان ها با انتخاب سرویس های ایمیل امن و رعایت نکات بالا می توانند تا حد زیادی از هک شدن از طریق ایمیل جلوگیری کنند.