FacebookTwitter

مراقب سرقت رمز ایمیل خود باشید!!!

نویسنده: | تاریخ: ۲۳ شهریور ۱۳۹۱ | موضوع: اطلاعات عمومي, اينترنت, شبكه, علمي و فني | یک دیدگاه

Share On GoogleShare On FacebookShare On Twitter

مدتی پیش یکی از دوستان هراسان اول صبح با من تماس گرفت و گفت:

یاهو داره حساب کاربری من رو میبنده! یه لینک فرستاده که اگه حسابت رو ارتقاء ندی حساب کاربریت بسته میشه! منم روی لینک کلیک کردم، از من رمز ایمیل خواست و من هم وارد کردم که انجام بشه اما هیچ اتفاقی نیافتاد! الان یاهو ایمیل من رو میبنده! حالا باید چیکار کنم

از آنجائی که میدانستم این یک نوع سرقت اطلاعات کاربری است و حمله های بعدی پس از آن صورت خواهد گرفت، کمک کردم که سریع رمز عبور پست الکترونیکی را تغییر داده و برای اطمینان از موضوع خواستم محتوای ایمیل را چک کنم، رمز ایمیل را گرفتم تا بیینم جریان چیست. به نظرم رسید این مطلب را در اختیار شما بگذارم تا شاید اگر شما هم با موضوعی مشابه مواجه شدید روش برخورد با آن را بدانید.

هدف از این کار چیست؟

لو رفتن کلمه عبور پست الکترونیکی امروزه زوایای بسیاری از زندگی خصوصی و حرفه ای افراد رو میتواند با خطر افشا مواجه کند! رمز عبور حسابهای بانکی، اطلاعات و اسناد اسکن شده ای که دریافت یا ارسال شده اند، مشخصات فردی، اسناد مالی شرکت یا بسیاری چیزهای دیگر.

یک مهاجم حرفه ای با دانستن رمز ورود ممکن است ماهها یا حتی سالها بدون جلب توجه به صندوق پست الکترونیکی شما مراجعه نموده و شما متوجه حضور او نشوید! یا حتی شدید تر از آن، قبل از اینکه فرصت کنید ایمیلهای حساس خود را حذف کنید از صندوق شما کپی شوند! اما ساده ترین کاری که مهاجم میتواند انجام دهد تعویض رمز عبور و خارج کردن پست الکترونیکی از دسترس شماست. در هر صورت در چنین شرایطی به سلامت اطلاعاتی شما صدمه وارد شده است!

نقش مهندسی اجتماعی

هچیگاه فکر کردید چگونه مهاجم شما را مجبور به انجام کاری میکند که در نهایت منجر به ارایه اطلاعات شخصی از طرف شما میگردد؟ مهندسی اجتماعی همواره مهمترین ابزار برای مهاجمین شبکه یا حتی غیر تکنولوژیک (مثل شرایط جنگی یا سرقتهای دنیای حقیقی) بوده است. کافی است اشتباهی را مرتکب شوید… نتیجه!؟! مطلوب برای مهاجم!

مهاجم میداند افراد عادی وقتی در شرایط بحرانی قرار بگیرند ممکن است رفتار غیر عقلانی انجام داده یا تصمیم عجولانه ای بگیرند و او با این دانش شما را در شرایط بحرانی مورد نظر خود قرار داده و سپس پیشنهادی را ارایه میکند که سطحی اندک از پیچیدگی آن مانع از تحلیل صحیح شما گردیده و به دلیل شرایط بحرانی تصمیم به تحلیل دقیق برایتان دشوار میگردد و تن به پیشنهاد مهاجم میدهید! این روش دقیقاً کاری است که مهاجم مورد بحث ما به طرز ناشیانه ای انجام داده و با قرار دادن کاربر در شرایط بحرانی از دست رفتن صندوق پست الکترونیکی، مانع از تحلیل و بررسی محتوای ایمیل قلابی توسط دوست ما گردیده.

مهاجم حتی میتواند از روش مهندسی اجتماعی دیگری به منظور حمله استفاده نماید. کافیست اعتماد شما را جلب و لابلای اطلاعاتی که خوشایند شماست کدها و برنامه های مخرب ارسال و به سلامت اطلاعاتی شما خدشه وارد نماید.

چگونه شناسائی کنیم؟

همیشه به خاطر داشته باشید که شرکتهائی مانند یاهو یا گوگل که خدمات رایگان ارایه میدهند، علی رغم خدمات رایگان خود به امنیت اطلاعات کاربران خود اهمیت بسیار زیادی میدهند. بنا بر این کانالهای قابل شناسائی را برای اطلاع رسانی مورد استفاده قرار داده تا در صورت نیاز به اطلاع رسانی عمومی یا شخصی کاربر بتواند به سادگی از هویت ارسال کننده اطمینان حاصل نماید. بنا بر این حتماً سعی کنید این راهها را شناسائی کنید تا در مواقع لزوم بتوانید هویت فرستنده را تشخیص دهید.

به عنوان مثال به ایمیلی که از طرف مهاجم برای دوست من ارسال شده توجه کنید (شکل1).

ایمیل کلاهبرداری اینترنتی

شکل 1) ایمیل کلاهبرداری اینترنتی

متن و موضوع ایمیل بسیار تحریک کننده اند و 48 ساعت زمان بسیار کمی برای یافتن یک راه حل جهت جلوگیری از از دست رفتن ایمیلهاست!!!! چه باید کرد پیشنهادی که در این ایمیل آمده ارتقا UPGRADE میباشد! خوب ارتقاء که کار بدی نیست… اما صبر کنید تا با دقت بیشتری این ایمیل رو ببینیم.

اولین نکته آدرس ایمیل قلابی ارسال کننده است که در شکل 2 نشانداده شده. کافیست نشانگر ماوس را بر روی نام فرستنده برده و چند ثانیه نگه دارید. آنگونه که دیده میشود فرستنده از آدرس ایمیل noreply_y13@yahoo.com استفاده میکند! سوالی که باید برای شما بوجود بیاید این است که آیا این آدرس ایمیل میتواند یک آدرس صحیح از طرف یاهو باشد! آیا شرکت یاهو توانائی استفاده از آدرس noreply@yahoo.com را برای خود ندارد؟ چرا باید y13_ را در آدرس ایمیل بگنجاند؟ نکند شخصی با درست کردن این آدرس بسیار مشابه نا آدرسهای ایمیل یاهو قصد  گمراه نمودن من را داشته باشد!!؟!

ارسال کننده قلابی

شکل 2) ارسال کننده قلابی

دوست عزیز من علی یادآوری کرد که در شرایطی خاص ممکن است ایمیلی دریافت کنید که گوئی از طرف یاهو برای آدرس ایمیل شما در جیمیل ارسال گردد، حتماً مشاهده کردید که یاهو از شما آدرس ثانویهء دیگری را درخواست نموده و در پروفایل یاهوی شما ذخیره میکند، تا در صورت فراموش کردن کلمه رمز صندوق پست الکترونیکی خود میتوانید از یاهو بخواهید اطلاعات دسترسی را آدرس ایمیل دیگری که به یاهو معرفی کرده اید ارسال نماید. افراد گاهاً آدرس جیمیل خود را ثبت میکنند و در شرایطی که نمیتوانند به ایمیل خود دسترسی داشته باشند یاهو اطلاعات مربوطه را به آدرس جیمیل ایشان ارسال میکند. شاید در نگاه اول ایمیل دریافت شده در جیمیل، شما را اغفال نماید، چراکه آدرس ارسال کننده کاملاً شبیه به آدرس خدمات مشترکین یاهو میباشد، اما آیا واقعاً این ایمیل از یاهو ارسال شده؟ شکل 3 یکی از این ایمیلها را نمایش میدهد.

دریافت ایمیل مشکوک در جیمیل

شکل 3) (با تشکر از علی مهدوی) دریافت ایمیل مشکوک در جیمیل

همانطور که مشاهده میکنید آدرس ارسال کننده کاملاً منطبق با آدرس خدمات مشتریان یاهو میباشد، اما آیا راه ساده ای برای اطمینان از این موضوع وجود دارد؟ روش شناسائی این نوع ایمیلها را در بخش بعدی معرفی میکنم.

خوب حال که با اطمینان نمیتوانیم بگوئیم این ایمیل قلابی است اما اندکی شک داریم، شواهد دیگری را بررسی میکنیم! مگر نه اینکه یاهو میخواهد ما خدمات پست الکترونیکی خود را ارتقا دهیم؟ خوب باید دید لینکی که برای ما ارسال شده ما را به کجا منتقل میکند، اما صبر کنید نیازی به کلیک کردن ندارید! کافیست نشانگر ماوس را بر روی لینک ببرید! تمامی مرورگرها آدرس لینکی که ماوس روی آن قرار گرفته را در گوشه پائین پنجره مرورگر نشان میدهند، قبل از کلیک آن را ببینید! در شکل 4، علامت ماوس روی عبارت UPGRADE قرار گرفته و شما اکنون انتظار دارید لینک متعلق به یکی از آدرسهای سایت یاهو باشد.

آدرس سایت قلابی

شکل 4) آدرس سایت قلابی

همانطور که میبینید، در گوشه سمت چپ، پائین آدرس نشانداده شده هیچ ارتباطی با سایت یاهو ندارد! بخش اول آدرس که با com. تمام میشود آدرس سرور را نشان میدهد. که در اینجا aaria-group.com میباشد. آدرس سرورهای یاهو در ساده ترین حالت باید به yahoo.com ختم شوند!

خوب حالا مطمئن شدید که این آدرس سایت و این ایمیل قلابی بوده و به منظور سرقت اطلاعات طراحی شده است. کافیست ایمیل را حذف و موضوع را فراموش کنید !!!

چه کنیم که در دام نیافتیم؟

هیچ چیزی بهتر از این نیست که اطلاعاتمان را در مورد اینترنت و ابزارهائی که استفاده میکنیم افزایش بدهیم. اما همیشه قبل از انجام هر عملی خوب دقت کنیم برخورد سریع با هر موضوع میتواند منجر به از دست دادن اطلاعات بشود. هروفت در برخورد با یک سیستم اینترنتی احساس کردید که هیجان زده شدید یا اندکی بیش از حد نرمال به شما توجه شده یا اتفاق غیر منطقی دارد میافتد، اندکی صبر کنید. با کسی که بیشتر میداند مشورت کنید.

راههای ارتباط ارایه کننده سرویس اینترنتی که از آن استفاده میکنید را شناسایی کنید! به طور مثال آیا میدانید یاهو چطور و از چه آدرسی با شما مکاتبه میکند؟ شکل 5 را ببینید.

تائیدیه یاهو

شکل 5) تائیدیه یاهو

در این شکل علامت خاصی مشاهده میگردد که فقط در کنار ایمیلهایی که از طرف یاهو ارسال شده نمایش داده میشود. این مهمترین نشانه برای شناسائی ایمیلهای شرکت یاهو میباشد. همانطور که در بالا اشاره شد، ممکن است یاهو به دلایلی به ادرس ثانویه شما، به طور مثال جیمیل، ایمیلی بفرستد. شما با بررسی نام ارسال کننده مشاهده میکنید که ارسال کننده یاهو میباشد اما در محیط جیمیل نمایش علامت اختصاصی یاهو امکانپذیر نمیباشد! برای اطمینان باید بررسی کنید که آیا ایمیلی که دریافت کرده اید توسط یاهو امضا شده است یا خیر. در شکل 6 این موضوع نمایش داده شده است.

شناسائی ایمیل ارسالی از یاهو

شکل 6) شناسائی ایمیل ارسالی از یاهو

از زمانی که پروتکل Domain Key Signature در اکثر سرویس دهنده های مهم دنیا مورد استفاده قرار گرفته چند سالی میگذرد و تمامی ایمیلهایی که ارسال میگردند با پروتکل DKIM امضا میگردند، در شکل بالا آدرس ارسال کننده یاهو است اما آنچه به ما اطمینان میدهد که ارسال کننده واقعا کسی است که ادعا میکند بررسی آیتم Signed-by میباشد. همانطور که میبینید، این ایمیل توسط cc.yahoo-inc.com امضا شده است. و این نشاندهنده صحت ارسال کننده است. به سادگی مقایسه کنید آدرس ایمیل ارسال کننده با همان نام دامنه ای تمام میشود که ایمیل را امضا نموده است. هر آنچه به جز این باشد مشکوک است!

دومین نشانه با بررسی آدرس ایمیل با مشاهده دقیق ایمیل به روشی که قبلاً شرح داده شد قابل تشخیص میباشد. به شکل 7 نگاه کنید.

یک ایمیل واقعی از طرف یاهو

شکل 7) یک ایمیل واقعی از طرف یاهو

همانگونه که میبینید آدرس ایمیل فرستنده my-login-request@cc.yahoo-inc.com میباشد. دقت کنید آدرس ایمیل با عبارت yahoo-inc.com تمام میشود. مشاهده علامت ویژهء یاهو و علاوه بر آن مقایسه انتهای نام دامنه ارسال کننده ایمیل با عبارت yahoo-inc.com این اطمینان را به شما میدهد که ایمیل از طرف یاهو ارسال گردیده است.

همچنین با مقایسه این دو ایمیل (قلابی و اصلی) متوجه میشوید که در ایمیل قلابی آدرس دریافت کننده که باید آدرس شما باشد وجود ندارد در حالیکه در ایمیل ارسال شده توسط یاهو دریافت کننده با عبارت :TO مشخص شده که حتماً باید خود شما باشید.

در این مقاله سعی شد بخشی از خطرات امنیتی که ایمیل را تهدید میکند به همراه مختصری از راه حل آن در اختیار خواننده قرار داده شود. هرچند موارد امنیتی مربوط به ایمیل محدود به آنچه در بالا آمده نمیگردد، اما میتواند خواننده را با بخشی از این مشکلات آشنا نماید.

یک دیدگاه

  1. علی اکبر

    ۳ مهر ۱۳۹۱

    Post a Reply

    بی نهایت عالی بود با توجه به سطح دانش اینترنت مردم این بهترین و تاثیر گذار ترین متنی بود که خوانده ام
    با تشکر

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Pin It on Pinterest

Shares