ITanalyze

هرزنامه(Spam) یکی از جنبه های منفی و آزار دهنده استفاده از خدمات پست الکترونیکی و در بسیاری از مواقع یکی از راه های آلوده شدن سیستم های کامپیوتری به انواع بدافزار است.

سرویس های پست الکترونیک از راه های مختلفی برای شناسایی هرزنامه ها استفاده می کنند که بر اثر آن بسیاری از آنها حذف شده و یا به فولدر اسپم کاربر ارسال می شود. با این وجود باز هم تعدادی از هرزنامه ها همچنان شناسایی نشده و به Inbox کاربر ارسال می شوند. با رعایت نکات زیر می توان تعداد هرز نامه های دریافتی را کاهش داده و از صدمات ناشی از آن ها جلوگیری کرد:

- آدرس ایمیل اصلی خود را تنها به دوستان و افراد مورد اعتماد بدهید.

- علاوه بر آدرس ایمیل اصلی یکی دو آدرس اضافی هم داشته باشید.

این امر به شما کمک می کند تا اگر برای ثبت نام در سایتی مجبور به ارائه آدرس ایمیل شدید، از آدرس پست الکترونیک اصلی استفاده نکنید. در این صورت هرزنامه ها به آدرس های غیر اصلی شما ارسال خواهند شد.

- هنگام پر کردن فرم ها در فضای وب و یا عضویت در سایت ها به موارد پیش فرض دقت کنید.

وقتی فرمی را در یک وب سایت تکمیل می کنید، به مواردی که منجر به ارسال نامه های ناخواسته از طرف سایت برای شما می شود، توجه کنید. این موارد اغلب به صورت پیش فرض فعال هستند که لازم است آنها را غیر فعال کنید.

- هیچگاه آدرس ایمیل خود را در اختیار وب سایت ها قرار ندهید.

سعی کنید آدرس ایمیل خود را در اختیار وب سایت ها، گروه های خبری یا جایگاه های عمومی اینترنت(forums) نگذارید. ارسال کنندگان هرزنامه معمولاً از نرم افزارهای خاصی برای جمع آوری آدرس های ایمیل در اینگونه محل ها استفاده می کنند. چنانچه مجبور به قرار دادن آدرس خود بر روی وب سایتی شدید، به جای شکلuser@iust.ac.ir از این روش user [at] iust.ac.ir هنگام نوشتار استفاده کنید.

- وقتی یک نامه را برای چند نفر ارسال می کنید، از “BCC” استفاده کنید.

با استفاده از (Blind Carbon Copy)BCC آدرس ایمیل دریافت کننده ها از یکدیگر پنهان می گردد. اگر همه آدرس ها را در قسمت “to” قرار دهید، این امکان را به فرستنده های هرزنامه می دهید که یکباره به چندین آدرس بی دردسر و معتبر برای ارسال ایمیل های نا خواسته خود دسترسی پیدا کنند.

- هیچگاه پاسخ هرزنامه ها را ندهید یا روی لینک های معرفی شده در آن ها کلیک نکنید.

وقتی جواب یک هرزنامه را می دهید، ندانسته آدرس ایمیل خود را به عنوان یک آدرس مجاز و معتبر معرفی کرده اید و باعث تشویق ارسال کننده های هرزنامه شده اید.

- از ویژگی پیش نمایش (Preview) در نمایش دهنده ایمیل خود استفاده نکنید.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، بسیاری از ارسال کننده های هرزنامه، حتی وقتی نامه الکترونیکی باز هم نشده باشد، با استفاده از ویژگی پیش نمایش می توانند وضعیت ایمیل خود را ردیابی کنند. استفاده از امکان پیش نمایش در حقیقت نوعی از باز کردن ایمیل است و به ارسال کننده هرز نامه این امکان را می دهد که از دریافت هرزنامه اش توسط شما باخبر شود. بنابراین سعی کنید بدون استفاده از این امکان و فقط بر اساس موضوع نامه، ناخواسته بودن آن را تشخیص دهید.

- اگر نسبت به هرزنامه بودن یک نامه الکترونیکی مشکوک شدید، آن را باز نکرده و از بین ببرید.

بیشتر هرزنامه ها صرفا نقش بازاریابی و تبلیغاتی دارند ولی بعضی از آن ها ممکن است حاوی بعضی از انواع ویروس های کامپیوتری باشند. با باز شدن این گونه نامه ها احتمال دارد کامپیوتر شما آسیب جدی ببیند. لذا در صورتی که از روی موضوع یا آدرس فرستنده متوجه هرزنامه بودن آن شدید، بدون باز کردن نامه آن را پاک کنید.

اما اگر به هر دلیلی، در دام این گونه حملات گرفتار شدید چکار کنید؟ شما می توانید با استفاده از سه مرحله زیر و رعایت اصول امنیتی مشکل را بطور کامل برطرف کنید:

- مرحله اول: ارتباط اینترنت خود را قطع کنید

قبل از هر چیز به منظور جلوگیری از انتشار هرزنامه توسط آدرس پست الکترونیکی، ارتباطات شبکه ای و اینترنت را بطور کامل قطع کنید. در واقع اولین مرحله در مواجهه با هرگونه آلودگی، قطع کامل ارتباطات کامپیوتر است. اینکار از انتشار بدافزار به سیستم های دیگر و همین طور خارج از شبکه داخلی جلوگیری می کند.

- مرحله دوم: استفاده از نرم افزار آنتی ویروس

در این مرحله مطمئن شوید که سیستم شما دارای یک آنتی ویروس معتبر و بروز باشد. در غیر این صورت ابتدا یک نرم افزار امنیتی بروز روی سیستم خود نصب کرده و سپس سیستم خود را اسکن کنید. انجام عمل اسکن باعث می شود تا تمامی بدافزارهای ذخیره شده در سیستم توسط آنتی ویروس شناسایی و پاکسازی شوند.

- مرحله سوم: رمز عبور حساب کاربری ایمیل خود را تغییر دهید.

اگر حساب کاربری ایمیل شما ربوده شده است، برای جلوگیری از دسترسی های غیرمجاز، باید کلمه عبور خود را تغییر دهید. به خاطر داشته باشید که رمز عبورتان را بیش از حد ساده انتخاب نکنید. ویروس ها به صورت شبانه روزی در حال فعالیت هستند و ترکیبات مختلف کلمات عبور را بررسی کرده و سعی در دسترسی به کامپیوترها و حساب های کاربری شما دارند.

یک رمز عبور خوب باید حداقل 8 کاراکتر شامل حروف کوچک و بزرگ و اعداد باشد. استفاده از تمامی کاراکترهای ذکر شده در رمز عبور، مراحل حدس زدن آن را سخت تر و زمان بر تر می کند.

اما ممکن است اتفاقات بدتری هم در انتظار شما باشد. بدترین حالت زمانی اتفاق می افتد که یک ویروس یا بدافزار، سیستم و یا حساب کاربری ایمیل شما را مجبور به ارسال هرزنامه کند. در این شرایط تا به پایان رسیدن حملات بدافزار فعال، شما به عنوان یک مجرم شناخته می شوید. به این نوع حملات Spoofing Attack گفته می شود. به این معنی که شخص هکر از آدرس ایمیل شما برای ارسال هرزنامه استفاده کرده و آدرس حقیقی خود را پنهان می کند.

به عنوان مثال بدافزار Zbot.A پس از آلوده سازی سیستم، نام کاربری ایمیل فعال موجود بر روی سیستم را نیز آلوده کرده و مجبور به ارسال هرزنامه می کند. تروجان Zbot.A بدافزاری به ظاهر ساده است که بعد از رسوخ به یک سیستم می تواند حملاتی را علیه سیستم انجام دهد. این تروجان به صورت خودکار منتشر نمی شود بلکه با دخالت کاربر بر روی سیستم اجرا و فعال می شود.

در چنین شرایطی تنها به کاربران توصیه می شود با تامین امنیت کامل و همه جانبه سیستم خود، ناخواسته به پیشبرد اهداف مجرمانه مجرمان رایانه ای کمک نکنند.