سواستفاده کلاهبرداران از طریق spam

همه ما هرزنامه ها و spam را می شناسیم و از آنها متنفریم. در حقیقت هرزنامه ها ایمیل های ناخواسته ای هستند که کلاهبرداران از طرف فروشندگانی که هرگز به آنها اعتماد نمی کنیم. و در مورد محصولاتی که نمی خواهیم و به قیمتی که پرداخت نخواهیم کرد ، برای ما ارسال می کنند.

بر اساس کلمه هرزنامه (spam) کلمات دیگری نیز ساخته شده اند. از جمله :

• SPIM ( ارسال هرزنامه از طریق پیام کوتاه )
• SPIT ( ارسال هرزنامه از طریق تلفن اینترنتی مانند روبوکالها و کلاهبرداریهایی که از طریق صفحات جعلی در اینترنت انجام می شوند)
• SPEW (نامی که ما به شوخی به ارسال هرزنامه از طریق ثبت یک سایت به صورت الکترونیکی داده ایم).

روش های کلاهبرداری با ارسال SPAM

• کلاهبرداران از ابزار ارسال HTTP به صورت انبوه که برای اعلام و ارسال نظر آنلاین در انجمن ها و وبلاگها ساخته شده اند ، استفاده می کنند . روش این کلاهبرداران آن است که یا زیر فیلتر های یک هرزنامه ی قدیمی مخفی شوند و یا حداقل تازمانی که شناسایی و حذف شوند مدیران را تحت فشار بگذارند که آگهی های رایگان ، تبلیغات نامربوط و تأییدیه های جعلی را در سایت خود و در معرض دید عموم قرار دهند.
• کلاهبرداران از فرمهای گزارش دهی یا تماس برای ارسال پیامهای جعلی به سازمان شما استفاده می کنند. روش این کلاهبرداران این است که سیستم پردازش فرمهای گزارش دهی و تماس را به گونه ای فریب دهند که مطالبی را که از خارج از سازمان به این سیستم وارد شده اند ، در قالب یک ایمیل داخلی ارسال کند ، بدین ترتیب این کلاهبرداران می توانند سیستمهای فیلترینگ spam ها را که اغلب ایمیلهای خارجی را فیلتر می کنند ، دور بزنند.

لینک های آلوده

به تازگی محققین امنیت سایبری روسیه روش سومی را شرح داده اند که کلاهبرداران از آن طریق از SPEW برای انجام کار کثیف خود استفاده می کنند . آنها متوجه ایمیلهایی شدند که در واقع از سوی شرکت ها و فرستنده های حقیقی ارسال شده بود ، اما بخش ابتدایی (greeting) آنها حاوی لینکهای آلوده بود.

به عنوان مثال ، به جای آنکه ابتدای ایمیل آنگونه که از یک فرستنده ی عادی و قابل اعتماد انتظار می رود، با عبارت Hi, Mr Ducklin آغاز شود ، عبارت Hi, MONEY FOR YOU! را می بینید که در ادامه ی آن نیز لینک آلوده آورده شده است ، اما فرستنده ی این ایمیل یک فرد یا شرکت به ظاهر معتبر و قانونی است. در حقیقت بررسی دقیق این ایمیل ها نشان داد که نه تنها نام فرستنده ی ایمیل ،نام یک شرکت قانونی و معتبر است .

بلکه ایمیلها نیز که از سرور مجازی خدمات میگیرند از سرور متعلق به همان شرکت ارسال شده اند و هیچ حقه و یا جعل نام نویسنده وجود ندارد ( حقه جعل نام یعنی اینکه کلاه بردار در قسمت مربوط به ثبت نام در فرمهای گزارش دهی و یا تماس ، یک نام جعلی ثبت کند ، بدین ترتیب در وهله ی اول به نظر می رسد که ایمیل از طرف یک فرستنده ی معتبر ارسال شده است ).

SPAM چگونه کار می کند؟

آنچه که کلاهبرداران انجام می دهند ، آن است که در لیست های ارسالی شرکت های بزرگ عضو می شوند ، اما آدرس ایمیل فرد دیگری را در فرم اشتراک وارد می کنند ، بدین ترتیب فرد یا شرکت قربانی پیام ثبت نام را دریافت می کند ، بدون آنکه خودش در آن شرکت ثبت نام کرده و یا عضو شده باشد.

عجیب آن است که کلاهبرداران از یکی از ویژگیهای ذاتی ایمنی لیستهای ارسال پیام در اینترنت که بر اساس آن قبل از فعال سازی واقعی یک لیست ارسال پیام برای آنها ، یک نوبت برای آنها پیام تأییدیه ارسال می شود ، سوء استفاده می کنند. زمانی با اینکه اجبار قانونی در کار نبود. اما رعایت این اصل از نظر عرفی در اغلب نقاط جهان لازم الاجرا بود . این ویژگی به عنوان double opt in نامیده می شود . تا زمانی که آدرس خود را در لیست ایمیل وارد نکرده باشید هیچ پیامی دریافت نمی کنید. (opt in شماره ۱) و سپس برای شما تنها یک پیام تأییدیه ارسال می شود. که تا زمانی که به آن پاسخ ندهید و یا بر روی لینک موجود در آن کلیک نکنید. دیگر هیچ پیامی دریافت نخواهید کرد ( opt in شماره ۲ ).

Double opt in

برای این است که از اینکه فرد دیگری نام یا آدرس شما را ، چه به صورت تصادفی و چه به صورت عمد و از روی بدجنسی ، در یک لیست ایمیل ثبت کند ، جلوگیری کند. اما اگر کسی بتواند به فرم ثبت نام دسترسی پیدا کند . می تواند با استفاده از آن کاری کند که یک شرکت معتبر و قانونی از یکی از سرور مجازی قانونی خودش یک بار برای شما پیام ارسال کند. از نظر یک کلاهبردار ، این کار نوعی به رخ کشیدن قدرت و توانایی است. نه فقط ارسال یک پیام _ یک سرور واقعی که می توان کاری کرد که به صورت خودکار یا نیمه خودکار به آدرس ایمیل فردی دیگر پیام بفرستد.

در اغلب موارد ، ایمیلهای ارسال شده برای ثبت نام کنندگان بیهوده و کسالت آور هستند. لزومی ندارد که این ایمیلها جذاب باشند. زیرا در حقیقت تنها هدف از ارسال آنها تأیید انتخابی است که شما قبلاً کرده اید. اما برخی سازمانها نمی توانند در مقابل بازاریابی حتی در ایمیلهای دریافت تأییدیه ی خود نیز مقاومت کتتد. این سازمانها ایمیلهای تأییدیه ی خود را با انواع لوگوها ، لینکهای قابل کلیک ، پیشنهادات وسوسه انگیز و هر چیز دیگری که بتواند برای شما جالب و لذت بخش باشد ، پر می کنند. تا شما در حین تکمیل ثبت نام خود از آنها هم لذت ببرید.

نکته مهم

جدای از اینکه بازاریابی برای شما ، آن هم به عنوان بخشی از فرایند تأیید شما در بازار ، آزار دهنده است. دریافت یک ایمیل پر زرق و برق اما ناخواسته که احتمالاً انتظارش را هم نداشته اید ، چندان جالب نیست. در هر حال ، بی توجهی به این ایمیل به این معناست که دیگر چنین پیامی دریافت نخواهید کرد.

نکته ی مهمی که کارشناسان روسی متوجه آن شدند این است که برخی از سازمانها و خدمات معروف و بنام با بی احتیاطی مقادیر قابل توجهی از اطلاعات خود را با اطمینان کامل از فرم ثبت نام در ایمیل تأیید ثبت نام کپی کرده و دوباره به آدرس ارسال کننده ی ایمیل می فرستند. به عنوان مثال کلاهبردار می تواند به جای عبارت ‘ مرا به عنوان Duck ثبت نام کن و ایمیل ارسالی به مرا با جمله ی Hi, Duck… شروع کن ‘ ،عبارت ‘مرا به عنوان Duck! GET RICH QUICK [link] ثبت نام کن و ایمیل ارسالی به مرا نیز با همین عبارت شروع کن ‘ را در ایمیل ثبت نام ، ارسال کند.

بخش Spam ایمیل در پوشش یک صفحه ی HTML حرفه ای

با ظاهری جذاب و برند ارائه می شود. که به آن نوعی اعتبار فرهنگی می دهد که در واقع شایستگی آن را ندارد.

بدتر آنکه این ایمیل ، چون که از طرف یک سرور واقعی و معتبر ارسال شده است. از تمام فیلترهای ضد spam فرستنده همچون SPF ، DKIM و DMARC با موفقیت عبور می کند و همین امر اعتبار کیفی و فنی به آن می دهد که شایستگی آن را ندارد.

چه باید کرد؟

هنگام استفاده ی مجدد از داده های غیرقابل اعتمادی که از خارج از سازمان دریافت کرده اید. این داده ها را در صفحات وب خود و یا ایمیلی که ارسال می کنید ، کپی نکنید. در غیر این صورت ، هر جا که این اطلاعات غیرقابل اعتمادی را که من برایتان انتخاب کرده ام ، ارسال می کنید. در حقیقت سایت خود و یا سرور ایمیلتان را در معرض حملات reflection قرار می دهید.

اگر من نام Paul را برای خودم انتخاب کرده و برای شما فرستاده ام ( یا کلاهبرداران این نام را برای من انتخاب کرده اند. ) ، پس ارسال ایمیلی با متن Hello, Paul تقریبا بی ضرر است. البته فرض بر این است که شما هیچ نظر و اطلاع خاصی در مورد هویت من ندارید. اما اگر یک کلاهبردار مرا با این عبارت معرفی کرده باشد ‘ Why not try this fantastic website [insert web hyperlink here] ‘ ، ارسال ایمیلی با این متن به من می تواند خطرناک باشد. زیرا می تواند به یک سایت جعلی ، بدافزار ، محتوای نامناسب و مانند آن ختم شود

پس به توصیه های نوین هاست توجه داشته باشید:

• داده های ورودی خود را تأیید کنید. اگر داده ها را از خارج از سازمان دریافت کرده اید . پس نمی توانید به راحتی به آنها اعتماد کنید و بهتر است آنها را کنترل و بررسی کنید. حتی اگر داده ها را از داخل سازمان دریافت کرده اید ، آنها را بررسی کنید. تا بتوانید در اولین فرصت ممکن ، داده های نامربوط، نامناسب و ناخواسته را جدا کنید.
• ایمیل های تأییدیه را ساده نگه دارید. این ایمیلها فرصت بازاریابی نیستند . در حقیقت تعریف آنها کاملاً متفاوت است_ پس در مورد آنها زیاده روی نکنید. هر قدر این ایمیلها را ساده تر نگه دارید و هر قدر داده ی کمتری داشته باشند. امکان اینکه کسی از سیستم شما برای ارسال SPEW سوء استفاده کند ، کمتر می شود.
• از هیچیک از داده های فرم ورودی به جز آدرس ایمیل ثبت نامی استفاده ی مجدد نکنید . اینکه مرا در ایمیلی که ممکن است اصلاً از طرف من نباشد با عنوان Dear Paul Ducklin خطاب قرار دهید. هیچ امتیاز خاصی برای شما ندارد ، شما مرا نمی شناسید ، پس بهتر است مرا تنها با عنوان ‘ شما ‘ خطاب قرار دهید.
• در صورت امکان ایمیلهای خودساخته ای مانند این ایمیل ها را از فیلتر عادی spam خود عبور دهید. فرمهای ثبت شده را تنها به این دلیل که احتمالاً توسط سرورهای مطمئنی که توسط واحد IT کنترل می شوند ، ساخته شده اند ، از کنترل توسط فیلتر های spam معاف نکنید.