نحوه شناسایی ایمیل‌های جعلی: انواع، نشانه‌ها و روش‌های محافظت

ساعت ۷ صبح ایمیلی به صندوق ورودی شما می‌رسد که می‌گوید حساب بانکی شما به حالت تعلیق درآمده است و باید هویت خود را ظرف ۲۴ ساعت تأیید کنید، در غیر این صورت دسترسی کامل خود را از دست خواهید داد. لوگو درست به نظر می‌رسد و نام فرستنده نشان می‌دهد که بانک شماست. لینک آنجاست و کلیک کردن روی آن آسان است.

این یک ایمیل جعلی است. و تقریباً جواب داد. ایمیل‌های کلاهبرداری خوب شده‌اند، با قالب‌بندی تمیز، زبان روان و فوریت کافی که شما را وادار به اقدام قبل از فکر کردن می‌کند. به همین دلیل است که دانستن نحوه شناسایی ایمیل‌های جعلی بسیار مهم است. فقط افراد هدف قرار نمی‌گیرند؛ مشاغل، کارمندان و کل تیم‌های بازاریابی همگی به طور فعال مورد حمله قرار می‌گیرند.

عواقب آن واقعی است: ضرر مالی، سرقت اطلاعات احراز هویت، سیستم‌های در معرض خطر و آسیب‌های پایدار به اعتبار. اما اگر بدانید که به دنبال چه چیزی باشید، اکثر ایمیل‌های کلاهبرداری سرنخ‌هایی از خود به جا می‌گذارند. این راهنما شما را با انواع ایمیل‌های جعلی و علائم هشدار دهنده آنها و همچنین گام‌های عملی که می‌توانید برای محافظت از خود و سازمانتان بردارید، آشنا می‌کند.

انواع رایج ایمیل‌های جعلی

همه ایمیل‌های جعلی به یک شکل کار نمی‌کنند. درک دسته‌های اصلی به شما کمک می‌کند تا تشخیص دهید با چه چیزی سر و کار دارید و چرا هر کدام به این شکل طراحی شده‌اند.

ایمیل های فیشینگ

فیشینگ رایج‌ترین نوع است. یک ایمیل فیشینگ، هویت یک برند معتبر مانند بانک، پلتفرم نرم‌افزاری یا یک سازمان دولتی را جعل می‌کند تا اطلاعات ورود یا اطلاعات شخصی شما را بدزدد. این ایمیل معمولاً حاوی لینکی به یک وب‌سایت جعلی است که کاملاً شبیه وب‌سایت واقعی به نظر می‌رسد. پژوهش در سیستم‌های تشخیص فیشینگ بهبود یافته، مشخص شده است که این حملات به طور فزاینده‌ای پیچیده‌تر می‌شوند و برندسازی واقعی را با دامنه‌های از نظر فنی معتبر ترکیب می‌کنند تا سوءظن کاربر را کاهش دهند.

ایمیل‌های جعلی و جعل هویت

در یک ایمیل جعلی، مهاجم فیلد «از» را جعل می‌کند تا وانمود کند که پیام از طرف یک همکار، یک مدیر اجرایی یا یک فروشنده شناخته شده ارسال شده است. این ایمیل‌ها اغلب حاوی هیچ لینکی نیستند. آن‌ها طوری طراحی شده‌اند که شما را وادار به واریز پول، به اشتراک گذاشتن اطلاعات دسترسی یا انجام اقدامات مستقیم دیگری بر اساس یک درخواست به ظاهر قابل اعتماد کنند.

ایمیل‌های کلاهبرداری مالی

این کلاهبرداری‌ها از کلاهبرداری با پیش‌پرداخت، مانند پیام‌هایی که ادعا می‌کنند «من باید ۴ میلیون دلار منتقل کنم و به اطلاعات بانکی شما نیاز دارم» تا ایمیل‌های فاکتور جعلی که به نظر می‌رسد از یک تأمین‌کننده معتبر ارسال شده‌اند، متغیر است. برخی از آنها خود را به عنوان مدیر، فروشنده یا شریک مالی جا می‌زنند تا درخواست را روتین و مشروع جلوه دهند. آنها با تکیه بر اقتدار، فوریت یا طمع، گیرندگان را برای اقدام سریع و بدون تأیید درخواست از طریق کانال جداگانه تحت فشار قرار می‌دهند.

بدافزارها و ایمیل‌های پیوست

برخی از ایمیل‌های جعلی، لینک را به‌طور کامل نادیده می‌گیرند و فایل‌های مخرب را از طریق پیوست‌ها ارسال می‌کنند. یک فاکتور جعلی، یک فایل PDF «قرارداد» یا یک اعلان حمل‌ونقل فرضی ممکن است حاوی یک سند دارای ماکرو باشد که به محض باز کردن آن، کدی را اجرا می‌کند. این موارد به‌ویژه در زمینه‌های تجاری خطرناک هستند، جایی که کارمندان انتظار دارند فایل‌هایی را از طرف‌های خارجی دریافت کنند.

چگونه ایمیل‌های جعلی را شناسایی کنیم؟

علائم زیر به عنوان یک چک لیست بهترین عملکرد را دارند. یک علامت هشدار به خودی خود ممکن است معنی زیادی نداشته باشد؛ یک اشتباه تایپی اتفاق می‌افتد. اما ظاهر شدن دو یا سه علامت با هم؟ این یک سیگنال قوی برای توقف، کاهش سرعت و تأیید از طریق کانال دیگری قبل از هرگونه اقدامی است.

۱. ناهماهنگی در دامنه فرستنده

این قابل اعتمادترین روش بررسی است. نام نمایشی ("پشتیبانی پی‌پال") را نخوانید. آدرس ایمیل واقعی را در قسمت "از" بخوانید.

مهاجمان از تکنیکی به نام typosquatting استفاده می‌کنند و دامنه‌هایی را ثبت می‌کنند که تقریباً مشابه دامنه واقعی هستند: paypa1.com به جای paypal.com، یا [ایمیل محافظت شده] به جای @amazon.com. آنها همچنین معمولاً از ارائه دهندگان ایمیل رایگان (Gmail، Yahoo) برای ارسال پیام‌هایی استفاده می‌کنند که ادعا می‌کنند از حساب‌های رسمی شرکت هستند (یک بانک یا پلتفرم SaaS قانونی هرگز از آدرس @gmail.com با شما تماس نخواهد گرفت).

چه باید کرد: برای نمایش آدرس کامل ایمیل، روی نام فرستنده کلیک کنید یا ماوس را روی آن نگه دارید. دامنه را با دقت، حرف به حرف، با وب‌سایت رسمی مقایسه کنید.

۲. احوالپرسی‌های کلیشه‌ای و اطلاعات مبهم

شرکت‌های قانونی ارتباطات خود را شخصی‌سازی می‌کنند. بانک شما از نام شما استفاده می‌کند. ESP شما شامل شناسه حساب شما می‌شود. وقتی ایمیلی با «مشتری گرامی»، «عضو محترم» یا فقط «سلام» باز می‌شود، این یک نشانه قوی است که پیام به طور همزمان به هزاران آدرس ارسال شده است.

به همین ترتیب، مراقب جزئیات از قلم افتاده باشید. یک فاکتور واقعی از یک فروشنده شامل نام شرکت شما، شماره سفارش خرید و اقلام ردیف است. یک فاکتور جعلی می‌گوید: «فاکتور شما پیوست شده است» و هیچ چیز دیگری نیست. هرچه اطلاعات مبهم‌تر باشد، مهاجم دامنه‌ی نفوذ خود را گسترده‌تر می‌کند.

۳. اضطرار مصنوعی یا لحن تهدیدآمیز

کلاهبرداران به یک اصل روانشناختی به نام «ترس از دست دادن» تکیه می‌کنند. عناوینی مانند «حساب شما ظرف ۲۴ ساعت برای همیشه بسته خواهد شد» یا «ورود غیرمجاز شناسایی شد - همین حالا اقدام کنید» به گونه‌ای طراحی شده‌اند که تفکر انتقادی شما را دور بزنند و شما را وادار کنند قبل از اینکه مکث کنید و ارزیابی کنید، کلیک کنید.

فوریت، مکانیسم حمله است. این روش مهاجم است تا شما را از انجام دقیق بررسی‌های شرح داده شده در این راهنما بازدارد. هر زمان که ایمیلی شما را به اقدام فوری سوق می‌دهد، خود آن فشار دلیلی برای کند شدن روند کار است.

۴. هایپرلینک‌های مشکوک و پنهان‌سازی لینک

لینک نمایش داده شده در یک ایمیل می‌تواند هر چیزی را بیان کند؛ این آدرس اینترنتی مقصد است که اهمیت دارد. از تکنیک شناور استفاده کنید: نشانگر ماوس خود را روی یک لینک (بدون کلیک کردن) ببرید و به گوشه پایین مرورگر یا سرویس گیرنده ایمیل خود نگاه کنید. آدرس اینترنتی مقصد واقعی در آنجا ظاهر می‌شود.

نشانه‌های هشدار در آدرس‌های اینترنتی مقصد عبارتند از: دامنه‌هایی که با فرستنده‌ی مورد نظر مطابقت ندارند، زیردامنه‌هایی که برای گمراه کردن طراحی شده‌اند (amazon.real-domain.com آمازون نیست) و لینک‌های کوتاه‌شده (Bitly، TinyURL) در ایمیل‌های ناخواسته. ایمیل‌های تراکنشی قانونی از بانک‌ها، پلتفرم‌ها و ابزارهای SaaS معمولاً از کوتاه‌کننده‌های URL استفاده نمی‌کنند.

۵. پیوست‌های ناخواسته یا پرخطر

بانک‌ها، سازمان‌های دولتی و اکثر پلتفرم‌های معتبر، پیوست‌های غیرمنتظره ارسال نمی‌کنند. اگر ایمیلی که درخواست نکرده‌اید شامل فایلی است، به‌ویژه با پسوندهایی مانند .zip، .exe، .scr، .doc (با ماکرو) یا .xlsm، تا زمان تأیید، آن را مشکوک در نظر بگیرید.

قبل از باز کردن هرگونه پیوست از یک فرستنده‌ی تأیید نشده، مستقیماً از طریق یک کانال شناخته شده (تلفن، وب‌سایت رسمی) با فرستنده‌ی فرضی تماس بگیرید تا تأیید کنید که آن را ارسال کرده است. به ایمیل پاسخ ندهید، زیرا این فقط به مهاجم برمی‌گردد.

۶. برندسازی ضعیف و طراحی نامتناسب

سبک بصری ایمیل را با آنچه در وب‌سایت واقعی فرستنده می‌بینید مقایسه کنید. ایمیل‌های جعلی اغلب حاوی لوگوهای با وضوح پایین، فونت‌های ناهماهنگ، تاریخ‌های کپی‌رایت قدیمی در پاورقی (مثلاً © 2021 در حالی که سال جاری 2026 است) یا طرح‌های رنگی هستند که کمی با برند واقعی متفاوت هستند.

شایان ذکر است که ابزارهای هوش مصنوعی، املا و دستور زبان را در ایمیل‌های کلاهبرداری به طور قابل توجهی بهبود بخشیده‌اند، بنابراین به غلط‌های املایی به عنوان بررسی اصلی خود اعتماد نکنید. ناسازگاری‌های طراحی اکنون نسبت به خطاهای ساده دستوری، نشانه قابل اعتمادتری هستند.

۷. استفاده از آدرس‌های ایمیل یکبار مصرف

A آدرس ایمیل یکبار مصرف (DEA) یک آدرس موقت است که فقط به اندازه کافی وجود دارد تا تأیید دریافت کند یا پیام کلاهبرداری ارسال کند، سپس ناپدید می‌شود. کلاهبرداران از آنها برای جلوگیری از ردیابی به یک هویت دائمی استفاده می‌کنند.

برای افراد، DEAها یک علامت هشدار واضح هستند وقتی که پیام‌های غیرمنتظره‌ای از آنها دریافت می‌کنید. برای کسب‌وکارها، آنها مشکل متفاوتی ایجاد می‌کنند: ثبت‌نام‌های جعلی که لیست بازاریابی شما را با آدرس‌هایی که برگشت می‌خورند یا ناپدید می‌شوند، آلوده می‌کنند و به شما آسیب می‌رسانند. اعتبار دامنه و قابلیت تحویل در طول زمان.

تشخیص DEA ها به صورت دستی تقریباً غیرممکن است. بسیاری از آنها به جای نام‌های واضح، از دامنه‌های با ظاهر قانع‌کننده استفاده می‌کنند. ابزارهایی مانند DeBounce می‌توانند شناسایی آدرس‌های ایمیل یکبار مصرف به طور خودکار، قبل از اینکه به لیست شما برسند، آنها را علامت‌گذاری می‌کند.

اگر ایمیل جعلی دریافت کردید چه باید کرد؟

اگر چیزی اشتباه به نظر می‌رسد، تا زمانی که خلاف آن ثابت نشده است، ایمیل را مشکوک در نظر بگیرید. در اینجا یک توالی اقدامات واضح برای دنبال کردن آمده است:

1. روی چیزی کلیک نکنید، پاسخ ندهید یا چیزی دانلود نکنید: کلیک روی یک لینک فیشینگ یا باز کردن یک پیوست می‌تواند دستگاه شما را به خطر بیندازد، حتی اگر هیچ گونه اطلاعاتی وارد نکنید.
2. گزارش دهید: بیشتر ارائه‌دهندگان ایمیل دکمه‌ای با عنوان «گزارش فیشینگ» یا «گزارش هرزنامه» دارند. اگر ایمیل، هویت یک سازمان واقعی (بانک شما، یک نهاد دولتی، یک برند شناخته‌شده) را جعل کرده است، آن را مستقیماً از طریق صفحه تماس رسمی آن سازمان به آن گزارش دهید.
3. حذف و مسدود کردن فرستنده: ایمیل را حذف کنید و آدرس فرستنده را مسدود کنید تا از تلاش‌های بعدی از همان منبع جلوگیری شود.
4. حساب‌های آسیب‌دیده را ایمن کنید: اگر قبل از اینکه متوجه جعلی بودن ایمیل شوید، روی لینکی کلیک کرده‌اید یا اطلاعات کاربری خود را وارد کرده‌اید، فوراً رمز عبور خود را تغییر دهید و ... وزارت امور خارجه برای ایمیل و هر حساب متصل.

چگونه از خود و سازمانتان محافظت کنید

تشخیص ایمیل‌های جعلی به صورت جداگانه ارزشمند است، اما آخرین خط دفاعی است (نه تنها خط دفاعی). یک رویکرد لایه‌ای، با ترکیب آگاهی، کنترل‌های فنی و شیوه‌های پاک‌سازی داده‌ها، قابل اعتمادتر است.

آموزش‌های منظم آگاهی از ایمیل را اجرا کنید

تاکتیک‌های کلاهبرداری برای مدت طولانی ثابت نمی‌مانند. آن‌ها تغییر می‌کنند، سازگار می‌شوند و با گذشت زمان قانع‌کننده‌تر می‌شوند. آموزش کارمندان یا اعضای تیم برای تشخیص تکنیک‌های فعلی فیشینگ و دانستن اینکه در صورت عدم اطمینان چه کاری باید انجام دهند، خطر ایجاد یک حادثه بزرگتر توسط یک خطا را کاهش می‌دهد. جلسات کوتاه و منظم مؤثرتر از تیک زدن‌های سالانه برای رعایت قوانین است.

تنظیمات امنیتی قوی را فعال کنید

کلاینت ایمیل و دامنه خود را با پروتکل‌های احراز هویت SPF، DKIM و DMARC پیکربندی کنید. این رکوردها، جعل دامنه شما را برای مهاجمان بسیار دشوارتر می‌کنند و عبور ایمیل‌های جعلی که تیم شما را هدف قرار می‌دهند از فیلترینگ را دشوارتر می‌کنند. اکثر ارائه‌دهندگان ایمیل، راهنمای تنظیمات این تنظیمات را ارائه می‌دهند.

از احراز هویت چند عاملی و رمزهای عبور قوی استفاده کنید

حتی اگر یک حمله فیشینگ رمز عبور را به دست آورد، احراز هویت چند عاملی (MFA) مانع از پیشروی مهاجم می‌شود. فعال کردن MFA در حساب ایمیل و هر سیستم متصل به آن، یکی از موثرترین گام‌هایی است که می‌توانید بردارید. آن را با یک مدیر رمز عبور جفت کنید تا هر حساب کاربری یک اعتبارنامه منحصر به فرد و قوی داشته باشد.

لیست ایمیل خود را تمیز نگه دارید

برای کسب‌وکارهایی که ایمیل‌های بازاریابی یا تراکنشی ارسال می‌کنند، کیفیت لیست شما مستقیماً بر میزان تحویل و آسیب‌پذیری شما تأثیر می‌گذارد. ثبت‌نام‌های جعلی، لیست شما را با بار منفی بزرگ می‌کنند و می‌توانند هنگام ارسال، فیلترهای اسپم را فعال کنند. DeBounce اعتبار سنجی لیست ایمیل بررسی‌های لایه‌ای (نحو، رکوردهای DNS/MX، پاسخ‌های سرور SMTP و شاخص‌های ریسک مانند آدرس‌های یکبار مصرف یا مبتنی بر نقش) را اجرا می‌کند تا ایمیل‌های نامعتبر و پرخطر را قبل از ارسال، علامت‌گذاری کند.

اگر در سطح فردی نگران سلامت صندوق ورودی ایمیل خود هستید، انجام منظم این کار نیز مفید است. ایمیل را پاک کنید حساب‌ها را با لغو اشتراک از فهرست‌های استفاده نشده و حذف قوانین قدیمی ارسال که می‌توانند مورد سوءاستفاده قرار گیرند، مسدود کنید.

لیست‌های خود را به طور مداوم رصد کنید

آدرس‌های ایمیل به مرور زمان، با تغییر شغل، رها کردن حساب‌های کاربری قدیمی یا ثبت نام با آدرس‌های دور ریختنی، از بین می‌روند. فهرستی که شش ماه پیش بی‌عیب و نقص بود، ممکن است تا الان مشکلات جدی پیدا کرده باشد. DeBounce نظارت بر لیست ایمیل به طور خودکار لیست‌های متصل شما را طبق یک برنامه زمانی مجدداً اعتبارسنجی می‌کند و آدرس‌های نامعتبر یا پرخطر جدید را به محض ظاهر شدن، بدون نیاز به خروجی گرفتن دستی یا آپلود مجدد، علامت‌گذاری می‌کند.

شکاک بمانید، محافظت شوید

ایمیل‌های جعلی به این دلیل مؤثر هستند که طوری طراحی شده‌اند که شما را قبل از فکر کردن وادار به واکنش کنند. بهترین دفاع، عکس این حالت است: مکث کنید، دامنه فرستنده را بررسی کنید، متن خوشامدگویی را بخوانید، نشانگر ماوس را روی لینک نگه دارید و با توجه به آنچه در مورد فرستنده می‌دانید، بپرسید که آیا این درخواست منطقی است یا خیر.

برای افراد، بررسی‌های این راهنما اکثر کلاهبرداری‌ها را شناسایی می‌کند. برای کسب‌وکارها، آموزش آگاهی و تنظیمات احراز هویت قوی ضروری است، اما کیفیت داده‌های ایمیل شما نیز به همان اندازه مهم است. آدرس‌های یکبار مصرف و ثبت‌نام‌های جعلی، قابلیت تحویل ایمیل شما را کاهش می‌دهند، هزینه‌های شما را افزایش می‌دهند و دسترسی به افراد واقعی در لیست شما را دشوارتر می‌کنند.

یک نمونه از لیست خود را اجرا کنید اعتبارسنجی لیست ایمیل DeBounce امروز می‌توانید ببینید چند آدرس نامعتبر، یکبار مصرف یا به هر نحو دیگری پرخطر هستند. این یک بررسی ۱۰ دقیقه‌ای است که قبل از ارسال بعدی، تصویر روشنی از وضعیت فهرست شما ارائه می‌دهد.