با ايميل‌های جعلی چه كنيم؟

IRCAR200904016
اين مقاله مروري كلي بر مقوله جعل هويت در ايميل و مشكلات ناشي از آن انجام مي­دهد. در اين مقاله سعي شده است كه اطلاعاتي در اختيار شما گذاشته شود تا با كمك آن در چنين شرايطي عكس العمل مناسبي نشان دهيد.

1- مقدمه
جعل هويت در ايميل ممكن است به اشكال مختلفي اتفاق بيفتد اما نتيجه يكساني حاصل مي شود: كاربر ايميلي دريافت مي كند كه ظاهرا از طرف يك نفر فرستاده شده، در حاليكه در حقيقت شخص ديگري آن را ارسال كرده است. اين كار معمولا با هدف تحريك كاربر براي افشاي اطلاعات مهم و حساس انجام مي­شود. مثالهايي از ايميلهاي جعلي كه ممكن است روي امنيت سايت شما تاثير بگذارد عبارتند از:

• ايميلهايي كه ادعا مي­كنند از سوي مدير سيستم هستند و از كاربر مي­خواهند كه كلمه عبور خود را به كلمه خاصي تغيير دهند و تهديد مي­كنند كه اگر اين كار انجام نشود حساب كاربري او مسدود خواهد شد.
• ايميلهايي كه ادعا مي­كنند از طرف فرد موثق و مهمي هستند و از كاربر مي­خواهند كه يك كپي از كلمه عبور يا اطلاعات مهم ديگر خود را براي وي ارسال كند.

2- مسائل فني
اگر شما ارائه دهنده سرويس ايميل به كاربران مجموعه خود هستيد بايد بدانيد كه كاربران شما در برابر ايميلهاي جعلي آسيب پذيرند. از آنجاييكه پروتكل SMTP (يكي از پروتكلهاي سرويس ايميل) كار تاييد هويت را انجام نمي­دهد، جعل ايميل كار ساده­اي است. اگر يك سايت طوري سرويس دهنده ايميل را تنظيم كرده باشد كه اجازه ارتباط با پورت SMTP را صادر كند، هركسي مي­تواند به پورت SMTP اين سايت وصل شده و دستوراتي صادر كند و باعث ارسال ايميلهايي از هر آدرس دلخواه خود گردد. اين آدرس مي­تواند يك آدرس خاص باشد كه فرستنده آن را انتخاب كرده و يا يك آدرس جعلي باشد كه شبيه آدرس واقعي ساخته شده است. علاوه بر استفاده از پورت SMTP يك سايت، يك كاربر مي­تواند از طريق ساير پروتكلها نيز ايميل جعلي ارسال كند (براي مثال با تغيير واسط كاربر مرورگر وب).

3- شما مي­توانيد چه كنيد؟

• عكس العمل
  • ممكن است شما به عنوان مدير سيستم از طريق گزارش كاربران خود يا با تحقيق در پيغامهاي خطاي ايميل از وقوع جعل مطلع شويد. در اين حالت كارهاي زير را انجام دهيد:
  • با دنبال كردن سياستها و روشهاي سازمان خود، تمامي اطلاعات مربوط به ايميل جعلي (مانند header ايميل و فايلهاي گزارش سيستم) را مرور كنيد. گزارشهاي Tcp_wrapper، ident و sendmail را براي بدست آوردن اطلاعاتي در مورد منشاء ايميل تقلبي بررسي نماييد. در اغلب موارد header يك ايميل تاريخچه كاملي از گرههاي مياني شبكه كه توسط آن پيغام طي شده است را به همراه دارد. اطلاعات headerها (مانند اطلاعات "Received:"، "Message-ID" و غيره ) در كنار گزارشهاي شما مي­توانند در مورد اينكه چگونه اين ايميل به سيستم شما رسيده است به شما كمك كنند.اگر نرم­افزار خواننده ايميل شما اجازه خواندن اين headerها را نمي­دهد، فايل ASCII شامل پيغام اصلي را چك كنيد. نكته: برخي اطلاعات header ممكن است جعلي باشند و اگر فرد مجرم مستقيما به پورت SMTP سيستم شما متصل شده باشد، تشخيص منبع اصلي اين فعاليت غيرممكن خواهد بود.
  • سايتهاي ديگري را كه با اين مشكل روبرو مي­شوند پيدا كرده و با آنها تماس بگيريد. در مورد اين مساله به آنها هشدار داده و به آنها در مورد پيدا كردن منبع اصلي ايميل جعلي كمك كنيد.
  • براي بدست آوردن اطلاعات بيشتر در چنين شرايطي، مي­توانيد سطح گزارشها و اطلاعات ثبت شده در سرويس ايميل خود را افزايش دهيد.
  • بدانيد كه در برخي شرايط تشخيص منبع يك ايميل جعلي غير ممكن است.
• پيشگيري
  • از امضاهاي رمز شده (مانند PGP يا ساير تكنولوژيهاي رمزنگاري) براي تبادل ايميلهاي تاييد هويت شده استفاده كنيد. اين ايميلها مكانيزمي ارائه مي­دهند كه بر اساس آن مي­توان اطمينان حاصل كرد كه يك ايميل از طرف همان كسي است كه ادعا شده يا نه. همچنين مي­توان مطمئن شد كه يك ايميل در طول ارسال تغيير داده نشده باشد. ممكن است برخي سايتها بخواهند كه SSL/TLS را در نرم­افزار انتقال ايميل خود فعال كنند. اين دو پروتكل، پروتكلهاي رمزنگاري هستند كه امنيت و تماميت داده را در شبكه هاي TCP/IP مانند اينترنت تامين مي­كنند. در اين صورت حجم عمليات تاييد هويت در هنگام ارسال ايميل افزايش خواهد يافت.
  • سرور ايميل خود را طوري تنظيم كنيد كه از اتصال مستقيم افراد به پورت SMTP و در نتيجه ارسال ايميل جعلي به ساير سايتها جلوگيري گردد.
  • اطمينان حاصل كنيد كه سرور ايميل شما اجازه ثبت گزارشها را مي­دهد و طوري تنظيم شده است كه گزارش كافي براي كمك به شما در ردگيري منبع ايميل جعلي را ثبت مي­نمايد.
  • يك نقطه واحد براي ورود ايميل به سايت خود در نظر بگيريد. شما مي­توانيد اين كار را با تنظيم فايروال خود انجام دهيد. به اين صورت كه تمامي اتصالات SMTP از بيرون فايروال شما بايد از يك هاب مركزي عبور كنند. اين كار در تشخيص منبع ايميلهاي جعلي به شما كمك مي­كند.
  • به كاربران خود در مورد سياستها و روشهاي سايت خود آموزش دهيد تا تكنيكهاي مهندسي اجتماعي روي آنها اثر نگذارد و يا براي افشاي اطلاعات حساس مانند كلمه عبور تحريك نشوند. به كاربران خود آموزش دهيد كه هر فعاليتي مشابه ايميل جعلي را بلافاصله به مديران سيستم اطلاع دهند.
• ساير موارد
  • اگر سوالي در مورد موارد قانوني داريد حتما با مشاور حقوقي شركت خود مشورت كنيد.
  • براي مطالعه اطلاعات عمومي امنيتي مي­توانيد به سايت www.cert.org مراجعه نماييد.

منبع: http://www.cert.org