محمد نصیری
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Spamming چیست؟ معرفی 8 روش هرزنامه نویسی و روش مقابله با اسپم

Spam چیست؟ اسپمینگ چیست؟ حتما شما نیز ایمیل هایی دریافت می کنید که دارای عناوین و محتوای بی هویت و بی ارزش هستند و معمولا آنها را یا حذف می کنید یا اینکه اگر سرویس ایمیل شما اجازه دهد آنها را به عنوان ایمیل اسپم یا جانک به سرور معرفی می کنید . به عنوان یک کارشناس امنیت اطلاعات و ارتباطات بایستی با شیوه کارکرد و همچنین اصطلاحات فنی این نوع ایمیل ها و ساختار های تبلیغاتی مزاحم آشنا شوید. اینگونه ایمیل ها می تواند شامل آگهی های تبلیغاتی و انواع و اقسام کدهای مخرب باشد که در اصطلاح فنی به آنها اسپم گفته می شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. چگونه با اسپم مقابله کنیم ؟

اما تعریف بهتر از اسپم را می توانیم به نقل از ویکیپدیا عنوان کنیم : فرآیند اسپمینگ استفاده از سیستم های پیام رسانی دیجیتال یا الکترونیکی برای ارسال پیام هایی با تعداد زیاد می باشد. بیشترین استفاده از اسپم ها در فرآیند های تبلیغاتی می باشد ، اما الزامی در کار نیست ، بسیاری از اسپم ها با هدف تخریب یا آلوده کردن سیستم یا مغز شما مورد استفاده قرار می گیرند. چرا از کلمه مغز استفاده کردیم ؟ زیرا همانطور که اعلام شد اسپم ها فقط با استفاده از ایمیل نیستند و می توانند از طریق هرگونه امکانات الکترونیکی کار خود را انجام دهند که این امکانات شامل سیستم SMS نیز می شود.

بنابراین متوجه شدیم که روش های تولید اسپم یا اسپمینگ صرفا به ایمیل ختم نمی شود ، سیستم های پیام سریع یا Instant Messaging هایی مثل یاهو یا اسکایپ ، شبکه های Usenet ، موتورهای جستجو ، وبلاگ ها ، صفحات ویکی ، تالارهای گفتمان اینترنتی ، سیستم های ارسال و دریافت فکس ، شبکه های اجتماعی و حتی سیستم های اشتراک فایل می تواند هدف اسپم ها قرار بگیرند.ترجمه لغوی اسپم هرزنامه است اما توجه کنید که با توجه به موارد گفته شده اسپم فقط یک نامه نیست. اما اسپم ها چرا اینقدر زیاد هستند ؟

دلیل اصلی ازدیاد اسپم ها در طی سالهای اخیر ، رایگان بودن این سیستم و از طرفی سودی است که برای تولید کننده آن تولید می کند ، به تولید کنندگان اسپم در اصطلاح فنی اسپمر یا Spammer گفته می شود. اما هدف اصلی ما در این مطلب معرفی روش ها و تکنیک هایی است که اسپمرها برای انجام کارهای خود از آنها استفاده می کنند ، بصورت کلی اسپمر ها ( Spammer) از روش های زیر برای انجام عملیات خود استفاده می کنند :

  1. جعل نام دامين ( Spoofing the Domain) : متن پيغام اينطور به نظر مي رسد كه از طرف دامين (Domain) متعلق به كاربر و يا داميني كه براي كاربر مطمئن تلقي مي شود ارسال مي شود .
  2. مسموم كردن و جعل فيل.تر ( Poisoning and Spoofing Filters) : به وسيله اضافه كردن متن و يا شماره هاي مخفي در متن پيغام انجام ميشود .
  3. مهندسي اجتماعي ( Social Engineering): در اين روش از مردم براي فاش كردن اطلاعات و يا انجام دادن كاري بدون درك آنها استفاده مي شود .
  4. درو كردن پوشه ها ( Directory Harvesting): در اين روش به تعداد زيادي ايميل به افراد ارسال مي شود و از آنها درخواست رسيد مي شود ، در صورتيكه رسيد دريافت نشد مشخص خواهد شد كه ايمل نا معتبر يا بلا استفاده است و با اين روش ايميل هاي فعال را شناسايي مي كنند .
  5. حملات فيشينگ ( Phishing) : در اين روش اسپمر كاربر را متقاعد مي كند كه از محل مورد اعتمادي برايش ايميل ارسال ميكند .
  6. پيوست و ارسال فايلهاي ويروسي ( Virus Attached Files) : همانطور كه از اسمش پيداست با پيوست كردن فايل ويروسي كامپيوتر كاربر را مورد هجوم قرار داده و آلوده ميكند .
  7. مسموم كردن پايگاه داده ( Database Poisoning) : در اين روش تعداد زيادي از كلمات بي ضرر و خنثي به پايگاه داده كاربر ارسال مي وشد كه در طول زمان پايگاه داده را مملو از اطلاعات بيهوده و بلا استفاده خواهد كرد .
  8. تگ هاي كم ارزش ( Junk Tags) : در اين روش در بين متون موجود در اسپم كد هاي HTML مخفي با موضوع اسپم قرار خواهد مي گيرد.

چگونه با اسپم مقابله کنیم ؟

برای اینکه در دام اسپمرها نیوفتید چند نکته را همیشه به خاطر داشته باشید ، همیشه نام دامنه یا ایمیلی که برای شما ارسال شده است توجه کنید و در صورت مشاهده کوچکترین تمایز با نام دامنه اصلی ایمیل را باز نکنید . ایمیل هایی با عناوین اغوا کننده را به هیچ عنوان باز نکنید ، اگر ایمیلی اصرار بر کلیک کردن بر روی یک لینک خاص را می کند هرگز اینکار را نکنید. ایمیل های بدون عنوان را باز نکنید و همیشه به عنوان ایمیل توجه کنید.

اگر ایمیلی از دوستان خود دریافت می کنید توجه کنید که زبانی که فرد مورد نظر از آن استفاده می کند فارسی باشد نه یک جمله انگلیسی ، توجه کنید که آیا ممکن است دوست شما ایمیلی با این مزمون برای شما ارسال کند یا خیر ؟ واقع گرا باشید ، ایمیل هایی که برای شما تبلیغات عجیب و غریب و اغوا کننده را ارسال می کنند را هرگز باز نکنید. در صورتیکه به یک اسپم برخوردید از طریق سرویس ایمیل خود آن را به عنوان Junk یا Spam معرفی کنید تا سرویس ایمیل شما بتواند جلوی آنها را بگیرد. به هیچ عنوان فایل های پیوستی به ایمیل های ناشناس را باز نکنید. 

0 1
محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات