۴۹۱۱۹۱ ۱۴ اسفند ۱۳۹۵ ۱۴:۴۴

عدم توانایی جیمیل در شناسایی ایمیل‌های جعلی

امروزه شاهد هستیم بسیاری از هرزنامه‌ها به صندوق ورودی پست الکترونیک ما راه نمی یابند یا به پوشه هرزنامه‌ها می‌روند. اما به نظر می‌رسد که سرویس جیمیل در مقابله با هرزنامه ها آنچنان که باید قدرتمند عمل نمی‌کند.

وب سایت کلیک: امروزه شاهد هستیم بسیاری از هرزنامه‌ها به صندوق ورودی پست الکترونیک ما راه نمی یابند یا به پوشه هرزنامه‌ها می‌روند. اما به نظر می‌رسد که سرویس جیمیل در مقابله با هرزنامه ها آنچنان که باید قدرتمند عمل نمی‌کند.

عدم توانایی جیمیل در شناسایی ایمیل‌های جعلی

رناتو مارینو، کارشناس امنیتی شرکت Morphus Labs که در کشور بزریل قرار دارد در این رابطه بیان کرد: فیلتری که جیمیل از آن استفاده کرده و به کاربران در مورد نامه‌هایی که ممکن است هرزنامه باشند هشدار می‌دهد، قدرت این را نداشته که در برابر همه‌ی هرزنامه‌ها ایستادگی کرده و مانع از ورود آن‌ها به صندوق ورودی پست الکترونیکی کاربران شود.

در حالی که در ظاهر شاید این‌گونه به نظر برسد که یک ایمیل از طرف یک حساب جیمیل برای کاربر ارسال گردیده است ولی در واقع از سروری ارسال شده که هیچ‌ ارتباطی با جیمیل ندارد. به بیان ساده‌تر اگر ایمیلی از یک آدرس جعلیgmail.com@ برای کاربر ارسال شود، فیلتر گوگل نمی‌تواند هرزنامه بودن یا نیودن آن را تشخیص دهد و اقدامات لازم را انجام دهد. هکرها نیز به آسانی از این نقطه ضعف استفاده کرده و کاربران جیمیل را در معرض تهدید قرار دهند.

کاربران صرفا با تکیه به هوش و دقت خود باید تشخیص دهند ایمیلی که به صندوق پستی آن‌ها ارسال شده، ارتباطی با سرورهای جیمیل نداشته و ممکن است مخرب باشد. مشکلی در این قسمت به وجود می‌آید این است که کاربران در برنامه‌های اندروید یا iOS به این اطلاعات دسترسی نداشته و به آسانی ایمیل‌های مخرب ارسال شده را باز کرده و حتی ضمایم آلوده را نیز باز می‌کنند.

رناتو مارینو در رابطه با نحوه‌ی عملکرد این تکنیک‌ها گفت: ایمیل‌هایی که از طریق سرورهای جعلی ارسال می‌گردد، باید به ظریف‌ترین شکل ممکن ساخته شوند. در غیر این صورت خیلی راحت به پوشه هرزنامه‌های ارسال خواهند شد. برای این منظور که بتوان یک آدرس ایمیل را در ظاهر معتبر نشان داد، در گام اول سرور هرزنامه ایمیل باید با جیمل ارتباط برقرار کرده و بگوید به دنبال ارسال پیام از سرور جیمل است. پیام‌های معتبر نیز، باید چنین درخواستی را ارائه دهند. در این زمان است که سرور جعلی هرزنامه، گوگل را فریب داده و در قسمت آدرس جیمل، یک آدرس جعلی جیمل را معرفی می‌کنند.

به نظر می‌رسد با یک مشکل بزرگ روبرو هستیم، اما گوگل این تصور را نداشته و مشکل فوق را یک نقطع ضعف بحرانی نمی داند. گوگل اعلام کرده است که مشکل فوق دو اصل محرمانه بودن و صحت داده‌های کاربران را تحت‌الشعاع قرار نمی‌دهد. نکته‌ی جالب توجه این است که دیگر ارائه دهندگان سرویس‌های ایمیل مانند یاهو و آتلوک مایکروسافت به آسانی قادرند ایمیل‌های جعلی را شناسایی کرده و از ارسال آن‌ها ممانعت نمایند. البته آتلوک مایکروسافت این ایمیل‌ها را به پوشه هرزنامه‌ها ارسال می‌کند.

مارینو در قسمتی از صحبت‌های خود گفت: بطور معمول ما به عملکرد فیلترینگی که از سوی ارائه‌دهندگان سرویس‌های ایمیل مورد استفاده قرار می‌گیرد، اعتماد داریم. اما همین اعتماد باعث می‌شود تا در بسیاری از موارد به خطراتی که پیرامون سرویس‌های ایمیل ما وجود دارد توجه کمتری داشته باشیم. توصیه‌ی من به کاربران این است که اعتمادی واقع بینانه را سرلوحه کار خود قرار دهند. همواره به این نکته توجه داشته باشید که حتی بزرگ‌ترین ارائه‌دهندگان سرویس‌ها نیز ممکن است در به کارگیری مکانیزم امنیتی شکست بخورند. در نتیجه باید همیشه دقت کنیم تا از گزند تهدیدات دور بمانیم.