راهنمای مبارزه با اسپم (هرزنامه)

در تعریف، هر نوع ارتباط آنلاین ناخواسته ای را اسپم یا هرزنامه می گویند. شایع ترین نوع اسپم، ایمیل های ناخواسته هستند. هر چند که اغلب اسپم ها بی خطرند، اما بسیار آزاردهنده اند. البته برخی اسپم ها بخشی از پروسه حملات دزدی هویت و یا انواع دیگری از فریبکاری و کلاهبرداری هستند. معمولا عمل اسپم های سرقت هویت را حملات فیشینگ می نامند.

روزانه میلیون ها ایمیل هرزنامه در جهان ارسال می شود و برخی آمارها می گوید که حدود ۴۵ درصد ایمیل ها، اسپم هستند. البته برخی منابع این مقدار را تا ۷۳ درصد هم تخمین می زنند. 

 

۳۶ درصد اسپم ها ایمیل های تبلیغاتی هستند و تقریبا ۳۲ درصد آنها را مطالب مربوط به سکس و روابط جنسی تشکیل می دهند. درصدی از این مجموعه را هم اسپم های سرقت هویت و کلاهبرداری تشکیل می دهد.

 

طبق تحقیقات انجام شده، اسپم ها با کاهش کارایی افراد و هزینه های تکنیکی و فنی هر ساله بیش از ۲۰ میلیون دلار به صنایع و شرکت ها ضرر می زنند. 

 

چگونه با هرزنامه مقابله کنیم؟

خب، اگر شما هم از دست اسپم ها خسته شده اید و می خواهید تعداد آنها را در inbox تان کاهش دهید، اولین قدم استفاده از فیلتر اسپم و برنامه های بلاک کردن اسپم است. یکی دیگر از دلایلی که جیمیل را پیشنهاد می کنیم سیستم ضد اسپم هوشمندش است. در جیمیل نسبت به دیگر سرویس دهنده های ایمیل، اسپم بسیار کمتری دریافت می کنید چرا که گوگل به خوبی آنها را تشخیص داده و به جای اینباکس، آنها را به پوشه اسپم روانه می کند. اما این همه داستان نیست. نکاتی هم هستند که رعایت آنها کمک موثری به کاهش دریافت اسپم می کند. آنها را فراموش نکنید.

 

۱- هرگز روی لینک های درون یک ایمیل ناشناخته و مشکوک کلیک نکنید و با Reply به آن پاسخ ندهید.

محصولات یا سرویس های تبلیغ شده در اسپم ها را نخرید. به ایمیل شان پاسخ ندهید. بر روی هیچ لینکی از آنها کلیک نکنید. حتی دکمه Unsubscribe یا لغو عضویت را هم نزنید. هر یک از این کارها به اسپمر می گوید که شما وجود خارجی دارید و ایمیل وی را دریافت کرده اید. این کارها حتی ممکن است تعداد ایمیل های اسپم ارسالی به شما را به شکل باورنکردنی افزایش دهد.

 

۲- پیام های تان را به صورت متن معمولی (Plain Text) بخوانید.

برای ایمیل های ناشناس قابلیت نمایش عکس، فیلم، متن پاراگراف بندی شده و کدهای HTML را غیر فعال کنید. این کار جلوی کلیک ندانسته و ناخواسته بر روی لینک های درون اسپم و دانلود ویروس یا انواع دیگر بدافزار را می گیرد. برخی سرویس های ایمیل رایگان هم (مانند جیمیل و هات میل) به صورت خودکار جلوی نمایش این موارد در ایمیل های ناشناس را  می گیرند، هیچگاه تنظیمات آنها را تغییر ندهید.

 

۳- به header ایمیل ها دقت کنید.

معمولا در همه سرویس های ایمیل رایگان یا شخصی، عبارتی شبیه به این را در قسمت بالای متن ایمیل می توانید بیابید: «View full header» یا "نمایش پیام اصلی". هنگام دریافت ایمیل های ناشناس و مشکوک با استفاده از این دکمه به بررسی هدر ایمیل پرداخته و به آدرس ایمیل بخش های From و Reply To  توجه ویژه ای داشته باشید. آیا هر دو این آدرس ها شبیه هم هستند؟ اگر آدرس درج شده در قسمت Reply To و From از یک سرویس دهنده یا شرکت نبودند، احتمالا شما با یک اسپم روبرو هستید.

 

۴- از آدرس های ایمیل پیچیده استفاده کنید.

استفاده از آدرس های خاص و پیچیده، احتمال تولید آدرس توسط نرم افزارهای آدرس ساز را کم می کند. اسپمرها معمولا با استفاده از این برنامه ها، به صورت تصادفی تعداد زیادی آدرس ایمیل تولید می کنند. نرم افزار اغلب سراغ ترکیبات ساده از اسامی مختلف می رود. ضمنا حتی اگر برنامه تولید آدرس، ایمیل شما را هم بسازد، با رعایت نکته شماره ۱ می توانید آن را ناکام بگذارید.

 

۵- از آدرس های ایمیل جایگزین استفاده کنید.

برخی سایت ها مانند sneakemail.com به شما اجازه می دهند تعداد زیادی ایمیل ساخته و آنها را به ایمیل اصلی خود متصل کنید. البته این کار را می توانید با ساخت تعدادی ایمیل در همان سرویس دهنده ی خودتان هم انجام دهید و آنها را به ایمیل اصلی تان متصل کنید. حال اگر شما به یک ایمیل دریافتی پاسخ دهید، اسپمر در حقیقت ایمیل ثانویه شما را  دریافت خواهد کرد و ایمیل اصلی تان امنیت بیشتری خواهد داشت. حتی می توانید برای عضویت در هر سایت از یک آدرس ایمیل جداگانه استفاده کنید تا وقتی ایمیل اسپم برای تان ارسال شد، بدانید از کجا بوده و با پاک کردن ایمیل مربوط به آن سایت و حذف اکانت تان در آن سایت جلوی اسپمر را  بگیرید.

 

 

۶- قبل از اینکه ایمیل تان را در اختیار سایتی قرار دهید، قوانین و مقررات (privacy policies) آن را مطالعه کنید.

قبل از اطمینان از امکان کنترل کامل روند دریافت ایمیل از یک سایت، در آن عضو نشوید و آدرس ایمیل تان را در اختیارشان نگذارید. همچنین اطمینان حاصل کنید که این سایت ایمیل شما را به شرکت های دیگر نمی فروشد و یا در اختیار شرکای تجاری اش نمی گذارد. زیرا خریدار می تواند یک اسپمر باشد.

 

۷- دکمه "گزارش هرزنامه" یک دکمه طلایی است.

هنگام استفاده از سرویس هایی مانند جیمیل، اگر پیام ناخواسته ای بلاک یا فیلتر نشده باشد، شما به آسانی می توانید آن را به پوشه اسپم انتقال داده و به سرویس دهنده بگویید که از این پس با این آدرس به عنوان اسپم برخورد کند. تنها کافی است آن ایمیل را انتخاب کرده و گزینه "گزارش هرزنامه" (Report Spam) در جیمیل (و یا چیزی مشابه آن در دیگر سرویس های ایمیل) را کلیک کنید.

 

با این کار هم از شر یک ایمیل ناخواسته خلاص شده اید و هم به جیمیل در تکمیل بانک اطلاعاتی مبارزه با اسپم های اش کمک کرده اید.

 

۸- از فیلترها برای حذف هرزنامه ها استفاده کنیم.

گاهی اوقات سیستم حذف اسپم ایمیل به خوبی کار نمی کند و یا با برخی زبان ها مانند فارسی کاملا سازگار نیست. حال وقت آن است که خودمان دست به کار شده و این ایمیل ها را به صورت خودکار حذف کنیم. تنها کافی است که یک فیلتر ساخته و آن آدرس ایمیل را در آن وارد کرده و از جیمیل بخواهیم همه ایمیل های دریافتی از آن آدرس را از "صندوق ورودی" حذف کرده و به پوشه اسپم انتقال دهد، همچنین آنها را Report Spam کند تا جیمیل آن را ارزیابی و به بانک اطلاعاتی اش اضافه کند.

 

البته می توانید بر حسب سابجکت یا جملات خاص هم فیلترهای اینچنینی تعریف کنید. هنگام تعریف چنین فیلترهایی دقت کنید که ایمیل های واقعی را شامل فیلتر نکنید.

 

۹- می دانستید آدرس جیمیل تان چند گانه است؟

قبلا گفتیم یکی از راه های مبارزه با اسپم و امنیت بیشتر، استفاده از ایمیل های مختلف در سایت های متفاوت است. سرویس اسنیک میل را هم برای این کار معرفی کردیم. اما حالا می خواهیم شما را با یکی از قابلیت های بسیار جالب جیمیل آشنا کنیم.

شما می توانید با استفاده از علائم نقطه (.) و بعلاوه (+) چندین آدرس جیمیل متفاوت داشته باشید که پیام های ارسالی به همه آنها در اکانت اصلی جیمیل تان دریافت می شوند!

 

مثلا وقتی ایمیل اصلی من milad_poormanzar@gmail.com باشد. من از همه آدرس های زیر می توانم در جاهای مختلف استفاده کرده و به راحتی با فیلتر آنها را لیبل زده و دسته بندی کنم:

m.ilad_poormanzar@gmail.com

mila.d_poormanzar@gmail.com

milad_poo.rmanzar@gmail.com

milad_poorman.zar@gmail.com

m.ilad_p.oormanzar@gmail.com

.

.

.

نکته جالب بعدی امکان استفاده از علامت +‌ در بسیاری از سایت ها است. با این کار می توانید یک عبارت مشخص کننده و یا حتی نام آن سایت را به انتهای ایمیل تان بیافزایید. مثلا وقتی می خواهم در یک سایت جدید عضو شوم، به جای ایمیل اصلی (milad_poormanzar@gmail.com) می توانم از این ایمیل برای ثبت نام استفاده کنم: 

 

milad_poormanzar+darsnameh@gmail.com

 

یکی از بهترین مزایای استفاده از علامت نقطه و بعلاوه در ایمیل این است که هنگام دریافت اسپم توسط هر یک از این ایمیل ها، به راحتی می توانیم سایت منبع این آلودگی را یافته و اکانت مان را در آن حذف کنیم.

 

 

فیلتر هرزنامه

از آنجایی که اسپم یکی از مشکلات اصلی دنیای دیجیتال است، افراد زیادی تلاش می کنند تا راه حل هایی برای مقابله با آن بیابند. هم اکنون تعداد بسیار زیادی برنامه ضد اسپم و فیلتر کننده اسپم به صورت رایگان و غیر رایگان در دسترس کاربران اینترنت است. البته حتی با وجود همه این تلاش ها، شما هیچ گاه نمی توانید کاملا بر اسپم ها چیره شده و کنترل شان را در دست بگیرید.

 

فیلترهای اسپم معمولا برنامه های قابل اطمینانی هستند و شما ممکن است بدون اطلاع از وجود آنها، تا کنون در حال استفاده از آنها بوده اید. مثلا اگر از جیمیل و یا هر یک از سرویس های ایمیل رایگان استفاده می کنید، اغلب آنها یک برنامه فیلتر اسپم خودکار و داخلی به همراه دارند. 

 

البته مشکل اصلی برنامه های فیلتر اسپم این است که برخی اوقات ایمیل هایی را که واقعا اسپم نیستند، در پوشه "هرزنامه" یا junk قرار می دهند و باعث دردسر می شوند.  ضد اسپم ها بسیار کارآمد هستند، اما در این خصوص مشکل ساز هستند و نمی توانید همه چیز را به دست آنها بسپارید. 

 

پس باید طبق یک برنامه زمانی مشخص، همیشه به کنترل پوشه اسپم بپردازید، تا اطمینان یابید که یک ایمیل عادی اشتباها به عنوان اسپم فیلتر نشده باشد. در خصوص ایمیل های کاری که برای تان اهمیت دارند، می توانید در برخی سرویس ها (مانند جیمیل) فیلتری تعریف کنید، تا هیچ گاه پیام های دریافتی از آن شخص و ایمیل خاص به پوشه اسپم وارد نشوند.

 

هنگام خرید و یا نصب رایگان یک برنامه فیلتر اسپم به این نکته مهم توجه داشته باشید که کار با برنامه آسان باشد و شما را دچار دردسر نکند. همچنین سطوح امنیتی مختلف و قابل تنظیم برای فیلتر کردن اسپم ها داشته باشد. مهم تر از همه هم اینکه برنامه فیلتر با سرویس ایمیل و سرورتان هم خوانی داشته باشد. 

 

البته فقط سرویس های ایمیل شخصی و شرکتی به برنامه های فیلتر اسپم نیاز دارند و سرویس های عمومی رایگان ایمیل مانند جیمیل این امکان را دارند. هرچند که اگر نداشته باشند هم، شما معمولا امکان نصب چنین برنامه هایی را بر روی آنها ندارید.

 

فیشینگ:

همانطور که گفتیم، فیشینگ یکی از انواع اسپم ها است که اغلب با هدف سرقت هویت و یا دزدی اطلاعات حساس به کار می رود و در بیشتر مواقع تنها با هدف سود اقتصادی انجام می شود.

 

حمله فیشینگ معمولا با دریافت یک ایمیل معمولی از طرف بانک و یا موسسات اقتصادی طرف حساب و مورد اطمینان شما شروع می شود. در این گونه ایمیل ها از شما درخواست می شود برای به روز رسانی امنیت سیستم به برخی سوالات پاسخ داده و یا اطلاعاتی را برای آنها ارسال کنید.

 

خب، ظاهرا ایمیل از طرف بانک، سرویس دهنده ایمیل و یا شرکت طرف حساب شما است و ممکن است شما به راحتی سوالات آنها را پاسخ داده و اطلاعات لازم را برای شان ایمیل کنید. 

 

حتی بعضی وقت ها داستان از این هم جالب تر می شود. در ایمیل دریافتی لینکی به سایت بانک یا شرکت مورد نظر است. با کلیک بر روی آن سایتی کاملا شبیه به آنچه قبلا هم استفاده می کرده اید، باز می شود. شما هم با خیال راحت اطلاعات تان را وارد کرده و وارد سایت مورد نظرتان هم می شوید. غافل از اینکه صفحه باز شده تنها یک دیوار نقاشی شده برای دریافت اطلاعات ورود شما بوده است. برای آنکه شما شک نکرده و اطلاعات تان را عوض نکنید، با همان اطلاعات خودتان، شما را به صورت خودکار به سایت واقعی مورد انتظار وارد می کنند.

 

پس هیچ گاه با استفاده از هیچ لینکی وارد سایت بانک یا مراکز با ارزش اقتصادی و اطلاعاتی تان نشوید. فقط و فقط آدرس را به صورت دستی تایپ کنید. بعد از باز شدن سایت هم، ابتدا آدرس بار را چک کنید تا مطمئن شوید مورد مشکوکی به چشم نمی خورد. حال می توانید بدون هراس از فیشینگ اطلاعات تان را وارد کنید.