جی‌میل از ایمیل‌های جعلی شکست خورد!

نگاه دیگران
چهارشنبه, 27 بهمن 1395

ارائه‌دهندگان سرویس‌های ایمیلی همچون یاهو، مایکروسافت یا گوگل از قدرتمندترین مکانیزم‌های اسکن هرزنامه‌ها در تعامل با هوش مصنوعی استفاده می‌کنند. به همین دلیل است که امروزه شاهد هستیم بسیاری از هرزنامه‌ها به صندوق ورودی پست الکترونیک ما راه پیدا نمی‌کنند یا به پوشه هرزنامه‌ها می‌روند. اما این‌گونه به نظر می‌رسد که سرویس جی‌میل در مبارزه با ایمیل‌های جعلی آن‌گونه که باید و شاید قدرتمند نیست.

رناتو مارینو، کارشناس امنیتی شرکت Morphus Labs واقع در کشور بزریل در این ارتباط گفته است: «فیلتری که جی‌میل از آن استفاده کرده و به کاربران درباره پیام‌هایی که ممکن است جنبه مخرب داشته باشند هشدار می‌دهد این پتانسیل را ندارد تا در مقابل تمامی هرزنامه‌ها ایستادگی کرده و مانع از ورود آن‌ها به صندوق ایمیل کاربران شود. در حالی که در ظاهر ممکن است این‌گونه به نظر برسد که یک ایمیل از سوی یک حساب جی‌میل برای کاربر ارسال شده در واقع از سروری ارسال شده که هیچ‌گونه ارتباطی با جی‌میل ندارد. در نتیجه اگر ایمیلی از یک آدرس جعلی gmail.com@ برای کاربر ارسال شود، فیلتر گوگل قادر نیست این موضوع را شناسایی کرده، پیغامی به کاربر نشان داده یا مانع از ارسال ایمیل شود. هکرها به راحتی می‌توانند از این آسیب‌پذیری استفاده کرده و کاربران جی‌میل را در معرض تهدید قرار دهند.»

کاربران تنها با اتکا بر هوش و دقت نظر خود باید تشخیص دهند ایمیلی که در صندوق پستی آن‌ها قرار دارد، هیچ ارتباطی با سرورهای جی‌میل ندارد. متاسفانه مشکلی که در این ارتباط وجود دارد این است که کاربران در برنامه‌های اندروید یا iOS به این اطلاعات دسترسی ندارند و به راحتی ایمیل‌های ارسال شده را باز کرده یا حتا ضمیمه‌های آلوده را نیز باز می‌کنند.

تکنیک فوق چگونه کار می‌کند؟

رناتو مارینو در این ارتباط گفته است: «ایمیل‌هایی که از طریق سرورهای جعلی ارسال می‌شود، باید به ظریف‌ترین شکل ممکن ساخته شوند. در غیر این صورت به راحتی به پوشه هرزنامه‌های پست الکترونیکی ارسال خواهند شد. برای آن‌که بتوان یک آدرس ایمیل را به ظاهر معتبر نشان داد، سرور هرزنامه ایمیل در گام اول باید با جی‌میل ارتباط برقرار کرده و به جی‌میل اعلام دارد به دنبال آن است تا پیامی را از سرور جی‌میل ارسال کند. حتا اگر یک پیام معتبر هم باشد، باید چنین درخواستی را ارائه کند. در این زمان سرور جعلی هرزنامه گوگل را فریب می‌دهد و در بخش آدرس جی‌میل، آدرس جعلی جی‌میل را قرار می‌دهد.»

در حالی که به نظر می‌رسد با یک مشکل بزرگ روبرو هستیم، اما در مقابل گوگل تصور نمی‌کند مشکل فوق یک آسیب‌پذیری بحرانی باشد. گوگل گفته است، مشکل فوق دو اصل محرمانگی داده‌ها و صحت داده‌های کاربران جی‌میل را تحت‌الشعاع خود قرار نمی‌دهد. جالب آن‌که سرویس‌های مشابه همچون یاهو و آتلوک مایکروسافت به راحتی می‌توانند ایمیل‌های جعلی را به راحتی شناسایی کرده و مانع از ارسال آن‌ها شوند. البته آتلوک مایکروسافت این ایمیل‌ها را به پوشه هرزنامه‌ها می‌فرستد.

مارینو در بخشی از صحبت‌های خود گفته است: «در حالت کلی ما به مکانیزم‌های فیلترینگی که از سوی ارائه‌دهندگان سرویس‌ها مورد استفاده قرار می‌گیرد، اعتماد داریم. اما همین اعتماد زیاد به مکانیزم‌های امنیتی مورد استفاده از سوی ارائه‌دهندگان باعث شده است تا در بسیاری از موارد به خطراتی که پیرامون سرویس‌های ما قرار دارند توجه کمتری داشته باشیم. پیشنهاد من به کاربران این است که اعتمادی مبتنی بر واقع‌بینی را سرلوحه کار خود قرار دهند. همواره به این نکته توجه داشته باشید که حتا بزرگ‌ترین ارائه‌دهندگان سرویس‌ها نیز ممکن است در به کارگیری سازوکارهای امنیتی با شکست روبرو شوند. در نتیجه باید همواره هوشیار باشیم تا خود را از گزند تهدیدات دور نگه داریم.»

برچسب‌ها شبکه , اینترنت ,