همه چیز در مورد ایمیل Spam و روش‌های مقابله با آن

تبادل پیام با استفاده از ایمیل یکی از روش‌های سریع و ارزان و امن برای برقراری ارتباط در حوزه کسب و کار یا ارتباطات شخصی است؛ اما هر جایی که صحبت از ایمیل باشد، پای ایمیل spam یا هرزنامه‌ هم به میان می‌آید. با اینکه اغلب پیام‌های اسپم، با هدف تبلیغات ارسال می‌شوند، اما همیشه هم اینطور نیست و ممکن است پیام‌های مخرب و مشکل‌سازی از طریق اسپم برای کاربران ارسال شوند. بنابراین لازم است اسپم‌ها را به خوب شناسایی کنیم و راه مقابله با آن را بدانیم. در این مقاله می‌خواهیم ضمن معرفی پیام‌های اسپم و مشکلاتی که ممکن است برای دریافت‌کنندگان ایجاد کنند، روش‌های مقابله با آنها را هم مرور کنیم.

ایمیل Spam چیست؟

ایمیل Spam یا هرزنامه؛ به ایمیل ناخواسته‌ای گفته می‌شود که از سمت یک فرستنده ناشناس برای تعداد زیادی از افراد ارسال می‌شود. Spamها معمولا حلوی پیام‌های تبلیغاتی برای محصولات و خدمات مختلف هستند، اما ممکن است حاوی پیام‌های تقلبی، پیشنهادات جعلی یا ایمیل‌های فیشینگ باشند. هزینه بسیار کم ارسال ایمیل و امکان ارسال گروهی، باعث شده است که روزانه تعداد بسیار زیادی از این دست ایمیل‌ها در سراسر جهان رد و بدل شود. تمام کسانی که یک حساب ایمیل دارند؛ خواه ناخواه در معرض دریافت ایمیل‌های Spam قرار دارند.

بر اساس گزارش ارائه شده از موسسه Statista، تنها در ماه مارس 2021 حدود 41.5 درصد از ترافیک ایمیل‌های رد و بدل شده در سراسر جهان هرزنامه‌ یا Spam بودند. البته، آمار نشان می‌دهد که به ازای هر 12500000 ایمیل Spam ارسالی، تنها یک ایمیل پاسخ داده می‌شود. اما با همین تعداد پاسخ هم تجارت با ایمیل‌های اسپمی، یکی از تجارت‌های پرسود است و اسپمرها به طور میانگین روزانه بیش از 7000 دلار درآمد دارند.

نمونه ایمیل Spam

 حالا که با ایمیل‌های اسپم آشنا شدیم، بد نیست مثالی از این دست ایمیل‌ها را هم ببینیم. ایمیل‌هایی حاوی پیشنهاداتی مانند «چگونه می‌توان از اینترنت درآمد کسب کرد» یا «تخفیف باورنکردنی» روی نرم‌افزارها یا سخت‌افزارهای محبوب معمولا اسپم هستند. کسانی که به دنبال جلب توجه و بازخورد از سمت کاربران هستند، معمولا در انتخاب عنوان ایمیل بسیار هوشمندانه عمل می‌کنند. بهتر است هرگز این نوع ایمیل‌ها را جدی نگیرید، چون بیش از حد خوب هستند!

انواع ایمیل‌ Spam

ارسال کنندگان Spam از روش‌های مختلفی برای تحت تاثیر قرار دادن کاربران ایمیل استفاده می‌کنند. آنها با ارسال پیام‌هایی که به نظر ضروری و فوری می‌رسند، دریافت‌کنندگان را وادار می‌کنند ایمیل آنها را باز کرده و با آن پاسخ دهند.

Spammerها از روش‌های مبتنی بر مهندسی اجتماعی برای اثربخشی هرچه بیشتر ایمیل‌های خود استفاده می‌کنند. مهندسی اجتماعی در اصل به معنی سواستفاده از اطلاعات اجتماعی و اطلاعات شخصی افراد با هدف گمراه کردن کاربران است. به این ترتیب اسپمرها همواره تحقیقات عمیقی را برای درک بهتر نیازهای قربانیان خود انجام می‌دهند. سپس با ارائه یک داستان قانع کننده، ایمیلی برای کاربران می‌فرستند و آنها را در جهت انجام کارهای مد نظرشان هدایت می‌کنند. در ادامه برخی از روش‌های رایج مورد استفاده توسط فرستندگان Spam را با هم مرور میکنیم:

ایمیل Spam در حوزه محتوای بزرگسالان

این نوع Spamها معمولا حاوی تبلیغات محصولاتی هستند که برای بزرگسالان تهیه می‌شود و ممکن است حاوی تبلیغات سایت‌ها؛ داروها یا محصولاتی در همین زمینه باشند. البته این دسته از هرزنامه‌ها دیگر مانند قبل موثر نیستند و افراد کمتری فریب این ایمیل‌ها را می‌خورند.

ایمیل Spam در حوزه سلامتی 

این نوع ایمیل‌های Spam معمولا به معرفی محصولات شگفت‌انگیز کاهش وزن و مکمل‌های غذایی پرداخته یا درمان‌ مشکلات متداولی نظیر ریزش مو و مراقبت از پوست را تبلیغ می‌کنند. با توجه به این که این محصولات همواره بازار بسیار جذابی دارند، قربانیان به راحتی فریب خورده و قرص‌ها و داروها را به صورت آنلاین خریداری می‌کنند.

ایمیل Spam در حوزه فن‌آوری اطلاعات

این دسته از هرزنامه‌ها، تخفیف‌هایی را برای محصولات مختلف در زمینه فناوری اطلاعات ارائه می‌کند. فروش ویژه نرم‌افزارهای امنیتی و خدمات میزبانی وب، بهینه‌سازی وب سایت و ثبت دامنه از جمله موضوعات جالب برای کاربران هستند. البته در این حوزه، هرزنامه‌هایی حاوی پیشنهاد خرید تجهیزات سخت‌افزاری هم دیده می‌شود.

امور مالی شخصی

هرزنامه‌های مالی افرادی را هدف می‌گیرد که با پیشنهادهای مالی و به دست آوردن پول وسوسه می‌شوند. به عنوان مثال رسیدن به درآمد بالا با روش‌های بسیار ساده، خدمات کاهش بدهی، بیمه و وام‌هایی با نرخ بهره پایین موضوع اصلی این دست ایمیل‌های Spam هستند. ارسال‌کنندگان این ایمیل‌ها حتی گاهی با نوشتن نام دریافت کننده در متن پیام، وانمود می‌کنند از طرف وکیل یک فرد میلیونر به دنبال ورثه احتمالی او هستند که با دریافت کننده پیام تشابه اسمی دارد.

ایمیل Spam در حوزه آموزش

این دست ایمیل‌های Spam حاوی پیشنهاد آموزش “رایگان”، دسترسی به سمینارهای منحصر به فرد، یا دوره‌ها یا مدارک آنلاین شگفت‌انگیز هستند. به عنوان مثال، ایمیلی در مورد دریافت مدرک کارشناسی ارشد آنلاین در علوم کامپیوتر ارسال می‌کنند و به دنبال آن از شما خواسته می‌شود برای ثبت نام یا دریافت اطلاعات بیشتر روی کلیکی کلیک کنید. این نوع ایمیل‌های هرزنامه از عناوینی مانند: «قبل از اینکه دیر شود سریع عمل کنید» استفاده می‌کنند که دریافت کننده را به اقدام فوری ترقیب کنند.

آیا ایمیل‌های Spam موثر هستند؟

از اولین Spamهای ارسال شده در سال 1978 که از طریق ایمیل برای صدها کاربر ARPANET ارسال شدند، تا دهه 90 میلادی هرزنامه‌ها یکی از معضلات اصلی در دنیای دیجیتال بودند. اما به مرور زمان به دلیل شناسایی دقیق‌Smapها و فیلتر کردنشان توسط سرورهای ایمیل، میزان اثر بخشی آنها روندی کاهشی پیدا کرد. سرورهای ایمیل حرفه‌ای با شناسایی سریع Spamها و فیلتر کردنشان، ضمن شناسایی و مسدود کردن فرستنده، از کاربران خود در مقابل خطرات احتمالی این دست پیام‌ها محافظت می‌کنند.

طبق آمار ارائه شده توسط موسسه Statista، نرخ تبادل پیام‌های Spam در سال‌های اخیر رو به کاهش است. نرخ سالانه تبادل هرزنامه از 69 درصد در سال 2012 به حدود 55 درصد در سال 2018 و 45.1 درصد در سال 2021 رسیده است. البته ارسال‌کنندگان این دست پیام‌ها هم به مرور روش‌های سنتی ارسال Spamها را کنار گذاشته و با تکیه بر راهکارهای مهندسی اجتماعی قربانیان خود را به دام می‌اندازند. آنها ایمیل‌های خود را واقعی‌تر می‌کنند تا سرورهای ایمیل را فریب داده و نیز بتوانند اعتماد قربانیان خود را جلب کنند.

روش‌های مقابله با Spamها

برای مقابله با هرزنامه‌ها؛ نکاتی وجود دارد که با رعایت آنها می‌توانید صندوق ایمیل خود را از شر ایمیل‌های ناخواسته محافظت کنید. با ما همراه باشید تا برخی از روش‌های کارامد برای تشخیص ایمیل‌های Spam را با هم مرور کنیم.

ایمیل‌ کاری خود را حرفه‌ای نگه دارید

در صورتی که هم ایمیل شخصی و هم ایمیل کاری دارید، هرگز از ایمیل شخصی خود برای تبادل پیام کاری استفاده نکنید. همچنین از ایمیل کاری یا ایمیل سازمانی خود برای ارسال پیام‌های شخصی استفاده نکنید. با این کار ایمیل کاری شما از پیام‌های غیر رسمی مصون می‌ماند. همچنین لازم است برای ثبت‌نام در شبکه‌های اجتماعی، خبرنامه‌های سایت‌های غیر رسمی و … از ایمیل غیر کاری خود استفاده کنید. معمولا Spammerها فهرست دریافت کنندگان پیام خود را با دستیابی به این لیست‌ها تهیه می‌کنند.

از فیلترهای تخصصی اسپم در ایمیل شرکتی استفاده کنید

فارغ از این که برای سرویس ایمیل شرکتی یا سازمانی خود از کدام بستر استفاده می‌کنید، باید بتوانید سرویس ایمیل خود را مجهز به ابزارهایی جهت شناسایی و مسدود کردن ایمیل‌های اسپم کنید. سرویس‌های حرفه‌ای ایمیل سازمانی معمولا از ابزارهایی پیشرفته استفاده می‌کنند تا به صورت خودکار ایمیل‌های دریافتی را بر اساس یک موضوع خاص، یک منبع خاص، یا یک کلمه خاص پالایش کرده و در صورت مشکوک بودن ایمیل، آنرا به پوشه هرزنامه یا سطل زباله کاربران انتقال دهند. در صورتی که سرویس ایمیل کاری شما توسط یک شرکت ارائه دهنده ایمیل تامین شده است، با آنها تماس بگیرید و در مورد نحوه تنظیم فیلتر برای جلوگیری و حذف پیام‌های هرزنامه با آنها مذاکره کنید. 

البته توصیه می‌شود همواره پیش از خالی کردن پوشه Spam یا هزرنامه نگاهی به آن بیاندازید، گاهی اوقات، ممکن است یک پیام درست -به اشتباه- اسپم تشخیص داده شده و بجای صندوق دریافت سر از پوشه هزرنامه در بیاورد.

پیش از کلیک روی لینک‌ها فکر کنید

ایمیل‌های اسپم گاها حاوی لینک‌های مخربی هستند که می‌توانند سیستم شما را با بدافزار آلوده کنند. بنابراین وقتی ایمیلی از منبع ناشناس دریافت می‌کنید، پیش از کلیک روی لینک با دانلود پیوست، اطمینان پیدا کنید که فرستنده ایمیل قابل اعتماد و قانونی است. این مسئله حتی شامل پیوندهای «لغو اشتراک» هم می‌شود، بسیاری از ایمیل‌های اسپم در لینک لغو اشتراک، شما را با یک بدافزار درگیر می‌کنند.

برای انجام درخواست‌های فوری از طریق ایمیل عجله نکنید

همانطور که گفته شد، ارسال‌کنندگان Spam سعی می‌کنند با استفاده از روش‌های مختلف مهندسی اجتماعی، احساس فوریت برای کاربران خود ایجاد کنند. حتی اگر پیام از یک منبع قانونی باشد، توصیه می‌شود که قبل از هر اقدامی با فرستنده تماس بگیرید تا درخواست را تأیید کند. به عنوان یک مثال خوب، یک حسابدار را در نظر بگیرید که ایمیلی از مدیر عامل برای پرداخت یک فاکتور فوری دریافت کرده است. پیش از پرداخت هر هزینه‌ای، لازم است این حسابدار از یک کانال ارتباطی دیگر نظیر تلفن، از صحت درخواست اطمینان حاصل کند تا در دام پیام‌های فیشینگ نیافتد.  

فرستنده‌های ناشناس را بررسی کنید

این مسئله بسیار اهمیت دارد که در صورت دریافت ایمیل از یک فرد ناشناس، پیش از باز کردن ایمیل، آنرا به خوبی بررسی کنید. برای تایید اصالت ایمیل، باید هدر ایمیل را به دقت بررسی کنید. برای این کار گزینه show original ،view full header یا view source یا «نمایش اصلی» را در ایمیل پیدا کرده و روی آن کلیک کنید. سپس در متنی که نمایش داده می‌شود به دنبال آدرس “from-address” و “reply-to” بگردید. اگر هر دو دارای یک آدرس باشند، این ایمیل از طرف همان کسی فرستاده شده است که به عنوان فرستنده ذکر شده است. اما اگر آدرس ها متفاوت باشد، ممکن است نشان دهنده جعلی بودن ایمیل باشد.

مراقب اشتباهات تایپی یا گرامری باشید

همه ما هنگام عجله دچار اشتباهات تایپی می‌شویم، اما سازمانی که پیام‌های رسمی ارسال می‌کند، معمولا اشتباهات نگارشی یا املایی ندارد. در صورتی که در یک پیام رسمی، اشتباه املایی یا تایپی مشاهده کردید، باید آنرا به عنوان یک نشانه مشکوک قلمداد کنید. هکرها گاهی برای دور زدن فیلترهای Spam، به عمد از اشتباهات تایپی یا نگارشی در ایمیل استفاده می‌کنند. بنابراین مراقب هرگونه غلط املایی یا گرامری در ایمیل های خود باشید.

اگر به ایمیلی مشکوک هستید، آنرا از یک کانال دیگر هم بررسی کنید

ممکن است ایمیلی دریافت کنید که ظاهرا مشکلی ندارد ولی به دلایلی احساس کنید این ایمیل مشکوک است. مثلا شرایطی را در نظر بگیرید که همواره با لحنی دوستانه با رئیس خود تبادل ایمیل دارید، و ناگهان ایمیلی بسیار رسمی با لحنی متفاوت از او دریافت کردید. بهتر است پیش از هر اقدامی با یک تماس تلفنی از صحت ایمیل مطمئن شوید.

نتیجه‌گیری

در این مقاله ضمن معرفی ایمیل‌های Spam یا هرزنامه، انواع آنرا شناختیم و راه‌های مقابله با آن را بررسی کردیم. شما با رعایت نکاتی که گفته شد، می‌توانید از ایمیل‌های شخصی و ایمیل کاری خود در برابر اسپمرها محافظت کنید. البته در نظر گرفتن احتمال دریافت ایمیل جعلی یا فیشینگ نباید باعث ایجاد ترس از ایمیل و کنار گذاشتن آن برای کارهای رسمی و قانونی شود. بلکه بهترین کار این است که با آگاهی کامل از این چالش‌ها و استفاده از ابزارهای محافظتی، از مزایای بیشماری که استفاده از ایمیل برای تبادل اطلاعات در کسب و کار و همچنین زندگی شخصی دارد، بهره‌مند شوید.