ناتوانی وب‌گاه‌های معتبر در جلوگیری از کلاهبرداری رایانامه‌ای

به نقل از شرکت امنیت وب‎گاه Detectify، بیش از نیمی از ۵۰۰ دامنه موجود در وب‎گاه Alexa به دلیل بی‎دقتی صاحبان آن‌ها در رعایت تنظیمات کارگزارهای رایانامه‎ای، مورد کلاهبرداری رایانامه‌ای واقع شده‌اند.
کلاه‌برداری رایانامه‌ای در قالب هرزنامه و پویش‌های جعلی و کلاهبردارانه انجام می‌شود. بدین ترتیب صنعت رایانامه اقدام به طراحی و ساخت سامانه‌های بررسی اعتبار و اصالت‌سنجی کاربران کرده تا از ارسال رایانامه‌های جعلی توسط خلاف‌کاران و مجرمان بدون مجوز جلوگیری شود. این رایانامه‌ها در ظاهر مربوط به دامنه‌های درست و معتبر هستند، اما در واقعیت این‌گونه نیست.

یکی از این سامانه‌های امنیتی در این زمینه، چارچوب قوانین فرستنده (SPF) است که به مدیران دامنه‎ها امکان می‌دهد گزارش‌های سامانه‌های نام دامنه را بررسی و مشخص کنند. این سامانه‌های نام دامنه توسط کارگزارها برای ارسال رایانامه‌ها استفاده می‌شوند.
روش تنظیم و کار این سامانه به کاربران این امکان را می‌دهد که بدانند چه بر سر رایانامه‌هایی که مورد بررسی واقع نمی‌شوند، می‌آید. اگر یک رایانامه برچسب «برگشت عادی » داشته باشد، پذیرفته می‌شود، اما ممکن است توسط ارائه‎دهندگان رایانامه به‌عنوان هرزنامه و یا پرونده مشکوک تلقی شود. برای مثال، شرکت Detectify اعلام کرد جیمیل به رایانامه‌ها این امکان را می‌دهد که در صورت نداشتن برچسب «برگشت عادی»، به صندوق‌های دریافت رفته و به‌عنوان هرزنامه و یا مشکوک برای آن‌ها تصمیم‌گیری نشود. اگر «برگشت شدید » در مورد یک رایانامه مطرح باشد، آن را به‌عنوان یک رایانامه کلاه‌برداری در نظر می‌گیرند و بنابراین قبل از رسیدن به کاربر مسدود می‌شود و یا در صندوق دریافت کاربر به‌عنوان هرزنامه نگه داشته می‌شود.

یک روش دیگر اصالت‌سنجی رایانامه، روش Domain Keys است که با نام DKIM شناخته می‌شود. DKIM مشابه برنامه SPF است، اما DKIM از یک امضای رمزنگاری برای بررسی دامنه فرستنده رایانامه و مجوز آن استفاده می‌کند.
اصالت‌سنجی، گزارش‌دهی و انطباق پیام مبتنی بر دامنه ( DMARC) یک سامانه ساخته شده برحسب SPF و DKIM است. این سامانه به فرستنده این امکان را می‌دهد که بداند کدام‌یک از سامانه‌های SPF و یا DKIM در مورد یک رایانامه خاص اعمال شده‌اند و در صورت برگشت خوردن یک رایانامه، چه اتفاقی برای آن رخ می‌دهد (برای مثال، پس فرستاده می‌شود، در یک پوشه برای همیشه نگه داشته می‌شود، یا اتفاق خاصی نمی‌افتد). سامانه DMARC همچنین این امکان را به کاربران می‌دهد که گزارش‌ها را ثبت کرده و در صورت تلاش فردی برای ارسال رایانامه‌های کلاه‌برداری، متوجه این اتفاق بشوند.

این سه سامانه سودمند و مفید هستند، اما باید به‌خوبی تنظیم شوند. شرکت Detectify برای مشخص کردن اینکه چند دامنه از تعداد ۵۰۰ دامنه وبگاه Alexa تنظیمات رایانامه‌ای خود را به‌خوبی برقرار کرده‌اند، اقدام به ایجاد یک برنامه اسکن اینترنتی کرده است.
محققان در این باره ۲۷۶ دامنه را که در خطر قرار دارند، ثبت کرده‌اند. این دامنه‌ها یکی از این حالت‌ها را دارند: یا از سامانه SPF به‌هیچ‌وجه استفاده نمی‌کنند، یا SPF را فقط با قابلیت «برگشت عادی» تنظیم کرده‌اند و یا SPF و DMARC را با هم استفاده می‌کنند، در شرایطی که SPF فقط بخش «برگشت عادی» فعال دارد و بنابراین DMARC هیچ اقدامی را انجام نمی‌دهد (برای رایانامه‌های کلاهبردارانه هیچ اقدام متقابل رخ نمی‌دهد).

شرکت Detectify اعلام کرده که فقط ۴۲ درصد از ۵۰۰ دامنه موجود از سامانه DMARC استفاده می‌کنند و ۴۰ درصد صاحبان دامنه فقط بخش برگشت عادی SPF را فعال کرده‌اند. این شرکت امنیتی در تماس با برخی شرکت‌های آلوده شده، قول بررسی و اطلاع‌رسانی در مورد این مسئله را از آن‌ها گرفته است.
در این حال، کارشناسان اشاره کردند که تنظیم مناسب کارگزارهای رایانامه‌ای برای سازمان‌های کوچک، کار سختی نیست؛ اما نکته این است که این کار برای شرکت‌های بزرگ، آسان نخواهد بود. برای این شرکت‌ها نیاز است تمام کارگزارهای مورد استفاده برای ارسال رایانامه‌ها بررسی شوند. این رایانامه‌ها می‌توانند موضوعات مختلفی، برای مثال رایانامه‌های پشتیبانی، بازاریابی و بازنشانی رمز، داشته باشند. اگر هرکدام از این رایانامه‌ها به‌خوبی مورد بررسی واقع نشود، کاربران قادر به ارسال رایانامه‌ها نخواهند بود و در این شرایط بروز مشکلات جدی دور از ذهن نخواهد بود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.