از پلیس فتا اعلام کرد:
چطور ایمیل های جعلی را بشناسیم؟
کد مطلب: 4365
تاریخ انتشار : پنجشنبه ۳۰ آذر ۱۳۹۱ ساعت ۱۳:۰۰
 
با توجه به ارسال ای‌میل‌های جعلی برای کاربران فضای مجازی برای تهدید یا کلاهبرداری با عنوان پلیس فتا به آگاهی می‌رسانیم، پلیس فتا هیچ¬گونه ای‌میلی تحت سرویس دهنده¬های دیگر مانند Gmail , Yahoo, hotmail و یا سایر میل سرورها ندارد.
چطور ایمیل های جعلی را بشناسیم؟
 
 
Share/Save/Bookmark
با توجه به ارسال ای‌میل‌های جعلی برای کاربران فضای مجازی برای تهدید یا کلاهبرداری با عنوان پلیس فتا به آگاهی می‌رسانیم، پلیس فتا هیچ¬گونه ای‌میلی تحت سرویس دهنده¬های دیگر مانند Gmail , Yahoo, hotmail و یا سایر میل سرورها ندارد. 

به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات)، ابتدا نسبت به بررسی دقیق آدرس ارسال کننده ایمیل و مطابقت کامل آن با Cyber@police.ir اقدام نمائید. کوچکترین تفاوت مانند Ciber@police.ir یا Ciber@polic.ir یا هر نوع اختلاف دیگری گویای جعلی بودن ایمیل ارسالی است. 

سپس دقت نمائید که ایمیل ارسالی حتما" از آدرس پست الکترونیک تحت دامنه Police.ir ارسال شده باشد زیرا پلیس فتا هیچ¬گونه ایمیلی تحت سرویس دهنده¬های دیگر مانند Gmail , Yahoo, hotmail و یا سایر میل سرورها ندارد. در ادامه با نحوه تشخیص ایمیل جعلی با ایمیل واقعی آشنا خواهیم شد. 

برای ارسال یک ایمیل جعلی نیز فرستنده نیازمند به یک سرور واقعی است. ولی آدرس اصلی را با یک آدرس جعلی که یا وجود خارجی دارد یا ممکن است وجود خارجی نداشته باشد ، جایگزین می کند . پس سر نخ ما آدرس سرور ارسال ایمیل می باشد . زمانی که یک ایمیل ارسال می شود باید حاوی ۲ آی پی آدرس باشد ، یک آی پی شخص فرستنده و دیگری آی پی سرور فرستنده می باشد . با بررسی آی پی دوم که متعلق به سرور می باشد می‌توان تشخیص داد که ایمیل اصلی است یا جعلی .
برای این کار یک ایمیل از cyber@police.ir به یک میل باکس Yahoo.com ارسال می کنیم. 

زمانی که ایمیل دریافت گردید در میل باکس Yahoo ، با کلیک راست کردن بر روی ایمیل دریافتی و انتخاب گزینه View Full Header تمامی جزئیات ایمیل قابل مشاهده خواهد بود . به تصاویر زیر دقت کنید. 




در تصویر بالا نوشته‌ی که درون کادر اول قرار دارد آدرس آی پی نمایش داده شده مربوط به سرور فرستنده این ایمیل می باشد و آدرس آی پی شخص گیرنده ایمیل نیز در کادر پائین تر مشخص شده است ، لذا آی پی سرور : ۸۱.۲۸.۴۱.۱۲ و آی پی شخص : ۱۲۷.۰.۰.۱ می باشد.

ساده ترین راه بررسی صحت ایمیل ارسالی وارد نمودن آی پی سرور در بخش آدرس بار مرورگر است که با زدن کلید enter به سایت اصلی مربوط به میل سرور هدایت شویم. 


از آنجا که آی پی مزبور مربوط به سایت mail.police.ir می باشد، لذا صفحه زیر مشاهده خواهد شد.

برای میل باکس جیمیل (Gmail)نیز بررسی و بهمین صورت می‌باشد. تنها تفاوت در این است که برای مشاهده جزئیات ایمیل دریافتی باید به قسمت تنظیمات رفته و سپس گزینه show orginal را انتخاب کنید. 





یک راه دیگر نیز برای تشخیص ایمیل جعلی از واقعی استعلام آی پی مورد نظر در سایت های whois می باشد. برای این کار آی پی سرور ارسال کننده ایمیل را در یکی از سایت های استعلام آی پی مانند www.nic.ir، www.ip-lookup.net، www.whois.sc وارد نموده و نتیجه را مشاهده می کنیم. 

در اینجا آی پی سرورpolice .ir را در سایت www.whois.sc وارد نموده‌ایم تست میکنم . مشاهده می کنید که در نتایج استعلام آی پی مورد نظر اطلاعات کاملی از این آی پی ارائه شده است که بر اساس آن می توان از صحت ایمیل ارسالی اطمینان حاصل نمود.