هرزنامه یک ایمیل ناخواسته و ناخواندهی بیارزش است که در حجم انبوه برای تعداد زیادی از گیرندگان ارسال میشود. هرزنامه معمولا با مقاصد تجاری ارسال میشود و میتوان آن را در حجم انبوه توسط باتنتها (botnets) که شبکهای از کامپیوترهای آلوده هستند، ارسال کرد.
هرزنامهها اغلب با مقاصد تجاری ارسال میشوند. خیلیها این کار را غیراخلاقی میدانند، اما بسیاری از کسبوکارها همچنان از هرزنامه استفاده میکنند. هزینه هرزنامهها فوقالعاده کم است و کسبوکارها میتوانند دائما هرزنامه بفرستند. هرزنامه همچنین میتواند یک اقدام مخرب برای دسترسی به کامپیوتر شما باشد.
جلوگیری از هرزنامه میتواند سخت باشد، چون ممکن است از طریق باتنت ارسال شود. باتنتها شبکهای از کامپیوترهای آلوده هستند. در نتیجه، رهگیری و توقیف ارسالکننده اصلی هرزنامه دشوار است.
اگر پیامی دریافت کردید که به نظر میرسد هرزنامه باشد، مثلا اگر فرستنده را نمیشناسید، پیام را بعنوان هرزنامه برچسب بزنید. روی لینکها یا فایلهای پیوست ناشناس، از جمله لینکهای انصراف یا لغو اشتراک کلیک نکنید. هرزنامهها گاها این لینکها را برای تأیید آدرس ایمیل شما ارسال میکنند، یا ممکن است باعث باز شدن صفحات وب یا دانلودهای مخرب شوند.
هرزنامه میتواند خطرناک باشد، چون ممکن است حاوی لینکهای مخربی باشد که میتوانند کامپیوتر شما را با بدافزار (malware) آلوده کنند
(به مقاله بدافزار چیست مراجعه کنید).
روی لینکهای درجشده در هرزنامه کلیک نکنید. هرزنامههای خطرناک اغلب با تأکید بر یک وضعیت اضطراری ارسال میشوند، تا احساس کنید که باید فورا وارد عمل شوید. در ادامه، انواع رایج هرزنامهها را معرفی میکنیم.
چه یک ایمیل هرزنامه باشد و چه یک تبلیغ قانونی، در ایالات متحده تابع دستورالعملهای قانون CAN-SPAM (قانون کنترل مزاحمتهای ناشی از ارسال ناخواستهی تبلیغات) خواهد بود.
وقتی کسبوکارها آدرس ایمیلتان را میگیرند، اشتراک شما را به طور پیشفرض در خبرنامه خود فعال میکنند، تا با کمترین هزینه محصولاتشان را به شما عرضه کنند. هر وقت یک فرم آنلاین را پر میکنید، چکباکس مربوط به انتخاب یا حذف ایمیل بازاریابی را پیدا کنید. این ایمیلها ممکن است آزاردهنده باشند، اما اکثرا بیخطرند. بر اساس قانون، گزینه انصراف یا لغو اشتراک باید در معرض دید کاربران باشد.
اگر اشتراک خود را لغو کرده و همچنان هرزنامه دریافت کردید، تنظیمات ایمیل خود را بهروزرسانی کنید یا آدرس ایمیل فرستنده را در صندوق دریافتیهای خود فیلتر کنید.
جالب است بدانید که هشدارهای آنتیویروس یکی از تاکتیکهای رایج هرزنامه است. این ایمیلها در خصوص آلودگی کامپیوتر شما به یک ویروس هشدار میدهند و توصیه میکنند که برای رفع تهدید سایبری مربوطه اقدام به اسکن کنید. کلیک کردن روی لینک مربوطه به هکرها اجازه میدهد به سیستم شما دسترسی پیدا کنند یا یک فایل مخرب را وارد کامپیوتر شما کنند.
اگر شک دارید که کامپیوتر شما آلوده شده باشد، روی لینکهای ناشناس کلیک نکنید. در عوض، از نرمافزارهای قانونی حفظ امنیت سایبری برای محافظت از نقاط پایانی (endpoints) خود استفاده کنید.
چرا کلاهبرداری از طریق فیشینگ اغلب موفق است؟
(مقاله اسپوفینگ چیست را مطالعه کنید.)
چون هرزنامه به شکل ماهرانهای از پیامهای قانونی یک شرکت تقلید میکند تا شما را وادار به عمل کند. در حمله اسپوفینگ، مهاجم از برند شرکتی که قربانیان به آن اطمینان دارند-مثل بانک یا یک کارفرما-استفاده میکند و ایمیلی با فرمت و لوگوی همان شرکت میفرستد.
قبل از اینکه پاسخ دهید یا روی چیزی کلیک کنید، قسمت «فرستنده» را چک کنید تا مطمئن شوید که آدرس ایمیل فرستنده (نه نام مستعار) صحیح است. اگر شک دارید، با شرکت تماس بگیرید و اعتبار ایمیل را بررسی کنید.
هرزنامهها اغلب ادعا میکنند که شما برنده یک قرعهکشی یا جایزه بزرگ شدهاید. آنها از شما میخواهند که برای دریافت جایزه به سرعت پاسخ دهید. ممکن است از شما بخواهند روی یک لینک کلیک کنید یا اطلاعات شخصی خود را بفرستید.
اگر قرعهکشی مربوطه را نمیشناسید یا آدرس ایمیل فرستنده مشکوک است، روی هیچ لینکی کلیک نکنید و اطلاعات شخصی خود را نفرستید.
متأسفانه کلاهبردارها از حسننیت مردم سوءاستفاده میکنند. یک کلاهبرداری رایج مالی با ارسال ایمیلهایی آغاز میشود که درخواست کمک دارند. فرستنده هرزنامه، درباره یک وضعیت خانوادگی اضطراری یا یک رویداد غمانگیز داستانسرایی میکند. در برخی از کلاهبرداریهای رایج مثل طرح شاهزاده نیجریایی وعده میدهند که اگر اطلاعات حساب بانکی خود را بفرستید یا هزینه ناچیزی برای پردازش اطلاعات بدهید، به شما پول خواهند داد.
همیشه در ارائه اطلاعات شخصی یا انتقال پول احتیاط کنید.