هرزنامه یک ایمیل ناخواسته و ناخوانده‌ی بی‌ارزش است که در حجم انبوه برای تعداد زیادی از گیرندگان ارسال می‌شود. هرزنامه معمولا با مقاصد تجاری ارسال می‌شود و می‌توان آن را در حجم انبوه توسط بات‌نت‌ها (botnets) که شبکه‌‌ای از کامپیوترهای آلوده هستند، ارسال کرد.

چرا کاربران اقدام به ارسال هرزنامه می‌کنند؟

هرزنامه‌ها اغلب با مقاصد تجاری ارسال می‌شوند. خیلی‌ها این کار را غیراخلاقی می‌دانند، اما بسیاری از کسب‌وکارها همچنان از هرزنامه استفاده می‌کنند. هزینه هرزنامه‌ها فوق‌العاده کم است و کسب‌وکارها می‌توانند دائما هرزنامه بفرستند. هرزنامه همچنین می‌تواند یک اقدام مخرب برای دسترسی به کامپیوتر شما باشد.

چطور جلوی هرزنامه را بگیریم؟

جلوگیری از هرزنامه می‌تواند سخت باشد، چون ممکن است از طریق بات‌نت ارسال شود. بات‌نت‌ها شبکه‌ای از کامپیوترهای آلوده هستند. در نتیجه، رهگیری و توقیف ارسال‌کننده اصلی هرزنامه دشوار است.

اگر پیامی دریافت کردید که به نظر می‌رسد هرزنامه باشد، مثلا اگر فرستنده را نمی‌شناسید، پیام را بعنوان هرزنامه برچسب بزنید. روی لینک‌ها یا فایل‌های پیوست ناشناس، از جمله لینک‌های انصراف یا لغو اشتراک کلیک نکنید. هرزنامه‌ها گاها این لینک‌ها را برای تأیید آدرس ایمیل شما ارسال می‌کنند، یا ممکن است باعث باز شدن صفحات وب یا دانلودهای مخرب شوند.

آیا هرزنامه خطرناک است؟

هرزنامه می‌تواند خطرناک باشد، چون ممکن است حاوی لینک‌های مخربی باشد که می‌توانند کامپیوتر شما را با بدافزار (malware) آلوده کنند (به مقاله «بد افزار چیست» مراجعه کنید). روی لینک‌های درج‌شده در هرزنامه کلیک نکنید. هرزنامه‌های خطرناک اغلب با تأکید بر یک وضعیت اضطراری ارسال می‌شوند، تا احساس کنید که باید فورا وارد عمل شوید. در ادامه، انواع رایج هرزنامه‌ها را معرفی می‌کنیم.

انواع رایج هرزنامه‌ها

تبلیغات تجاری

چه یک ایمیل هرزنامه باشد و چه یک تبلیغ قانونی، در ایالات متحده تابع دستورالعمل‌های قانون CAN-SPAM (قانون کنترل مزاحمت‌های ناشی از ارسال ناخواسته‌ی تبلیغات) خواهد بود.

وقتی کسب‌وکارها آدرس ایمیلتان را می‌گیرند، اشتراک شما را به طور پیش‌فرض در خبرنامه خود فعال می‌کنند، تا با کمترین هزینه محصولاتشان را به شما عرضه کنند. هر وقت یک فرم آنلاین را پر می‌کنید، چک‌باکس مربوط به انتخاب یا حذف ایمیل بازاریابی را پیدا کنید. این ایمیل‌ها ممکن است آزاردهنده باشند، اما اکثرا بی‎خطرند. بر اساس قانون، گزینه انصراف یا لغو اشتراک باید در معرض دید کاربران باشد.

اگر اشتراک خود را لغو کرده و همچنان هرزنامه دریافت کردید، تنظیمات ایمیل خود را به‌روزرسانی کنید یا آدرس ایمیل فرستنده را در صندوق دریافتی‌های خود فیلتر کنید.

هشدارهای آنتی‌ویروس

جالب است بدانید که هشدارهای آنتی‌ویروس یکی از تاکتیک‌های رایج هرزنامه است. این ایمیل‌ها در خصوص آلودگی کامپیوتر شما به یک ویروس هشدار می‌دهند و توصیه می‌کنند که برای رفع تهدید سایبری مربوطه اقدام به اسکن کنید. کلیک کردن روی لینک مربوطه به هکرها اجازه می‎دهد به سیستم شما دسترسی پیدا کنند یا یک فایل مخرب را وارد کامپیوتر شما کنند. 

اگر شک دارید که کامپیوتر شما آلوده شده باشد، روی لینک‌های ناشناس کلیک نکنید. در عوض، از نرم‌افزارهای قانونی حفظ امنیت سایبری برای محافظت از نقاط پایانی (endpoints) خود استفاده کنید.

جعل ایمیل یا اسپوفینگ (spoofing)

چرا کلاهبرداری از طریق فیشینگ اغلب موفق است؟ (مقاله «اسپوفینگ چیست» را مطالعه کنید.) چون هرزنامه به شکل ماهرانه‌ای از پیام‌های قانونی یک شرکت تقلید می‌کند تا شما را وادار به عمل کند. در حمله اسپوفینگ، مهاجم از برند شرکتی که قربانیان به آن اطمینان دارند-مثل بانک یا یک کارفرما-استفاده می‌کند و ایمیلی با فرمت و لوگوی همان شرکت می‌فرستد.

قبل از اینکه پاسخ دهید یا روی چیزی کلیک کنید، قسمت «فرستنده» را چک کنید تا مطمئن شوید که آدرس ایمیل فرستنده (نه نام مستعار) صحیح است. اگر شک دارید، با شرکت تماس بگیرید و اعتبار ایمیل را بررسی کنید.

برندگان قرعه‌کشی

هرزنامه‌ها اغلب ادعا می‌کنند که شما برنده یک قرعه‌کشی یا جایزه بزرگ شده‌اید. آنها از شما می‌خواهند که برای دریافت جایزه به سرعت پاسخ دهید. ممکن است از شما بخواهند روی یک لینک کلیک کنید یا اطلاعات شخصی خود را بفرستید. اگر قرعه‌کشی مربوطه را نمی‌شناسید یا آدرس ایمیل فرستنده مشکوک است، روی هیچ لینکی کلیک نکنید و اطلاعات شخصی خود را نفرستید.

کلاهبرداری‌های مالی

متأسفانه کلاهبردارها از حسن‌نیت مردم سوءاستفاده می‌کنند. یک کلاهبرداری رایج مالی با ارسال ایمیل‌هایی آغاز می‌شود که درخواست کمک دارند. فرستنده هرزنامه، درباره یک وضعیت خانوادگی اضطراری یا یک رویداد غم‌انگیز داستان‌سرایی می‌کند. در برخی از کلاهبرداری‌های رایج مثل طرح شاهزاده نیجریایی وعده می‌دهند که اگر اطلاعات حساب بانکی خود را بفرستید یا هزینه ناچیزی برای پردازش اطلاعات بدهید، به شما پول خواهند داد. همیشه در ارائه اطلاعات شخصی یا انتقال پول احتیاط کنید.