هر عمل غیر قانونی که دانش فن آوری رایانه ای لازمه ارتکاب، رسیدگی و تعقیب قانونی آن باشد را تقلب رایانه ای می گویند. طی سالیان متمادی، اشخاص متقلب شیوه های زیادی را برای ارتکاب تقلب رایانه ای به کار برده اند. در این مطلب به تعدادی از متداولترین روش ها می پردازیم. هر عمل غیر قانونی که دانش فن آوری رایانه ای لازمه ارتکاب، رسیدگی و تعقیب قانونی آن باشد را تقلب رایانه ای می گویند.
طی سالیان متمادی، اشخاص متقلب شیوه های زیادی را برای ارتکاب تقلب رایانه ای به کار برده اند. تعدادی از متداولترین روشها به شرح زیر توضیح داده می شوند.
اسب تروا: مجموعه ای از دستورهای رایانه ای غیرمجاز در یک برنامه مناسب و مجاز است. دستورهای غیر مجاز مزبور در یک زمان از قبل مشخص شده یا در شرایط لز پیش تعیین شده ای، اعمال غیر قانونی را انجام می دهند.اسب تروا غالبا در نرم افزاری قرار داده می شود که به صورت ابزار کمکی در برنامه های نرم افزار عمومی عمل می کند. برای مثال برای هزاران مشترک مستقیم آمریکایی پیامهایی حاوی هدیه یک نرم افزار رایگان ارسال میشود. کاربرانی که ضمایم پیام را باز می کنند ناآگاهانه اسب تروا را رها میکنند و اسب تروا به صورت مخفی و سری نام حساب و کلمه عبور مشترک را کپی کرده وآن را برای فرستنده پیام ارسال می کند. نوع دیگری از اسب تروا، نمایش شماره کارت های اعتباری هنگام فشردن کلید توسط کاربر و ارسال آن به وسیله پست الکترونیکی برای سازنده نرم افزار است. و ...
تکنیک گرد کردن به پایین: به طور مکرر توسط موسسات مالی پرداخت کننده بهره استفاده می شود. برنامه نویس، برنامه محاسبه بهره را به شکلی طراحی می کند که محاسبات بهره را تا دو رقم اعشار به پایین گرد می کند. مبالغ کمتر از یک سنت، به دلیل گرد گردن به پایین، از محاسبات بهره کسر و به حساب برنامه نویس یل شخصی که مسئولیت کنترل حسابها را بر عهده دارد واریز می شود. کسی متوجه این موضوع نمی شود زیرا کلیه دفاتر تراز هستند.
تکنیک سالامی: پولهای خرد و ناچیز طی یک دوره زمانی اختلاس می شود. برای مثال رییس حسابداری ناراضی یک شرکت تولیدی در حال رشد در کالیفرنیا با کمک کارمند خود از تکنیک سالامی استفاده کرد. او سیستم رایانه ای شرکت را براس دستکاری و افزایش سیستماتیک بهای تمام شده کلیه محصولات شرکت به میزانی کمتر از یک درصد، به کار گرفت. افزایش های مزبور به حسابیک مشتری جعلی منظور و سپس توسط حسابدار شرکت اختلاس می شد. طی چند ماه هزینه های شرکت به صورت تقلب آمیز به میزان کمتر از یک درصد افزایش پیدا کرد. به دلیل اینکه کلیه هزینه های شرکت با هم و به یک نسبت افزایش پیدا می کردند حساب یا هزینه خاصی توجه کسی را به تقلب جلب نمی کرد.
در پشتی یا دریچه پشتی: راهی برای ورود به سیستم و دور زدن کنترلهای امنیتی سیستم است. برنامه نویسان غالبا درهای پشتی را برای اصلاح برنامه ها و رفع اشکالات سیستم در حین طراحی در سیستم قرار میدهند و معمولا آنها را قبل از اجرای سیستم حذف می کنند. هرکسی این در را شناسایی کند می تواند وارد برنامه شده و مرتکب تقلب شود. همچنین برنامه نویسان میتوانند قبل از پایان کار، درهای پشتی را در برنامه خود جاسازی کنند. این عمل به آنها اجازه می دهد بعد از ترک شرکت به سیستم مزبور دسترسی داشته باشد.
سوپر زپ: استفاده غیر مجاز از برنامه های خاص سیستم برای دور زدن کنترلهای سیستم و انجام اعمال خلاف قانون است. نام این تکنیک از یک نرم افزار کمکی به نام سوپر زپ گرفته شده است. نرم افزار مربوط برای استفاده در شرایط اضطراری مانند بازسازی دوباره یک سیستم متلاشی شده توسط شرکت آی بی ام طراحی شد.
تکثیر غیر مجاز نرم افزار: نسخه برداری از نرم افزار بدون اخذ مجوز از ناشر آن است.
کلاه گذاشتن اطلاعاتی: تغییر داده ها و اطلاعات قبل، طی یا پس از ورود به سیستم اطلاعاتی است. تغییر میتواند با حذف، دستکاری یا اضافه کردن اطلاعات کلیدی به سیستم انجام شود.
نشت اطلاعاتی: به نسخه برداری غیر قانونی از داده ها و اطلاعات یک شرکت اشاره می کند.
مثلا یکی از کارمندان شرکت یک نسخه از فهرست مشتریانش را به دست آورده و به دیگر شرکتها قروخته است.
کولی گرفتن: وصل شدن به یک خط ارتباط از راه دور و جفت شدن با یک کاربر مجاز و قانونی قبل از ورود کاربر مزبور به سیستم است. کاربر مجاز و قانونی ناآگاهانه یک متقلب را با خود وارد سیستم می کند. تظاهر یا نقش بازی کردن: فرد متقلب با بازی کردن نقش یک کاربر مجاز، امکان دسترسی به سیستم را به دست می آوردو این روش مستلزم این است که متقلب شماره شناسایی و کلمه عبور کاربر مجاز را بداند. فرد متقلب زمانی که وارد سیستم میشود از تمام مزایای یک کاربر مجاز برخوردار می شود.
مهندسی اجتماعی: فرد متقلب یک کارمند را برای دریافت اطلاعات مورد نیاز برای ورود به سیستم فریب می دهد. افراد متقلب ممکن است عنوان کنند که مسئولیت انجام یک تحقیق امنیتی را بر عهده دارند و کارمندان را وادار می کنند تا اطلاعات محرمانه را در اختیار آنها قرار بدهند. آنها ممکن است به اپراتور تلفن زده و ادعا کنند کارمند شرکت هستند و کلمه عبور خود را فراموش کرده اند.
بمب ساعتی سیستمی: برنامه ای است که تحت شرایط خاص عمل میکند یا یک زمان خاصی موجب کشیدن ماشه آن می شود و عمل می کند. هنگامی که ماشه بمب کشیده شد، انفجار بمب موجب خرابی سیستم، آسیب دیدگی برنامه ها، داده ها و اطلاعات می شود.
نفوذ کردن یا تجاوز کردن: دسترسی غیر مجاز و استفاده از سیستم رایانه ای به وسیله رایانه های شخصی و شبکه ارتباط از راه دور است. رخنه گران قصد آسیب رساندن به به سیستم را ندارند. آنها بیشتر به قصد مطرح شدن و کنجکاوی وارد سیستمها می شوند و سیستمها را به منظور پیدا کردن برنامه هایی برای نسخه برداری و نگهداری مورد بررسی قرار می دهند.
رفتگری یا جستجوی زباله دان: دستیابی به اطلاعات محرمانه از طریق جستجو در ثبتها، اسناد و مدارک شرکت است. دامنه شیوه رفتگری از جستجوی ظروف زباله شرکت برای به دست آوردن گزارشهای ستاده یا نسخه های کپی شده از اطلاعات محرمانه تا پوشش حافظه رایانه است.
استراق سمع: افراد متقلب را قادر میسازد تا به روابط خصوصی یا معاملات و رویدادهای دیگران پی ببرند. یک راه برای پی بردن به ماهیت سیگنالهای ارسالی استراق سمع تلفنی است. تجهیزات مورد نیاز برای این کار یک خط ارتباطی بدون حفاظ است. که در تمام فروشگاه های الکترونیکی محلی موجود است.
تهدید های پست الکترونیکی: ارسال یک پیام تهدید آمیز برای به ستوه درآوردن دریافت کننده پیام و وادار کردن او به انجام اقداماتی که بعدا وسیله ای برای کلاه برداری خواهد شد.
حمله سرکاری: زمانی رخ می دهد که حمله کننده بمب های پست الکترونیکی ارسال می کند. بدین طریق تعداد زیادی پیام (صدها پیام در یک ثانیه) با آدرسهای جعلی ارسال می شود به طوری که ظرفیت سرویس دهنده خدمات پست الکترونیکی اینترنتی تکمیل شده و سیستم خاموش می شود. حمله سرکاری دیگر، ارسال حجم زیادی داده و اطلاعات به شبکه یا سرویس دهنده وب است به طوری که شبکه یا وب مزبور منفجر می شود .این حملات با نامهای ساختگی از قبیل "بونک، بوینک، سین فلود و .....انجام می شود.
تروریسم اینترنتی: تجاوز گرانی هستند که از اینترنت برای قطع تجارت الکترونیکی و آسیب رساندن به ارتباطات اشخاص و شرکت ها استفاده می کنند.
شایعه سازی اینترنتی: استفاده از اینترنت برای انتشار اطلاعات غلط یا گمراه کننده درباره شرکت هاست. این کار را میتوان به چند روش انجام داد. پیامهای تحریک آمیز در گفتگوی همزمان بر روی اینترنت، ایجاد سایتهای وب و پخش شایعات مختلف از این دسته هستند.
شماره گیری جنگی: تجاوزگران با برنامه نویسی رایانه ای خود برای شماره گیری هزاران خط تلفن به دنبال پیدا کردن مودم های بیکار می گردند. تجاوز گران وارد مودم های بیکار شده ورایانه شخص متصل به این مدل را تسخیر کرده و سپس امکان دسترسی به شبکه ای که این رایانه به آن متصل است را به دست می آورند.
شکستن کلمه عبور: هنگامی رخ میدهد که یک مزاحم به پدافند و سیستم دفاعی نفوذ کرده و فایلهای حاوی کلمه های عبور معتبر را به سرقت می برد، آنها را کد گشایی کرده و برای دسترسی به منابع سیستمی از قبیل فایلها،برنامه ها و اطلاعات از آنها استفاده می کند.
نامه پراکنی: ازسال نامه های پست الکترونیکی با پیامهای مشابه برای کلیه کاربران یا مدیران تجاری است. ارسال کننده نامه ممکن است این کار را برای سرگرمی وشوخی و یا به عنوان یک روش قانونی و درست انجام دهد.
ویروسهای رایانه ای: بخشی از یک کد قابل اجراست که خود را به نرم افزار متصل می کند. بیشتر ویروسها دارای دوفاز هستند. در فاز اول، ویروس خودرا تکثیر کرده و در سایر سیستم ها یافایل ها بخش می کند. فاز تکثیر معمولا با رویدادهای از قبل تعریف شده ای مانند روشنکردن رایانه، استفاده یا خروج از نرم افزار، ایجاد کردن باز کردن یا بستن یک سند، فرا رسیدن یک تاریخ معین یا تعداد دفعات معین استفاده از یک نرمافزار رخ میدهد. در فاز حمله، ویروس توسط حوادث و رویداد های از قبل تعریف شده ای فعال می شود و ماموریت خود را انجام می دهد.
ویروسها میتوانند موجب تخریب یا تغییر برنامه ها، داده ها واطلاعات شوند، کنترل رایانه را به دست بگیرند، حافظه اصلی رایانه را از بین برده، فایلها و فهرست های راهنما را حذف یا تغییر نام دهند، دیسک سخت رایانه را دوبتره فرمت دهند، یا مانع راه اندازی سیستم توسط کاربران یا مانع دسترسی آنان به داده های روی دیسک سخت گردند و .....
کرم: شبیه یک ویروس است با این تفاوت که بخشی از یک کد پنهان شده در یک برنامه فعال نیست بلکه خود یک برنامه است. همچنین یک کرم ، تکثیر میشود و به صورت فعال در دیگرسیستمها حرکت می کند. غالبا زیاد عمر نمی کند ولی تازمانی که فعال است بسیار مخرب است.
اينترنت، علاوه بر جنبه های مثبت دارای مجموعه ای گسترده از خطرات و تهديدات امنيتی است که برخی از آنان بسيار جدی و مهم بوده و برخی ديگر از اهميت کمتری برخوردار می باشند. در این مطلب به معرفی برخی از حملات هکرها می پردازیم. به گزارشدریچه فناوری اطلاعات باشگاه خبرنگاران؛ اينترنت، علاوه بر جنبه های مثبت دارای مجموعه ای گسترده از خطرات و تهديدات امنيتی است که برخی از آنان بسيار جدی و مهم بوده و برخی ديگر از اهميت کمتری برخوردار می باشند. عملکرد ويروس های کامپيوتری که می تواند منجر به حذف اطلاعات موجود بر روی يک کامپيوتر شود. نفوذ افراد غير مجاز به کامپيوتر شما و تغيير فايل ها. استفاده از کامپيوتر شما برای تهاجم عليه ديگران. سرقت اطلاعات حساس نظير شماره کارت اعتباری و خريد غير مجاز با استفاده از آن.
با رعايت برخی نکات می توان احتمال بروز و يا موفقيت اين نوع از حملات را به حداقل مقدار خود رساند. اولين مرحله به منظور حفاظت و ايمن سازی اطلاعات، شناخت تهديدات و آگاهی لازم در خصوص برخی مفاهيم اوليه در خصوص ايمن سازی اطلاعات است.
- Hacker ,attacker و يا Inruder . اسامی فوق به افرادی که همواره در صدد استفاده از نقاط ضعف و آسيب پذير موجود در نرم افزارها می باشند، اطلاق می گردد. با اين که در برخی حالات ممکن است افراد فوق اهداف غير مخربی را نداشته و انگيزه آنان صرفا" کنجکاوی باشد، ماحصل عمليات آنان می تواند اثرات جانبی منفی را به دنبال داشته باشد. - کد مخرب: اين نوع کدها شامل ويروس ها، کرم ها و برنامه های تروجان ( Trojan ) بوده که هر يک از آنان دارای ويژگی های منحصر بفردی می باشند. (برای آشنایی با این موارد اینجا کلیک کنید.)
آشنائی با حملات DoS شايد تاکنون شنيده باشيد که يک وب سايت مورد تهاجمی از نوع DoS قرار گرفته است. اين نوع از حملات صرفا متوجه وب سايت ها نبوده و ممکن است شما قربانی بعدی باشيد. تشخيص حملات DoS از طريق عمليات متداول شبکه امری مشکل است ولی با مشاهده برخی علائم در يک شبکه و يا کامپيوتر می توان از ميزان پيشرفت اين نوع از حملات آگاهی يافت.
حملات از نوع DoS - denial-of-service در يک تهاجم از نوع DoS، يک مهاجم باعث ممانعت دستيابی کاربران تائيد شده به اطلاعات و يا سرويس های خاصی می نمايد. يک مهاجم با هدف قرار دادن کامپيوتر شما و اتصال شبکه ای آن و يا کامپيوترها و شبکه ای از سايت هائی که شما قصد استفاده از آنان را داريد، باعث سلب دستيابی شما به سايت های Email، وب سايت ها، account های online و ساير سرويس های ارائه شده بر روی کامپيوترهای سرويس دهنده می گردد. متداولترين و مشهودترين نوع حملات DoS، زمانی محقق می گردد که يک مهاجم اقدام به ايجاد يک سيلاب اطلاعاتی در يک شبکه نمايد. زمانی که شما آدرس URL يک وب سايت خاص را از طريق مرورگر خود تايپ می نمائيد، درخواست شما برای سرويس دهنده ارسال می گردد. سرويس دهنده در هر لحظه قادر به پاسخگوئی به حجم محدودی از درخواست ها می باشد، بنابراين اگر يک مهاجم با ارسال درخواست های متعدد و سيلاب گونه باعث افزايش حجم عمليات سرويس دهند گردد، قطعا" امکان پردازش درخواست شما برای سرويس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS می باشند، چراکه امکان دستيابی شما به سايـت مورد نظر سلب شده است.
يک مهاجم می تواند با ارسال پيام های الکترونيکی ناخواسته که از آنان با نام Spam ياد می شود، حملات مشابهی را متوجه سرويس دهنده پست الکترونيکی نمايد. هر account پست الکترونيکی ( صرفنظر از منبعی که آن را در اختيار شما قرار می دهد، نظير سازمان مربوطه و يا سرويس های رايگانی نظير ياهو و hotmail ) دارای ظرفيت محدودی می باشند. پس از تکميل ظرفيت فوق ، عملا" امکان ارسال Email ديگری به account فوق وجود نخواهد داشت. مهاجمان با ارسال نامه های الکترونيکی ناخواسته سعی می نمايند که ظرفيت account مورد نظر را تکميل و عملا" امکان دريافت email های معتبر را ازaccount فوق سلب نمايند.
حملات از نوع DDoS - distributed denial-of-service در يک تهاجم از نوع DDoS، يک مهاجم ممکن است از کامپيوتر شما برای تهاجم بر عليه کامپيوتر ديگری استفاده نمايد. مهاجمان با استفاده از نقاط آسيب پذير و يا ضعف امنتيی موجود بر روی سيستم شما می توانند کنترل کامپيوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عمليات مخرب خود استفاده نمايند. ارسال حجم بسيار بالائی داده از طريق کامپيوتر شما برای يک وب سايت و يا ارسال نامه های الکترونيکی ناخواسته برای آدرس های Email خاصی، نمونه هائی از همکاری کامپيوتر شما در بروز يک تهاجم DDOS می باشد. حملات فوق، "توزيع شده " می باشند، چرا که مهاجم از چندين کامپيوتر به منظور اجرای يک تهاجم DoS استفاده می نمايد.
در آموزش قبلی به برخی از حملات پرداختیم اکنون به نحوه پیشگیری از این حملات می پردازیم و در ادامه به یکی از ویژگی های ایمیل که امنیت شما را بالا می برد می پردازیم. به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ در آموزش قبلی به برخی از حملات پرداختیم اکنون به نحوه پیشگیری از این حملات می پردازیم و در ادامه به یکی از ویژگی های ایمیل که امنیت شما را بالا می برد می پردازیم. متاسفانه روش موثری به منظور پيشگيری در مقابل يک تهاجم DoS و يا DDoS وجود ندارد. علاوه بر موضوع فوق، می توان با رعايت برخی نکات و انجام عمليات پيشگيری، احتمال بروز چنين حملاتی ( استفاده از کامپيوتر شما برای تهاجم بر عليه ساير کامپيوتر ها ) را کاهش داد. نصب و نگهداری نرم افزار آنتی ويروس. نصب و پيکربندی يک فايروال. تبعيت از مجموعه سياست های خاصی در خصوص توزيع و ارائه آدرس Email.
آگاه شده از وقوع حملات DoS و يا DDoS خرابی و يا بروز اشکال در يک سرويس شبکه، همواره بدليل بروز يک تهاجم DoS نمی باشد. در اين رابطه ممکن است دلايل متعددی فنی وجود داشته و يا مدير شبکه به منظور انجام عمليات نگهداری موقتا برخی سرويس ها را غير فعال کرده باشد. وجود و يا مشاهده علائم زير می تواند نشان دهنده بروز يک تهاجم از نوع DoS و يا DDoS باشد. کاهش سرعت و يا کارآئی شبکه بطرز غير معمول ( در زمان باز نمودن فايل ها و يا دستيابی به وب سايت ها ). عدم در دسترس بودن يک سايـت خاص (بدون وجود دلايل فنی ) عدم امکان دستيابی به هر سايتی (بدون وجود دلايل فنی ) افزايش محسوس حجم نامه های الکترونيکی ناخواسته دريافتی اقدامات ضروری پس از یک حمله حتی در صورتی که شما قادر به شناسائی حملات از نوع DoS و يا DDoS باشيد، امکان شناسائی مقصد و يا منبع واقعی تهاجم، وجود نخواهد داشت. در اين رابطه لازم است با کارشناسان فنی ماهر، تماس گرفته تا آنان موضوع را بررسی و برای آن راهکار مناسب را ارائه نمايند. در صورتی که برای شما مسلم شده است که نمی توانيد به برخی از فايل ها ی خود و يا هر وب سايتی خارج از شبکه خود دستيابی داشته باشيد، بلافاصله با مديران شبکه تماس گرفته و موضوع را به اطلاع آنان برسانيد. وضعيت فوق می تواند نشان دهنده بروز يک تهاجم بر عليه کامپيوتر و يا سازمان شما باشد. در صورتی که وضعيت مشابه آنچه اشاره گرديد را در خصوص کامپيوترهای موجود در منازل مشاهده می نمائيد با مرکز ارائه دهنده خدمات اينترنت ( ISP ) تماس گرفته و موضوع را به اطلاع آنان برسانيد. ISP مورد نظر می تواند توصيه های لازم به منظور انجام عمليات مناسب را در اختيار شما قرار دهد.
BCC چيست؟ BCC از کلمات blind carbon copy، اقتباس شده است. با استفاده از BCC، امکان مخفی نگه داشتن آدرس دريافت کنندگان يک Email، فراهم می گردد. بر خلاف آدرس هائی که در فيلد To و يا CC درج و امکان مشاهده آنان توسط ساير دريافت کنندگان وجود دارد، امکان مشاهده آدرس های درج شده در فيلد BCC توسط ساير دريافت کنندگان وجود نخواهد داشت( ارسال نسخه ای از نامه به شخص ثالث بدون اين که به دريافت کننده اوليه نامه اطلاعی داده شده باشد.). مزايای استفاده از BCC به منظور ارسال نامه های الکترونيکی از برنامه های متعددی نظير Outlook استفاده می گردد. برای مشخص نمودن آدرس دريافت کنندگان يک Email می توان از فيلدهای To و يا CC استفاده نمود. در برخی موارد استفاده از فيلد BCC گزينه ای مناسب و در عين حال ايمن تر به منظور ارسال نامه های الکترونيکی است.
دلایل استفاده از BCC در اين رابطه می توان به دلايل زير اشاره نمود: محرمانگی: در برخی موارد لازم است که به دريافت کنندگان يک Email اين امکان داده شود تا بدانند چه افراد ديگری نيز آن را دريافت داشته اند. در برخی حالات ديگر ممکن است شما قصد ارسال يک Email برای چندين دريافت کننده را داريد و نمی خواهيد آنان نسبت به اين موضوع آگاه گردند که نامه ارسالی توسط چه افراد ديگری نيز دريافت شده است. مثلا" زمانی که شما يک Email را به نمايندگی از سازمان و يا يک موسسه تجاری برای مشتريان خود ارسال می نمائيد، صيانت از ليست مشتريان، بسيار حائز اهميت می باشد. در صورتی که از فيلدهای To و يا CC به منظور ارسال يک Email برای دريافت کنندگان متعددی استفاده می گردد، دريافت کنندگان Email هر گونه پاسخی که به پيام ارسالی داده خواهد شد را نيز دريافت خواهند کرد ( مگر اين که فرستنده آنان را از ليست حذف نمايد ). پيگيری: در صورتی که قصد پيگيری، دستيابی و يا آرشيو نامه های الکترونيکی ارسالی بر روی يک account ديگر را داشته باشيد، می توان از BCC استفاده نمود. در چنين مواردی يک نسخه از نامه های الکترونيکی ارسالی به صورت اتوماتيک به يک account ديگر و بدون اطلاع دريافت کنندگان Email ارسال می گردد.
رعايت حقوق دريافت کنندگان: نامه های الکترونيکی فوروارد شده، اغلب شامل ليست های طولانی از آدرس هائی است که توسط فرستنده قبلی و با استفاده از فيلد CC ، ارسال شده است. اينگونه آدرس ها عموما فعال و معتبر بوده و خوراک مناسبی برای توزيع کنندگان نامه های الکترونيکی ناخواسته، خواهند بود .علاوه بر اين، تعداد زيادی از نامه های الکترونيکی حاوی ويروس از آدرس های Email موجود در پيام هائی که شما دريافت می نمائيد، استفاده نموده و اقدام به جمع آوری آدرس های فوق می نمايند. بنابراين، وجود اينگونه ليست های طولانی در پيام های فوروارد شده، تمامی آدرس های موجود در ليست را در معرض تهديد قرار خواهد داد ( در صورت آلودگی پيام های دريافتی ).
تعداد زيادی از استفاده کنندگان نامه های الکترونيکی، پيام های دريافتی را با استفاده از فيلد CC برای تمامی اعضاء موجود در دفترچه آدرس خود، فوروارد می نمايند. پيشنهاد می گردد، دوستان خود را تشويق نمائيد در مواردی که قصد فوروارد پيام هائی را برای شما دارند از فيلد BCC، استفاده نمايند. در چنين مواردی، امکان مشاهده آدرس Email شما توسط ساير افراد کمتر می گردد. به منظور پيشگيری در مقابل اينگونه مسائل، پيشنهاد می گردد علاوه بر استفاده از BCCدر صورت فوروارد نمودن پيام ها، تمامی آدرس های Email موجود در پيام، نيز حذف گردد.
چگونه از BCC استفاده کنیم؟ اکثر برنامه های ارسال Email دارای گزينه ای به منظور استفاده از فيلد BCC ( پائين تر از فيلد To )، می باشند. در برخی موارد، ممکن است گزينه فوق به صورت پيش فرض فعال نشده باشد و لازم است از يک گزينه ديگر به منظور فعال نمودن آن استفاده گردد. مثلا در برنامه Outlook به منظور فعال نمودن فيلد BCC، می توان از طريق منوی View گزينه All headers را در زمان ايجاد يک نامه الکترونيکی جديد، انتخاب نمود.
در صورتی که قصد داريد تمامی دريافت کنندگان يک Email را در فيلد BCC مشخص نمائيد و برنامه ارسال کننده، اجازه ارسال يک نامه الکترونيکی بدون درج يک آدرس در فيلد To را نمی دهد، می توانيد آدرس Email خود را در فيلد To درج نمائيد. بدين ترتيب، علاوه بر مخفی نگه داشتن هويت ساير دريافت کنندگان، می توان از ارسال موفقيت آميز يک پيام نيز اطمينان حاصل نمود.
