انتحال البريد الإلكتروني: ما هو وكيف يتم منعه؟ (+ نصائح)

سواء كنت شركة بمليارات الدولارات أو فردًا يستخدم البريد الإلكتروني لأغراض شخصية ، فأنت لست في مأمن من أحد أكثر عمليات الاحتيال شيوعًا عبر الإنترنت - انتحال البريد الإلكتروني.

هذا يبدو مخيفا ، أليس كذلك؟ إذا كنا جميعًا عرضة لشيء ضار مثل انتحال البريد الإلكتروني ، فنحن بحاجة إلى معرفة القليل عنه لاتخاذ الاحتياطات المناسبة لتجنب الوقوع في الفخاخ.

ما هو انتحال البريد الإلكتروني؟ (التعريف)

انتحال البريد الإلكتروني هو هجوم إلكتروني يقوم فيه المحتال أو المتسلل بإرسال رسائل بريد إلكتروني تحتوي على عنوان مرسل مزور أو مزيف. الهدف هو خداع المستلمين ليعتقدوا أن رسائل البريد الإلكتروني من مصدر موثوق به وحملهم على فتح الرسالة أو الرد عليها.

رسائل البريد الإلكتروني المخادعة خطيرة ويمكن أن تشكل تهديدًا كبيرًا لخصوصيتك وأمنك. عادةً ما يتم إرسال رسائل البريد الإلكتروني هذه حتى يتمكن المتسللون من إرسال برامج ضارة أو الاستيلاء على حساباتك عبر الإنترنت أو سرقة الأموال أو الأموال.

لكن السؤال هو - كيف يعمل انتحال البريد الإلكتروني بالضبط؟ هيا نكتشف!

كيف يعمل انتحال البريد الإلكتروني؟

يمكن إجراء انتحال البريد الإلكتروني بسهولة بمساعدة خادم SMTP (بروتوكول نقل البريد البسيط) ومنصات البريد الإلكتروني الشائعة مثل Gmail أو Outlook.

نظرًا لأن رسائل البريد الإلكتروني تحتوي على ثلاثة عناصر رئيسية - مغلف ورأس رسالة ونص رسالة ، يمكن للمتسلل إنشاء بريد إلكتروني ثم تزوير الحقول داخل هذا البريد الإلكتروني ووضع ما يريده فيه. يمكنهم تخصيص المعلومات في مناطق مثل FROM و REPLY-TO و SUBJECT ، إلخ.

ونظرًا لأن SMTP لا يوفر طريقة لمصادقة العناوين ، فإن برنامج البريد الإلكتروني يقرأ ما هو موجود في الحقول ويولد ما يراه المستلم. لذلك عندما يتلقى المستلم البريد الإلكتروني ، يبدو أنه يأتي من عنوان مزور.

على سبيل المثال ، قد ينشئ المهاجم أو المتسلل بريدًا إلكترونيًا يبدو أنه تم إرساله من PayPal. قد يحتوي على رسالة تطلب من المستلمين النقر فوق ارتباط للمصادقة أو تغيير كلمة مرور حسابهم. قد يخدع هذا المستلم لإعطاء بيانات اعتماده وتفاصيل حسابه ، مما يؤدي إلى سرقة أمواله.

أسباب انتحال البريد الإلكتروني

أسباب انتحال البريد الإلكتروني واضحة ومقصودة بشكل أساسي للأغراض الإجرامية. تتضمن بعض الأسباب الأكثر شيوعًا وراء هذا الفعل الضار ما يلي:

1. سرقة الهوية أو إخفاء الهوية

أحد الأسباب الرئيسية وراء انتحال البريد الإلكتروني هو إخفاء أو إخفاء الهوية. يسمح للمهاجمين أو المتسللين بالبقاء مجهولين أو التظاهر بأنك شخص آخر لكسب ثقة أهدافهم ثم جمع المعلومات السرية منهم.

2. تجنب القائمة السوداء للبريد العشوائي

تسمح غالبية مزودي خدمة البريد الإلكتروني لمستخدميها بإنشاء قائمة سوداء تساعدهم في تصفية البريد العشوائي. ومن ثم ، ينتحل المتسللون عناوين بريدهم الإلكتروني لتخطي عوامل التصفية التي لم يتم اكتشافها وتجنب إدراجها في القائمة السوداء للبريد العشوائي.

3. تشويه سمعة المرسل

عادةً ما تحتوي رسالة البريد الإلكتروني المخادعة على معلومات خاطئة وروابط ضارة تهدف إلى إلحاق الضرر بالمتلقي بطريقة أو بأخرى. يستخدم المهاجمون أحيانًا هذه الطريقة لإرسال برامج ضارة عبر رسائل البريد الإلكتروني لتشويه صورة أو سمعة المنظمات أو الأشخاص.

4. نية إلحاق ضرر شخصي

يمكن استخدام انتحال البريد الإلكتروني للحصول على المعلومات الشخصية للهدف وجهات الاتصال التجارية وحسابات الوسائط الاجتماعية والمزيد. يمكن أن يسمح الوصول إلى هذا للمهاجم بمقاطعة الحياة الرقمية للهدف وإلحاق الضرر أو الضرر بحياتهم الشخصية.

إن مخاطر انتحال البريد الإلكتروني تكون خارجة عن إرادتك بمجرد الوقوع في الفخ ، وغالبًا ما يكون من السهل جدًا الوقوع في شرك ذلك. إنه يستغل العامل البشري المتمثل في عدم تحقق أحد من رسائل البريد الإلكتروني التي يتلقونها.

يقودنا هذا إلى السؤال التالي - كيف ينتحل المخترقون عنوان بريدك الإلكتروني بالضبط؟ دعنا نكتشف ذلك في القسم التالي!

كيف يقوم المتسللون بانتحال عناوين البريد الإلكتروني؟

يتم انتحال البريد الإلكتروني بشكل أساسي عن طريق تزوير بنية البريد الإلكتروني ، ولكنه يختلف اعتمادًا على جزء البريد الإلكتروني الذي يحاول المخترق تزويره. فيما يلي 3 طرق مختلفة يستخدمها المهاجمون لتزوير رسائل البريد الإلكتروني:

1. انتحال البريد الإلكتروني عبر اسم العرض

الانتحال عبر اسم العرض هو نوع من انتحال البريد الإلكتروني يتم فيه تزوير الاسم المعروض لمرسل البريد الإلكتروني. يمكن القيام بذلك بسهولة عن طريق تسجيل حساب بريد إلكتروني جديد يحمل نفس اسم الشخص الذي يتم انتحال هويته.

لذلك إذا تلقيت يومًا بريدًا إلكترونيًا من أحد المشاهير يطلب المال أو الوصول إلى التفاصيل المصرفية الخاصة بك ، فيمكنك التأكد من أنه ينتحل عبر اسم العرض. غالبًا ما يتجاوز هذا النوع من انتحال البريد الإلكتروني الإجراءات الأمنية لأنه لن يتم تصفيته كرسائل غير مرغوب فيها وهو فعال تمامًا لأن تطبيقات البريد الإلكتروني لا تعرض البيانات الوصفية على الهواتف الذكية.

2. انتحال البريد الإلكتروني عبر المجالات المشروعة

في حالة انتحال البريد الإلكتروني عبر المجالات الشرعية ، قد يستخدم المهاجم عنوان بريد إلكتروني موثوقًا به في رأس FROM. هذا يعني أن اسم العرض وعنوان البريد الإلكتروني سيظهران معلومات خاطئة.

بالنسبة لهذا النوع من الانتحال ، لا يحتاج المهاجم إلى اختراق الشبكة الداخلية للهدف ؛ يحتاجون فقط إلى استخدام خوادم SMTP التي تسمح بالاتصالات بدون مصادقة مما يتيح لهم تحديد العناوين " إلى " و " من " يدويًا. هذا أمر خطير للغاية لأن العديد من نطاقات البريد الإلكتروني للشركة لا تستخدم أي إجراءات مضادة للتحقق.

3. انتحال البريد الإلكتروني عبر المجالات المشابهة

الانتحال عبر المجالات المشابهة هو انتحال للبريد الإلكتروني حيث يسجل المخترق ويستخدم مجالًا مشابهًا للنطاق الذي تم انتحال صفته. غالبًا ما يكون التغيير ضئيلًا ، وقد لا يلاحظ جهاز الاستقبال الفرق.

على سبيل المثال ، شيء مثل @ gma1l.com بدلاً من @ gmail.com. يقوم المتسللون عادةً بذلك عندما يكون النطاق محميًا ، ولا يكون الانتحال ممكنًا. باستخدام هذه الطريقة ، تتجاوز رسائل البريد الإلكتروني عمليات التحقق من البريد العشوائي نظرًا لكونها علب بريد شرعية.

الآن بعد أن عرفت كيف يمكن للمتسللين انتحال عناوين البريد الإلكتروني ، عليك أن تتعلم كيف تحمي نفسك منها. دعنا نتعرف على كيفية القيام بذلك في القسم التالي!

كيف تحمي من انتحال البريد الإلكتروني؟

1. قم بتثبيت بوابة بريد إلكتروني آمنة

يمكن منع انتحال البريد الإلكتروني بسهولة إذا قمت بنشر بوابة بريد إلكتروني آمنة لشركتك. بوابة البريد الإلكتروني الآمنة (SEG) هي برنامج يراقب رسائل البريد الإلكتروني المرسلة والمستلمة. يكتشف معظم البرامج الضارة والبريد العشوائي وهجمات التصيد.

تضمن بوابة البريد الإلكتروني أن بريدك الإلكتروني آمن عن طريق حظر رسائل البريد الإلكتروني الواردة والصادرة التي تحتوي على عناصر مشبوهة أو عدم استيفاء سياسات الأمان التي تضعها الشركة. تمنع حماية بوابة البريد الإلكتروني رسائل البريد الإلكتروني غير المرغوب فيها وتوفر فقط الرسائل الجيدة.

2. استخدام برامج مكافحة البرامج الضارة

برنامج آخر يمكن أن يساعدك في منع انتحال البريد الإلكتروني هو برنامج مكافحة البرامج الضارة. يمكن لهذه البرامج تحديد المواقع والروابط المشبوهة وحظرها ، واكتشاف هجمات الانتحال ، ومنع رسائل البريد الإلكتروني الاحتيالية قبل أن تصل إلى صندوق الوارد الخاص بك. يمكن أن تعمل برامج مكافحة البرامج الضارة أيضًا كحقل قوة يحمي نظامك من رسائل البريد الإلكتروني المخادعة.

3. استخدم شهادات توقيع البريد الإلكتروني للتشفير

تتمثل إحدى الطرق الشائعة لمنع انتحال البريد الإلكتروني في استخدام شهادات توقيع البريد الإلكتروني التي تقوم بتشفير رسائل البريد الإلكتروني. يمكن للمستلم المقصود فقط الوصول إلى المحتوى الموجود في البريد الإلكتروني.

تستخدم شهادات تشفير البريد الإلكتروني تشفيرًا غير متماثل ، حيث يقوم مفتاح عام بتشفير البريد الإلكتروني وإرساله إلى المستلم. يحصل المستلم بعد ذلك على مفتاح خاص لمساعدته في فك تشفير الرسالة. بهذه الطريقة ، يمكن إرسال رسائل البريد الإلكتروني والمرفقات واستلامها بأمان.

علاوة على ذلك ، للتأكد من أن مصدر البريد الإلكتروني ومحتوياته صحيح وموثوق للمستلمين ، يمكنك أيضًا إضافة توقيعك الرقمي إليه.

4. إجراء عمليات البحث عن IP العكسي

تتمثل إحدى الطرق البسيطة والفعالة لتحديد انتحال البريد الإلكتروني في إجراء عمليات بحث عكسية عن عنوان IP. يخبرك ما إذا كان المرسل حقيقيًا أم لا ، ويتحقق من مصدر البريد الإلكتروني من خلال تحديد اسم المجال المرتبط بعنوان IP ، وحتى يخبرك بمصدر البريد الإلكتروني.

يمكنك استخدام أدوات البحث العكسي عبر الإنترنت لتحديد اسم المجال المرتبط بعنوان IP. في هذه الحالة ، إذا كان عنوان IP يختلف عن المكان الذي كان من المفترض أن يأتي منه البريد الإلكتروني ، فيمكنك بسهولة تحديد هجوم انتحال البريد الإلكتروني. هذا يجعله اختبارًا لانتحال البريد الإلكتروني.

يمكنك أيضًا نشر سجل نظام اسم المجال (DNS) يوضح من يمكنه إرسال رسائل بريد إلكتروني نيابة عن مجالك بحيث يمكن فحص الرسائل قبل التنزيل. سيساعدك هذا في حظر المحتوى أو رفضه قبل أن يتسبب في أي ضرر.

5. خلق الوعي السيبراني

يمكنك الاعتماد على التكنولوجيا والبرامج الجديدة لمكافحة انتحال البريد الإلكتروني. ومع ذلك ، يصبح الأمر أكثر فاعلية إذا شجعت المستخدم على توخي الحذر وخلق وعيًا إلكترونيًا بين موظفيك.

إذا كان موظفوك غير مدركين ، فقد يبدو البريد الإلكتروني المزيف حقيقيًا. لذلك ، تحتاج إلى بدء برامج تعليمية بسيطة لتعليم الموظفين عن الأمن السيبراني ، وكيفية التعرف على رسائل البريد الإلكتروني المشبوهة ، وكيفية التعامل معها.

أثناء تدريب موظفيك على الوعي السيبراني ، يجب عليك تحديث المواد التدريبية وطرق التدريس بشكل دوري لمواكبة التطورات الجديدة في مجال انتحال البريد الإلكتروني.

6. احترس من عناوين البريد الإلكتروني المخادعة المحتملة

في أغلب الأحيان ، يكون نوع عناوين البريد الإلكتروني التي تراها في الرسائل مألوفًا أو يمكن التنبؤ به ، لذا يمكنك معرفة الانتباه إلى عناوين البريد الإلكتروني غير المعروفة أو المشبوهة. إذا تلقيت بريدًا إلكترونيًا غريبًا ، فيمكنك التحقق من مصدره قبل التفاعل مع المحتوى.

بمجرد تحديد البريد الإلكتروني المخادع ، يصبح من السهل عليك تحديد المزيد والبقاء على اطلاع عليها. ويرجع ذلك أساسًا إلى أن المهاجمين غالبًا ما يستخدمون نفس التكتيكات عدة مرات. لذلك كن دائما يقظا!

7. لا تعطِ معلومات شخصية أبدًا

هذا الشخص لا يحتاج إلى تفكير - لا تعطيه أبدًا معلومات شخصية أو سرية. في معظم الحالات ، حتى إذا وصلت رسالة بريد إلكتروني مخادعة إلى بريدك الوارد ، فإن الضرر الحقيقي يحدث فقط في حالة مشاركة أي معلومات شخصية. لذا فإن أبسط شيء يمكنك القيام به هو عدم إعطاء معلومات شخصية. اجعل من الممارسات الشائعة عدم مشاركة المعلومات الشخصية مطلقًا ، وها هي ، سوف تحد بشكل كبير من الضرر الناجم عن هجوم انتحال البريد الإلكتروني.

8. تجنب المرفقات الغريبة أو الروابط غير المألوفة

إليك طريقة أخرى لا تحتاج إلى تفكير - ابتعد عن المرفقات والروابط غير المألوفة أو الغريبة. يمكنك القيام بذلك عن طريق فحص كل عنصر من عناصر البريد الإلكتروني والبحث عن أي علامات مشبوهة ، مثل الأخطاء الإملائية أو الأخطاء الإملائية أو امتدادات الملفات غير المألوفة. يمكنك أيضًا محاولة معرفة مصدر الارتباط عن طريق النقر بزر الماوس الأيمن أو الضغط عليه لفترة طويلة.

يتم إحتوائه

ليس هناك من ينكر أن هجمات انتحال البريد الإلكتروني ستحدث في مرحلة ما. لذا فإن الأمر متروك لنا لاتخاذ الإجراءات الصحيحة لمنعه أو التعرف عليه قبل أن يتسبب في أي ضرر حقيقي.

باتباع هذه الطرق البسيطة ، يمكنك التأكد من أن صندوق الوارد الخاص بك في مأمن من النوايا الخبيثة للمهاجمين. نأمل أن نكون قد ساعدناك في معرفة القليل عن انتحال البريد الإلكتروني وكيفية التعامل معه. ابق آمنا يا رفاق! بريد إلكتروني سعيد!

يقرأ المزيد

VPN: كيف يعمل وكيف تختار المناسب؟

أفضل 9 أدوات تنظيف للبريد الإلكتروني في عام 2023 (مدفوعة ومجانية)

أفضل 9 أدوات تجسس لتراقب المنافسين!

11 أداة للتحقق من البريد الإلكتروني للتحقق منها في عام 2023

21 ملحق Gmail للمحترفين الأذكياء!

أفضل 11 برنامجًا وأدوات لتتبع البريد الإلكتروني!