هل سبق لك أن فتحت بريدًا إلكترونيًا فقط لتجده بريدًا عشوائيًا أو ابتزازًا يبدو أنه يأتي من عنوان بريدك الإلكتروني؟ انت لست وحدك. تسمى عناوين البريد الإلكتروني المزيفة بالانتحال وللأسف لا يمكنك فعل الكثير حيال ذلك.
كيف ينتحل مرسلو البريد العشوائي عنوان بريدك الإلكتروني
الانتحال هو عملية تزوير عنوان بريد إلكتروني بحيث يبدو أنه من شخص آخر غير المرسل. غالبًا ما يتم استخدام الانتحال لخداعك للاعتقاد بأن رسالة بريد إلكتروني واردة من شخص تعرفه ، أو شركة تعمل معها ، مثل بنك أو خدمة مالية أخرى.
لسوء الحظ ، يعد انتحال البريد الإلكتروني أمرًا سهلاً للغاية. غالبًا ما لا تحتوي أنظمة البريد الإلكتروني على فحص أمني للتأكد من أن عنوان البريد الإلكتروني الذي تدخله في الحقل “من” ملك لك حقًا. إنه يشبه إلى حد كبير مظروفًا تضعه في البريد. يمكنك كتابة ما تريد في حقل عنوان المرسل إذا كنت لا تمانع في عدم تمكن مكتب البريد من إعادة الرسالة إليك. ليس لدى مكتب البريد أيضًا طريقة لمعرفة ما إذا كنت تعيش حقًا في عنوان المرسل الذي كتبته على الظرف.
يعمل تزوير البريد الإلكتروني بطريقة مماثلة. تنتبه بعض الخدمات عبر الإنترنت ، مثل Outlook.com ، إلى العنوان من عند إرسال بريد إلكتروني ويمكن أن تمنعك من إرسال واحدة بعنوان مخادع. لكن بعض الأدوات تتيح لك ملء ما تريد. إنه أمر سهل مثل إنشاء خادم البريد الخاص بك (SMTP). كل ما يحتاجه المحتال هو عنوانك ، والذي من المحتمل أن يشتريه من أحد خروقات البيانات العديدة.
لماذا المخادعون ينتحلون عنوانك؟
يرسل لك المحتالون رسائل بريد إلكتروني يبدو أنها تأتي من عنوانك لسبب من سببين بشكل عام. الأول هو على أمل أن يتجاوزوا الحماية من البريد العشوائي. إذا كنت ترسل بريدًا إلكترونيًا إلى نفسك ، فمن المحتمل أنك تحاول تذكر شيء مهم ولا تريد وضع علامة على الرسالة كرسالة غير مرغوب فيها. لذلك ، يأمل المحتالون أنه باستخدام عنوانك لن تلاحظ مرشحات البريد العشوائي وستنتقل رسالتهم. توجد أدوات لتحديد البريد الإلكتروني المرسل من مجال آخر غير النطاق الذي يدعي أنه من ، ولكن يجب على مزود البريد الإلكتروني الخاص بك تنفيذها – ولسوء الحظ ، لا يفعل الكثيرون ذلك.
السبب الثاني الذي يجعل المحتالين ينتحلون عنوان بريدك الإلكتروني هو اكتساب إحساس بالشرعية. ليس من غير المألوف أن تدعي رسالة بريد إلكتروني مزيفة أن حسابك قد تم اختراقه. تعتبر حقيقة أنك “أرسلت هذا البريد الإلكتروني إلى نفسك” دليلاً على وصول “المتسلل”. قد تتضمن أيضًا كلمة مرور أو رقم هاتف تم استرداده من قاعدة بيانات تم اختراقها كدليل إضافي.
عادة ما يدعي المحتال أنه لديه معلومات عنك أو صور تم التقاطها من كاميرا الويب الخاصة بك. ثم يهدد بالإفراج عن المعلومات لأقرب جهات اتصالك إذا لم تدفع فدية. يبدو معقولاً في البداية ؛ بعد كل شيء ، يبدو أن لديهم حق الوصول إلى حساب البريد الإلكتروني الخاص بك. لكن هذا هو بيت القصيد – المخادع يزيف الدليل.
ما الذي تفعله خدمات البريد الإلكتروني لمكافحة المشكلة
يبدو أن هذا البريد الإلكتروني يأتي من عنواننا الشخصي ، لكن نظرة على الرؤوس توضح أن هذه خدعة بسيطة لتحويل البريد الإلكتروني.
حقيقة أن أي شخص يمكنه تزوير عنوان المرسل بهذه السهولة ليست مشكلة جديدة. ولا يريد موفرو البريد الإلكتروني إزعاجك بالبريد العشوائي ، لذلك تم تطوير أدوات لمكافحة المشكلة.
الأول كان إطار سياسة المرسل (SPF) ، وهو يعمل مع بعض المبادئ الأساسية. يأتي كل مجال بريد إلكتروني مع مجموعة من سجلات نظام اسم المجال (DNS) ، والتي تُستخدم لتوجيه حركة المرور إلى الخادم المضيف الصحيح أو الكمبيوتر. يعمل سجل نظام التعرف على هوية المرسل (SPF) مع سجل نظام أسماء النطاقات. عند إرسال بريد إلكتروني ، تقارن خدمة الاستلام عنوان المجال المقدم (@ gmail.com) بسجل IP و SPF الأصلي للتأكد من تطابقهما. إذا كنت ترسل بريدًا إلكترونيًا من عنوان Gmail ، فيجب أن يظهر هذا البريد الإلكتروني أيضًا أنه وارد من جهاز يتحكم فيه Gmail.
لسوء الحظ ، لا يحل عامل الحماية من الشمس (SPF) وحده المشكلة. يجب على شخص ما الاحتفاظ بسجلات نظام التعرف على هوية المرسل (SPF) بشكل صحيح في كل مجال ، وهذا لا يحدث دائمًا. من السهل أيضًا على المحتالين الالتفاف على هذه المشكلة. عندما تتلقى بريدًا إلكترونيًا ، قد ترى اسمًا فقط بدلاً من عنوان بريد إلكتروني. يملأ مرسلو البريد العشوائي عنوان بريد إلكتروني واحدًا للاسم الفعلي وآخر لعنوان “من” يطابق سجل نظام التعرف على هوية المرسل (SPF). لذلك لن تراها على أنها بريد عشوائي ولن ترى كذلك SPF.
يجب على الشركات أيضًا أن تقرر ما يجب فعله بنتائج SPF. في معظم الأحيان ، يكونون راضين عن السماح لرسائل البريد الإلكتروني بالمرور بدلاً من المخاطرة بعدم قيام النظام بإيصال رسالة مهمة. لا يوجد لدى SPF قواعد بشأن ما يجب فعله بالمعلومات ؛ تقوم فقط بإرجاع نتيجة الشيك.
لمعالجة هذه المشكلات ، قدمت Microsoft و Google وغيرهما أنظمة التحقق من صحة الرسائل المستندة إلى المجال وإعداد التقارير والمطابقة (DMARC). إنه يعمل مع نظام التعرف على هوية المرسل (SPF) لإنشاء قواعد لما يجب فعله مع رسائل البريد الإلكتروني التي تم وضع علامة عليها على أنها رسائل غير مرغوب فيها محتملة. يتحقق DMARC أولاً من فحص نظام التعرف على هوية المرسل (SPF). إذا فشلت ، فإنها توقف الرسالة من المرور ، ما لم يتم تكوينها بطريقة أخرى من قبل المسؤول. حتى في حالة الموافقة على نظام التعرف على هوية المرسل (SPF) ، يتحقق DMARC من أن عنوان البريد الإلكتروني المعروض في الحقل “من:” يطابق النطاق الذي أتى منه البريد الإلكتروني (وهذا ما يسمى بالمطابقة).
لسوء الحظ ، حتى مع الدعم من Microsoft ، Facebook وجوجل ، لا يزال DMARC غير مستخدم على نطاق واسع. إذا كان لديك عنوان Outlook.com أو Gmail.com ، فمن المحتمل أن تستفيد من DMARC. ومع ذلك ، بحلول نهاية عام 2017 ، قامت 39 شركة فقط من بين 500 شركة في قائمة Fortune بتنفيذ خدمة التحقق من الصحة.
ما يمكنك فعله حيال البريد العشوائي الموجهة ذاتيًا
يبدو أن البريد الإلكتروني في الجزء العلوي من عنوان بريدنا الإلكتروني الشخصي ؛ لحسن الحظ ، ذهب مباشرة إلى Junk.
للأسف ، لا توجد طريقة لمنع مرسلي البريد العشوائي من انتحال عنوانك. نأمل أن يقوم نظام البريد الإلكتروني الذي تستخدمه بتنفيذ كل من SPF و DMARC ، ولن ترى رسائل البريد الإلكتروني المستهدفة هذه. يجب أن يتوجهوا مباشرة إلى البريد العشوائي. إذا كان حساب بريدك الإلكتروني يمنحك التحكم في خيارات البريد العشوائي ، فيمكنك جعلها أكثر صرامة. فقط ضع في اعتبارك أنك قد تفقد بعض الرسائل الشرعية أيضًا ، لذا تأكد من التحقق من الرسائل غير المرغوب فيها كثيرًا.
إذا تلقيت رسالة مزيفة من نفسك ، فتجاهلها. لا تنقر على أي مرفقات أو روابط ولا تدفع أي فدية مطلوبة. ما عليك سوى وضع علامة عليها كرسالة غير مرغوب فيها أو تصيد احتيالي أو حذفها. إذا كنت تخشى أن يتم اختراق حساباتك ، فقم بإغلاقها في حالة حدوث ذلك. إذا كنت تعيد استخدام كلمات المرور ، فأعد تعيينها في كل خدمة تشترك في الخدمة الحالية وامنح كل منها كلمة مرور جديدة وفريدة. إذا كنت لا تثق في ذاكرتك بالعديد من كلمات المرور ، فنحن نوصي باستخدام مدير كلمات المرور.
إذا كنت قلقًا بشأن تلقي رسائل بريد إلكتروني مزيفة من جهات الاتصال الخاصة بك ، فقد يكون من المفيد أيضًا أن تتعلم كيفية قراءة رؤوس البريد الإلكتروني.
