مثل أصبحت محاولات التصيد أكثر تقدمًاوكذلك الحال بالنسبة للجهود المبذولة لتقليد المنظمات الحقيقية، والتي تجعل من السهل خداع المستلمين المطمئنين لإفشاء معلومات أو أصول قيمة. التكتيك الشائع هنا هو انتحال بريد إلكتروني، أو جعله يبدو وكأنه جاء من مكان غير موجود.
محتويات
- ما هو انتحال البريد الإلكتروني؟
- ما هو مثال على انتحال البريد الإلكتروني؟
- هل يعد انتحال البريد الإلكتروني جريمة إلكترونية من الناحية القانونية؟
- هل يمكن لأحد أن ينتحل عنوان بريدي الإلكتروني؟
- كيف يمكنني اكتشاف البريد الإلكتروني المخادع؟
- هل يمكنني إيقاف رسائل البريد الإلكتروني المخادعة؟
دعونا نلقي نظرة على ما يعنيه انتحال البريد الإلكتروني، وكيف يؤثر عليك، وما يجب مراقبته.
ما هو انتحال البريد الإلكتروني؟
يحدث الانتحال عندما يتم إرسال بريد إلكتروني باستخدام عنوان مرسل مزيف، وذلك لجعله يبدو كما لو أن البريد الإلكتروني جاء من مصدر لم يصل إليه.
متعلق ب
- لا، لم يتم اختراق 1Password – وهذا ما حدث بالفعل
- ستكون صفقات Cyber Monday التي يقدمها المتسللون جيدة بشكل لا يصدق
- عملية تصيد احتيالي جديدة تتظاهر بأن رئيسك يرسل إليك بريدًا إلكترونيًا
يتم استخدام انتحال البريد الإلكتروني بشكل متكرر في هجمات التصيد الاحتيالي، ومحاولات إقناع الأشخاص أو الشركات المطمئنة بالكشف عن معلومات شخصية أو حتى إرسال الأموال. يمكن أن تكون محاولات التصيد الاحتيالي أكثر تعقيدًا بكثير من البريد الإلكتروني الكلاسيكي "الأمير النيجيري". تعمل بعض أنواع التصيد الاحتيالي بجد لجعل رسائل البريد الإلكتروني تبدو وكأنها واردة من مصدر موثوق به مؤسسات مثل البنك، أو وكالة حكومية، أو منظمة غير ربحية، وصولاً إلى الشعارات والموظفين المزيفين معلومة. يتضمن جزء من التزوير أيضًا عنوان بريد إلكتروني مزيفًا لجعله يبدو كما لو أن البريد الإلكتروني جاء بالفعل من المؤسسة المعنية.
مقاطع الفيديو الموصى بها
وفي حالات أخرى، يتم أحيانًا استخدام الانتحال لإنشاء عنوان بريد إلكتروني مزيف تلقائيًا لكل رسالة كوسيلة للالتفاف على عوامل تصفية البريد العشوائي. يمكن أيضًا أن تساعد الإصدارات الأكثر اعتدالًا من الانتحال المستخدمين في الحفاظ على خصوصيتهم، ولهذا السبب توفر الخدمات القدرة على إنشاء عناوين بريد إلكتروني يمكن التخلص منها.
ما هو مثال على انتحال البريد الإلكتروني؟
بالنسبة للمستخدم العادي عبر الإنترنت، قد يبدو هجوم الانتحال كرسالة بريد إلكتروني من بنك وطني كبير، مثل Wells Fargo أو U.S. Bank. سيكون شعاره في البريد الإلكتروني، وغالبًا ما يكون في الأعلى لجعله يبدو أصليًا، وسيكون من عنوان بريد إلكتروني مرتبط بهذا البنك، مثل wellsfargoemail.com. ستبدأ رسالة البريد الإلكتروني برأس عاجل مثل "تحذير من الاحتيال في الحساب" أو "تجاوز حد السحب" ثم ستطلب من المستلم اتخاذ إجراء فوري. يمكن أن يتضمن هذا الإجراء إرسال معلومات قيمة عن الحساب، أو حتى أرقام الحسابات، أو تحديد رابط يؤدي إلى موقع ويب ضار، أو تنزيل ملف يحتوي على برامج ضارة.
هناك العديد من الأمثلة الأخرى لكيفية عمل الانتحال بهذه الطريقة. قد يقلد البعض مكاتب الائتمان ويحذرون من مشاكل درجة الائتمان. البعض الآخر يمكن أن يكون أبسط – هذا المثال من مايكروسوفت أوتلوك يحذر من كلمة مرور منتهية الصلاحية.
على الجانب التجاري، قد تبذل رسائل البريد الإلكتروني المخادعة جهودًا كبيرة لتظهر أنها مرسلة من أطراف مشروعة طلب تحويل مصرفي أو تغيير في معلومات الدفع مما قد يؤدي إلى سرقة ملايين الدولارات دولار.
هل يعد انتحال البريد الإلكتروني جريمة إلكترونية من الناحية القانونية؟
إن إنشاء عناوين بريد إلكتروني يمكن التخلص منها، على سبيل المثال، للاشتراك في نسخة تجريبية مجانية يعد شكلاً من أشكال الانتحال من الناحية الفنية. ومع ذلك، فإن القانون يتدخل عندما يحاول الانتحال بشكل فعال انتحال شخصية مرسل آخر، خاصة عندما يكون الهدف هو سرقة معلومات قيمة أو أموال. في هذه الحالات، مكتب التحقيقات الفدرالي يسأل الناس للإبلاغ عن محاولات الانتحال والتصيد.
هل يمكن لأحد أن ينتحل عنوان بريدي الإلكتروني؟
يمكن للأشخاص الذين يقومون بتزييف رسائل البريد الإلكتروني تعيين عنوان البريد الإلكتروني الظاهري ليكون أي شيء يريدونه. وهذا يعني أن المحتالين الذين لديهم عنوان بريدك الإلكتروني يمكنهم استخدامه في بريد إلكتروني مخادع. يحصل بعض المحتالين أو مرسلي البريد العشوائي على قوائم برسائل البريد الإلكتروني الحقيقية من مخابئ سرقة البيانات عبر الإنترنت ويستخدمونها لهذا الغرض. ومع ذلك، نظرًا لأن معظم المحتالين يريدون الظهور بمظهر شرعي عند إنشاء رسائل بريد إلكتروني تصيدية، فمن غير المرجح أن يستخدموا عنوان البريد الإلكتروني الخاص بمستخدم عادي عبر الإنترنت.
إذا تم انتحال بريدك الإلكتروني، فقد تعرف من خلال جميع رسائل البريد الإلكتروني المرتدة "لا يمكن تسليمها" والتي تكون نتيجة لروبوتات البريد العشوائي. ليس من السهل إيقافها، باستثناء تصفيتها والانتظار حتى تتوقف محاولة إرسال البريد العشوائي.
وبطبيعة الحال، فإن الحفاظ على خصوصية بريدك الإلكتروني قدر الإمكان يمكن أن يساعد في تقليل المخاطر، وهو ما يعني بشكل مثير للسخرية الاستفادة من عناوين البريد الإلكتروني التي يمكن التخلص منها.
كيف يمكنني اكتشاف البريد الإلكتروني المخادع؟
قد يكون الأمر صعبًا، ولكن أفضل طريقة هي المتابعة دائمًا وطلب المزيد من المعلومات دون النقر على أي شيء في البريد الإلكتروني أو إرسال رسالة مرة أخرى. ابحث عن معلومات الاتصال الخاصة بالمنظمة المعنية مباشرة من موقعها على الويب، واتصل بها مباشرة أو أرسل سؤالاً إلى الدعم لمعرفة ما إذا كان الطلب حقيقيًا.
تحقق من اسم المرسل وعنوان البريد الإلكتروني الكامل في القسم المستلم من البريد الإلكتروني أيضًا. في كثير من الأحيان، لا تمتد محاولات الانتحال إلى أقسام إضافية من البريد الإلكتروني، ويعتبر التدوين المستلم في البريد الإلكتروني طريقة سهلة للتحقق.
كن حذرًا دائمًا من أي بريد إلكتروني يطلب المال بأي شكل من الأشكال. لا تستخدم المؤسسات البريد الإلكتروني كوسيلة لإرسال الفواتير أو طلب التحويلات البنكية، وما إلى ذلك. إذا كانت رسالة البريد الإلكتروني تبدو أصلية، فخصص دائمًا وقتًا للاتصال بالمؤسسة والعثور على جهة اتصال هناك للتحقق مما إذا كانت شرعية.
هل يمكنني إيقاف رسائل البريد الإلكتروني المخادعة؟
ليس بسهولة. ومع ذلك، فإن العديد من عملاء البريد الإلكتروني لديهم طرق مدمجة لاكتشاف رسائل البريد الإلكتروني المخادعة وإزالتها. استخدم تطبيق بريد إلكتروني محدثًا للمساعدة في تقليل رسائل البريد العشوائي المزعجة قدر الإمكان. لا تقم بإنشاء مرشحات للعناوين المخادعة، حيث قد ترغب في تلقي رسائل البريد الإلكتروني من المرسل الحقيقي في مرحلة ما.
توصيات المحررين
- لقد أعطتك Microsoft للتو طريقة جديدة للبقاء في مأمن من الفيروسات
- طلب من البريطانيين عدم إرسال أي شيء بالبريد إلى الخارج بعد وقوع حادث إلكتروني
- قد تؤدي رسائل البريد الإلكتروني التصيدية الجديدة الخاصة بفيروس كورونا المستجد (كوفيد-19) إلى سرقة أسرار عملك
- بيع شيء ما عبر الإنترنت؟ احترس من عملية الاحتيال الجديدة الذكية هذه
- لقد وجد المتسللون طريقة لتسجيل الدخول إلى حساب البريد الإلكتروني الخاص بك على Microsoft
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
