كيفية اكتشاف رسائل البريد الإلكتروني المزيفة أو المخادعة وتجنب التعرض للاختراق
يتعرض البريد الالكتروني يوميا الى العديد من الرسائل الغير مرغوب بها، سنوضح في هذه المقالة كيفية اكتشاف رسائل البريد الالكتروني المزيفة أو المخادعة وكذلك نبين كيفية تجنب التعرض للاختراق من خلال عرض الدليل الكامل لعام 2022. البريد الإلكتروني هو أحد أشكال التواصل التي تستخدم بكثرة على المستوى الشخصي أو المهني. حيث تعتمد العديد من المؤسسات والشركات على البريد الالكتروني للتواصل مع المستخدمين والموظفين. لهذا السبب يحاول المخترقون استغلال البريد الالكتروني لارسال رسائل البريد الالكتروني المزيفة أو المخادعة، التي من شأنها ان تحاول خداع المستخدم والاحتيال عليه لغرض التواصل مع الرسالة المزيفة. الانتحال عن طريق البريد الإلكتروني يحدث عندما يتم ارسال رسالة من شخص ما ينتحل صفة شخص آخر معروف أو انتحال صفة شركة معروفة لغرض الحصول على استجابة للرسالة التي تم ارسالها، لغرض سرقة المعلومات الشخصية، مثل بيانات تسجيل الدخول أو أرقام بطاقات الائتمان وغيرها من المعلومات المهمة.
ما هو البريد الإلكتروني المزيف؟
البريد الإلكتروني المزيف هو بريد إلكتروني يدعي أنه من مرسل شرعي ، ولكن لم يتم إرساله من قبله. قد تكون محاولة لسرقة الهوية أو أي نشاط ضار آخر. عادة ما يتم ارسال رسائل البريد الإلكتروني المزيفة عن طريق الرسائل المزيفة والاحتيالية التي تحاول خداع الأشخاص لإعطاء معلوماتهم الشخصية مثل كلمات المرور وأرقام بطاقات الائتمان وأرقام الحسابات المصرفية.
ما هو البريد الإلكتروني المخادع؟
البريد الإلكتروني المخادع هو نوع آخر من البريد الإلكتروني الذي يتم تزويره ليبدو وكأنه تم إرساله من شخص آخر. قد يحتوي البريد الإلكتروني المخادع على أسم موضوع يبدو أنه من شركة أو شخص تعرفه ، لكن عنوان المرسل واسم نطاقه غير حقيقية. عادة ما يتم إرسال رسائل البريد الإلكتروني المخادعة من قبل المتسللين الذين يحاولون الحصول على معلومات شخصية أو أموال من مستلم الرسالة.
الأنواع الشائعة من رسائل البريد الإلكتروني المزيفة أو المخادعة
هناك العديد من الأنواع المختلفة من رسائل البريد الإلكتروني المزيفة أو المخادعة التي قد تصادفها. من المهم معرفة الفرق بين هذه الأنواع حتى تتمكن من تحديد رسالة البريد الإلكتروني المزيفة أو المخادعة. هناك العديد من الطرق التي يمكن للأشخاص من خلالها محاولة الخداع باستخدام رسائل البريد الإلكتروني. على سبيل المثال ، يمكنهم استخدام عنوان بريد إلكتروني يبدو وكأنه من البنك أو الشركة التي تتعامل معها ولكنه ليس منها في الواقع. يمكنهم أيضا إرسال بريد إلكتروني يحتوي على رابط أو مرفق مزيف من أجل تشجيع المستخدم على تنزيل برامج ضارة على جهاز الكمبيوتر الخاص به.
النوع الأكثر شيوعا من رسائل البريد الإلكتروني المزيفة أو المخادعة هو رسائل البريد الإلكتروني الاحتيالية. عادة ما يطلب هذا النوع من رسائل البريد الإلكتروني معلومات شخصية مثل أرقام بطاقات الائتمان أو كلمات المرور، وغالبا ما تأتي من شركة أو شخص مزيف. حيث يتم تزوير عنوان مرسل البريد الإلكتروني ليبدو وكأنه تم إرساله من قبل شخص ما في شركتك أو مؤسستك.
وهناك نوع آخر يدعى Spear Phishing Attack (هجوم التصيد بالرمح). يستهدف هذا النوع من الهجمات أشخاصا محددين ، وعادة ما يأتي من شخص لديه نفس عنوان الهدف في الشركة. غالبا ما تحتوي رسائل البريد الإلكتروني هذه على مرفقات تحتوي على فيروسات أو برامج ضارة أخرى لإصابة نظام الكمبيوتر الخاص بالشخص المستهدف.
النوع الثالث يسمى Whaling Phishing (تصيد الحيتان)، والذي يستهدف كبار المسؤولين التنفيذيين في الشركات الكبيرة.
التصيد الاحتيالي هو عندما يحاول المهاجم الحصول على معلومات حساسة من خلال التظاهر بأنه شخص جدير بالثقة اثناء استخدام اتصال إلكتروني، عادة عن طريق إرسال بريد إلكتروني يوجه المستخدمين إلى إدخال بيانات شخصية على موقع ويب مزيف. ويعرف التصيد الاحتيالي ايضا انه عندما يكون لدى المهاجم بعض المعرفة بالهدف قبل إرسال الطعم للتصيد ، مثل اسمه أو لقبه أو اسم الشركة.
سيتم تخصيص فيديو خاص عن كيفية اكتشاف رسائل التصيد الاحتيالي (Phishing Emails) كونه من الأنواع المهمة والتي تحتاج الى بعض التركيز عليها.
5 خطوات لاكتشاف رسائل البريد الإلكتروني المزيفة وتمييزها عن الرسائل الحقيقية؟
أصبحت رسائل البريد الإلكتروني المزيفة أكثر شيوعا مع مرور الوقت. من السهل أن تنخدع برسائل البريد الإلكتروني هذه لأنها تبدو أصلية للغاية ، ومن الصعب معرفة ما إذا كانت حقيقية أم لا. هناك العديد من الطرق التي يمكنك استخدامها للكشف عن رسائل البريد الإلكتروني المزيفة من أجل الحماية من عمليات الاحتيال ، فيما يلي 5 خطوات مهمة يجب علينا القيام بها:
الخطوة 1. التحقق من أسم وعنوان البريد الإلكتروني للمرسل في البريد الوارد
التحقق من اسم وعنوان البريد الالكتروني للمرسل إذا لم يتطابق مع الشركة أو المؤسسة التي يدعون أنهم يمثلونها ، فمن المحتمل أن تكون رسالة بريد إلكتروني مزيفة. إذا كنت لا تتعرف على عنوان البريد الإلكتروني للمرسل فمن المهم جدا التحقق من العنوان. إذا كان البريد الإلكتروني يأتي من نطاق لا يتطابق مع شركته أو مؤسسته ، فمن المحتمل أن يكون بريدا إلكترونيا مزيفا. إذا لم تكن متأكدا من المرسل ، فيجب عليك الاتصال به من خلال قناة أخرى ، مثل رقم هاتفه أو موقعه على الويب. من المهم التحقق مما إذا كان عنوان البريد الإلكتروني يستخدم خدمة بريد إلكتروني مجانية مثل Gmail أو Yahoo أو Hotmail لأن المؤسسات والشركات تستخدم خدمة بريد الكتروني خاصة بها ويكون اسم النطاق نفس اسم الشركة أو المؤسسة.
الخطوة 2. التحقق من نص عناوين المستلمين
ضرورة التحقق من نص عناوين المستلمين وهل الرسالة مرسلة لأكثر من شخص. هناك نوعين من العناوين التي سننظر فيها:
العنوان الشخصي: يستخدم هذا النوع من العناوين لإرسال رسالة إلى مستلم واحد وعادة ما يكون في شكل الاسم الأول متبوعا بالاسم الأخير دون أي علامات ترقيم أو أحرف أخرى. ومن الأمثلة على ذلك جون سميث ، جين دو ، إلخ.
عنوان النشاط التجاري: يستخدم هذا النوع من العناوين لإرسال رسالة من أو إلى مؤسسة أو شركة وعادة ما يكون في شكل اسم شركة متبوعا بفاصلة (،) متبوعا بالعنوان بدون علامات ترقيم أو أحرف أخرى. ومن الأمثلة على ذلك شركة Google Inc.
الخطوة 3. التحقق مما إذا كانت هناك أي صور أو رسومات مضمنة في نص الرسالة
من المهم النظر إلى نص البريد الإلكتروني نفسه ومعرفة إذا كانت هناك صور أو رسومات مضمنة في نص الرسالة، فمن الأفضل تحميلها بشكل منفصل. وذلك لأن بعض عملاء البريد الإلكتروني لن يعرضوا الرسومات إذا كانت مضمنة في نص رسالة البريد الإلكتروني.
الخطوة 4. التحقق من الروابط اذا كانت موجودة في الرسالة
من أخطر التهديدات للمستخدمين هي الروابط المزيفة. لهذا من الضروري التحقق من الروابط وعدم الضغط عليها مباشرة، حيث بالامكان نسخها ولصقها في اي متصفح لتجنب الضغط عليها والتأكد من صحتها.
الخطوة 5. التحقق من الملفات المرفقة مع الرسالة
من المهم التحقق من الملفات التي تكون مرفقة مع الرسالة سواء كانت صورة أو ملف PDF أو Word وغيرها من الملفات وتجنب فتح الملف مباشرة قبل فحصه من خلال برامج مضادات الفايروسات، حيث بالإمكان تحميل الملف وفحصه قبل ان يتم فتحه. بالرغم من ان اغلب مؤسسات خدمة البريد الالكتروني توفر فحص للملفات قبل ارسالها لكن هذا لا يمنع ان نقوم بفحصها مرة أخرى قبل فتحها.
نصائح لتجنب التعرض للاختراق وحماية حساب البريد الإلكتروني
- عدم النقر أبدا على الروابط في رسائل البريد الإلكتروني.
- عدم الابلاغ أبدا بأي معلومات شخصية عبر الهاتف إذا ادعى شخص ما أنه من شركة أو بنك تعمل معها.
- استخدام كلمات مرور معقدة لجميع الحسابات ، بما في ذلك حسابات البريد الإلكتروني، مع ضمان تغييرها كل فترة زمنية.
- استخدام المصادقة الثنائية لحسابات البريد الالكتروني الأكثر حساسية مثل التي تستخدم لغرض الخدمات المصرفية.
- تمكين مفتاح أمان على جميع الاجهزة التي تستخدم لفتح البريد الالكتروني سواء جهاز الموبايل أو جهاز الكمبيوتر.
- الحفاظ على تحديث نظام التشغيل بآخر التحديثات لجميع الاجهزة الالكترونية التي تستخدم لفتح البريد الالكتروني، والتي يمكن القيام بها عن طريق تنزيل التحديثات تلقائيا أو التحقق يدويا كل بضعة أسابيع.
- استخدام برامج الحماية مثل مضادات الفايروسات والجدار الناري لضمان أمان وحماية اكثر.