ما هو البريد الإلكتروني الخداع وكيف تحمي نفسك وتظل آمنًا

Email Spoofing هو نوع من التصيّد الاحتيالي. نعرف جميعًا كيفية التصيّد الاحتيالي وكيفية عمله وكيفية تجنب التصيد الاحتيالي. أساسا ، هم مجرمو الإنترنت الذين يميلون إلى إنشاء أنواع مختلفة من الطعوم مع نية لاستخراج معلومات قيمة منك. في معظم الحالات ، يريدون معلوماتك عن المؤسسات المالية التي قد يكون لديك حسابات فيها - المؤسسات المصرفية ، شركات البطاقات ، PayPal ، إلخ. يستخدمون الكثير من الأساليب لجعلها تبدو وكأنها رسائل ورسائل إلكترونية حقيقية.

ما هو البريد الإلكتروني الخداع

كما يوحي الاسم ، فإن المجرمين الإلكترونيين يصفقون رسائل البريد الإلكتروني بطريقة يبدو أنها مصدرها شخص تثق به. ما هو انتحال البريد الإلكتروني؟ يمكن تحديد التطفل عبر البريد الإلكتروني كطريقة يستخدم فيها مجرمو الإنترنت "معرفات البريد الإلكتروني الصالحة" للآخرين لإرسال رسائل بريد إلكتروني ورسائل خادعة إليك.

على سبيل المثال ، قد تتلقى رسالة بريد إلكتروني من بعض المؤسسات المالية مثل PayPal أو البنك الذي تتعامل معه. لن يكون هناك أي شيء مريب في البريد الإلكتروني حيث يرتبط معرف البريد الإلكتروني بـ PayPal. الاختلاف الوحيد الذي قد تجده في رسائل البريد الإلكتروني المخادعة هو أنهم يطلبون منك معلوماتك الشخصية و / أو المالية. قد يقول فقط ، تحديث المعلومات الخاصة بك ويطلب منك النقر على الرابط في البريد الإلكتروني.

بغض النظر عن ، أبدا النقر فوق الروابط حتى في رسائل حقيقية إذا كانوا يطلبون منك تحديث المعلومات الخاصة بك. اكتب عنوان URL يدويًا ثم اعمله. أنت لا تعرف أبدًا البريد الإلكتروني الذي يعد مجرد محاولة تصيد.

كيف يعمل البريد الإلكتروني الخادع

في حالة مشاهدة تكوين حساب البريد الإلكتروني في برامج البريد الإلكتروني الخاصة بك ، يمكنك سيشاهد أن الخادم الصادر يحتوي دائمًا على SMTP (بروتوكول نقل البريد البسيط). يستخدم كل مزودي خدمة البريد والمستخدم على الإنترنت SMTP لإرسال رسائل البريد الإلكتروني. ومع ذلك ، فإن البروتوكول قابل للاستغلال. هذا هو السبب في أنك لا تستطيع قتل جميع الرسائل غير المرغوب فيها عند الدخول. تم تحديث البروتوكول الأخير في عام 2008 (حتى كتابة هذه المقالة) ومع ذلك لا يتضمن عوامل التصفية لتمييز رؤوس البريد الإلكتروني الأصلية من العناوين التي تم التلاعب بها.

عدم الخلط بينك هنا ، ولكن عند إرسال بريد إلكتروني باستخدام بريد الويب والبريد الإلكتروني العملاء ، والبريد الإلكتروني أو العملاء إرفاق رأس إلى البريد الإلكتروني بحيث يعرف بريد الويب المستلم والعملاء المسار الذي سافر إليه للوصول إلى المستلم. يمكن بسهولة استغلال هذه الرؤوس وتحريرها يدويًا.

إذا كنت تتساءل كيف يمكن لأي شخص إرسال رسائل بريد إلكتروني باستخدام معرف البريد الإلكتروني الخاص بك ، فستأخذ فقط بعض التعديلات على هذه العناوين لتوضح أن البريد الإلكتروني قد نشأ من معرف البريد الإلكتروني الخاص بك. الآن ، إذا تلقيت بريدًا إلكترونيًا من معرف البريد الإلكتروني الخاص بك ، فستحصل على فضول أو قلق إذا تم اختراق معرف. في حين أنه من الأفضل الحفاظ على تغيير كلمة المرور ، في معظم الحالات ، قد يكون الأمر مجرد انتحال بالبريد الإلكتروني.

كيف تحمي من البريد الإلكتروني المخادع

معظم القواعد التي تحمي نفسك من انتحال البريد الإلكتروني هي نفسها كما في الحالة التصيد الاحتيالي:

1. إذا كان البريد الإلكتروني غير منطقي ، فاحذفه
2. إذا كانت الرسالة الإلكترونية تأتي من مؤسستك المالية ولكنك تطلب كلمة المرور الخاصة بك أو بعض المعلومات الأخرى ، فاتصل بالمؤسسة المالية واسألها إن كانت قد أرسلت إليك بالفعل البريد الإلكتروني. هناك احتمالات كبيرة بأنهم لم يفعلوا ذلك.
3. مهما كانت ، لا تنقر مطلقًا على الروابط في البريد الإلكتروني لفتح مواقع المصارف الخاصة بك ؛ اكتبها دائمًا في شريط عناوين المتصفح يدويًا

أثناء الاستخدام المألوف ، فإن أفضل طريقة للحماية من انتحال البريد الإلكتروني هي استخدام التوقيعات الرقمية. هناك العديد من الشركات التي توفر التوقيعات الرقمية للبريد الإلكتروني ، بما في ذلك بعض التواقيع التي توفرها مجانًا. إذا أرسلت بريدًا إلكترونيًا موقّعًا رقميًا ، فسيقوم عميل البريد الإلكتروني في نهاية المستلم بتحليل العنوان للبحث عن العبث. إذا وجدت شيئًا مريبًا ، فسوف تقوم بإخطارك عند محاولة فتح البريد الإلكتروني.

في أي حال ، إذا تلقيت رسالة بريد إلكتروني مخادعة ، فأخبر المؤسسة المعنية. أثناء إخطار المؤسسة ، يمكنك أيضًا تضمين CC إلى " [email protected] كي تتمكن خلايا الجريمة السيبرانية أيضًا من إلقاء نظرة عليها.

مسار آمن لمتابعة : إذا تلقيت أي بريد إلكتروني يزعم أنه من البنك الذي تتعامل معه ، موفر بطاقة الائتمان أو PayPal أو مؤسسة مالية تطالبك بالنقر فوق رابط وتغيير شيء ما ، تجاهل ذلك.

قد يرغب بعضكم في القراءة حول تسوية البريد الإلكتروني للأعمال هنا.