ماذا ستفعل إذا اكتشفت أن شخص ما يستخدم بريدك الإلكتروني الشخصي؟ أو إذا تلقت عائلتك وأصدقائك رسائل مشبوهة من عنوانك، هنا ستعتقد فوراً أنك تعرضت للاختراق، وبالمثل، إذا تلقيت رسائل غير مرغوب فيها من شخص تعرفه، ألن تخبره أنه تم اختراق بريده؟
جرت العادة أن تسمى هذه العملية “اختراق” وحسب إلا أن اسمها الحقيقي e-mail spoofingأو انتحال البريد الإلكتروني، وهي من الاختراقات الشائعة جداً وأبسطها غالباً.
على كل، في هذا المقال سنشرح بالتفصيل عن هذه العملية كي تتوضح للجميع وبالتالي وقاية أنفسهم.
ما هو انتحال البريد الإلكتروني؟
تعني اختراق بريدك الإلكتروني من قبل أحد القراصنة واستخدامه على أنه أنت من تقوم بإدارته، أي أنك أصبحت ضحية لمجرمي الإنترنت، وفي بعض الحالات لا يكون الأمر بهذا الشكل، فبدلاً من اختراقك قد يقوم المقرصن بإنشاء عنوان بريد الإلكتروني مشابه لك تماماً، إلا أنه هناك اختلاف بسيط لا يلاحظ يجعل المتلقي على ثقة أنك المرسل.
يستطيع القراصنة معرفة بريدك من خلال عدة طرق بما فيها حساباتك على مواقع التواصل الاجتماعي ومعلوماتك العامة التي يتم نشرها إذا كنت تملك نشاطاً تجارياً أو إخبارياً، حينها من المحتمل أن يتم نشر عنوانك، وهذا ما سيجعل العملية أسهل بكثير على المحتالين الذين يتطلعون إلى معرفة أو اختراق حسابك الشخصي.
في الكثير من الأحيان نرسل لأنفسنا وثائق وصور مهمة إلى بريدنا الإلكتروني نفسه من أجل إبقاء الملفات في متناول أيدينا أينما كنا دون الحاجة إلى التخزين السحابي، لذا سيرى القراصنة هذا الأمر كفرصة ذهبية لإرسال رابط إلى بريدك بحيث يضمنوا مراجعته من قبلك في أي وقت، أو من قبل أحد معارفك بحيث يثير فضولك بشكل يجعلك تنقر عليه.
نحن نعلم جميعاً عدم وثوقية الروابط في رسائل البريد الإلكتروني، ففي هذه الطريقة ستنتشر الفيروسات وتكتسب بيانات خاصة عن المستخدمين، كما يمكن لأحد المقرصنين تجاوز إجراءات الأمان التي اتخذتها.
عند النقر على الرابط، فإنك تقبل بشكل افتراضي أي برنامج مرفق حتى لو تجاوز الحماية التي يستخدمها متصفحك للحفاظ على أمان جهازك.
وفي بعض الأحيان سيؤدي النقر على هذا الرابط المشبوه إلى صفحة تسجيل الدخول، أي إدخال بريدك وكلمة السر وبالتالي إعطاء هذه المعلومات إلى القرصان.
عند الاختراق… لما قد تجتاحني الرسائل الغاضبة من الأصدقاء؟
في حالات معينة قد تصلك رسالة غاضبة من شخص ما يدعي أنك أرسلت إليه فيروساً، وهذه حقيقة قد يفعلها المقرصن عند انتحال البريد الإلكتروني.
فعندما يتم اختراق جهاز معين، تقوم البرامج الضارة بنسخ دفتر العناوين وإرسال برامج ضارة إلى جميع جهات الاتصال التي تم إرسال/استقبال إليها/منها رسائل إلكترونية، وهي عمل الفيروس الأساسي ألا وهو الانتشار لأكبر نطاق ممكن وإصابة أكبر عدد أجهزة لكسب الكثير من المعلومات الشخصية.
فإذا تلقيت رسالة من شخص ما غاضب، قم بتهدئة روعه والشرح أن ذلك ليس خطأك، وقم بتوجيهه إلى هذا المقال ليفهم ماذا حدث، وبعد ذلك قم بإرسال رسالة إلى جميع أصدقائك تخبرهم فيه ما حدث وإحتمالية أنهم تم اختراقهم أيضاً.
ماذا عليك فعله حال وصول رابط مشبوه إلى بريدك؟
لا تقم بالنقر على أي رابط يأتيك على بريدك الإلكتروني قبل التأكد منه، وبالمثل لا تقوم بتنزيل أي مرفقات ما لم تتأكد أنها سليمة بالكامل، لا يهم إذا كان يأتي من شخص موثوق أو لا.
اقرأ عن كيفية معرفة رابط أنه مشبوه أو لا، ولا تتجاهل هذا الأمر لا من شخص غريب ولا حتى من بريدك نفسه، فكما قلنا أننا نقوم بتخزين ملفاتنا ببريدنا بدلاً من التخزين السحابي، لذا سيجعلنا هذا الأمر التأكد من صحة كل المحتويات الموجودة وهو في حقيقة الأمر ليس مؤكداً.
وأمر آخر، عليك دوماً أن تقارن كل رسالة تأتيك من أحد الأصحاب مع سابقاتها من الرسائل، هل بالعادة يرسلوا رابطاً دون أي نص رسالة معه، هل رسالتهم طويلة على غير المعتاد أو قد ارتكبوا العديد من الأخطاء الإملائية.
إذا لم يكن هناك شيء واضح، فتأكد إذا هناك علامة مميزة يقومون بوضعها في جميع رسائلهم، هل يرسلون عادة رسائل بريد إلكتروني عبر هواتفهم، مثل أن يظهر في آخر الرسالة “مرسل من جهاز iPhone”.
إذا لا تزال غير متأكد، ما عليك سوى طلب المرسال وسؤاله.
ماذا عليك أن تفعل في حال علمت أنه هناك من يستخدم بريدك الإلكتروني؟
ننصحك دائماً بعدم النقر على أي شيء تعتقده أنه ضار، وبالتأكيد لا تنقر على أي شيء يظهر كرسالة من عنوانك ولا تتذكر متى أرسلتها.
إذا ادعت الرسالة أنها منك، فتحقق من مجلد الرسائل المرسلة إذا كانت هناك، في حال لم تجدها يكون من المحتمل قد تم اختراقك، وبالمثل، في حال تستخدم Gmail فيمكنك الإطلاع على “آخر نشاط للحساب” والذي سيمنحك مؤشراً حول ما إذا كان شخص آخر يسجل الدخول إلى حسابك.
للأسف، هناك القليل جداً الذي يمكنك فعله حال تم اختراقك، وخاصة إن كان المنتحل يعلم تماماً الرسائل الغير مرغوب فيها، لذا للوصول إلى حل مجدي، قم بالتحقق من عنوان برتوكول الانترنت IP من البريد الإلكتروني، وقم بتتبع أصل هذا البريد غير مرغوب فيه من خلال تعلم كيفية فتح الرؤوس والعثور على عنوان IP المرسل، قد يكون الأمر مربكاً قليلاً، إلا أنه سيصلك إلى ذلك الجهاز.
منقول
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة أحمد العثمانيے
