الخميس - 29 يوليو 2021
الخميس - 29 يوليو 2021

البريد الإلكتروني الاحتيالي وكيفية حماية نفسك (1 ـ 2)

تطورت طرق التراسل والمراسلة كثيراً في الآونة الأخيرة، وأصبح الاعتماد على البريد الإلكتروني بشكل شبه كلي في عملية تبادل الرسائل، وليكون لك هوية على الإنترنت لابد أن تمتلك بريداً إلكترونياً، سواء بشكل مجاني أو مدفوع. حسناً إذا تعمقنا قليلاً في البريد الإلكتروني سنجد أن الجميع يعرف ما هو البريد المزعج Spam، والكثيرين أيضاً يُهمِلون الرسائل الموجودة في Junk Mail، كلها أساسيات تعلمناها ربما عن طريق الاطلاع أو الدراسة. ولكن ما رأيك إذا قلت لك إنك معرض لخطر الاحتيال عبر صندوق البريد الوارد Inbox، نعم .. أنت معرض أكثر من أي وقت مضى إلى سرقة بياناتك الشخصية عبر صندوق البريد الوارد الموثوق به، قد تجد رسائل في بريدك الوارد من صديق أو بنك يتولى أمورك المالية، رسائل بريئة في مظهرها ولكنها خبيثة في تفاصيلها، وهذا ما يُطلق عليه رسائل الاحتيال أو الغش أو الخداع Spoofing Email، فما هي هذه الرسائل؟ وكيف نحمي أنفسنا منها؟ ما هي رسائل البريد الإلكتروني الاحتيالي Spoofing Email هي عبارة عن عملية محاكاة للرسائل الواردة من المرسل «المصدر» بشكل يبدو طبيعياً وموثوقاً به، فإذا فحصت الرسالة ستجدها طبيعية تماماً من حيث العلامات الطبيعية للرسالة كعنوان معروف لك مُسبقاً سواء بنك أو صديق. فمثلاً قد تتلقى رسالة بريد إلكتروني من بعض المؤسسات المالية مثل PayPal، أو البنك الذي تتعامل معه في شؤونك المالية، ولا ينتابك الشك في شيء حول الرسالة من حيث العنوان والشعار، وستجد في مضمون الرسالة يطلب منك تحديث بياناتك الشخصية أو المالية، وفي آخر أو منتصف محتوى الرسالة يطلب منك الضغط على الرابط المرفق للذهاب إلى الموقع لفعل هذا الأمر، وسيتم توجيهك إلى موقع مزيف يتم من خلاله الاستيلاء على بياناتك ومعلوماتك الشخصية. كيف تعمل الرسائل الاحتيالية؟ في حقيقة الأمر، الأدوات اللازمة لعناوين البريد الإلكتروني لإرسال الرسائل الاحتيالية يمكن الحصول عليها، للمخترقين على الأقل، كل ما تحتاجه هو خادم Server نشط لبروتوكول نقل البريد البسيط SMTP (ويعرف أيضاً باسم، ملقم إرسال البريد الإلكتروني)، وبرمجيات إرسال الرسائل البريدية. كما يُمكن للمخترق أيضاً إرسال بريد إلكتروني احتيالي عبر استخدام بروتوكولات أخرى، مثل تعديل واجهة من متصفح الويب، أو بعض الأحيان اعتراض الرسائل المرسلة إليك من المخدم، والتعديل في مضمون الرسالة بالإضافة أو الحذف خصوصاً في خانة From وإدخال بعض الروابط الملغومة في محتوى الرسالة بشكل يبدو بريئاً وطبيعياً جداً للمستقبِل. ـبقلم: مدثر النور أحمد ـ مدونة: أراجيك https://www.arageek.com
#بلا_حدود