تطورت طرق التراسل و المراسلة كثيراً في الآونة الأخيرة، وأصبح الاعتماد على البريد الإلكتروني بشكل شبه كلي في عملية تبادل الرسائل، وليكون لك هوية على الإنترنت لابد أن تمتلك بريد إلكتروني سواء بشكل مجاني أو مدفوع.
حسناً إذا تعمقنا قليلاً عن البريد الإلكتروني سنجد أن الجميع يعرف ما هو البريد المزعج Spam والكثيرين أيضاً يُهمِلون الرسائل الموجودة في Junk Mail، كلها أساسيات تعلمناها ربما عن طريق الإطلاع أو الدراسة.
ولكن ما رأيك إذا قلت لك إنك معرض لخطر الإحتيال عبر صندوق البريد الوارد Inbox، نعم، أنت معرض أكثر من أي وقت مضى إلى سرقة بياناتك الشخصية عبر صندوق البريد الوارد الموثوق فيه، قد تجد رسائل في بريدك الوارد من صديق أو بنك يتولى أمورك المالية، رسائل بريئة في مظهرها ولكنها خبيثة في تفاصيلها وهذا ما يُطلق عليه برسائل الإحتيال أو الغش أو الخداع Spoofing Email، فما هي هذه الرسائل وكيف نحمي أنفسنا منها.
ما هي رسائل البريد الالكتروني الاحتيالي Email Spoofing
هي عبارة عن عملية محاكاة للرسائل الواردة من المرسل “المصدر” بشكل يبدو طبيعياً وموثوقاً به، فإذا فحصت الرسالة ستجدها طبيعية تماماً من حيث العلامات الطبيعية للرسالة كعنوان معروف لك مُسبقاً سواء بنك أو صديق.
فمثلاً قد تتلقى رسالة بريد إلكتروني من بعض المؤسسات المالية مثل PayPal أو البنك الذي تتعامل معه في شؤونك المالية، ولا ينتابك الشك في شيء حول الرسالة من حيث العنوان والشعار وستجد في مضمون الرسالة يطلب منك تحديث بياناتك الشخصية أو المالية وفي أخر أو منتصف محتوى الرسالة يطلب منك الضغط على الرابط المرفق للذهاب إلى الموقع لفعل هذا الأمر، وسيتم توجيهك إلى موقع مزيف يتم من خلاله الإستيلاء على بياناتك ومعلوماتك الشخصية.
كيفية تعمل الرسائل الإحتيالية؟!
في حقيقة الأمر الأدوات اللازمة لعناوين البريد الإلكتروني لإرسال الرسائل الإحتيالية يمكن الحصول عليها – للمخترقين على الأقل – كل ما تحتاجه هو خادم Server نشط لبروتوكول نقل البريد البسيط SMTP ” (ويعرف أيضا باسم، ملقم إرسال البريد الإلكتروني)، وبرمجيات إرسال الرسائل البريدية.
كما يُمكن للمخترق أيضاً إرسال بريد إلكتروني احتيالي عبر إستخدام بروتوكولات أخرى مثل تعديل واجهة من متصفح الويب، أو بعض الأحيان إعتراض الرسائل المرسلة إليك من المخدم والتعديل في مضمون الرسالة بالإضافة أو الحذف خاصة في خانة ” From” وإدخال بعض الروابط الملغومة في محتوى الرسالة بشكل يبدو بريئاً وطبيعياً جداً للمستقبِل.
كيف تحمي نفسك من هذه الرسائل الإحتيالية
في الواقع لا توجد طريقة محددة لإيقاف سيل هذه الرسائل الإحتيالية من القدوم لصندوق البريد الخاص بك، وفي بعض الأحيان تغيير كلمة السر قد يساعد هولاء المخترقين أكثر في الوصول لبياناتك، ولكن إذا كنت تتلقى الكثير من هذه الرسائل يمكنك تطبيق إحدى أو كل هذه الخطوات للتقليل منها على الأقل:
قف قليلاً عند عنوان المرسل: قد تكون هذه العملية مُمِلة بمرور الزمن ولكنها مهمة جداً لتجنب الوقوع في فخ هذه الرسائل، عندما تشتبه في رسالة قادمة إليك حاول أن تفتح أو تنظر لعنوان البريد الإلكتروني للراسل والموجود في خانة from، ودقق النظر قليلاً لقراءة العنوان كاملاً.
لا تضغط على روابط غير مألوفة أو تحميل مرفقات مشبوهة: ربما هذه الخطوة تبدو لك بديهية جداً وسهلة التطبيق، ولكنه من الخطورة بمكان ويجب الإلتزام بها لأقصى الحدود، خاصة إذا كنت موظفاً في جهة ما، فمجرد الفضول لرؤية خطاب مرسل لك من رئيسك أو كسر الروتين قليلاً لمشاهدة مرفق في بريدك الإلكتروني قد يضع الشركة كلها في خطر، لذلك لا تعامل هذه الرسائل بحسن نية إطلاقاً وأفحصها جيداً قبل الإقدام والضغط على الرابط أو تحميل المرفق.
الإتصال الهاتفي أو الذهاب مباشرة لمخدم الخدمة: وهذه الخطوة لمن لديهم حسابات مالية في البنوك أو خدمات الصراف الآلي، بمجرد وصول مثل هذه الرسائل في بريدك الوارد، لا تستجب لها مباشرة خاصة إذا كان محتوى الرسالة يطلب منك تحديث بياناتك الشخصية أو تغيير أرقامك السرية، فإتصل مباشرة أو أذهب لهم للتأكد أكثر حتى لا تقع ضحية.
إدخال عنوان الموقع يدوياً: خطوة أخرى أيضاً ستجنبك الوقوع ضحية للرسائل الإحتيالية، وهى عدم الضغط بتاتاً على الروابط المرفقة في الرسائل الواردة لأي سبب من الأسباب، أكتب الرابط في ورقة خارجية أو إحفظها في ذهنك، و افتح المتصفح و اكتب اسم الموقع مباشرة في خانة العنوان، وذلك لأن بعض المتصفحات لديها مرشحات أو فلتره خاصة للمواقع الخبيثة والإحتيالية وستصد هذا الموقع مباشرة برسالة تحذيرية تظهر لك في حالة إكتشافها أن الموقع زائف أو مشبوه.
تفعيل جدار الحماية ومضاد الفيروسات ومضاد الإنترنت: وترقيتهم أول بأول للكشف عن أي تهديد جديد يظهر في عالم الفيروسات والرسائل الإحتيالية.
المصدر
تابع الشرقية توداي على جوجل نيوز 
