انتحال البريد الالكترونى email spoofing بارسال ايميل اليك او لغيرك بنفس ايميلك
عمليّة احتيال إلكتروني تهدف إلى إنشاء رسائل بريدية مزوّرة المصدر
من أجل خداع المُرسَل إليه وجعله يظنّ أنّ الرسائل الخبيثة تأتي من مصدر يعرفه أو يثق فيه



كيف يُنتحَل البريد الإلكتروني

توجد عادة ثلاثة أطراف عند استخدام بروتوكول إرسال البريد البسيط: المُرسِل الذي تأتي منه الرسالة والخادوم الذي يتلقّى الرسالة من المُرسِل والمُرسَل إليه الذي هو وِجهة الرسالة. يحدّد المُرسِل عنوانه عن طريق الأمر MAIL FROM وعنوان المُرسَل إليه بالأمر RCPT TO؛ إلا أنّ خادم البريد لا يتحقّق من أنّ المُرسِل يملك فعلًا العنوان الذي أعلن أنّ الرسالة البريدية تأتي منه. عند وصول الرسالة إلى وجهتها يظهر العنوان الذي حدّده المُرسِل في خانة المُرسِل (مِن From) ممَا يجعله لا يشكّ في مصدر الرسالة. توجد أيضًا واجهات وِب تُسهّل عمليّة إرسال البريد وتحديد عناصره دون الحاجة للتعامل مع الأوامر مباشرة. يمكن للمُنتحِل بطريقة مشابهة جعل بريد إلكتروني لشخص مّا مكان عنوان الرّد؛ مما قد ينتُج عنه تلقي ردود على رسائل لم يُرسِلها. يلجأ المنتحلون أحيانا إلى أساليب الهندسة الاجتماعية ويستخدمون عنوان بريد إلكتروني يُشبه عنوان بريد موثوق؛ ممّا يجعل المتلقّي غير المنتبه يظنّ أنه بريد حقيقي.


تلقيت رسائل غير مرغوب فيها من شخص تعرفه، ألن تخبره أنَّه تمّ اختراق بريده؟

ماذا ستفعل إذا اكتشفت أنَّ شخصًا ما يستخدم بريدك الإلكتروني الشخصي؟ أو إذا تلقت عائلتك وأصدقائك رسائل مشبوهة من عنوانك، هنا ستعتقد فورًا أنّك تعرضت للاختراق، وبالمثل إذا جرت العادة أن تسمى هذه العملية “اختراق” وحسب، إلا أنَّ اسمها الحقيقي e-mail spoofing أو انتحال البريد الإلكتروني، وهي من الاختراقات الشائعة جدًا وأبسطها غالبًا. على كلٍّ في هذا المقال سنشرح بالتفصيل عن هذه العملية كي تتوضح للجميع، وبالتالي وقاية أنفسهم:

ما هو انتحال البريد الإلكتروني؟



تعني اختراق بريدك الإلكتروني من قبل أحد القراصنة واستخدامه على أنَّه أنت من تقوم بإدارته، أي أنّك أصبحت ضحيةً لمجرمي الإنترنت، وفي بعض الحالات لا يكون الأمر بهذا الشكل، فبدلًا من اختراقك قد يقوم المقرصن بإنشاء عنوان بريد إلكتروني مشابه لك تمامًا، إلَّا أنَّه هناك اختلافٌ بسيطٌ لا يلاحظ يجعل المتلقي على ثقة أنّك المرسل.

يستطيع القراصنة معرفة بريدك من خلال عدّة طُرُق بما فيها حساباتك على مواقع التواصل الاجتماعي، ومعلوماتك العامة التي يتمّ نشرها إذا كنت تملك نشاطًا تجاريًا أو إخباريًا، حينها من المحتمل أن يتمّ نشر عنوانك، وهذا ما سيجعل العملية أسهل بكثير على المحتالين الذين يتطلعون إلى معرفة أو اختراق حسابك الشخصي.
في الكثير من الأحيان نرسل لأنفسنا وثائق وصور مهمة إلى بريدنا الإلكتروني نفسه من أجل إبقاء الملفات في متناول أيدينا أينما كنّا دون الحاجة إلى التخزين السحابي. لذا، سيرى القراصنة هذا الأمر كفرصة ذهبية لإرسال رابط إلى بريدك، بحيث يضمنون مراجعته من قبلك في أيِّ وقت، أو من قبل أحد معارفك بحيث يثير فضولك بشكلٍ يجعلك تنقر عليه.

نحن نعلم جميعًا عدم وثوقية الروابط في رسائل البريد الإلكتروني، ففي هذه الطريقة ستنتشر الفيروسات وتكتسب بيانات خاصة عن المستخدمين، كما يمكن لأحد المقرصنين تجاوز إجراءات الأمان التي اتخذتها.عند النقر على الرابط، فإنّك تقبل بشكلٍ افتراضي أيّ برنامج مرفق حتى لو تجاوز الحماية التي يستخدمها متصفّحك للحفاظ على أمان جهازك. وفي بعض الأحيان سيؤدي النقر على هذا الرابط المشبوه إلى صفحة تسجيل الدخول، أي إدخال بريدك وكلمة السر، وبالتالي إعطاء هذه المعلومات إلى القرصان.

عند الاختراق… لما قد تجتاحني الرسائل الغاضبة من الأصدقاء؟




في حالات معينة قد تصلك رسالة غاضبة من شخص ما يدّعي أنَّك أرسلت إليه فيروسًا، وهذه حقيقة قد يفعلها المقرصن عند انتحال البريد الإلكتروني.

فعندما يتمّ اختراق جهاز معين، تقوم البرامج الضارة بنسخ دفتر العناوين، وإرسال برامج ضارة إلى جميع جهات الاتصال التي تمّ إرسال / استقبال إليها / منها رسائل إلكترونية، وهي عمل الفيروس الأساسي ألا وهو الانتشار لأكبر نطاق ممكن، وإصابة أكبر عدد أجهزة لكسب الكثير من المعلومات الشخصية.
فإذا تلقيت رسالة من شخص ما غاضب، قم بتهدئة روعه والشرح أنَّ ذلك ليس خطأك، وقم بتوجيهه إلى هذا المقال ليفهم ماذا حدث، وبعد ذلك قم بإرسال رسالة إلى جميع أصدقائِك تخبرهم فيه ما حدث، واحتمالية أنَّهم تمّ اختراقهم أيضًا.

ماذا عليك فعله حال وصول رابط مشبوه إلى بريدك؟

لا تقم بالنقر على أيِّ رابط يأتيك على بريدك الإلكتروني قبل التأكّد منه، وبالمثل لا تقوم بتنزيل أيّ مرفقات ما لم تتأكّد أنَّها سليمةٌ بالكامل، لا يهم إذا كان يأتي من شخص موثوق أو لا.

اقرأ عن كيفية معرفة رابط أنَّه مشبوهٌ أو لا، ولا تتجاهل هذا الأمر لا من شخص غريب ولا حتى من بريدك نفسه، فكما قلنا أنّنا نقوم بتخزين ملفاتنا ببريدنا بدلًا من التخزين السحابي. لذا، سيجعلنا هذا الأمر التأكّد من صحة كلّ المحتويات الموجودة، وهو في حقيقة الأمر ليس مؤكدًا.
وأمر آخر عليك دومًا أن تقارن كلّ رسالة تأتيك من أحد الأصحاب مع سابقاتها من الرسائل، هل بالعادة يرسلون رابطًا دون أيّ نص رسالة معه، هل رسالتهم طويلة على غير المعتاد، أو قد ارتكبوا العديد من الأخطاء الإملائية.

إذا لم يكن هناك شيء واضح، فتأكّد إذا هناك علامة مميزة يقومون بوضعها في جميع رسائلهم، هل يرسلون عادةً رسائل بريد إلكتروني عبر هواتفهم، مثل أن يظهر في آخر الرسالة “مرسل من جهاز iPhone”.

إذا لا تزال غير متأكّد، ما عليك سوى طلب المرسال وسؤاله.

ماذا عليك أن تفعل في حال علمت أنَّه هناك من يستخدم بريدك الإلكتروني؟



ننصحك دائمًا بعدم النقر على أيِّ شيء تعتقده أنَّه ضار، وبالتأكيد لا تنقر على أيِّ شيء يظهر كرسالة من عنوانك، ولا تتذكر متى أرسلتها.

إذا ادعت الرسالة أنَّها منك، فتحقق من مجلد الرسائل المرسلة إذا كانت هناك، في حال لم تجدها يكون من المحتمل قد تمّ اختراقك، وبالمثل في حال تستخدم Gmail فيمكنك الاطلاع على “آخر نشاط للحساب”، والذي سيمنحك مؤشرًا حول ما إذا كان شخص آخر يسجل الدخول إلى حسابك.
للأسف، هناك القليل جدًا الذي يمكنك فعله حال تمّ اختراقك، وخاصةً إن كان المنتحل يعلم تمامًا الرسائل الغير مرغوب فيها. لذا، للوصول إلى حل مجدي، قم بالتحقق من عنوان برتوكول الإنترنت IP من البريد الإلكتروني، وقم بتتبع أصل هذا البريد غير مرغوب فيه من خلال تعلُّم كيفية فتح الرؤوس والعثور على عنوان IP المرسل، قد يكون الأمرُ مربكًا قليلًا، إلَّا أنَّه سيصلك إلى ذلك الجهاز.

شاهد ايضا
رسالة اختراق مرسلة من ايميلي و مرسلة الي ايميلي my email sent to me that i hacked