بالتأكيد ، مرة واحدة على الأقل في حياتك ، كنت ضحية لانتحال البريد الإلكتروني. وذلك لأن انتحال البريد الإلكتروني يؤثر على الجميع ، سواء كانوا شركات رفيعة المستوى أو أشخاصًا عاديين. قد تتعلم كل ما تحتاج لمعرفته حول انتحال البريد الإلكتروني في هذا المنشور ، بما في ذلك ماهيته وأسبابه وكيفية إيقافه وكيفية منعه والأدوات المستخدمة.
ما هو انتحال البريد الإلكتروني؟
انتحال البريد الإلكتروني هو أسلوب يستخدم في هجمات البريد العشوائي والتصيد الاحتيالي لخداع الأشخاص ليصدقوا أن الرسالة جاءت من مصدر يعرفونه أو يمكنهم الوثوق به. في هجمات الانتحال ، يغير المرسل رؤوس البريد الإلكتروني بحيث يُظهر برنامج العميل عنوان المرسل المزيف ، والذي يعتقده غالبية المستخدمين بالقيمة الاسمية. سيلاحظ المستخدمون أن المرسل المزيف في رسالة ما لم يفحصوا العنوان باستفاضة. من المرجح أن يصدقوا ذلك إذا كان الاسم مألوفًا لهم. لذلك ، سيقبلون مرفقات الفيروسات ، وينقرون على الروابط الضارة ، وينقلون البيانات الحساسة ، وحتى أموال الشركات البرقية.
نظرًا للطريقة التي يتم بها إنشاء شبكات البريد الإلكتروني ، فإن انتحال البريد الإلكتروني أمر ممكن. يعيّن تطبيق العميل عنوان المرسل للرسائل الصادرة ؛ لا تملك خوادم البريد الإلكتروني الصادرة أي وسيلة لمعرفة ما إذا كان عنوان المرسل حقيقيًا أم مزيفًا.
يمكن العثور على الرسائل المخادعة وتصفيتها بمساعدة خوادم المستلمين وبرامج مكافحة البرامج الضارة. لسوء الحظ ، لا يستخدم جميع مزودي البريد الإلكتروني إجراءات الأمان. ومع ذلك ، يمكن للمستخدمين التحقق من رؤوس البريد الإلكتروني المضمنة في كل رسالة لمعرفة ما إذا كان عنوان المرسل قد تم تزويره.
أسباب انتحال البريد الإلكتروني
# 1. التصيد
هجمات التصيد هي النتيجة النموذجية لمحاولات انتحال البريد الإلكتروني. قد يتظاهر البريد الإلكتروني للتصيد الاحتيالي بأنه صادر من مصرفك أو مكان عملك أو رئيسك ، أو قد يتبنى أساليب أخرى للحصول على معلومات منك ، مثل انتحال شخصية وكالة حكومية. قد يستخدم المخترق برامج الفدية أو يسرق بيانات اعتماد الحساب الحالية أو يجمع بيانات كافية لإنشاء حساب مزيف جديد.
# 2. التستر على الهوية
البريد الإلكتروني المخادع خاص. يستخدم المتسللون أحيانًا رسائل بريد إلكتروني مزيفة لإخفاء هوياتهم وكسب ثقة المستخدم من خلال التظاهر بأنهم من شركة أو شخص محترم.
# 3. تجنب مرشحات البريد العشوائي
يستخدم المتسللون رسائل البريد الإلكتروني المزيفة للالتفاف حول تصفية البريد الإلكتروني العشوائي. عندما يكون البريد الإلكتروني مزيفًا ، فمن غير المرجح أن يتم اكتشافه بواسطة عوامل تصفية البريد العشوائي وغالبًا ما يبدو أنه بريد إلكتروني عادي.
# 4. سرقة الهوية
يقدم العديد من الأبرياء معلومات شخصية وبيانات اعتماد تسجيل الدخول للمتسللين عندما يبدو البريد الإلكتروني المزيف موثوقًا به. على سبيل المثال ، يمكن للقراصنة طلب تأكيد الهوية أو المعلومات الطبية.
كيف يعمل انتحال البريد الإلكتروني؟
لا يتم اختراق حساب المرسل عن طريق انتحال البريد الإلكتروني. إنه يعطي فقط الانطباع بأن رسالة بريد إلكتروني واردة من المرسل. الفرق هو أنه إذا تم اختراق حساب المرسل بشكل حقيقي ، فيمكن للمخادع الوصول إلى جهات اتصال المرسل أو استخدام الحساب لتوزيع البريد العشوائي ، مما يضر بسمعة المرسل في البريد الإلكتروني. يتأثر التسليم بسمعة البريد الإلكتروني.
تُستخدم خوادم بروتوكول نقل البريد البسيط (SMTP) ومنصات البريد الإلكتروني مثل Outlook و Gmail وما إلى ذلك في هجمات انتحال البريد الإلكتروني. يقوم المخادع بتعديل الحقول FROM و REPLY-TO و RETURN-PATH في رأس الرسالة.
تطوير البريد الإلكتروني يجعل هذا ممكنا. يتم فصل الحقول TO و FROM و BCC في رؤوس الرسائل عن نص الرسالة. يفتقر SMTP إلى آلية لمصادقة العنوان لأنه لم يتم أخذ الأمان في الاعتبار عند تطويره.
كيف تكتشف رسالة بريد إلكتروني مخادعة
قد تسأل كيف يمكنك التعرف بسرعة على رسالة بريد إلكتروني مخادعة الآن بعد أن أصبحت على دراية بالطرق المختلفة التي قد يستخدمها مخادع البريد الإلكتروني للتظاهر بأنه شخص آخر. ترقب هذه العلامات الحمراء إذا تلقيت بريدًا إلكترونيًا يجعلك متوترًا.
# 1. عنوان بريد إلكتروني مريب
تأكد من التحقق من أن مجال البريد الإلكتروني يطابق المجال الشرعي للمرسل ، أيا كان. احترس من الأخطاء الإملائية والمجالات المشابهة أيضًا.
# 2. العنوان لا يتطابق مع اسم العرض
إذا كان اسم العرض وعنوان البريد الإلكتروني الخاصين بالمرسل مختلفين ، فهذه علامة أخرى على أن البريد الإلكتروني مزيف. تحقق لتحديد ما إذا كان عنوان المرسل في الرسالة الحالية يطابق العنوان المستخدم في التفاعلات السابقة وما إذا كان الشخص الذي تحدثت معه من قبل.
# 3. الشعور بالإلحاح
قد يستخدم المرسل تقنيات الهندسة الاجتماعية لخلق شعور بالإلحاح ، والضغط عليك للرد أو اتباع تعليماتهم لأن رسائل البريد الإلكتروني المزيفة تُستخدم بشكل متكرر للتصيد الاحتيالي أو أنواع أخرى من التدخلات.
على الرغم من أن جميع رسائل البريد الإلكتروني المخادعة لن تظهر هذه الخصائص ، إلا أن الانتباه الشديد لعنوان المرسل واسم العرض قد يساعدك في التعرف على بعض رسائل البريد الإلكتروني المخادعة التي ربما وجدت طريقها إلى صندوق الوارد الخاص بك. لحسن الحظ ، قام غالبية مزودي خدمات البريد الإلكتروني المعروفين بتضمين إجراءات أمان إضافية للمساعدة في تحديد رسائل البريد الإلكتروني المزيفة ، مثل:
- إطار عمل سياسة المرسل (SPF): عند إرسال بريد إلكتروني ، يتحقق نظام التعرف على هوية المرسل (SPF) من أن عنوان IP الخاص بالمرسل مرتبط بمجال البريد الإلكتروني الذي يستخدمه.
- البريد المعرف بمفاتيح المجال (DKIM): لضمان عدم تغيير البريد الإلكتروني بين خوادم المرسل والمستلم ، يتم استخدام البريد المعرف بمفاتيح المجال (DKIM).
- DMARC ، أو مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها: يسمح للمرسل بتحديد ما إذا كان يجب إبلاغ المتلقي بأن البريد الإلكتروني محمي بنظام التعرف على هوية المرسل (SPF) أو DKIM أم لا.
يمكن استخدام احتياطات الأمان هذه لتأكيد ما إذا كان البريد الإلكتروني أصليًا وكذلك لتحذير العملاء من البريد العشوائي ورسائل البريد الإلكتروني المزيفة.
مثال على انتحال البريد الإلكتروني في العالم الحقيقي
تناول تنبيه مصلحة الضرائب الأمريكية (IRS) حالة واحدة من حملة انتحال عبر البريد الإلكتروني تم استخدامها لتسهيل محاولة احتيال عبر الإنترنت في المرحلة الثانية. تلقى الموظفون في الموارد البشرية أو كشوف المرتبات رسائل بريد إلكتروني مزيفة يُزعم أنها مرسلة من قبل المديرين التنفيذيين في الشركات المستهدفة أثناء هذا الاعتداء. تم تقديم طلب عاجل للحصول على قائمة بجميع الموظفين واستمارات W-2 الخاصة بهم في رسائل البريد الإلكتروني المزيفة.
كانت عملية الاحتيال هذه حتى الآن محاكاة بريد إلكتروني نموذجية. ولكن كانت هناك مشكلة: بعد عملية التصيد الاحتيالي الأولية ، ظهرت واحدة أخرى تطلب من الموظف إرسال الأموال عبر التحويل الإلكتروني. تم استخدام اختراق البريد الإلكتروني للأعمال ، أو BEC ، في هذه المرحلة من الهجوم. لا يزال هذا الاحتيال على مرحلتين مستخدمًا على نطاق واسع في مجتمع اليوم.
أدوات انتحال البريد الإلكتروني
يُعرف إرسال رسائل البريد الإلكتروني باستخدام حساب بريد إلكتروني مؤقت باسم "انتحال البريد الإلكتروني". الهدف هو إخفاء هوية المرسل أو إظهار أن الرسالة تنبع من عنوان مختلف عما هو عليه.
فهو لا يساعدك فقط في حماية معلوماتك الشخصية ، ولكنه يجعل من السهل عليك أيضًا التخلص من البريد غير الهام والإعلانات غير المرغوب فيها التي يمكنها تحميل بريدك الوارد بسرعة.
يعتمد اختيارك للأداة على الهدف من الانتحال. إذا كنت ترغب في حماية نفسك من البريد العشوائي والاحتيال والاحتيال ، فيمكن للعديد من مخادعي البريد الإلكتروني المجاني مساعدتك.
ولكن هناك خيارات متميزة ومجانية يمكن الوصول إليها إذا كنت بحاجة إلى أدوات انتحال البريد الإلكتروني لأسباب مهنية أو شخصية. سنستعرض بعضًا من أفضل أدوات انتحال البريد الإلكتروني التي يمكنك الاستفادة منها.
# 1. Emailfake.com
Emailfake.com هو أول أداة انتحال للبريد الإلكتروني تتبادر إلى الذهن. أنشئ عناوين بريد إلكتروني وهمية الآن واستخدمها في أي مكان تشعر فيه بعدم الارتياح عند إدخال معلومات تسجيل الدخول الحقيقية. سيرسل لك أي موقع إلكتروني تسجل فيه رسالة تأكيد بالبريد الإلكتروني دون أي مشاكل. اتبع التعليمات البسيطة المذكورة أدناه. يجب عليك أولاً اختيار اسم مستخدم وتسجيل مجال وتكوين DNS. يمكنك استخدام عنوان البريد الإلكتروني هذا لإرسال واستقبال الكثير من رسائل البريد الإلكتروني بعد إكمال هذه الخطوات الأساسية.
# 2. مولد البريد الإلكتروني
Email Generator هو مخادع بريد إلكتروني مجاني يبدو أنه فعال بشكل لا يصدق بعد استخدام Emailfake.com. يجب عليك اختيار مجال هنا أيضًا ، ولا يمكنك استخدام معرف البريد هذا إلا عندما يكون المجال نشطًا. إذا كنت لا تريد أن تفقد الوصول إلى صندوق البريد هذا ، فتأكد من تسجيل المجال الخاص بك لمنع الخسائر.
# 3. YOPmail
سيتعامل برنامج انتحال البريد الإلكتروني في YOPmail مع العمل الشاق المتمثل في حذف البريد غير المرغوب فيه والتعامل مع البريد العشوائي نيابة عنك لأننا سئمنا من القيام بذلك. استخدم هذا البرنامج لإنشاء معرف بريد إلكتروني وهمي والاشتراك في أنشطة مختلفة. سيحفظ موقع الويب هذا رسائل البريد الإلكتروني المزيفة الخاصة بالمستخدم لمدة تصل إلى ثمانية أيام ويرسلها بمعرف فريد لكل مستخدم.
# 4. Throwawaymail.com
لدينا واجهة بسيطة جدًا على هذا الموقع. بمساعدة أداة انتحال البريد الإلكتروني هذه ، يمكنك تغيير البريد الإلكتروني الذي يتم إنشاؤه تلقائيًا والذي يتم عرضه. بعد فتح الموقع ، لديك 48 ساعة للتحقق من صندوق البريد الخاص بك. ستتم إزالة صندوق البريد نهائيًا إذا لم تقم بتحديده.
# 5. Mailinator V1
تعد Mailinator واحدة من أفضل أدوات انتحال البريد الإلكتروني ، والتي ربما كنت تبحث عنها. صفحة الويب هذه رائعة حقًا. يسمح لك بإنشاء عنوان بريد إلكتروني بسرعة باستخدام مجالmailinator ولا يطلب منك إرسال أي من معلوماتك الشخصية.
# 6. بريد حرب العصابات
جرب Guerrilla Mail إذا كانت الخدمة المذكورة أعلاه باسم خادم واحد لا تناسب خيالك. يمكنك تحديد عناوين البريد الإلكتروني المؤقتة الخاصة بك من بين مجموعة متنوعة من أسماء الخوادم المتاحة عليها.
# 7. انخفاض الإلكتروني
Maildrop هو تطبيق رائع لانتحال البريد الإلكتروني يقدم خدمة جيدة لإنشاء البريد الإلكتروني لأولئك (تقريبًا جميعًا) الذين لا يستمتعون بمشاركة عنوان بريدهم الإلكتروني الخاص بالعمل.
إنه يعمل تمامًا مثل مولدات البريد الأخرى التي تنشئ صندوقًا واردًا بالاسم الذي تختاره. ما عليك سوى كتابة معرف في حقل النص أعلى يمين الشاشة أو أسفل يسارها ، ثم انقر على "انتقال". هذا يحدك من استخدام mailbox.cc كخادم فقط.
# 8. SpoofBox
يمكنك تغيير هويتك بشكل مجهول وخداع المرسلين باستخدام أي عنوان في رسالة بريد إلكتروني مخادعة. يمكنك إنشاء عنوان بريد إلكتروني بالإضافة إلى الاسم إذا أردت. لزيادة إمكانية الوصول ، تحتوي أداة انتحال البريد الإلكتروني هذه على تطبيق جوال يمكن الوصول إليه على نظامي التشغيل Android و iOS.
# 9. مولد البريد المزيف
يُطلق على أداة انتحال البريد الإلكتروني الرائعة لحماية خصوصيتك وحسابك من مرسلي البريد العشوائي اسم Fake Mail Generator. يشتهر الموقع بإنشاء رسائل بريد إلكتروني ترويجية إباحية ولعب النكات العملية.
يتيح التبادل السريع والآمن لرسائل البريد الإلكتروني من خلال توفير خيارات الاستلام والإرسال. بالإضافة إلى ذلك ، فإنه يحتفظ بقاعدة بيانات لجميع المعاملات التي تتم باستخدام هذه المنصة ، والتي يمكن الوصول إليها على موقع الويب الخاص بها.
# 10. ماليناتور
تعد Malinator واحدة من أسرع أدوات انتحال البريد الإلكتروني وأسهلها. يمكنك تزويدهم بعنوان بريد إلكتروني حيث تريد الرد على جميع رسائل البريد الإلكتروني الخاصة بك باستخدام نظام البريد الإلكتروني المرن.
كيفية إيقاف انتحال البريد الإلكتروني
نظرًا لأن بروتوكول نقل البريد البسيط ، الذي يعمل كأساس لإرسال رسائل البريد الإلكتروني ، لا يتطلب أي مصادقة ، فمن المستحيل إيقاف انتحال البريد الإلكتروني. هذا هو ضعف التكنولوجيا. لمكافحة انتحال البريد الإلكتروني ، تم إنشاء العديد من الإجراءات المضادة الإضافية. ومع ذلك ، فإن معدل النجاح سيعتمد كليًا على ما إذا كان مزود خدمة البريد الإلكتروني الخاص بك يتبناها أم لا.
تقوم خدمات البريد الإلكتروني الأكثر موثوقية بإجراء المزيد من الفحوصات:
- إطار سياسة المرسل (SPF)
- البريد المحدد بمفاتيح النطاق (DKIM)
- مصادقة الرسائل المستندة إلى المجال
- الإبلاغ والمطابقة (DMARC)
- امتدادات بريد الإنترنت الآمن / متعدد الأغراض (S / MIME).
عند استخدامها بشكل صحيح ، تعمل هذه الأدوات تلقائيًا وعلى الفور ترفض الرسائل المزيفة كرسائل غير مرغوب فيها. يمكن للمستخدمين المنتظمين إيقاف انتحال البريد الإلكتروني عن طريق اختيار مزود بريد إلكتروني آمن واتباع ممارسات الأمن السيبراني القوية:
- إنشاء حسابات مؤقتة عند التسجيل على مواقع الويب. لن يتم تضمين عنوان بريدك الإلكتروني الخاص في القوائم المشبوهة التي تُستخدم لإرسال رسائل بريد إلكتروني مزيفة بشكل جماعي.
- تأكد من أن كلمة مرور بريدك الإلكتروني قوية ومعقدة بدرجة كافية. لن يتمكن مجرمو الإنترنت من الوصول إلى حسابك وإرسال رسائل خاطئة إلى جهات الاتصال الخاصة بك بسهولة إذا قمت بذلك.
- افحص رؤوس البريد الإلكتروني ، خاصة إذا طلب شخص ما النقر فوق ارتباط. يمكن للمهاجمين ذوي المهارة إنشاء رسائل بريد إلكتروني مخادعة تكون نسخًا طبق الأصل من رسائل حقيقية. حتى إذا كنت قد استخدمتها لفترة من الوقت ، فقد يبدو أنها لا يمكن تمييزها.
كيفية منع انتحال البريد الإلكتروني
لا تزال رسائل البريد الإلكتروني الضارة تصل إلى صناديق البريد الوارد للمستخدمين على الرغم من إجراءات أمان البريد الإلكتروني. هناك العديد من الإجراءات التي يمكنك اتخاذها لمنع الوقوع ضحية لانتحال البريد الإلكتروني ، بغض النظر عما إذا كنت موظفًا مسؤولاً عن اتخاذ القرارات المالية أو شخصًا يستخدم البريد الإلكتروني الشخصي أثناء العمل:
# 1. تطبيق إجراءات أمان البريد الإلكتروني.
مصادقة المجال هي تقنية مستخدمة في بروتوكولات أمان البريد الإلكتروني لتقليل التهديدات والبريد العشوائي. يعد إطار عمل سياسة المرسل (SPF) والبريد المعرف بمفاتيح النطاق (DKIM) ومصادقة الرسائل والتقارير والمطابقة المستندة إلى المجال (DMARC) بروتوكولات أمان البريد الإلكتروني المستخدمة الآن.
يمكن لنظام التعرف على هوية المرسل (SPF) تحديد عناوين المرسلين المزيفة فقط في مغلف البريد الإلكتروني ، والذي يتم استخدامه عندما يرتد البريد الإلكتروني ، أثناء مرحلة تسليم رسالة البريد الإلكتروني. ومع ذلك ، عند استخدامه مع مصادقة DMARC ، يمكن لنظام التعرف على هوية المرسل (SPF) تحديد "المرسل المرئي" المزيف ، وهي خدعة تستخدم كثيرًا في البريد العشوائي والتصيد الاحتيالي.
# 2. تشفير البريد الإلكتروني
يستخدم DKIM المفاتيح العامة والخاصة للتحقق من هوية المرسل. يجب أن تحتوي كل رسالة SMTP على مجموعة من المفاتيح التي تتوافق مع سجل DNS العام ، والذي يتحقق خادم البريد المستلم منه.
# 3. قم بتثبيت بوابة أمان للبريد الإلكتروني.
تعمل مجموعة من التقنيات المعروفة باسم بوابات أمان البريد الإلكتروني ، والتي تُعرف أحيانًا باسم بوابات البريد الإلكتروني الآمنة ، على مستوى الشبكة لتصفية رسائل البريد الإلكتروني التي لا تلتزم بإرشادات سياسة الأمان. يتم فحص جميع رسائل البريد الإلكتروني الواردة والصادرة بواسطة بوابة أمان البريد الإلكتروني ، والتي قد تحتوي أيضًا على ميزات لحظر الفيروسات والبريد العشوائي وتصفية المحتوى وأرشفة البريد الإلكتروني. لا يتأثر المستخدمون على الإطلاق بهذه الإجراءات الوقائية لأنها تحدث على مستوى الشبكة.
# 4. استخدم برنامج مكافحة البرامج الضارة.
قد تتمكن برامج مكافحة الفيروسات من اكتشافها وحظرها قبل وصول رسائل البريد الإلكتروني المخادعة إلى صناديق البريد الوارد الخاصة بأهدافها. نظرًا لأن المهاجمين على دراية بالثغرات الأمنية المكتشفة حديثًا ويتحركون بسرعة لاستغلالها ، فمن الأهمية بمكان تحديث برامج مكافحة البرامج الضارة.
هل من غير القانوني انتحال رسائل البريد الإلكتروني؟
يعتبر رسميًا انتحالًا لإنشاء عناوين بريد إلكتروني يمكن التخلص منها ، على سبيل المثال ، للتسجيل في نسخة تجريبية مجانية. ولكن عندما يحاول الانتحال عمدًا انتحال شخصية مرسل آخر ، لا سيما عندما يكون القصد هو سرقة بيانات أو أموال قيمة ، يتدخل القانون.
كيف يتم استخدام انتحال البريد الإلكتروني بشكل شائع؟
تُستخدم خوادم بروتوكول نقل البريد البسيط (SMTP) ومنصات البريد الإلكتروني مثل Outlook و Gmail وما إلى ذلك في هجمات انتحال البريد الإلكتروني. يقوم المخادع بتعديل الحقول FROM و REPLY-TO و RETURN-PATH في رأس الرسالة. تطوير البريد الإلكتروني يجعل هذا ممكنا.
ما هو الاسم الآخر لانتحال البريد الإلكتروني؟
يُعرف التصيد أيضًا باسم "انتحال البريد الإلكتروني".
ما الذي يمنع هجمات الانتحال؟
يعد استخدام جدار حماية الشبكة ، وتمكين المصادقة الثنائية (2FA) للحسابات عبر الإنترنت ، واستخدام مستعرض ويب آمن ، وتجنب المكالمات ورسائل البريد الإلكتروني من مرسلين غير معروفين من أفضل الأساليب لمنع الانتحال.
ما هو الفرق بين الانتحال والتصيد؟
الهدف من الانتحال هو افتراض هوية شخص آخر بينما تهدف هجمات التصيد الاحتيالي إلى سرقة المعلومات.
وفي الختام
يمكنك المتابعة والدائرة مرة أخرى والإرسال بثقة الآن بعد أن أصبح لديك فهم أكبر لانتحال البريد الإلكتروني وكيفية إيقافه ومنعه. قبل كل شيء ، من الضروري توخي الحذر والحس السليم لأن المخاطر الأخرى قد تعرض أمان بريدك الإلكتروني للخطر.
مقالات ذات صلة
- ما هو البريد الإلكتروني العشوائي؟ كيفية إيقاف والإبلاغ عنهم
- حماية البريد الإلكتروني: ما سبب أهميتها
- الرسائل النصية غير المرغوب فيها: المعنى ، الأمثلة وكيفية إيقافها
- استئناف مزيف: كيفية إنشاء سيرة ذاتية مزيفة
- تهديدات أمان العمل عن بُعد: ما الذي تحتاج إلى معرفته
مراجع حسابات
