لماذا أحصل على بريد عشوائي من عنوان بريدي الإلكتروني؟

هل سبق لك أن فتحت بريدًا إلكترونيًا فقط لتجد أنه بريد عشوائي أو ابتزاز يبدو أنه يأتي من عنوان بريدك الإلكتروني؟ انت لست وحدك. يسمى تزييف عناوين البريد الإلكتروني بالانتحال ، وللأسف ، لا يمكنك فعل الكثير حيال ذلك.

كيف ينتحل مرسلو البريد العشوائي عنوان بريدك الإلكتروني

الانتحال هو عملية تزوير عنوان بريد إلكتروني ، لذا يبدو أنه من شخص آخر غير الشخص الذي أرسله. غالبًا ما يتم استخدام الانتحال لخداعك للاعتقاد بأن بريدًا إلكترونيًا جاء من شخص تعرفه ، أو من شركة تعمل معها ، مثل بنك أو خدمة مالية أخرى.

لسوء الحظ ، فإن انتحال البريد الإلكتروني سهل للغاية. غالبًا ما لا تحتوي أنظمة البريد الإلكتروني على فحص أمني للتأكد من أن عنوان البريد الإلكتروني الذي تكتبه في الحقل "من" ملك لك حقًا. إنه يشبه إلى حد كبير مظروفًا تضعه في البريد. يمكنك كتابة أي شيء تريده في مكان عنوان المرسل إذا كنت لا تهتم بأن مكتب البريد لن يتمكن من إعادة الرسالة إليك. ليس لدى مكتب البريد أيضًا طريقة لمعرفة ما إذا كنت تعيش حقًا في عنوان المرسل الذي كتبته على الظرف.

تزوير البريد الإلكتروني يعمل بالمثل. بعض الخدمات عبر الإنترنت، مثل Outlook.com،  تفعل الالتفات إلى من عنوان عند إرسال البريد الإلكتروني وقد تمنعك من إرسال واحد مع عنوان مزورة. ومع ذلك ، تتيح لك بعض الأدوات ملء أي شيء تريده. الأمر سهل مثل إنشاء خادم البريد الإلكتروني (SMTP) الخاص بك. كل ما يحتاجه المحتال هو عنوانك ، والذي من المحتمل أن يشتريه من أحد خروقات البيانات العديدة.

لماذا يقوم المحتالون بسخرية عنوانك؟

يرسل لك المحتالون رسائل بريد إلكتروني يبدو أنها تأتي من عنوانك لسبب من سببين بشكل عام. الأول هو على أمل أن يتجاوزوا الحماية من البريد العشوائي. إذا أرسلت لنفسك بريدًا إلكترونيًا ، فمن المحتمل أنك تحاول تذكر شيء مهم ولن ترغب في تصنيف هذه الرسالة على أنها رسائل غير مرغوب فيها. لذلك ، يأمل المحتالون أنه باستخدام عنوانك ، لن تلاحظ مرشحات البريد العشوائي ، وستنتقل رسالتهم. توجد أدوات بالفعل لتحديد البريد الإلكتروني المرسل من مجال غير النطاق الذي يدعي أنه من ، ولكن يجب على مزود البريد الإلكتروني الخاص بك تنفيذها — ولسوء الحظ ، لا يفعل الكثيرون ذلك.

السبب الثاني الذي يجعل المحتالين ينتحلون عنوان بريدك الإلكتروني هو اكتساب شعور بالشرعية. ليس من غير المألوف أن تدعي رسالة بريد إلكتروني مخادعة أن حسابك قد تم اختراقه. إن "إرسالك هذا البريد الإلكتروني إلى نفسك" يعد بمثابة دليل على وصول "المتسلل". قد تتضمن أيضًا كلمة مرور أو رقم هاتف تم سحبه من قاعدة بيانات تم اختراقها كدليل إضافي.

عادة ما يدعي المخادع أن لديه معلومات عنك أو صور تم التقاطها من كاميرا الويب الخاصة بك. ثم يهدد بالإفراج عن البيانات إلى أقرب جهات اتصالك ما لم تدفع فدية. يبدو معقولاً في البداية ؛ بعد كل شيء ، يبدو أن لديهم حق الوصول إلى حساب البريد الإلكتروني الخاص بك. ولكن هذا هو بيت القصيد - فنان المحتال يقوم بتزوير الأدلة.

ما الذي تفعله خدمات البريد الإلكتروني لمواجهة المشكلة

حقيقة أن أي شخص يمكنه تزوير عنوان بريد إلكتروني معاد بهذه السهولة ليست مشكلة جديدة. ولا يرغب موفرو البريد الإلكتروني في إزعاجك بالبريد العشوائي ، لذلك تم تطوير أدوات لمكافحة هذه المشكلة.

الأول كان إطار سياسة المرسل (SPF) ، وهو يعمل مع بعض المبادئ الأساسية. يأتي كل مجال بريد إلكتروني مع مجموعة من سجلات نظام أسماء المجالات (DNS) ، والتي تُستخدم لتوجيه حركة المرور إلى خادم الاستضافة أو الكمبيوتر الصحيح. يعمل سجل نظام التعرف على هوية المرسل (SPF) مع سجل نظام أسماء النطاقات. عند إرسال بريد إلكتروني ، تقارن خدمة الاستلام عنوان المجال المقدم (@ gmail.com) مع عنوان IP الأصلي الخاص بك وسجل نظام التعرف على هوية المرسل (SPF) للتأكد من تطابقهما. إذا قمت بإرسال بريد إلكتروني من عنوان Gmail ، فيجب أن يظهر هذا البريد الإلكتروني أيضًا أنه نشأ من جهاز يتحكم فيه Gmail.

لسوء الحظ ، لا يحل عامل الحماية من الشمس (SPF) وحده المشكلة. يحتاج شخص ما إلى الاحتفاظ بسجلات SPF بشكل صحيح في كل مجال ، وهذا لا يحدث دائمًا. من السهل أيضًا على المحتالين حل هذه المشكلة. عندما تتلقى بريدًا إلكترونيًا ، قد ترى اسمًا فقط بدلاً من عنوان بريد إلكتروني. يملأ مرسلو البريد العشوائي عنوان بريد إلكتروني واحدًا للاسم الفعلي وآخر لعنوان الإرسال الذي يتطابق مع سجل نظام التعرف على هوية المرسل (SPF). لذلك ، لن تراها على أنها بريد عشوائي ولن ترى كذلك SPF.

يجب على الشركات أيضًا أن تقرر ما يجب فعله بنتائج SPF. في أغلب الأحيان ، يقبلون بالسماح بمرور رسائل البريد الإلكتروني بدلاً من المخاطرة بعدم توصيل النظام برسالة مهمة. لا يحتوي SPF على مجموعة من القواعد المتعلقة بما يجب فعله بالمعلومات ؛ إنه يوفر فقط نتائج الفحص.

لمعالجة هذه المشكلات ، قدمت Microsoft و Google وغيرهما نظام التحقق من صحة الرسائل المستندة إلى المجال وإعداد التقارير والمطابقة (DMARC). إنه يعمل مع SPF لإنشاء قواعد لما يجب فعله مع رسائل البريد الإلكتروني التي تم وضع علامة عليها على أنها بريد عشوائي محتمل. يتحقق DMARC أولاً من فحص SPF. إذا فشل ذلك ، فإنه يوقف الرسالة من المرور ، ما لم يتم تكوينها بطريقة أخرى من قبل المسؤول. حتى في حالة اجتياز نظام التعرف على هوية المرسل (SPF) ، يتحقق DMARC من أن عنوان البريد الإلكتروني المعروض في الحقل "من:" يطابق النطاق الذي أتى منه البريد الإلكتروني (وهذا ما يسمى المحاذاة).

لسوء الحظ ، حتى مع الدعم من Microsoft و Facebook و Google ، لا يزال DMARC غير مستخدم على نطاق واسع. إذا كان لديك عنوان Outlook.com أو Gmail.com ، فمن المحتمل أنك تستفيد من DMARC. ومع ذلك ، بحلول أواخر عام 2017 ، نفذت 39 شركة فقط من شركات Fortune 500 خدمة التحقق من الصحة.

ما الذي يمكنك القيام به حيال البريد العشوائي الموجهة ذاتيًا

للأسف ، لا توجد طريقة لمنع مرسلي البريد العشوائي من انتحال عنوانك. نأمل أن يقوم نظام البريد الإلكتروني الذي تستخدمه بتنفيذ كل من SPF و DMARC ، ولن ترى رسائل البريد الإلكتروني المستهدفة هذه. يجب أن يتوجهوا مباشرة إلى البريد العشوائي. إذا كان حساب بريدك الإلكتروني يمنحك التحكم في خيارات البريد العشوائي ، فيمكنك جعلها أكثر صرامة. فقط كن على علم أنك قد تفقد بعض الرسائل الشرعية أيضًا ، لذا تأكد من فحص صندوق البريد العشوائي كثيرًا.

إذا تلقيت رسالة مخادعة من نفسك ، فتجاهلها. لا تنقر فوق أي مرفقات أو روابط ولا تدفع أي طلب فدية. ما عليك سوى وضع علامة عليها كرسالة غير مرغوب فيها أو تصيد احتيالي أو حذفها. إذا كنت تخشى اختراق حساباتك ، فقم بإغلاقها من أجل الأمان. إذا كنت تعيد استخدام كلمات المرور ، فأعد تعيينها على كل خدمة تشترك في الخدمة الحالية ، وامنح كل كلمة مرور جديدة وفريدة من نوعها. إذا كنت لا تثق في ذاكرتك بالعديد من كلمات المرور ، نوصي باستخدام مدير كلمات المرور.

إذا كنت قلقًا بشأن تلقي رسائل بريد إلكتروني مخادعة من جهات الاتصال الخاصة بك ، فقد يكون من المفيد أيضًا أن تتعلم كيفية قراءة رؤوس البريد الإلكتروني.