كيف تكتشف رسائل البريد الالكتروني ان كانت مزورة احتيالية او اصلية و حقيقية
يتم إرسال نحو 100 مليار من رسائل البريد الاكتروني كل يوم , حيث ربما لو تلقي نظرة على بريدك صندوقك الوارد الخاص بك ستجد غالبا ايميلات عروض للبيع ، أو ربما تحديثًا من البنك الذي تتعامل معه ، أو عرضًا من صديقك يرسل إليك صور أو على الأقل ، تعتقد أن هذه الرسائل الإلكترونية جاءت فعليًا من تلك المتاجر عبر الإنترنت او البنك الذي تتعامل معه … الخ
ولكن كيف يمكنك أن تعرف أنها شرعية وليست عملية احتيال فعلية ؟
اولا دعنا نتعرف على انواع الاحتيال التى يمكن ان يمارس عليك في الايميل
ما هو الخداع او التصيد الاحتيالي Phishing ؟
التصيد الاحتيالي هو هجوم واسع النطاق حيث يقوم المتسلل بتكوين بريد إلكتروني بحيث يبدو أنه يأتي من شركة شرعية (مثل بنك) ، عادة يرسل بهدف خداع المستلم من اجل تنزيل برامج ضارة أو إدخال معلومات سرية إلى موقع ويب مخادع ( موقع على شبكة الإنترنت يتظاهر بأنه شرعي ويستخدم في الواقع موقعًا مزيفًا لخداع الأشخاص للتخلي عن بياناتهم) ، حيث سيكون المتسلل في متناوله.
يمكن إرسال هجمات التصيد الاحتيالي إلى عدد كبير من مستلمي البريد الإلكتروني على أمل أن يؤدي عدد قليل من الردود إلى هجوم ناجح.
ما هو رمح التصيد Spear Phishing ؟
يعتبر Spear phishing نوعًا من أنواع التصيد الاحتيالي ويتضمن عمومًا هجومًا مخصصًا ضد فرد أو مؤسسة. غالبًا ما يقوم المخادع بانتحال شخصية فرد أو إدارة من المنظمة. على سبيل المثال ، قد تتلقى بريدًا إلكترونيًا يبدو أنه من قسم تكنولوجيا المعلومات الخاص بك يقول إنك بحاجة إلى إعادة إدخال بيانات الاعتماد الخاصة بك في موقع معين ، أو رسالة من قسم الموارد البشرية مرفقة بـ “مرفقات جديدة “.
يمثل التصيد الاحتيالي مثل هذا التهديد لأنه قد يكون من الصعب للغاية تحديد هذه الأنواع من الرسائل – فقد وجدت بعض الدراسات أن 94٪ من الموظفين لا يمكنهم تحديد الفرق بين رسائل البريد الإلكتروني الحقيقية ورسائل التصيّد الاحتيالي. لهذا السبب ، ينقر ما يصل إلى 11٪ من الأشخاص على المرفقات في رسائل البريد الإلكتروني هذه ، والتي تحتوي عادةً على برامج ضارة.
من الصعب على المستلمين معرفة الفرق بين رسائل البريد الإلكتروني الحقيقية والمزيفة. في حين أن هناك في بعض الأحيان أدلة واضحة مثل الأخطاء الإملائية ومرفقات ملفات exe. ، على سبيل المثال ، وجود ملف مرفق مرفق بتنفيذ ماكرو بشتغل مباشرة بعد النقر عليه .
بعد ان فهمت بعض من اهم طرق الاحتيال التى يمارسها المحتالون على رسائل البريد الالكتروني و سوف نتطرق بتوضيح مفهوم حول كيف يمكنك من معرفة ان كان الايميل الذي وصلك حقيقي او احتيالي عبر بعض المؤشرات .
هناك العديد من الطرق لاكتشاف رسائل البريد الإلكتروني المزيفة وما إلى ذلك. إليك 10 نقاط يجب أن تعرفها عن:
1 عنوان URL غير صحيح Incorrect URL :
يستخدم المتسللون مواقع وهمية لسرقة معلوماتك. شاهد للتأكد من أن عنوان URL هو في الواقع العنوان الذي تريد الذهاب إليه – إذا لاحظت أن عنوان URL مختلف ، فهذا مؤشر جيد على أن الموقع مزيف ويجب عليك عدم إدخال معلوماتك. هناك عدة طرق يمكنك من خلالها حماية نفسك من هذا:
أ- إذا كنت تستخدم جهاز كمبيوتر ، حرك مؤشر الماوس فوق الرابط لمشاهدة معاينة لعنوان URL الموجود في شريط الحالة. ثم تحقق لمعرفة ما إذا كان موقع الرابط يطابق الموقع الذي يجب أن يكون منه. لذا ، على سبيل المثال ، إذا كان البريد الإلكتروني الخاص بك يأتي من North Bank أو كتبت في North Bank في شريط بحث Google ، والرابط لن يذهب إلى www.northbank.com ولكن شيئا مثل www.banking-north.com ، يجب ألا تنقر.
ب – إذا كنت تستخدم جهازًا محمولًا ، فاستخدم معاينة ارتباط لرؤية عنوان URL الفعلي قبل النقر فوق.
ج- يمكنك أيضًا استخدام McAfee® SiteAdvisor® على كلاً من الكمبيوتر والجهاز المحمول للتأكد من أن الروابط التي ستستخدمها ليست روابط سيئة.
2 الطلبات الفضولية Nosy Requests :
لن يسأل المصرف الذي تتعامل معه عبر البريد الإلكتروني عن أرقام التعريف الشخصية أو معلومات البطاقة. احذر من المواقع (أو رسائل البريد الإلكتروني) التي تطلب رقم الضمان الاجتماعي أو رقم الهوية أو غيرها من المعلومات الحساسة.
3 عنوان البريد الإلكتروني للمرسل Sender’s Email Address :
يمكنك أيضًا التحقق من من أرسل البريد الإلكتروني من خلال النظر في عنوان الإرسال. قد تقول أنها من شمال الضفة ، لكن البريد الإلكتروني قد يكون شيئًا غريبًا مثل [email protected]. يجب ألا يستخدم بريد المرسل حسابًا عامًا على الإنترنت مثل Hotmail و Gmail و Yahoo !، إلخ.
4 اسمك Your Name :
عنوان بريد إلكتروني الشرعي من البنك الذي تتعامل معه أو شركتك سوف يخاطبك بالاسم بدلاً من أن يكون “عميلاً قيمًا” (أو شيء مشابه).
5 الأخطاء المطبعية Typos :
الأخطاء الإملائية أو الأخطاء النحوية هي علامة أخرى مؤكدة على أن الرسالة أو الموقع مزيف.
6 كلمة مرور مزيفة Fake Password :
إذا كنت في موقع مزيف وقمت بتجربة كتابة كلمة مرور مزيفة ، فمن المحتمل أن يقبلها هذا الموقع المزيف , لان هذفه هو حفظ كلمة المرور التى تكتبها مهما كانت و استعمالها للدخول الى حسابك بعد حصوله طبعا على عنوان بريدك الالكتروني .
7 صور منخفضة الدقة Low Resolution Images :
عادة عند الدخول الى موقع مزيف يتاخد صفحة موقع حقيقي , فستلاحظ ان الموقع غريب نوعا ما وخاصة من ناحية جودة الصور لشعار الشركة أو الرسومات الأخرى.
– طبعا فى 7 نقاط هذه شرحنا لكم حول بعض المؤشرات التى يمكن ان تساعدك فى معرفة ان كان بريد الالكتروني او روابط المواقع التى ترسل منه مزيفة .
رغم ان اغلب منصات البريد الالكتروني اصبحت متطورة لتكتشف لك عن الرسائل الخطيرة او الغير مرغوب فيها , لكن المتسللون تجدونهم دائما يبتكرون طرق جديدة لاصياد ضحياهم لذلك الان سنذهب معكم الي نقاط عملية او اكثر احترافية لكتشف بسرعة ان كان البريد الالكتروني المرسل اليك مزيف ام حقيقي .
اذا كيف يمكنك التحقق من أن البريد الإلكتروني يتم إرساله بالفعل من المصدر الحقيقي وليس من شخص آخر؟ بعبارات بسيطة ، يمكنك التحقق من رأس البريد الإلكتروني. هذا هو المكان الذي يلعب فيه عميل البريد الإلكتروني دوره. إذا كنت تستخدم Gmail ، فيمكنك التحقق من المصدر بسرعة شديدة بمجرد النقر فوق سهم إظهار التفاصيل أسفل اسم المرسل مباشرةً.
نظرًا لأنه يشير إلى google.com لكل من هذين الحقلين ، فإن البريد الإلكتروني حقيقي من Google.
بالنسبة إلى أي بريد إلكتروني يدعي أنه يأتي من بنك أو شركة كبيرة ، يجب أن يكون لديه دائمًا الحقول المرسلة mailed- by والموقعة signed-by .
يعني الحقل المرئي بالبريد أن البريد الإلكتروني كان مصادق عليه من SPF. يعني حقل تسجيل الدخول المرئي أن البريد الإلكتروني تم توقيع DKIM. أخيرًا ، سيتم تشفير البريد الإلكتروني دائمًا إذا تم إرساله من بنك أو شركة كبرى.
على سبيل المثال ، نظرًا لأن هذا البريد الإلكتروني من Google ، فيجب أن يقول google.com للحقلين ، وهو ما يفعله. أصبح بعض مرسلي الرسائل غير المرغوب فيها أذكياء ويوقعون رسائل البريد الإلكتروني الخاصة بهم ويتحققون منها ، ولكنها لا تتطابق مع الشركة الفعلية. دعنا نلقي نظرة على مثال:
كما ترون ، من المفترض أن يكون هذا البريد الإلكتروني من بنك ICICI ، لكن عنوان البريد الإلكتروني يلقي بظلال من الشك على صحة البريد الإلكتروني.
بدلاً من أي شيء متعلق باسم البنك ، يعد النطاق هو seajin.chtah.com ، وهو نطاق مزور او احتيالي والذي تشاهده على الحقول المرسلة mailed- by والموقعة signed-by ، لذلك هذا الايميل ليس مرسل من طرف بنك ICICI ، كما لا يوجد تشفير على البريد الإلكتروني .
إليك بريد إلكتروني آخر يوجد به حقل بريدي وتم تشفيره ، ولكنه بالتأكيد ليس من Microsoft. كما ترون ، المجال ليس Microsoft.com ، لذلك عند التحقق من رسائل البريد الإلكتروني ، تحقق دائمًا من أن عنوان البريد الإلكتروني المرسل هو من الشركة التي تعتقد أنها المرسلة ، أي ما كان مثلا @paypal.com وأن البريد المرسلة والموقعة هو من الجزء الأخير من عنوان البريد الإلكتروني ، أي paypal.com .
-كما شاهدتم متابعي الكرام ان هناك العديد من طرق التصيد التى يستخدمها المتسللون من اجل اصيادك او اختراق حساباتك عبر ارسال لك رسائل بريد الكتروني مزورة , لذلك ككلمة اخيرة حتى تحمي نفسك من هذه الممارسات , هي انه عندما تصلك رسالة الكترونية من اي شركة اعلانية او بنك الكتروني يطالبك مثلا بتحديثات او شئ من هذا القبيل انصحك بعدم الدخول بتلك الروابط التى يقدمها فى الرسالة .
بل ادخل الى الموقع مباشرة و شاهد علبة الرسائل الخاصة بالموقع التى تتعامل معه , لان هذه الطريقة هي احسن طريقة لتحمي نفسك بها من الايميلات الخادعة و خاصة ان كنت مبتدى فى مجال الحماية المعلوماتية .
ان اعجبك المقال شاركه مع اصدقائك
لمزيد من المقالات
————————————————————————————————————-