 |
| ما هو انتحال البريد الإلكتروني وكيف يتم إيقافه |
على الأرجح ، لقد كنت هدفًا لانتحال البريد الإلكتروني مرة واحدة على الأقل في حياتك. ذلك لأن انتحال البريد الإلكتروني يستهدف الجميع ، من فرد إلى شركة بمليارات الدولارات. في هذه المقالة ، ستجد كل ما تحتاج لمعرفته حول انتحال البريد الإلكتروني - ما هو ، والأسباب الكامنة وراءه ، وكيفية التعامل معه.
1. ما هو انتحال البريد الإلكتروني؟
انتحال البريد الإلكتروني e-mail spoofing هو عملية إرسال رسائل بريد إلكتروني تحتوي على عنوان مرسل مزور. إنه يخدع المستلم ليعتقد أن شخصًا يعرفه أو يثق به أرسل لهم البريد الإلكتروني. عادةً ما تكون أداة لهجوم تصيد، مصممة للسيطرة على حساباتك عبر الإنترنت أو إرسال برامج ضارة أو سرقة الأموال carding.
من السهل إجراء رسائل البريد الإلكتروني المخادعة واكتشافها بسهولة. ومع ذلك فإن المزيد من أنواع انتحال البريد الإلكتروني الخبيثة والموجهة يمكن أن تسبب مشاكل كبيرة وتشكل تهديدًا أمنيًا كبيرًا.
2. أسباب انتحال البريد الإلكتروني:
أسباب انتحال البريد الإلكتروني واضحة تمامًا. عادةً ما يفكر المجرم في شيء خبيث ، مثل سرقة البيانات الخاصة لشركة ما. فيما يلي الأسباب الأكثر شيوعًا وراء هذا النشاط الضار:
- التصيد: على الصعيد العالمي تقريبًا ، يعد انتحال البريد الإلكتروني بوابة للتصيد الاحتيالي. التظاهر بأنك شخص يعرفه المستلم هو تكتيك لجعل الشخص ينقر على روابط ضارة أو يقدم معلومات حساسة.
- سرقة الهوية: يمكن أن يساعد التظاهر بأنك شخص آخر المجرم في جمع المزيد من البيانات عن الضحية (على سبيل المثال عن طريق طلب معلومات سرية من المؤسسات المالية أو الطبية).
 |
| حقوق الصورة : Mail Settings |
3. كيف يعمل انتحال البريد الإلكتروني؟
يمكن انتحال البريد الإلكتروني عن طريق تزوير بنية البريد الإلكتروني بعدة طرق متفاوتة التعقيد. كما أنها تختلف في أي جزء من البريد الإلكتروني سيقوم المهاجم بتزويره. إليك ما هو الاختلاف الذي قد تواجهه عند تصفح الويب:
انتحال عبر الاسم المعروض
انتحال الاسم المعروض هو نوع من انتحال البريد الإلكتروني ، حيث يتم تزوير الاسم المعروض لمرسل البريد الإلكتروني فقط. يمكن لأي شخص القيام بذلك عن طريق تسجيل حساب Gmail جديد بنفس اسم جهة الاتصال التي تريد انتحال صفتها. ضع في اعتبارك أن mailto: سيعرض عنوان بريد إلكتروني مختلف. إذا تلقيت يومًا بريدًا إلكترونيًا من Jeff Bezos يطلب منك إقراض بعض المال - فقد واجهت مثالًا على الانتحال عبر الاسم المعروض. طريقه انشاء ايميل جامعي أو ايميل تعليمي مجانا Edu Email 2020!
انتحال اسم عرض البريد الإلكتروني
سيتجاوز هذا النوع من البريد الإلكتروني أيضًا جميع الإجراءات الأمنية المضادة للانتحال. لن يتم تصفيته كرسائل غير مرغوب فيها ، لأنه عنوان بريد إلكتروني شرعي. هذا يستغل واجهات المستخدم التي تم إنشاؤها مع مراعاة سهولة الاستخدام - لا تعرض معظم تطبيقات عميل البريد الإلكتروني الحديثة البيانات الوصفية. ومن ثم ، فإن انتحال اسم العرض فعال للغاية بسبب انتشار تطبيقات البريد الإلكتروني للهواتف الذكية. في كثير من الأحيان ، لديهم مساحة لاسم العرض فقط.
انتحال عبر المجالات المشروعة
افترض أن المهاجم يهدف إلى تحقيق مصداقية أعلى. في هذه الحالة ، يمكنه استخدام عنوان بريد إلكتروني موثو في الرأس، مثل "أخصائي دعم العملاء" <noreply@konnoznet.xyz>. هذا يعني أن كلاً من اسم العرض وعنوان البريد الإلكتروني سيعرضان معلومات مضللة.
لا يحتاج هذا الهجوم إلى سرقة الحساب أو اختراق الشبكة الداخلية للشركة المستهدفة. يستخدم فقط خوادم بروتوكول نقل البريد البسيط (SMTP) التي تم اختراقها والتي تسمح بالاتصالات بدون مصادقة وتسمح لك بتحديد العناوين "إلى" و "من" يدويًا. باستخدام shodan.io ، يمكننا تحديد 6 ملايين خادم SMTP ، العديد منها مضمون ليكون عرضة للخطر. علاوة على ذلك ، يمكن للمهاجم دائمًا إعداد خادم SMTP ضار بنفسه. تعرف على كيفية حماية البريد الإلكتروني من الاختراق طرق جديدة؟
الوضع مريع لأن العديد من نطاقات البريد الإلكتروني للمؤسسة لا تستخدم أي إجراءات مضادة للتحقق. هناك بعض الأساليب التي يمكنك استخدامها لحماية نطاقك - المزيد عن ذلك لاحقًا.
انتحال عبر مجالات شبيهة
لنفترض أن النطاق محمي ، وأن انتحال النطاق غير ممكن. في هذه الحالة ، من المرجح أن يقوم المهاجم بإعداد مجال مشابه. في هذا النوع من الهجوم ، يسجل المحتال ويستخدم نطاقًا مشابهًا للنطاق المنتحل ، على سبيل المثال "@ doma1n.co" بدلاً من "@ domain.co". قد يكون هذا التغيير في حده الأدنى بما يكفي حتى لا يلاحظه القارئ الغافل. إنه فعال لأنه متى كانت آخر مرة أزمت فيها عناء قراءة عنوان بريد إلكتروني؟
انتحال بريد إلكتروني مشابه للمجال
باستخدام مجال مشابه جدًا ، والذي يتجاوز أيضًا عمليات فحص البريد العشوائي نظرًا لكونه صندوق بريد شرعيًا ، يخلق المهاجم إحساسًا بالسلطة. قد يكفي إقناع ضحيته بالكشف عن كلمة المرور أو تحويل الأموال أو إرسال بعض الملفات. في جميع الحالات ، يعد التحقيق في البيانات الوصفية للبريد الإلكتروني هو الطريقة الوحيدة لتأكيد ما إذا كانت الرسالة حقيقية أم لا. ومع ذلك ، يكون من المستحيل أحيانًا القيام بذلك أثناء التنقل ، خاصةً مع شاشات الهواتف الذكية الأصغر حجمًا.
