لا تقع من أجل البريد الإلكتروني
كلمة "محاكاة ساخرة" تعني "تزوير". البريد الإلكتروني المخادع هو الذي يقوم فيه المرسل بتغيير أجزاء البريد الإلكتروني بشكل مقصود ليبدو وكأنها مكتوبة من قبل شخص آخر. عادةً ما يتم تنسيق اسم المرسل أو عنوان البريد الإلكتروني ونص الرسالة بحيث تظهر وكأنها من مصدر شرعي مثل بنك أو صحيفة أو شركة شرعية على الويب. في بعض الأحيان ، يبدو أن spoofer البريد الإلكتروني يأتي من مواطن خاص.
في كثير من الحالات ، يُعد البريد الإلكتروني المنتحل جزءًا من هجوم تصيد احتيالي - خداع . في حالات أخرى ، يتم استخدام بريد إلكتروني مخادع لتسويق خدمة عبر الإنترنت بطريقة غير خفية أو بيع منتج زائف لك.
لماذا شخص احتيلي احتيالي البريد الإلكتروني؟
هناك عدة أسباب تجعل الناس يتنكرون في رسائل البريد الإلكتروني التي تتلقاها:
- يحاول spoofer تصيّد كلمات المرور وأسماء تسجيل الدخول. يحدث التصيّد الاحتيالي عندما يحاول المرسل غير الأمني جذبك إلى الثقة في البريد الإلكتروني. قد يكون موقع ويب مزيف (مخادع) في انتظاره إلى الجانب ، متخفياً بشكل ذكي ليبدو وكأنه موقع ويب مصرفي شرعي عبر الإنترنت أو خدمة ويب مدفوعة مثل eBay. في كثير من الأحيان ، يعتقد الضحايا عن غير قصد البريد الإلكتروني المخادع والنقر من خلال موقع الويب الزائف. الوثوق بموقع الويب المخادع ، يقوم الضحايا بإدخال كلمة المرور وهوية تسجيل الدخول الخاصة بهم ، فقط لتلقي رسالة خطأ خاطئة مفادها أن موقع الويب غير متوفر. وخلال كل هذا ، يقوم الشخص المخادع غير الشريء بالتقاط المعلومات السرية الخاصة بالضحية ويستخدمها لسحب أموال الضحية أو إجراء معاملات غير شريفة لتحقيق مكاسب مالية.
- البريد الإلكتروني spoofer هو مرسلي بريد مزعج يحاول إخفاء هويته الحقيقية في حين لا يزال ملء صندوق البريد الخاص بك مع الإعلان. باستخدام برامج البريد الجماعي التي تسمى بـ ratware ، يقوم مرسلو الرسائل غير المرغوب فيها بتغيير عنوان البريد الإلكتروني المصدر بحيث يظهرون من مواطن بريء أو شركة شرعية أو كيان حكومي. الغرض ، مثل التصيّد الاحتيالي ، هو جعل الأشخاص يثقون في البريد الإلكتروني بشكل كافٍ بحيث يفتحونه ويقرؤون إعلانات البريد الإلكتروني العشوائي في الداخل.
كيف يتم البريد المخادع؟
يغيّر مستخدمو المعلومات الخادعة أقسامًا مختلفة من البريد الإلكتروني لإخفاء المرسل الحقيقي. تتضمن أمثلة الخصائص التي يمكن انتحالها:
- من الاسم / العنوان
- REPLY-TO الاسم / العنوان
- عنوان RETURN-PATH
- عنوان IP للمصدر
يمكن تغيير الخصائص الثلاثة الأولى بسهولة عن طريق استخدام الإعدادات في Microsoft Outlook أو Gmail أو Hotmail أو برامج البريد الإلكتروني الأخرى. يمكن أيضًا تغيير الخاصية الرابعة ، عنوان IP ، ولكن يتطلب ذلك معرفة مستخدم متطورة لجعل عنوان IP خاطئ مقنعًا.
هل البريد الإلكتروني مخادع يدويًا بواسطة أشخاص غير أمناء؟
في حين يتم تزوير بعض رسائل البريد الإلكتروني المحاكاة الساخرة يدويًا ، يتم إنشاء الغالبية العظمى من رسائل البريد الإلكتروني المنتحلة بواسطة برامج خاصة. استخدام برامج الارسال الجماعي للبريد هو واسع الانتشار بين مرسلي الرسائل الاقتحامية. في بعض الأحيان ، تقوم برامج Ratware بتشغيل قوائم كلمات مدمجة ضخمة لإنشاء الآلاف من عناوين البريد الإلكتروني المستهدفة ، وتحايلها على البريد الإلكتروني المصدر ، ثم تفجير البريد الإلكتروني المزييف لهذه الأهداف. في أوقات أخرى ، تأخذ برامج ratware قوائم المكتسبة بشكل غير قانوني من عناوين البريد الإلكتروني ثم ترسل البريد المزعج لهم.
بالإضافة إلى برامج الفئران ، تكثر الديدان التي ترسل بالبريد. الديدان هي برامج ذاتية التكرار تعمل كنوع من الفيروسات . مرة واحدة على جهاز الكمبيوتر الخاص بك ، دودة البريد الشامل يقرأ دفتر عناوين البريد الإلكتروني الخاص بك. ثم تقوم الدودة بتزوير رسالة صادرة يبدو أنها مرسلة من اسم في دفتر العناوين الخاص بك وتتابع إرسال هذه الرسالة إلى قائمة أصدقائك بالكامل. هذا لا يسيء إلى العشرات من المتلقين فحسب ، بل يشوه سمعة صديق بريء لك.
كيف يمكنني التعرف على والدفاع عنهم ضد رسائل البريد الإلكتروني المزعجة؟
كما هو الحال مع أي لعبة يخدع في الحياة ، أفضل دفاع لديك هو الشك. إذا كنت لا تعتقد أن رسالة البريد الإلكتروني صادقة أو أن المرسل شرعي ، فلا تنقر فوق الرابط وتكتب عنوان بريدك الإلكتروني. إذا كان هناك ملف مرفق ، لا تفتحه خشية أن يحتوي على حمولة فيروس. إذا كان البريد الإلكتروني يبدو جيدًا لدرجة يصعب تصديقه ، فمن المحتمل أن يكون ذلك صحيحًا ، وسيوفرك شكوكك من إفشاء معلوماتك المصرفية.
ادرس أمثلة على عمليات الاحتيال عبر البريد الإلكتروني والاحتيال الاحتيالي لتدريب عينيك على عدم الثقة في هذه الأنواع من الرسائل الإلكترونية.