روابط سريعة
انتحال البريد الإلكتروني هو هجوم يجعل فيه المتسللون البريد الإلكتروني يبدو وكأنه صادر من عنوان مختلف عن العنوان الأصلي. يسمح انتحال البريد الإلكتروني للمهاجم بانتحال هوية أشخاص أو مؤسسات لأسباب مختلفة. هذا أمر مخيف، فكيف يعمل؟
لماذا يحدث انتحال البريد الإلكتروني
يعد انتحال البريد الإلكتروني أحد أشكال انتحال الهوية، وعادة ما يشكل جزءًا من نوع مختلف من الاحتيال أو الهجوم. يلعب انتحال الهوية دورًا رئيسيًا في عمليات التصيد الاحتيالي عبر البريد الإلكتروني أو ما يسمى بعمليات الاحتيال 419. تصل رسالة بريد إلكتروني إلى صندوق بريدك الإلكتروني تدعي أنها من البنك الذي تتعامل معه أو معالج الدفع عبر الإنترنت أو في حالة التصيد الاحتيالي المباشر، من شخص تعرفه شخصيًا.
غالبًا ما يحتوي البريد الإلكتروني على رابط يُطلب منك النقر فوقه، مما يأخذك إلى إصدار مزيف من موقع حقيقي يتم فيه الحصول على اسم المستخدم وكلمة المرور الخاصين بك.
في حالة احتيال الرئيس التنفيذي، أو عندما ينتحل المهاجمون هوية البائعين أو شركاء العمل، تطلب رسائل البريد الإلكتروني معلومات حساسة أو تطلب تحويلات بنكية إلى حسابات يسيطر عليها المتسللون.
كيف يعمل التزييف
إن انتحال البريد الإلكتروني أمر سهل بشكل مدهش. فهو يعمل عن طريق تعديل “رأس” البريد الإلكتروني، وهو عبارة عن مجموعة من البيانات الوصفية حول البريد الإلكتروني. يتم سحب المعلومات التي تراها في تطبيق البريد الإلكتروني من رأس البريد الإلكتروني.
لا يتضمن بروتوكول نقل البريد البسيط (SMTP) أي شرط للتحقق من صحة عناوين البريد الإلكتروني. لذا يستغل المتسللون هذا الضعف لخداع الضحايا غير المطلعين وإقناعهم بأن البريد وارد من شخص آخر.
هذا شكل مختلف من أشكال انتحال البريد الإلكتروني، حيث يتم تصميم عنوان البريد الإلكتروني بحيث يشبه العنوان الحقيقي للهدف المزيف. في هذه الحالة، يقوم المهاجم بإنشاء بريد إلكتروني منفصل على نفس النطاق ويستخدم أساليب مثل تبديل الحروف أو الأرقام التي تبدو متشابهة مع بعضها البعض في العنوان المزيف.
يمكن تعديل أقسام FROM وREPLY-TO وRETURN-PATH في رأس البريد الإلكتروني دون الحاجة إلى أي أدوات خاصة أو معرفة متقدمة. سيؤدي هذا إلى ظهور بريد إلكتروني يعرض لك في الظاهر عنوان مصدر مزيف.
كشف انتحال البريد الإلكتروني
الطريقة الأسهل للكشف عن رسالة بريد إلكتروني مزيفة هي فتح رأس البريد الإلكتروني والتحقق مما إذا كان عنوان IP أو عنوان URL للرأس ضمن قسم “المستلم” يأتي من المصدر الذي تتوقعه.
تختلف طريقة عرض رأس البريد الإلكتروني من تطبيق بريد إلكتروني إلى آخر، لذا سيتعين عليك البحث عن الطريقة الدقيقة لعميل البريد الإلكتروني الخاص بك. هنا سنستخدم Gmail كمثال لأنه شائع وسهل الاستخدام.
افتح البريد الإلكتروني الذي تشك في أنه مزيف، وانقر على النقاط الثلاث، ثم “إظهار الأصل”.
بجوار “تم الاستلام”، سترى عنوان URL للخادم وعنوان IP أيضًا. في هذه الحالة، تأتي رسالة بريد إلكتروني من المفترض أنها من Costco من خادم لا يبدو أنه من Costco.
لتأكيد ذلك، انسخ عنوان IP والصقه في البحث في WhoIs الخاص بـ DomainTools.
وكما تظهر النتائج، فإن عنوان IP هذا يأتي من سنغافورة ويأتي من نطاق Microsoft.
من غير المحتمل جدًا أن يكون هذا البريد الإلكتروني من Costco حقًا، لذا فمن المحتمل أن يكون بريدًا إلكترونيًا احتياليًا!
كيفية مكافحة التزييف
على الرغم من أن التحقق من رأس البريد الإلكتروني بحثًا عن محتوى مشبوه يعد طريقة موثوقة للتأكد من أن البريد الإلكتروني قد تم انتحاله، إلا أنك تحتاج إلى أن تكون تقنيًا إلى حد ما لفهم ما تبحث عنه، لذا فهي ليست الطريقة الأكثر فعالية لمساعدة الأشخاص في شركتك أو منزلك على تجنب الوقوع ضحية.
من الأكثر فعالية تطبيق بعض القواعد الأساسية عندما يتعلق الأمر بأي بريد إلكتروني غير مرغوب فيه يطلب منك النقر فوق رابط، أو تحويل أموال، أو يطلب معلومات سرية:
- تأكد جيدًا من أي طلبات لتحويل الأموال باستخدام قناة أخرى، مثل مكالمة هاتفية.
- لا تقم بتحويل الأموال إلى حسابات غير معتمدة.
- لا تنقر على الروابط الموجودة داخل رسائل البريد الإلكتروني التي لم تطلبها.
- اكتب أي عناوين ويب في متصفحك بنفسك.
الأهم من ذلك، هو التحقق دائمًا من الرسائل عالية الخطورة مع المرسل باستخدام قناة منفصلة مثل مكالمة هاتفية أو محادثة آمنة. (لكن لا تستخدم أي أرقام هواتف موجودة في البريد الإلكتروني). يمكن لمحادثة مدتها 30 ثانية أن تؤكد بنسبة 100% ما إذا كنت ضحية انتحال أم لا!