أصبحت عمليات القرصنة والخداع والاحتيال عبر الإنترنت أكثر شيوعًا مع مرور الوقت. يخدع المحتالون الجمهور البريء الذي لا يعرف شيئًا عن التكنولوجيا باستخدام تقنيات مختلفة! فلا بد أنك تساءلت مرارًا وتكرارًا عن كيفية معرفة ما إذا كان البريد الإلكتروني لجهة معينة مزيفًا أم حقيقيًا. سنجيبك عن كل تساؤلاتك في هذا المقال، لكن أولاً، دعنا نعترف أن البريد الإلكتروني أصبح جزءًا لا غنى عنه في حياتنا، سواء الخاصة أو المهنية. بغض النظر عن الراحة التي توفرها رسائل البريد الإلكتروني، هناك بعض طرق الاحتيال التي يجب أن نشعر بالقلق حيالها. مع تواصل المزيد من الأشخاص عبر البريد الإلكتروني، يقضي المتسللون يومًا ميدانيًا في خداعهم وسرقة ثروتهم التي حصلوا عليها بشق الأنفس. وإذا كنت تعتقد أنك أذكى من الوقوع في عملية احتيال عبر البريد الإلكتروني، ففكر مرةً أخرى!
لقد أثبت التاريخ أنه حتى أفضلنا يمكن أن يصبح ضحية لصراعات البريد الإلكتروني. في الواقع، هذه هي الحقيقة. حتى أصبحت أشهر الشركات مثل فيسبوك وجوجل وسوني وغيرها الكثير فريسة لعمليات الاحتيال عبر البريد الإلكتروني، فماذا عنك! حيث تُفقد ملايين الدولارات عندما تكون هناك هجمات على الشركات الكبيرة. ومع ذلك، فإن ما قد يخسره أشخاص مثلنا؛ أفراد وشركات صغيرة إلى متوسطة الحجم، عندما نخدع هو أموالنا ومعلوماتنا الخاصة. لذلك، من المهم أن يعرف الجميع الطرق التي يمكن من خلالها التعرف على رسائل البريد الإلكتروني الأصلية من الرسائل المزيفة من خلال 3 علامات واضحة.
غالبًا ما ستجد رسائل البريد الإلكتروني الواردة المزيفة لها نفس عناوين البريد الإلكتروني الأصلية. حيث يمكنك التحقق من عنوان البريد بالضغط على السهم المجاور لخانة “إلى أنا” أو “To me”. خذ مثال شركة آبل! إذا تلقيت بريدًا إلكترونيًا من Apple، فسترى أن عنوان البريد الإلكتروني هو noreply@apple.com. في المقابل قد يستخدم المحتالون عناوين بريد إلكتروني مماثلة مثل noreply@appleinc.com لمحاولة خداع المستلم.
أو هناك مثال آخر هو الطريقة التي يكتب بها المحتالون أسماء الشركات المشهورة لخداع الأشخاص. على سبيل المثال، يمكن أن يخطئوا في كتابة Microsoft عمدًا باستخدام الحرفين “r” و “n” لجعلها تبدو وكأنها “m” وبما شابه. لذلك عليك تدقيق العناوين بعناية. لكن للأسف، يمكن للمحتالين استخدام كتل مختلفة أو برامج انتحال لتظهر لك عنوان البريد الإلكتروني الشرعي. وفي هذه الحالة، من الصعب معرفة ما إذا كان البريد الإلكتروني حقيقيًا أم لا.
ثانيًا، تحقق من عنوان البريد الذي سترد عليه
عندما تتلقى رسالة بريد إلكتروني من شخص ما، فإنك ترد عادةً على نفس عنوان البريد الإلكتروني، ما لم يُطلب منك خلاف ذلك. وعندما يرسل المحتالون رسائل بريد إلكتروني مزيفة باستخدام عناوين بريد إلكتروني لشخص آخر، فلن يتمكنوا من الوصول إلى حسابات البريد الإلكتروني الخاصة بالضحايا الذين يستخدمون أسمائهم!
لذلك إذا احتاجت رسالة بريد إلكتروني احتيالية إلى رد منك، فسترى أن حقل “الرد على” يحتوي على عنوان بريد إلكتروني مختلف عن العنوان الذي أرسل إليك البريد الإلكتروني بالفعل. حيث يستخدم المحتالون هذه التقنية للحصول على ردود من خلال حثك على قراءة رسائل البريد الإلكتروني التي يرسلونها والرد عليها باستخدام أسماء العلامات التجارية والشركات والمؤسسات الحكومية المشهورة وما إلى ذلك. لذا عليك هنا التدقيق على أي عنوان بريد ترد.
ثالثًا، تحقق من أمان البريد الإلكتروني
هناك ثلاث تقنيات رئيسية مستخدمة لأمان البريد الإلكتروني وهي؛ نظام التعرف على هوية المرسل (SPF) والبريد المعرَّف بمفاتيح النطاق (DKIM) وبروتوكول توثيق نطاقات البريد الإلكتروني (DMARC). تساعد هذه التقنيات مستلمي رسائل البريد الإلكتروني في التحقق مما إذا كانت بالفعل من المستلم، أو محتالًا بدلاً من ذلك. حيث تستخدم معظم مواقع الويب والشركات هذه الإجراءات الأمنية الثلاثة بشكل صحيح، وتسمح لعميل البريد الخاص بك باكتشاف رسائل البريد الإلكتروني المزيفة وحظرها. تجدر الإشارة إلى أن بعض الشركات قد لا تستخدم هذه التقنيات أو تطبقها بشكل صحيح. لذا للتحقق من أمان رسالة بريد إلكتروني، انقر فوق النقاط الثلاث في الزاوية العلوية لأي بريد إلكتروني مشبوه وانقر فوق خيار “عرض النسخة الأصلية”. من هنا، ستتمكن من رؤية كل فحص من فحوصات الأمان وما إذا كان البريد الإلكتروني قد مر “PASS” أو فشل “FAILD”.
في حين أن الحالة لا يمكن أن تخبرك بشكلٍ قاطع ما إذا كان البريد الإلكتروني حقيقيًا أم لا، إلا أنه يعطي بالتأكيد علامة جيدة. لكن إذا رأيت نتيجة فشل أو فشل بسيط، فمن الأفضل توخي الحذر من عنوان البريد هذا! هنا قد تتساءل عن سبب عدم قيام بريدك الإلكتروني بفحص وتصفية البريد العشوائي ورسائل البريد الإلكتروني المزيفة تلقائيًا مع وجود العديد من عمليات الفحص وجدران الحماية وطبقات الأمان الموجودة هناك. الإجابة على هذا السؤال هي أنه من بين 140 مليون نطاق فُحصَ مؤخرًا في استطلاع أجراه SPF، فقط 80% ليس لديهم سجلات SPF، وهو الحد الأدنى للأمان.
المصدر : computer-wd