كيفية معرفة ما إذا كان البريد الإلكتروني مزيفًا أو مزيفًا أو مزعجًا
لذا أخبرني أحد الأصدقاء مؤخرًا أنهم تلقوا رسالة تحقق عبر البريد الإلكتروني من Apple تفيد أنه تمت إضافة عنوان بريد إلكتروني جديد إلى معرف Apple الخاص بهم. علم الشخص أنهم لم يضفوا أي عنوان بريد إلكتروني ، وعندما قاموا بتسجيل الدخول إلى حساب Apple الخاص بهم ، لم تظهر أي بريد إلكتروني آخر غير بريدهم الإلكتروني.
أراد الصديق أن يعرف ما إذا كانت هذه رسالة بريد إلكتروني تصيّدًا أم أنها شرعية ، لكن أرسلتها إليهم بشكل غير صحيح؟ حسنًا ، لقد انتهى الأمر إلى كونه بريدًا إلكترونيًا مزيفًا كان يحاول حمل المستخدم على النقر فوق رابط حتى يتمكنوا من إدخال بيانات اعتماد Apple ID الخاصة بهم. لحسن الحظ ، لم ينقر الصديق على الرابط ، ولكن بدلاً من ذلك فتح متصفحه وكتب في iCloud.com وسجّل الدخول بهذه الطريقة.
على الرغم من أن هذا الصديق تلقى رسالة بريد إلكتروني للتصيد الاحتيالي ، فليست كل رسائل التحقق الإلكترونية مزيفة. في هذه المقالة ، سأريك كيف يمكنك معرفة ما إذا كان البريد الإلكتروني مزيفًا أم لا ، وأفضل ممارسة للتحقق من حسابك إذا لم تكن متأكدًا.
رسائل التحقق
على الرغم من أنني رجل تكنولوجيا المعلومات ومهوس الكمبيوتر بشكل عام ، إلا أنني لا أزال أتلقى بعض الرسائل الإلكترونية بنفسي. على سبيل المثال ، في أول مرة تلقيت فيها رسالة البريد الإلكتروني هذه من Google ، كنت قلقًا من محاولة شخص اختراق حسابي.
إن صياغة هذه الرسالة الإلكترونية تجعل الأمر يبدو كما لو أن شخصًا ما قام بإنشاء حساب بريد إلكتروني جديد وربطه بطريقة ما بحسابي. هل يمكنهم بعد ذلك محاولة استعادة كلمة المرور الخاصة بي وإرسالها إلى عنوان البريد الإلكتروني الجديد؟ لم أكن متأكداً ، لذا فقد نقرت على الرابط في الأسفل ، والذي ينص على أنه إذا لم تنشئ عنوان البريد الإلكتروني هذا ، فيمكنك إلغاء ربطه من حسابك.
ربما لا ينبغي علي النقر فوق الرابط في البريد الإلكتروني لأنني لم أكن أعرف حقًا في تلك اللحظة ما إذا كان من Google أم لا. لحسن الحظ بالنسبة لي ، كان والبريد الإلكتروني غير ضارة. بشكل أساسي ، عندما يقوم شخص ما بإنشاء حساب Gmail جديد ، يتعين عليه إضافة عنوان بريد إلكتروني مخصص للطوارئ ، يتم أحيانًا كتابته على نحو خاطئ ، وبالتالي يتم إرساله إلى الشخص الخطأ. في أي حال ، يجب أن تكون متيقظًا قبل النقر فوق أي رابط في هذه الأنواع من رسائل البريد الإلكتروني.
كيفية التحقق من أن البريد الإلكتروني أصلي
من أجل التحقق من صحة رسالة بريد إلكتروني ، يجب أن تنظر إلى عنوان البريد الإلكتروني المرسل وأيضًا عنوان البريد الإلكتروني ليكون آمنًا حقًا. تعتمد القدرة على التمييز بين البريد الإلكتروني الحقيقي والبريد المزيف أيضًا على عميل بريدك الإلكتروني. ساوضح اكثر أدناه.
على سبيل المثال ، في لقطة الشاشة أعلاه ، يمكنك أن ترى أنه تم إرسال البريد الإلكتروني من [email protected]. هذا يجب أن يؤكد أن البريد الإلكتروني هو حقا من جوجل ، أليس كذلك؟ حسنا ، هذا يعتمد. إذا قام شخص ما بإعداد خادم بريد إلكتروني مارق ، فيمكنه إرسال بريد إلكتروني مزيف يمكنه إظهار عنوان الإرسال على العنوان [email protected]. على الرغم من أنها يمكن أن مزيفة هذا الجانب ، لا يمكن أن تكون مزورة البقية.
إذا كيف يمكنك التحقق من أن البريد الإلكتروني يتم إرساله بالفعل من المصدر الحقيقي وليس من شخص آخر؟ بعبارات بسيطة ، يمكنك التحقق من رأس البريد الإلكتروني. هذا هو المكان الذي يلعب فيه عميل البريد الإلكتروني دوره. إذا كنت تستخدم Gmail ، فيمكنك التحقق من المصدر بسرعة كبيرة بمجرد النقر فوق اظهر التفاصيل السهم مباشرة أسفل اسم المرسل.
الأقسام المهمة هي بالبريد, وقعت-بذ و التشفير. لأنه يقول google.com لكل من هذين الحقلين ، البريد الإلكتروني حقيقي من Google. بالنسبة لأي بريد إلكتروني يدعي أنه يأتي من بنك أو شركة كبيرة ، فيجب أن يكون لديه دائمًا العنوان أرسل بالبريد من قبل و موقعة من قبل مجالات. الحقل المرسل بالبريد المرئي يعني أن البريد الإلكتروني كان مصادق عليه بواسطة SPF. يعني حقل تسجيل الدخول المرئي أن البريد الإلكتروني تم توقيع DKIM. أخيرًا ، سيتم تشفير البريد الإلكتروني دائمًا إذا تم إرساله من بنك أو شركة كبرى.
على الرغم من أن هذه الحقول تضمن أن البريد الإلكتروني تم التحقق منه ، إلا أنه يتعين عليك التأكد من أنه تم التحقق من ذلك بواسطة نفس الشركة التي من المفترض أن ترسلها. على سبيل المثال ، نظرًا لأن هذا البريد الإلكتروني من Google ، فيجب أن يقول google.com للحقلين ، وهو ما يفعله. أصبح بعض مرسلي البريد المزعج أذكياء ويوقعون رسائل البريد الإلكتروني الخاصة بهم ويتحققون منها ، لكن ذلك لن يتطابق مع الشركة الفعلية. دعنا نلقي نظرة على مثال:
كما ترون ، من المفترض أن يكون هذا البريد الإلكتروني من بنك ICICI ، لكن عنوان البريد الإلكتروني يلقي ظلالًا من الشك تلقائيًا على صحة البريد الإلكتروني. بدلاً من أي شيء متعلق باسم البنك ، يعد النطاق هو seajin.chtah.com ، وهو إصدار صوت مزعج للغاية. يحتوي البريد الإلكتروني على الحقول المرسلة بالبريد والموقعة ، لكن مرة أخرى ، ليس المجال المصرفي. أخيرًا ، لا يوجد تشفير على البريد الإلكتروني ، وهو ظليل للغاية مرة أخرى.
إليك بريد إلكتروني آخر يوجد به حقل بريدي وتم تشفيره ، ولكنه بالتأكيد ليس من Microsoft. كما ترون ، المجال ليس Microsoft.com ، ولكن البعض لم يسمع به المجال. عند التحقق من رسائل البريد الإلكتروني ، تحقق دائمًا من أن عنوان البريد الإلكتروني المرسل هو من الشركة التي تعتقد أنها منه ، أي. [email protected] وذلك أرسل بالبريد من قبل و موقعة من قبل هم من الجزء الأخير من عنوان البريد الإلكتروني ، أي. paypal.com.
دعونا نلقي نظرة على مثال آخر ، والذي يمكن أن يكون مربكا بعض الشيء.
هنا ، لدي رسالة بريد إلكتروني من شركة تدعى Actiontec ، لكنها VIA actiontecelectronics.onmicrosoft.com. تم توقيعه أيضًا بواسطة actiontecelectronics.onmicrosoft.com وتم تشفيره. في هذه الحالة ، فهذا يعني أن البريد الإلكتروني يتم إرساله بواسطة خدمة بريد إلكتروني تابعة لجهة خارجية ، والتي لا يمكن المصادقة عليها بالضرورة. في هذه الحالة ، تستخدم الشركة Office 365 للبريد الإلكتروني لشركتهم ولهذا السبب يتم إرسالها من هذا المجال.
على الرغم من أن البريد الإلكتروني أعلاه شرعي ، فإن المعلومات الواردة في العنوان لا تضمن أن البريد الإلكتروني آمن. أفضل خيار هنا هو التأكد من أن خدمة البريد الإلكتروني للجهات الخارجية هي أيضًا شركة ذات سمعة كبيرة. في هذه الحالة ، إنها من Microsoft. أخيرًا ، إذا كان هناك من يحاول حقًا تزوير عنوان بريد إلكتروني آخر ، فمن المحتمل أن تتمكن Google من إبلاغك وتحذيرك بهذا الشكل:
أو شيء من هذا القبيل:
إذا تلقيت أيًا من هذه التحذيرات ، فلا يجب أن تثق في رسائل البريد الإلكتروني على الإطلاق. قد تتساءل ماذا تفعل إذا كنت لا تستخدم Gmail وإذا كنت لا تنظر إلى البريد الإلكتروني في متصفح الويب؟ حسنًا ، في هذه الحالات ، يتعين عليك عرض رأس البريد الإلكتروني بالكامل. فقط أدخل اسم مزود بريدك الإلكتروني على Google متبوعًا بـ "عرض رأس البريد الإلكتروني". على سبيل المثال ، جوجل توقعات 2016 عرض رأس البريد الإلكتروني للحصول على تعليمات لهذا العميل.
بمجرد القيام بذلك ، تريد البحث عن الأجزاء التالية من النص أسفل العنوان نتائج المصادقة:
SPF = تمرير
DKIM = تمرير
خط spf مكافئ للحقل المرسلة بالبريد في Gmail و dkim مكافئ للتوقيع. يجب أن يبدو شيء مثل هذا:
مرة أخرى ، حتى لو كان كلا العناصر البشري, تحتاج إلى التأكد من أنه مخصص للمجال الحقيقي ، وليس للمزيف الذي ربما يستخدمه مرسلو البريد العشوائي. إذا كنت تريد قراءة المزيد حول مصادقة البريد الإلكتروني في Gmail ، فتحقق من هذه الروابط أدناه:
https://support.google.com/mail/answer/180707؟hl=en
https://support.google.com/mail/troubleshooter/2411000؟hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182؟hl=en
بعد اختبار خدمات متعددة ، هو أيضًا السبب في أنني ألتزم بـ Gmail عبر عملاء البريد الإلكتروني الآخرين ولماذا أستخدم واجهة الويب على وجه التحديد لأنه يوفر العديد من طبقات الحماية التي لن تحصل عليها لولا ذلك.
أخيرًا ، يجب أن تجعله عادةً الذهاب إلى المتصفح وزيارة موقع الويب يدويًا بدلاً من النقر فوق الارتباط الموجود في البريد الإلكتروني. حتى لو كنت تعلم أن البريد الإلكتروني آمن ، فهذه طريقة مؤكدة لمعرفة أنك لا تزور بعض المواقع الإلكترونية المزيفة. إذا كان هناك رابط في رسالة بريد إلكتروني يجب النقر عليه ، فتأكد من التحقق من عنوان URL في شريط العناوين في متصفحك قبل إدخال أي تفاصيل تسجيل الدخول أو غيرها من المعلومات الحساسة. إذا كان لديك أي أسئلة ، فلا تتردد في التعليق. استمتع!