كيف تتحقق مما إذا كان البريد الإلكتروني مزيفًا أو مخادعًا أو بريدًا عشوائيًا

أخبرني أحد الأصدقاء مؤخرًا أنهم تلقوا رسالة بريد إلكتروني للتحقق من Apple تفيد بإضافة عنوان بريد إلكتروني جديد إلى معرف Apple الخاص بهم. علم الشخص أنه لم يضيف أي عنوان بريد إلكتروني وعندما قام بتسجيل الدخول إلى حساب Apple الخاص به ، لم يظهر أي بريد إلكتروني آخر غير البريد الإلكتروني الخاص به.

أراد الصديق معرفة ما إذا كانت هذه رسالة بريد إلكتروني تصيدية أم أنها شرعية ، ولكن تم إرسالها إليهم بشكل غير صحيح من قبل Apple؟ حسنًا ، انتهى الأمر بكونه بريدًا إلكترونيًا مزيفًا كان يحاول حث المستخدم على النقر فوق ارتباط حتى يقوم بإدخال بيانات اعتماد معرف Apple الخاص به. لحسن الحظ ، لم ينقر الصديق على الرابط ، بل فتح متصفحه وكتب في iCloud.com وقام بتسجيل الدخول بهذه الطريقة.

على الرغم من أن هذا الصديق تلقى بريدًا إلكترونيًا للتصيد الاحتيالي ، إلا أن رسائل التحقق ليست كلها مزيفة. في هذه المقالة ، سأوضح لك كيف يمكنك معرفة ما إذا كان البريد الإلكتروني مزيفًا أم لا وأفضل الممارسات للتحقق من حسابك إذا لم تكن متأكدًا.

رسائل التحقق

على الرغم من أنني رجل في مجال تكنولوجيا المعلومات ومهوس بالكمبيوتر بشكل عام ، إلا أنني ما زلت أشعر بالخداع من بعض رسائل البريد الإلكتروني بنفسي. على سبيل المثال ، في المرة الأولى التي تلقيت فيها هذا البريد الإلكتروني من Google ، كنت قلقًا من أن شخصًا ما يحاول اختراق حسابي.

صياغة هذا البريد الإلكتروني تجعل الأمر يبدو وكأن شخصًا ما أنشأ حساب بريد إلكتروني جديدًا وربطه بطريقة ما بحسابي. هل يمكنهم بعد ذلك محاولة استعادة كلمة المرور الخاصة بي وإرسالها إلى عنوان البريد الإلكتروني الجديد هذا؟ لم أكن متأكدًا ، لذلك قمت بالنقر فوق الارتباط الموجود في الأسفل ، والذي ينص على أنه إذا لم تقم بإنشاء عنوان البريد الإلكتروني هذا ، فيمكنك إلغاء ربطه بحسابك.

ربما لم يكن من المفترض أن أنقر على الرابط في البريد الإلكتروني لأنني لم أكن أعرف حقًا في تلك اللحظة ما إذا كان من Google أم لا. لحسن الحظ بالنسبة لي ، كان الأمر كذلك وكان البريد الإلكتروني غير ضار. بشكل أساسي ، عندما يقوم شخص ما بإنشاء حساب Gmail جديد ، يجب عليه إضافة عنوان بريد إلكتروني مخصص للطوارئ ، والذي يتم أحيانًا الخطأ في كتابته وبالتالي يتم إرساله إلى الشخص الخطأ. على أي حال ، يجب أن تكون متيقظًا قبل النقر فوق أي رابط في هذه الأنواع من رسائل البريد الإلكتروني.

كيفية التحقق من صحة البريد الإلكتروني

من أجل التحقق من صحة البريد الإلكتروني ، يجب أن تنظر إلى عنوان البريد الإلكتروني المرسل وكذلك رأس البريد الإلكتروني لتكون آمنًا حقًا. تعتمد القدرة على التمييز بين البريد الإلكتروني الحقيقي والبريد المزيف أيضًا على عميل البريد الإلكتروني الخاص بك. سأشرح بالتفصيل أدناه.

على سبيل المثال ، في لقطة الشاشة أعلاه ، يمكنك أن ترى أن البريد الإلكتروني قد تم إرساله من [email protected] . هذا يجب أن يؤكد أن البريد الإلكتروني هو بالفعل من Google ، أليس كذلك؟ حسنًا ، هذا يعتمد. إذا قام شخص ما بإعداد خادم بريد إلكتروني محتال ، فيمكنه إرسال بريد إلكتروني مزيف يمكن أن يظهر عنوان الإرسال على النحو التالي: [email protected]. على الرغم من أنهم يستطيعون تزييف هذا الجانب ، فلا يمكن تزوير البقية.

إذن كيف تتحقق من أن بريدًا إلكترونيًا يتم إرساله بالفعل من المصدر الحقيقي وليس من شخص آخر؟ بعبارات بسيطة ، يمكنك التحقق من رأس البريد الإلكتروني. هذا هو المكان الذي يلعب فيه عميل البريد الإلكتروني. إذا كنت تستخدم Gmail ، فيمكنك التحقق من المصدر بسرعة كبيرة بمجرد النقر فوق سهم إظهار التفاصيل أسفل اسم المرسل مباشرةً.

يتم إرسال الأقسام المهمة بالبريد بواسطة ، والتوقيع ب ص والتشفير . نظرًا لأنه يشير إلى google.com لكلا الحقلين ، فإن البريد الإلكتروني هو بالفعل من Google. بالنسبة لأي بريد إلكتروني يدعي أنه وارد من بنك أو شركة كبيرة ، يجب أن يحتوي دائمًا على حقلي البريد الإلكتروني والتوقيع . يعني حقل المرسل بالبريد المرئي أن البريد الإلكتروني قد تمت مصادقته من خلال نظام التعرف على هوية المرسل (SPF). يشير حقل "تسجيل الدخول" المرئي إلى أن البريد الإلكتروني تم توقيعه بواسطة DKIM. أخيرًا ، سيتم دائمًا تشفير البريد الإلكتروني تقريبًا إذا تم إرساله من بنك أو شركة كبرى.

على الرغم من أن هذه الحقول تضمن التحقق من البريد الإلكتروني ، إلا أنك تحتاج إلى التأكد من التحقق من صحة البريد الإلكتروني من قبل نفس الشركة التي يُفترض أنها ترسله. على سبيل المثال ، نظرًا لأن هذا البريد الإلكتروني من Google ، يجب أن يشير إلى google.com للحقلين ، وهو ما يفعله. أصبح بعض مرسلي البريد العشوائي أذكياء وقاموا بالتوقيع والتحقق من رسائل البريد الإلكتروني الخاصة بهم ، لكنها لن تتطابق مع الشركة الفعلية. دعنا نلقي نظرة على مثال:

كما ترى ، من المفترض أن يكون هذا البريد الإلكتروني من بنك ICICI ، لكن عنوان البريد الإلكتروني يلقي تلقائيًا بظلال من الشك على صحة البريد الإلكتروني. بدلاً من أي شيء متعلق باسم البنك ، فإن المجال هو seajin.chtah.com ، وهو صوت غير مرغوب فيه للغاية. يحتوي البريد الإلكتروني على حقلي البريد بواسطة وحقول التوقيع ، ولكن مرة أخرى ، هذا ليس مجال البنك. أخيرًا ، لا يوجد تشفير على البريد الإلكتروني ، وهو أمر مظلل للغاية مرة أخرى.

إليك بريد إلكتروني آخر حيث يوجد بريد حسب الحقل وتم تشفيره ، ولكنه بالتأكيد ليس من Microsoft. كما ترى ، المجال ليس Microsoft.com ، ولكن بعض المجالات لم يسمع بها من قبل. عند التحقق من رسائل البريد الإلكتروني ، تأكد دائمًا من أن عنوان البريد الإلكتروني المرسل من الشركة التي تعتقد أنها من الشركة ، على سبيل المثال ، أيا كان paypal.com وأن البريد المرسل والموقع من الجزء  الأخير من عنوان البريد الإلكتروني ، أي paypal.com .

لنلق نظرة على مثال آخر ، والذي قد يكون مربكًا بعض الشيء.

هنا ، لدي بريد إلكتروني من شركة تسمى Actiontec ، لكنها VIA actiontecelectronics.onmicrosoft.com . تم توقيعه أيضًا عن طريق actiontecelectronics.onmicrosoft.com وتم تشفيره. في هذه الحالة ، فهذا يعني أن البريد الإلكتروني يتم إرساله بواسطة خدمة بريد إلكتروني تابعة لجهة خارجية ، والتي لا يمكن مصادقتها بالضرورة. في هذه الحالة ، تستخدم الشركة Office 365 للبريد الإلكتروني للشركة ولهذا السبب يتم إرسالها من هذا المجال.

على الرغم من أن البريد الإلكتروني أعلاه شرعي ، فإن المعلومات الموجودة في العنوان لا تضمن أن البريد الإلكتروني آمن. أفضل خيار لك هنا هو التأكد من أن خدمة البريد الإلكتروني للجهة الخارجية هي أيضًا شركة كبيرة ذات سمعة طيبة. في هذه الحالة ، إنه من Microsoft. أخيرًا ، إذا كان شخص ما يحاول حقًا تزييف عنوان بريد إلكتروني آخر ، فمن المحتمل أن تتمكن Google من إخبارك وإعطائك تحذيرًا مثل هذا:

أو شيء من هذا القبيل:

إذا تلقيت أيًا من هذه التحذيرات ، فلا يجب أن تثق في رسائل البريد الإلكتروني على الإطلاق. قد تتساءل ماذا تفعل إذا كنت لا تستخدم Gmail وإذا كنت لا تنظر إلى البريد الإلكتروني في متصفح الويب؟ حسنًا ، في هذه الحالات ، يجب عليك عرض رأس البريد الإلكتروني بالكامل. ما عليك سوى البحث عن اسم مزود البريد الإلكتروني الخاص بك على Google متبوعًا بـ " عرض رأس البريد الإلكتروني ". على سبيل المثال ، يعرض Google Outlook 2016 رأس البريد الإلكتروني للحصول على إرشادات لهذا العميل.

بمجرد القيام بذلك ، تريد البحث عن الأجزاء التالية من النص تحت عنوان نتائج المصادقة :

spf=pass

dkim=pass

خط spf يكافئ الحقل المرسل بالبريد في Gmail و dkim يعادل تسجيل الدخول. يجب أن يبدو مثل هذا:

مرة أخرى ، حتى إذا كان كلا العنصرين يحتويان على PASS ، فأنت بحاجة إلى التأكد من أنه للمجال الحقيقي ، وليس المجال المزيف الذي قد يستخدمه مرسل البريد العشوائي. إذا كنت تريد قراءة المزيد حول مصادقة البريد الإلكتروني في Gmail ، فراجع هذه الروابط أدناه:

https://support.google.com/mail/answer/180707؟hl=ar

https://support.google.com/mail/troubleshooter/2411000؟hl=ar&ref_topic=3395029

https://support.google.com/mail/answer/1311182؟hl=ar

بعد اختبار خدمات متعددة ، هذا هو السبب أيضًا في أنني ألتزم بـ Gmail على عملاء البريد الإلكتروني الآخرين ولماذا أستخدم واجهة الويب على وجه التحديد لأنها توفر العديد من طبقات الحماية التي لن تحصل عليها لولا ذلك.

أخيرًا ، يجب أن تجعل من المعتاد الذهاب إلى المتصفح وزيارة موقع الويب يدويًا بدلاً من النقر فوق الارتباط الموجود في البريد الإلكتروني. حتى إذا كنت تعلم أن البريد الإلكتروني آمن ، فهذه طريقة مؤكدة لمعرفة أنك لا تزور بعض مواقع الويب المخادعة. إذا كان هناك رابط في رسالة بريد إلكتروني يجب النقر فوقه ، فتأكد من التحقق من عنوان URL في شريط العنوان في متصفحك قبل إدخال أي تفاصيل تسجيل دخول أو معلومات حساسة أخرى. إذا كان لديك أي أسئلة ، فلا تتردد في التعليق. يتمتع!