يعتبر البريد الإلكتروني Email واحدًا من أبرز أدوات التواصل العصرية، وأحد أهم وسائل المراسلات على شبكة الإنترنت وأقدمها، ومن النادر وجود شخص لم يسمع عن البريد الإلكتروني أو لم يستخدمه.
كما يمثّل البريد الإلكتروني مفتاح الدخول لمعظم تطبيقات الإنترنت ومواقع التواصل الاجتماعي، إذ تتطلب معظم حسابات الإنترنت تسجيل الدخول بواسطة بريد إلكتروني، لذا فإن أي اختراق أو سرقة لبريدك الإلكتروني سيمكن المخترق أو المتطفل من الدخول إلى باقي حساباتك المرتبطة مع البريد الإلكتروني مثل: فيس بوك Facebook وتويتر Twitter وسكايب Skype وانستغرام Instagram والخدمات الأخرى التي قمت بالتسجيل بها عبر البريد.
ومع تزايد حالات السرقة والاحتيال، فإن عددًا كبيرًا من المستخدمين يتساءلون حول وسائل الوقاية وطرق حماية البريد من الاختراق أو التطفل، لذلك سنشير في هذه المادة إلى أكثر طرق الاختراق انتشارًا وكيفية الوقاية منها.
طرق اختراق البريد الإلكتروني وكيفية تجنبها:
1⃣ التخمين: تعتبر عملية التخمين أسهل طرق الاختراق وأكثرها بدائية، ونتائجها غير مضمونة غالبًا، إذ تعتمد هذه الطريقة على برامج وتطبيقات تعمل على تجريب آلاف الكلمات المفتاحية المشهورة
تنجح هذه الطريقة أحيانًا عندما يستخدم المستخدم كلمات مرور ضعيفة ومن الممكن تخمينها مثل: الأرقام المتسلسلة والكلمات الإنكليزية، أو تاريخ الميلاد.
لذلك احرص على اختيار كلمة مرورٍ قوية، علمًا أن قوة كلمات المرور ترتكز على طولها أولًا، وعلى جعلها مزيجًا بين الأحرف والأرقام والرموز ثانيًا؛ فمثلًا من تخمين كلمة 1_L0ve_my_C@r.
2⃣ الخداع: تعتبر طريقة الخداع من أشهر طرق الاختراق وأكثرها انتشارًا، حيث يقوم من خلالها المهاجم بالتحايل على المستخدم والحصول على معلومات خاصة
الإيميل المخادع E-mail spoofing: وهي إرسال رسالة مزيفة عبر البريد الإلكتروني تطلب منك معلومات سرية او تفصيلية حول حسابك، أو بعض البيانات الشخصية، ثم إرسالها إلى عنوان معين بحجة ضمان استمرار الخدمة، أو بحجة تقديم ميزات إضافية.
🃏 التصيّد phishing: عبر إنشاء صفحة طبق الأصل لصفحة تسجيل الدخول لحسابك في ياهو yahoo أو جيميل Gmail أو فيس بوك Facebook مثلًا، وتتيح هذه الطريقة إرسال كلمة المرور فورًا للمهاجم، بعد أن يقع المستخدم في شرك هذه الخدعة مدخلًا كلمة المرور الخاصة به.
وللوقاية من الخداع، تجاهل الرسائل البريدية مجهولة المصدر، خصوصًا المستلمة ضمن تصنيف البريد المزعج Spam، ولا ترسل أي معلومات تتعلق بكلمة المرور أو معلومات شخصية، لأن الشركات مزودة الخدمة لا تطلب منك أي معلومات عبر البريد الإلكتروني وإنما يتم ذلك من خلال ملء نموذج خاص بموقع الشركة. كما يجب على المستخدم تجاهل أي روابط عبر مواقع التواصل الاجتماعي أو تطبيقات الدردشة خصوصًا من الأشخاص غير الموثوقين، بالإضافة إلى التأكد من صحة عنوان الموقع الموجود أعلى المتصفح قبل إدخال أي كلمات مرور أو معلومات مالية.
☣ الاختراق Hacking: تعتبر هذه الطريقة الأكثر خطورة، إذ تعتمد على تطبيقات عديدة، يستطيع المخترق من خلالها الوصول إلى كلمة المرور عبر ثغرة معينة، وتقوم هذه التطبيقات بفتح بوابة أو منفذ ضمن الجهاز للتسلل من خلالها، مستغلةً نقطة ضعف في الموقع أو نظام التشغيل بشكل عام.
لذلك احرص على تفعيل جدار الحماية في جهاز الكمبيوتر الخاص بك، بالإضافة إلى تحديث مضاد الفايروس باستمرار وعدم تنصيب أي برامج مجهولة المصدر.
ملاحظة: لا تتخيل يومًا أن يصلك إيميل من موزمبيق يخبرك بأنك حصلت على جائزة تبلغ 15.000.000.000 يورو، لأن شكلك وسيم أو لأن اسمك نعيم؛ فجميع هذه الرسائل مخادعة تحاول استدراج المستخدم للحصول على معلومات شخصية أو تفاصيل مالية.
طرق اختراق البريد الإلكتروني وكيفية تجنبها:
1⃣ التخمين: تعتبر عملية التخمين أسهل طرق الاختراق وأكثرها بدائية، ونتائجها غير مضمونة غالبًا، إذ تعتمد هذه الطريقة على برامج وتطبيقات تعمل على تجريب آلاف الكلمات المفتاحية المشهورة
تنجح هذه الطريقة أحيانًا عندما يستخدم المستخدم كلمات مرور ضعيفة ومن الممكن تخمينها مثل: الأرقام المتسلسلة والكلمات الإنكليزية، أو تاريخ الميلاد.
لذلك احرص على اختيار كلمة مرورٍ قوية، علمًا أن قوة كلمات المرور ترتكز على طولها أولًا، وعلى جعلها مزيجًا بين الأحرف والأرقام والرموز ثانيًا؛ فمثلًا من تخمين كلمة 1_L0ve_my_C@r.
2⃣ الخداع: تعتبر طريقة الخداع من أشهر طرق الاختراق وأكثرها انتشارًا، حيث يقوم من خلالها المهاجم بالتحايل على المستخدم والحصول على معلومات خاصة
الإيميل المخادع E-mail spoofing: وهي إرسال رسالة مزيفة عبر البريد الإلكتروني تطلب منك معلومات سرية او تفصيلية حول حسابك، أو بعض البيانات الشخصية، ثم إرسالها إلى عنوان معين بحجة ضمان استمرار الخدمة، أو بحجة تقديم ميزات إضافية.
🃏 التصيّد phishing: عبر إنشاء صفحة طبق الأصل لصفحة تسجيل الدخول لحسابك في ياهو yahoo أو جيميل Gmail أو فيس بوك Facebook مثلًا، وتتيح هذه الطريقة إرسال كلمة المرور فورًا للمهاجم، بعد أن يقع المستخدم في شرك هذه الخدعة مدخلًا كلمة المرور الخاصة به.
وللوقاية من الخداع، تجاهل الرسائل البريدية مجهولة المصدر، خصوصًا المستلمة ضمن تصنيف البريد المزعج Spam، ولا ترسل أي معلومات تتعلق بكلمة المرور أو معلومات شخصية، لأن الشركات مزودة الخدمة لا تطلب منك أي معلومات عبر البريد الإلكتروني وإنما يتم ذلك من خلال ملء نموذج خاص بموقع الشركة. كما يجب على المستخدم تجاهل أي روابط عبر مواقع التواصل الاجتماعي أو تطبيقات الدردشة خصوصًا من الأشخاص غير الموثوقين، بالإضافة إلى التأكد من صحة عنوان الموقع الموجود أعلى المتصفح قبل إدخال أي كلمات مرور أو معلومات مالية.
☣ الاختراق Hacking: تعتبر هذه الطريقة الأكثر خطورة، إذ تعتمد على تطبيقات عديدة، يستطيع المخترق من خلالها الوصول إلى كلمة المرور عبر ثغرة معينة، وتقوم هذه التطبيقات بفتح بوابة أو منفذ ضمن الجهاز للتسلل من خلالها، مستغلةً نقطة ضعف في الموقع أو نظام التشغيل بشكل عام.
لذلك احرص على تفعيل جدار الحماية في جهاز الكمبيوتر الخاص بك، بالإضافة إلى تحديث مضاد الفايروس باستمرار وعدم تنصيب أي برامج مجهولة المصدر.
ملاحظة: لا تتخيل يومًا أن يصلك إيميل من موزمبيق يخبرك بأنك حصلت على جائزة تبلغ 15.000.000.000 يورو، لأن شكلك وسيم أو لأن اسمك نعيم؛ فجميع هذه الرسائل مخادعة تحاول استدراج المستخدم للحصول على معلومات شخصية أو تفاصيل مالية.