أخبرني أحد الأصدقاء مؤخرًا أنه حصل على رسالة تحقق من Apple مفادها أنه قد تمت إضافة عنوان بريد إلكتروني جديد إلى Apple ID الخاص به. علم الشخص أنه لم يقم بإضافة أي عنوان بريد إلكتروني وعندما قام بتسجيل الدخول إلى حساب Apple الخاص به ، لم يتم عرض أي بريد إلكتروني آخر غير حسابه الخاص.
أراد الصديق أن يعرف ما إذا كان هذا بريدًا إلكترونيًا للتصيد الاحتيالي أو كانت شرعية ، ولكن أرسلت إليهم بشكل غير صحيح من قبل أبل؟ حسنًا ، انتهى الأمر بكونه بريدًا إلكترونيًا مزيفًا كان يحاول جعل المستخدم ينقر على رابط حتى يتمكن من إدخال بيانات اعتماد Apple ID الخاصة به. لحسن الحظ ، لم ينقر الصديق على الرابط ، ولكنه فتح متصفحه وطباعته في iCloud.com وتسجيله بهذه الطريقة.
على الرغم من أن هذا الصديق تلقى رسالة بريد إلكتروني تصيدية ، فليس كل رسائل التحقق مكتوبة . في هذه المقالة ، سأوضح لك كيف يمكنك معرفة ما إذا كان البريد الإلكتروني مزيفًا أم لا وأفضل الممارسات لفحص حسابك إذا لم تكن متأكدًا.
التحقق من رسائل البريد الإلكتروني
على الرغم من أنني شاب متخصص في تكنولوجيا المعلومات والمهوسون في مجال الكمبيوتر ، إلا أنني ما زلت أخدع من بعض الرسائل الإلكترونية بنفسي. على سبيل المثال ، في المرة الأولى التي تلقيت فيها هذه الرسالة الإلكترونية من Google ، شعرت بالقلق من محاولة شخص ما اختراق حسابي.
صياغة يجعل هذا البريد الإلكتروني يبدو وكأنه شخصًا ما أنشأ حساب بريد إلكتروني جديدًا وربطه بطريقة ما بحسابي. هل يمكنهم بعد ذلك محاولة استرداد كلمة المرور الخاصة بي وإرسالها إلى عنوان البريد الإلكتروني الجديد هذا؟ لم أكن متأكدًا ، لذلك نقرت على الرابط في الجزء السفلي ، والذي ينص على أنه إذا لم تنشئ عنوان البريد الإلكتروني هذا ، فيمكنك إلغاء ربطه بحسابك.
ربما لا ينبغي لي نقرت على الرابط في الرسالة الإلكترونية حيث لم أكن أعرف حقًا في تلك اللحظة إذا كان من Google أو لا. لحسن الحظ بالنسبة لي ، كان والبريد الإلكتروني غير ضار. في الأساس ، عندما ينشئ شخص ما حساب Gmail جديدًا ، يجب عليه إضافة عنوان بريد إلكتروني مخصص للطوارئ ، والذي يتم في بعض الأحيان الكتابة عن طريق الخطأ ومن ثم يتم إرساله إلى الشخص الخطأ. في أي حال ، يجب عليك توخي الحذر قبل النقر على أي رابط في هذه الأنواع من الرسائل الإلكترونية.
كيفية التحقق مما إذا كان البريد الإلكتروني أصليًا
للتحقق من رسالة بريد إلكتروني أصلي ، يجب أن تنظر إلى عنوان البريد الإلكتروني المرسل وكذلك عنوان البريد الإلكتروني ليكون آمنًا حقًا. تعتمد القدرة على التمييز بين البريد الإلكتروني الحقيقي والرسائل المزيفة أيضًا على برنامج البريد الإلكتروني الخاص بك. سأوضح ذلك أدناه.
على سبيل المثال ، في لقطة الشاشة أعلاه ، يمكنك أن ترى أن الرسالة الإلكترونية تم إرسالها من [email protected]. يجب أن يؤكد هذا أن البريد الإلكتروني هو فعلاً من Google ، صحيح؟ حسنا ، هذا يعتمد. إذا قام شخص ما بإعداد خادم بريد إلكتروني خادع ، فيمكنه إرسال بريد إلكتروني مزيف يمكن أن يظهر عنوان الإرسال على النحو التالي: [email protected]. على الرغم من أنها يمكن أن تزييف هذا الجانب ، إلا أن الباقي لا يمكن تزويره.
إذن ، كيف تتحقق من إرسال رسالة بريد إلكتروني من المصدر الحقيقي وليس شخصًا آخر؟ بعبارات بسيطة ، يمكنك التحقق من رأس البريد الإلكتروني. هذا هو أيضًا مكان تشغيل عميل البريد الإلكتروني. إذا كنت تستخدم Gmail ، فيمكنك التحقق من المصدر بسرعة كبيرة بمجرد النقر على السهم إظهار التفاصيلأسفل اسم المرسل مباشرةً.
الأقسام المهمة هي بالبريد - بواسطةو sign-by و التشفير . نظرًا لأنه يحتوي على google.comلكلا الحقلين ، فإن البريد الإلكتروني هو فعلاً من Google. بالنسبة إلى أي بريد إلكتروني يدعي أنه قادم من أحد البنوك أو الشركات الكبيرة ، يجب أن يكون دائمًا حقلي البريد بواسطةو موقّعًا. يعني الحقل المرسل بالبريد المرئي أنه تمت مصادقة البريد الإلكتروني على SPF. يعني الحقل الموقّع المرئي أن الرسالة الإلكترونية موقعة من DKIM. وأخيرًا ، سيتم تشفير البريد الإلكتروني تقريبًا دائمًا إذا تم إرساله من أحد البنوك أو الشركات الكبرى.
على الرغم من أن هذه الحقول تضمن التحقق من البريد الإلكتروني ، فيجب التأكد من أنه تم التحقق منه بواسطة نفس الشركة التي من المفترض إرسالها . على سبيل المثال ، نظرًا لأن هذه الرسالة الإلكترونية تأتي من Google ، فيجب أن تشير إلى google.com للحقليين ، وهو ما تفعله. اكتسب بعض مرسلي الرسائل غير المرغوب فيها ذكاءً وقاموا بالتوقيع والتحقق من رسائل البريد الإلكتروني الخاصة بهم ، ولكنها لن تتطابق مع الشركة الفعلية. دعونا نلقي نظرة على مثال:
كما ترى ، من المفترض أن يكون هذا البريد الإلكتروني من بنك ICICI ، ولكن عنوان البريد الإلكتروني يلقي بالشك تلقائيًا على صحة البريد الإلكتروني. بدلاً من أي شيء متعلق باسم البنك ، فإن النطاق هو seajin.chtah.com ، وهو عبارة عن صوت غير مرغوب فيه. يحتوي البريد الإلكتروني على الحقول المرسلة والموقعة من قبل ، ولكن مرة أخرى ، ليس النطاق المصرفي. وأخيرًا ، لا يوجد أي تشفير على البريد الإلكتروني ، وهو أمر شادي للغاية مرة أخرى.
إليك بريد إلكتروني آخر يوجد به حقل بالبريد تم تشفيرها ، ولكن بالتأكيد ليس من Microsoft. كما ترى ، فإن النطاق ليس Microsoft.com ، ولكن بعض المجال لم يسمع به من قبل. عند التحقق من رسائل البريد الإلكتروني ، تحقق دائمًا من أن عنوان البريد الإلكتروني المرسل هو من الشركة التي تعتقد أنه من خلالها ، مثل [email protected]وأن أرسل بالبريدو تم تسجيل الدخول بواسطةمن الجزء الأخير من عنوان البريد الإلكتروني ، مثل paypal.com.
فلنلق نظرة على مثال آخر ، قد يكون مربكًا بعض الشيء.
هنا ، لدي رسالة بريد إلكتروني من شركة تدعى Actiontec ، ولكن VIA actiontecelectronics.onmicrosoft.com. إنها موقعة أيضًا بواسطة actiontecelectronics.onmicrosoft.com وقد تم تشفيرها. في هذه الحالة ، فهذا يعني أن البريد الإلكتروني يتم إرساله بواسطة خدمة بريد إلكتروني تابعة لجهة خارجية ، والتي لا يمكن مصادقتها بالضرورة. في هذه الحالة ، تستخدم الشركة Office 365 للبريد الإلكتروني للشركة ، ولهذا السبب يتم إرسالها من ذلك المجال.
على الرغم من أن البريد الإلكتروني الوارد أعلاه شرعي ، فإن المعلومات الموجودة في العنوان لا تضمن أن البريد الإلكتروني آمن. أفضل خيار لك هنا هو التأكد من أن خدمة البريد الإلكتروني الخاصة بطرف ثالث هي أيضًا شركة كبيرة محترمة. في هذه الحالة ، إنه من Microsoft. أخيرًا ، إذا كان هناك شخص ما يحاول فعلًا تزوير عنوان بريد إلكتروني آخر ، فمن المحتمل أن تتمكن Google من إخبار تحذيرك على هذا النحو:
أو شيء من هذا القبيل:
إذا تلقيت أيًا من هذه التحذيرات ، فيجب ألا تثق برسائل البريد الإلكتروني مطلقًا. قد تتساءل عما يجب فعله إذا كنت لا تستخدم Gmail وإذا كنت لا تنظر إلى البريد الإلكتروني في متصفح الويب؟ حسنًا ، في هذه الحالات ، يجب عليك عرض رأس البريد الإلكتروني الكامل. فقط جوجل اسم مزود البريد الإلكتروني الخاص بك تليها "عرض رأس البريد الإلكتروني". على سبيل المثال ، رأس بريد البريد الإلكتروني في OutlookGoogleللحصول على تعليمات لهذا العميل.
بعد إجراء ذلك ، تحتاج إلى البحث عن الأجزاء التالية من النص ضمن العنوان نتائج المصادقة:
spf = pass
dkim = pass
يكون خط spf مساويًا للحقل المرسل بالبريد في Gmail و dkim مساوٍ للتوقيع . يجب أن يبدو الأمر كالتالي:
مرة أخرى ، حتى إذا كان كلا العنصرين لديهم PASS، فيجب التأكد من إنه للمجال الحقيقي ، وليس المجال المزيف الذي قد يستخدمه مرسلي الرسائل الاقتحامية. إذا كنت تريد قراءة المزيد حول مصادقة البريد الإلكتروني في Gmail ، فراجع هذه الروابط أدناه:
https://support.google.com/mail/answer/180707؟hl=en
https://support.google.com/mail/troubleshooter/2411000؟hl=en&؛ref_topic=3395029
https://support.google.com/mail/answer/1311182؟hl=en
بعد اختبار خدمات متعددة ، يكون السبب أيضًا هو التمسك بـ Gmail عبر برامج البريد الإلكتروني الأخرى ولماذا أستخدم واجهة الويب على وجه التحديد لأنها توفر العديد من المزيد من طبقات الحماية التي لن تحصل عليها بخلاف ذلك.
وأخيرًا ، يجب عليك أن تجعل من عادة الانتقال إلى المتصفح وزر موقع الويب يدويًا بدلاً من النقر على الرابط في البريد الإلكتروني. حتى إذا كنت تعرف أن البريد الإلكتروني آمن ، فهذه طريقة مؤكدة لإدراك أنك لا تزور بعض مواقع الويب السيئة. إذا كان هناك رابط في رسالة بريد إلكتروني يجب النقر فوقها ، فتأكد من التحقق من عنوان URL في شريط العناوين في متصفحك قبل إدخال أي تفاصيل تسجيل دخول أو معلومات حساسة أخرى. إذا كان لديك أي أسئلة ، فلا تتردد في التعليق. استمتع!