نوفمبر 23, 2017

الحماية من التصيّد الإحتيالي عبر البريد الإلكتروني

أشار مركز حماية المستهلك بولاية راينلاند بالاتينات الألمانية إلى أن 60 إلى 90% من رسائل البريد الإلكتروني، التي يتم إرسالها في جميع أنحاء العالم، عبارة عن رسائل البريد المتطفل “SPAM”، كما تتزايد أعداد رسائل البريد الإلكتروني غير المرغوب فيها أو الرسائل الإعلانية باستمرار، وغالبا ما تشتمل رسائل البريد المتطفل على برمجيات ضارة وأكواد خبيثة، تهدف إلى التجسس على بيانات المستخدم أو ابتزازه من خلال تشفير البيانات وطلب الفدية نظير إعادة استعمالها.

وأضافت باربارا شتاينهوفيل، من مركز حماية المستهلك بولاية راينلاند بالاتينات الألمانية، قائلة: “من الأفضل استعمال اثنين من حسابات البريد الإلكتروني على الأقل، بحيث يتم استخدام الأول للتواصل مع الأصدقاء والمعارف والأقارب، في حين يتم استعمال حساب البريد الإلكتروني الثاني في المسابقات والمنتديات والتسوق عبر الإنترنت”، وعادةً ما يقوم مرسلو البريد المتطفل بالبحث عن عناوين البريد الإلكتروني على الويب.

وحتى مع حماية حسابات البريد الإلكتروني الخاصة، فينبغي على المستخدم أن يضع في اعتباره أيضا تلقي رسائل البريد المتطفل. وأوضح أندرياس هنتشل، من مجلة “شيب” الألمانية، أنه من خلال الأسماء والألقاب المتكررة كثيرا فإنه يمكن إنشاء عناوين بريد إلكتروني حقيقية بدرجة كبيرة.

فلتر البريد المتطفل

وحتى لا يمتلئ صندوق البريد الرقمي كل يوم برسائل البريد المتطفل فإن الخبيرة الألمانية باربارا شتاينهوفيل تنصح بتفعيل فلتر البريد المتطفل، الذي توفر الشركات المقدمة لخدمات البريد الإلكتروني، وعادةً ما تقوم الشركات العالمية الكبرى بفرز رسائل البريد الإلكتروني في مجلدات مثل “الأصدقاء والمعارف” أو “غير معروف” أو مجلد “البريد المتطفل”، بحيث يتم حذف هذه الرسائل تلقائيا، ويتعين على المستخدم أن يقوم بتعليم وتدريب هذه الفلاتر من خلال تمييز الرسائل غير المرغوبة بأنها رسائل بريد متطفل.

وحول كيفية تعرف المستخدم على رسائل البريد المتطفل وحماية نفسه من المخاطر المرتبطة بها، أوضح تيم جريزه، من المكتب الاتحادي لأمان تكنولوجيا المعلومات، قائلا: “في السابق كان المستخدم يتعرف على رسائل البريد المتطفل من خلال اللغة الركيكة، غير أن الوضع تحسن الآن، وأصبحت رسائل البريد المتطفل يتم كتابتها بلغة سليمة”، علاوة على أن مرسلي رسائل البريد المتطفل ينتحلون صفة الشركات والأسماء المعروفة مثل البنوك والمتاجر الإلكترونية أو شركات الاتصالات العالمية، وهو ما يزيد من احتمال تعامل المستخدم مع الرسالة باعتبارها رسالة إلكترونية حقيقية، ومن ثم يتم فتحها.

أنواع مختلفة

وأضاف تيم جريزه أنه توجد أنواع مختلفة من رسائل البريد المتطفل، وأولها الرسائل الإعلانية، التي تزعج المستخدم ولا يسمح بها في أغلب الأحيان، ولا تمثل هذه الرسائل أية خطورة أو ضرر على حاسوب المستخدم، بالإضافة إلى رسائل البريد المتطفل، التي تنطوي على برمجيات ضارة وأكواد خبيثة، كما اشتهرت خلال السنوات الأخيرة رسائل البريد المتطفل، التي تشتمل على فيروسات التشفير وطلب الفدية؛ حيث يتم نشر فيروسات وأكواد خبيثة على أجهزة المستخدم تقوم بتشفير البيانات المخزنة على الأجهزة وتمنع استعمالها، ولا يتم إتاحة البيانات مرة أخرى إلا بعد دفع أموال نظير ذلك.

وغالبا لا يقوم المستخدم العادي بإجراء نسخ احتياطي من بياناته، ومن ثم يصبح عُرضة للابتزاز، ولمواجهة مثل هذه التهديدات ينصح الخبير الألماني تيم جريزه بالاعتماد على برامج مكافحة الفيروسات، مع ضرورة تحديث نظام التشغيل والبرامج المثبتة على الحواسيب بصورة منتظمة، بالإضافة إلى إجراء عمليات النسخ الاحتياطي للملفات الهامة والمعلومات الحساسة بانتظام.

اختبار أمان

وللحماية من البرمجيات الخبيثة ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات المستخدم بإجراء اختبار أمان قصير على الرسالة الإلكترونية قبل فتحها، والتحقق مما إذا كان المرسل معروفا أو التأكد من أن عنوان الرسالة مفهوم، وعما إذا يتوقع استلام مرفقات من مرسل الرسالة، وإذا لم توفر الإجابات على هذه النقاط الثلاثة صورة واضحة عن الرسالة الإلكترونية فإنه من الأفضل حذفها؛ نظرا لأن الفيروسات والبرمجيات الخبيثة قد تختفي في أكواد المصدر الخاصة برسائل البريد الإلكتروني HTML، وللحماية من مثل هذه الهجمات يمكن للمستخدم تعطيل إظهار HTML في برنامج البريد الإلكتروني.

وتنصح باربارا شتاينهوفيل بعدم فتح مرفقات البريد الإلكترونية المشبوهة أو النقر على أية روابط قد تكون موجودة في هذه الرسائل؛ نظرا لأن المستخدم يؤكد لمرسل البريد المتطفل على هويته من خلال هذه الإجراءات، وبالتالي قد يتم بيع بيانات الاتصال به فيما بعد، ولنفس السبب حذر المكتب الاتحادي لأمان تكنولوجيا المعلومات من استعمال وظيفة الرد التلقائي على الرسائل الإلكترونية في الإجازات، وخاصة إذا كانت تشتمل على أرقام هاتفية أو عناوين؛ حيث يمكن أيضا إساءة استعمال هذه البيانات.

وأضاف أندرياس هنتشل أن مشكلة البريد المتطفل لا تقتصر على خدمات البريد الإلكتروني فحسب، بل إنها تنتشر في شبكات التواصل الاجتماعي، مثل فيسبوك وتطبيقات التراسل الفوري مثل واتس آب، ولذلك يتعين على المستخدم توخي الحرص والحذر عند التعامل مع الروابط الواردة في رسائل البريد الإلكتروني. وأكدت باربارا شتاينهوفيل أنه ينبغي على المستخدم عدم الثقة في أي رسالة من البريد المتطفل.

تصيد البيانات

وحذر تيم جريزه من إدخال أية بيانات حساسة على مواقع الويب، التي يتم الوصول إليها من خلال روابط في رسائل البريد الإلكتروني؛ نظرا لأن الأمر يتعلق هناك بهجمات تصيد البيانات، والتي يحاول القراصنة من خلالها الحصول على بيانات الوصول إلى المتاجر الإلكترونية أو خدمات الويب مثل المعلومات الخاصة بأرقام البطاقات الائتمانية أو بيانات الحسابات الإلكترونية.

وأكد الخبير الألماني أن البنوك لا تطلب أبدا من عملائها التحقق من بيانات الحساب أو كلمات المرور عن طريق رسائل البريد الإلكتروني، ولذلك يتعين على المستخدم التحقق من مرسل الرسالة في حالة الشك، عما إذا كانت الرسالة حقيقية أم لا، وينطبق ذلك أيضا على الرسائل الغريبة، التي ترد من المعارف أو الأصدقاء؛ حيث قد تتعرض حواسيبهم للاختراق ويتم استغلالها في إرسال البريد المتطفل للمستخدمين الآخرين.

مقالات ذات صله

الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*