يبحث المحتالون ومجرمو الإنترنت باستمرار عن طرق للإضرار بأمنك ، واختراق حساباتك ، واستنزاف مدخراتك المكتسبة بشق الأنفس في خزائنهم. تحتاج إلى اتخاذ كافة الاحتياطات لحماية معلوماتك الشخصية - سواء عبر الإنترنت أو في العالم الرقمي. يتضمن هذا عنوان بريدك الإلكتروني ، والذي من خلاله يمكن لـ ne'er-do-wells إنجاز الكثير.
إذن ما الذي يمكن أن يفعله مجرم الإنترنت بعنوان بريدك الإلكتروني فقط؟
هل المخادعون بعد عنوان بريدي الإلكتروني حقًا؟
نعم إنهم هم. في 16 أغسطس 2022 ، تم إجبار مزود التخزين السحابي DigitalOcean على ذلك الكشف عن خرق البيانات واتصل بجميع عملائها لإبلاغهم بأن "عددًا من عناوين البريد الإلكتروني لعملاء DigitalOcean ربما تم عرضها بواسطة فرد غير مصرح له."
تعد انتهاكات بيانات البريد الإلكتروني أمرًا شائعًا إلى حد ما. في بعض الأحيان ، يتم تسريب العناوين المادية وكلمات المرور أو تجزئات كلمات المرور بجانب عنوان البريد الإلكتروني. حتى إذا لم يتم الكشف عن أي معلومات أخرى ، يمكن أن يوفر عنوان البريد الإلكتروني الصالح فرصًا متعددة للمحتالين للاستفادة منك. إليك الطريقة...
1. تظهر التسريبات أن عناوين البريد الإلكتروني قيد الاستخدام
يوجد عمليا عدد غير محدود من عناوين البريد الإلكتروني الممكنة. إذا كان Gmail هو المزود الوحيد للبريد الإلكتروني في العالم ، فإن حد اسم المستخدم البالغ 30 حرفًا يعني أن هناك 30 ^ 36 أو 30 undecillion مجموعة ممكنة. يمتلك مقدمو الخدمات الآخرون حدودًا أعلى بكثير ، والعدد الإجمالي لموفري البريد الإلكتروني في جميع أنحاء العالم غير معروف.
عندما يبحث المحتالون عن ضحايا محتملين ، فإن إرسال رسائل البريد الإلكتروني إلى عناوين عشوائية لن يقطعها. معظم عناوين البريد الإلكتروني المحتملة غير مستخدمة ، ولم يتم استخدامها مطلقًا ، ولن يتم استخدامها أبدًا. يمكنهم تحسين الاحتمالات قليلاً من خلال تضمين الكلمات والعبارات والأرقام الشائعة في جهودهم.
يؤدي التحقق من استخدام عنوان البريد الإلكتروني بشكل نشط إلى توفير الكثير من الجهد والمال للمحتالين (إرسال رسائل البريد الإلكتروني المجمعة ليست رخيصة دائمًا) ، ولهذا السبب يتم شراء قواعد بيانات عناوين البريد الإلكتروني وبيعها علانية عبر الانترنت. إذا كان عنوان بريدك الإلكتروني مكشوفًا ، فيمكنك ، على الأقل ، توقع تلقي زيادة كبيرة في البريد غير الهام والبريد العشوائي ومحاولات التصيد الاحتيالي.
2. يمكن أن يجعلك بريدك الإلكتروني هدفًا للتصيد الاحتيالي
Spear Phishing هو مصطلح لمحاولة التصيد الاحتيالي عندما يصمم المحتال بريدًا إلكترونيًا للتصيد الاحتيالي لمستلم معين. كلما عرف المحتال أكثر عن الهدف ، زادت احتمالية نجاح المحاولة.
جاء الكشف عن خرق DigitalOcean كجزء من محاولة المحتالين لاستهداف مستخدمي العملات المشفرة ، وفقًا لـ Mailchimp. هذا ، في حد ذاته ، يمنح مستخدمي البريد الإلكتروني الزائف زاوية هجوم للتصيد الاحتيالي ، وحافزًا للمحاولة.
يمكن الحصول على مزيد من المعلومات حول الهدف من عنوان البريد الإلكتروني نفسه. يستخدم العديد من الأشخاص أسمائهم الكاملة وسنة الميلاد كجزء من عنوان بريدهم الإلكتروني ، مما يتيح للمهاجم مزيدًا من البصيرة التي يمكن استخدامها ضد الضحية.
أخيرًا ، إذا كان عنوان بريدك الإلكتروني - أو جزءًا من عنوان بريدك الإلكتروني - هو اسم مستخدم لحسابات وسائل التواصل الاجتماعي (إذا كان اسم المستخدم الخاص بك هو "[email protected]" ومعرف Twitter الخاص بك هو "yeezydave1992" ، على سبيل المثال) ، سيكونون قادرين على إلقاء نظرة على جميع جوانب حياتك ، وعلاقاتك ، وهواياتك ، وأذواقك الموسيقية ، ثم نحت بريدًا إلكترونيًا لفخ أنت.
يمكن أن يكشف القليل من البحث عن أشخاص آخرين قد تعرفهم: والدتك ورئيسك في العمل وعملائك. هؤلاء هم الأشخاص الذين قد يتوقعون تلقي بريد إلكتروني منك ولن ينزعجوا بشكل مفرط للعثور على رسالة من عنوانك في صندوق الوارد الخاص بهم.
على سبيل المثال ، قد يقول المرء إنك تعتبر الآن العنوان "[email protected]" غير ناضج ، واطلب منهم الاتصال بك على "[email protected]" الأكثر احترامًا. أو ربما يمكنهم إرسال بريد إلكتروني إلى عميل يوضح أن تفاصيلك المصرفية قد تغيرت ويطلب منهم كذلك إرسال الدفعة التالية إلى حساب مختلف.
يعد انتحال البريد الإلكتروني أمرًا سهلاً بشكل مذهل ويمكن إنجازه في حوالي خمس دقائق باستخدام Telnet. من واقع خبرتنا ، فإن كل بريد إلكتروني يتم إرساله بهذه الطريقة لديه فرصة بنسبة 20٪ تقريبًا في الوصول إليه من خلال عوامل تصفية البريد العشوائي من المستوى الأول في Gmail. ستختلف فعالية دفاعات مقدمي الخدمات الآخرين.
4. عنوان بريدك الإلكتروني هو نصف تسجيل الدخول الخاص بك
للوصول إلى حساباتك العديدة والمتنوعة على الإنترنت ، في كثير من الحالات ، سيحتاج المهاجم فقط إلى جزأين من المعلومات: عنوان بريد إلكتروني وكلمة مرور. إذا كان لديهم عنوان بريدك الإلكتروني بالفعل ، فهذا يعني أن الشيء الوحيد الذي يحتاجون إلى معرفته هو كلمة مرورك.
عند إنشاء حساب عبر الإنترنت ، هناك حد أدنى معين من المتطلبات لقوة كلمة المرور. قد يشمل ذلك الحد الأدنى للطول واستخدام الأحرف الكبيرة والصغيرة والأرقام والرموز.
ولكن يصعب تذكر كلمات المرور - خاصةً عندما تحتاج إلى تذكر كلمات مرور مختلفة لخدمات مختلفة. ال عظم كلمة مرور مشتركة قيد الاستخدام اليوم هو "123456" ، والمركز الثاني يذهب إلى "123456789" ، وهناك قوائم بكلمات المرور الشائعة المتداولة على الويب ، ناهيك عن الويب المظلم.
كل ما يحتاجه المهاجم هو مطابقة كلمة مرور شائعة مع عنوان بريد إلكتروني معروف بالفعل. على الرغم من أننا لا نقترح أن كلمة المرور الخاصة بك ضعيفة ، فقد يكون الأمر مفيدًا اختيار كلمة مرور جديدة وقوية لحماية حسابك.
5. يمكن للمهاجم تزييف عنوان بريدك الإلكتروني باستخدام Unicode
يعد انتحال عنوان بريد إلكتروني لخداع معارف الهدف أمرًا سريعًا وسهلاً ، ولكن معدل نجاحه منخفض ، وسوف يرى الشخص الذي يتم انتحال صفته ردود رسائل البريد الإلكتروني. من الأفضل بكثير (من وجهة نظر إجرامية) إنشاء عنوان بريد إلكتروني يبدو متطابقًا ، ولكنه مختلف بشكل غير مرئي. ليس فقط مختلف بمهارة ولكن بشكل غير مرئي.
خذ بعين الاعتبار الحرفين التاليين: "أ" و "أ". هل يبدون مختلفين عنك؟ أحدهما هو الحرف السيريلي "а" ، والذي يختلف تمامًا عن الحرف اللاتيني "a".
يسمح انتحال Unicode للمهاجمين - أو الأطراف الأخرى المهتمة - بإنشاء اسم مجال يبدو متطابقًا مع مجال شرعي. يختلف تلقي بريد إلكتروني من "[email protected]" تمامًا عن بريد إلكتروني من "david@mаkeuseof.com". تشمل الأحرف الأخرى التي يسهل انتحالها к و о و р و с و у و х.
سيتمكن المهاجم الذي يشتري اسم النطاق هذا من إرسال رسائل بريد إلكتروني تبدو وكأنها من جهة شرعية المصدر ، ويمكنهم تلقي الردود والمراسلات كما لو كانوا حقًا موقع makeuseof.com الموظف.
يجب ألا تشعر بالأمان لمجرد أن عنوان بريدك الإلكتروني مع مزود رئيسي أيضًا. في حين أن بعض المجالات الأكثر انتحالًا لم تعد متوفرة ، هناك الكثير من نطاقات المستوى الأعلى البديلة للبيع.
نعم ، يمكن انتحال بريدك الإلكتروني لخداع الأشخاص بنجاح ، وسيكلف المهاجم أقل من 10 دولارات.
لا يمكنك تجنب إعطاء بريدك الإلكتروني بالكامل - فهو موجود للاستخدام ، بعد كل شيء. ولكن يجب أن تهتم بعنوان بريدك الإلكتروني الرئيسي ، أي أن العنوان الذي تستخدمه مع حسابك المصرفي وحسابات PayPal يختلف عن تلك التي تستخدمها لعمليات التسجيل والخدمات الرقمية.
من الناحية المثالية ، يجب أن يكون لديك عنوان بريد إلكتروني مختلف لإعطائه لكل شخص أو مؤسسة لديك اتصال بها. سيؤدي هذا إلى الحد من الضرر إذا تم الكشف عن عنوان بريدك الإلكتروني. إذا لم يكن لديك وقت لذلك ، ففكر في استخدام الأسماء المستعارة.