البريد العشوائي Spam هو عمل مزعج وخطير يتمثل في إرسال رسائل بريد إلكتروني جماعية غير مرغوب فيها أو أنواع أخرى من الرسائل عبر الإنترنت. غالبًا ما يتم استخدام البريد العشوائي لنشر البرامج الضارة والتصيد الاحتيالي ويمكن أن يأتي إليك في شكل رسائل بريد إلكتروني ووسائل تواصل اجتماعي ورسائل فورية وتعليقات وما إلى ذلك. في هذه المقالة، سنركز على البريد الإلكتروني العشوائي.
Contents
- 1 ماهو البريد العشوائي Spam؟
- 2 كيف يتم جمع عناوين البريد الإلكتروني لحملات البريد العشوائي Spam؟
- 3 أنواع البريد الإلكتروني العشوائي Spam الشائعة
- 4 كيفية التعرف على رسائل البريد الإلكتروني العشوائية Spam
- 5 ابحث عن عناوين البريد الإلكتروني غير المألوفة أو المشبوهة أو المخادعة
- 6 احذر من المرفقات أو الروابط المشبوهة
- 7 كن حذرًا من الأخطاء الإملائية أو الأحرف الزائدة في موضوع البريد الإلكتروني أو نصه
- 8 كن حذرًا من أي رسائل بريد إلكتروني تبدو عاجلة أو مخيفة
- 9 انتبه إلى التحية
- 10 فكر في التحقق من التوقيع
- 11 كيفية إيقاف رسائل البريد الإلكتروني العشوائية Spam
ماهو البريد العشوائي Spam؟
يشار إلى البريد الإلكتروني Spam غير الهام أو رسائل البريد الإلكتروني المجمعة غير المرغوب فيها التي يتم إرسالها إلى قائمة كبيرة من مستخدمي البريد الإلكتروني من خلال نظام البريد الإلكتروني باسم البريد الإلكتروني العشوائي. عادةً ما تكون هذه الإعلانات مضللة وتروج لخدمات منخفضة الجودة، وفي بعض الحالات تتضمن صورًا ذات محتوى غير مناسب للأطفال. سواء كانت تجارية أم لا، فإن العديد منها خطير حقًا لأنها قد تحتوي على روابط تبدو مشروعة ويمكن التعرف عليها، ولكنها تؤدي إلى مواقع التصيد الاحتيالي التي تستضيف برامج ضارة أو تتضمن برامج ضارة في شكل مرفقات ملفات.
عادةً ما يحصل مرسلي البريد العشوائي على عناوين البريد الإلكتروني للمستلمين من المصادر المتاحة للعامة ويستخدمونها للإعلان عن أعمالهم والترويج لها؛ وقد يستخدمونها أيضًا لجمع معلومات حساسة من جهاز الضحية. يتم أحيانًا بيع عناوين البريد الإلكتروني المجمعة هذه أيضًا إلى مرسلي البريد العشوائي الآخرين.
في هذه الأيام، تعد رسائل البريد الإلكتروني العشوائية هي الطريقة الأكثر شيوعًا للاحتيال عبر الإنترنت.
كيف يتم جمع عناوين البريد الإلكتروني لحملات البريد العشوائي Spam؟
- اختراق قواعد بيانات الشركة. يعد هذا أسلوبًا جريئًا ولكنه يجلب كميات هائلة من البيانات للمهاجمين.
- المساس بالقوائم البريدية. قد يركز المهاجمون أيضًا على اختراق الخوادم التي تستضيف قوائم بريدية.
- زحف المواقع والمنتديات. إذا كان لديك مدونة من قبل، فيمكنك إضافة عنوان بريد إلكتروني للاتصال حتى يتمكن الأشخاص من الوصول إليك؛ إذا لم تكن محمية، سيتم اصطيادها.
- التصيد الاحتيالي على قنوات التواصل الاجتماعي. من المحتمل أنك شاهدت عرضًا مغريًا شاركه أحد أصدقائك على فيسبوك مرة واحدة على الأقل، وعند النقر على الرابط، يتم توجيهك إلى موقع ويب يتطلب عنوان بريد إلكتروني للوصول إليه.
- التنصت على اتصال الشبكة الخاص بك (هجوم الرجل في الوسط). عندما تتصل بشبكة غير محمية، قد يتنصت أحد المهاجمين على عمليات تبادل البيانات الخاصة بك على الويب ويجمع المعلومات التي تقدمها، بما في ذلك عنوان بريدك الإلكتروني.
- برامج الفدية. يمكن توجيه سلالات معينة من برامج الفدية للاتصال بحسابات البريد الإلكتروني التي قمت بتسجيل الدخول إليها عند حدوث العدوى لجمع كل جهات الاتصال الخاصة بك وتسريبها إلى الخادم الذي يتحكم فيه مجرمون الإنترنت.
- شراء قواعد بيانات البريد الإلكتروني على الويب المظلم. يحب مجرمو الإنترنت التسوق أيضًا، ويمكنهم العثور على عناوين البريد الإلكتروني وشرائها بكميات كبيرة من مهاجمين آخرين قاموا باستغلالها.
- المساس بالمتصفح الخاص بك. تعد متصفحاتك واحدة من أضعف النقاط في نظامك، لذلك هناك الكثير من نقاط الضعف التي يمكنها الاستفادة منها لاختراق Chrome وFirefox وخاصة Internet Explorer لاعتراض البيانات التي تقدمها لمواقع الويب المختلفة (بما في ذلك عنوان بريدك الإلكتروني).
- مهاجمة نقاط الاتصال الخاصة بمجال موقع الويب الخاص بك. إذا كنت مالك موقع ويب، فيمكن لأي شخص معرفة عنوان بريدك الإلكتروني باستخدام أمر “whois” أو قواعد البيانات المتاحة مجانًا.
- التخمين. يلجأ بعض المهاجمين إلى تخمين عناوين البريد الإلكتروني، والتي يتحققون منها عن طريق إرسال رسائل اختبار – إذا لم يتم إرجاع أي خطأ، فإن البريد الإلكتروني صالح ويمكن استخدامه في الهجوم التالي.
- هندسة اجتماعية. قد يتصل بك مجرمو الإنترنت أحيانًا ويتظاهرون بأنهم مؤسسات تثق بها – وسيطلبون أيضًا عنوان بريدك الإلكتروني وربما معلومات أخرى.
أنواع البريد الإلكتروني العشوائي Spam الشائعة
يتخذ البريد الإلكتروني العشوائي أشكالًا عديدة، اعتمادًا على هدف مرسلي البريد العشوائي. فيما يلي الأنواع المختلفة من رسائل البريد الإلكتروني العشوائية التي يمكن العثور عليها في صناديق البريد الوارد لدينا.
- رسائل البريد الإلكتروني العشوائية Spam التي تعلن عن منتجات، مثل حبوب إنقاص الوزن المعجزة أو المعززات الجنسية؛
- عمليات الاحتيال مثل الرسوم المسبقة أو الأحداث الجارية أو عمليات الاحتيال الخاصة بالدعم الفني التي تحاول خداعك لدفع الأموال أو الكشف عن معلومات شخصية؛
- رسائل البريد الإلكتروني التصيدية التي تحاول جمع معلومات حساسة من الضحايا المطمئنين، مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان؛
- البريد العشوائي Spam الفارغ – هذا بريد إلكتروني فارغ، أحيانًا بدون سطر موضوع، يستخدمه مجرمو الإنترنت لاختبار صحة عنوان البريد الإلكتروني حتى يتمكنوا بعد ذلك من استهداف هذا العنوان برسائل غير مرغوب فيها محملة بالبرامج الضارة.
- رسائل البرامج الضارة، التي يمكن أن تخدع المستخدمين لمشاركة معلومات خاصة، أو دفع أموال، أو القيام بأشياء لا يقومون بها عادةً.
- تنبيهات مكافحة الفيروسات. تعمل هذه الإشعارات على “إعلام” المستخدم بشأن الإصابة بالفيروس وتوفير “إصلاح” لها. سيتمكن ممثل التهديد من الوصول إلى نظام الضحية إذا وقع في فخ الإغراء وانقر على الرابط الموجود في البريد الإلكتروني. قد يحتوي البريد الإلكتروني أيضًا على ملف ضار سيتم تنزيله على الجهاز.
- رسائل البريد الإلكتروني “لقد فزت” التي يرسلها مرسلي البريد العشوائي تدعي أن الهدف قد فاز بشيء يشبه الجائزة. يتعين على المستلم النقر فوق الرابط الموجود في البريد الإلكتروني للحصول على الجائزة الموعودة في الرسالة. الرابط ضار ويستخدم بشكل متكرر لسرقة البيانات الحساسة من المستخدمين.
كيفية التعرف على رسائل البريد الإلكتروني العشوائية Spam
في حين أن بعض رسائل البريد الإلكتروني تعتبر رسائل غير مرغوب فيها بشكل واضح، إلا أن بعض المتسللين يقومون بإنشاء رسائل خادعة للغاية يصعب تمييزها عن رسائل البريد الإلكتروني الأصلية. لتجنب الوقوع ضحية لعمليات الاحتيال الخطيرة التي يقوم بها مرسلي البريد العشوائي، يُنصح مستخدمو البريد الإلكتروني باتباع أفضل الممارسات التالية للتعرف على البريد الإلكتروني العشوائي:
ابحث عن عناوين البريد الإلكتروني غير المألوفة أو المشبوهة أو المخادعة
انتبه جيدًا لعنوان البريد الإلكتروني للمرسل، خاصة إذا كانت الرسالة تبدو غريبة أو مشبوهة. لخداع المستلمين، كثيرًا ما تستخدم الجهات الفاعلة في مجال التهديد عناوين البريد الإلكتروني المخادعة. انتحال البريد الإلكتروني هو نوع من الهجمات الإلكترونية التي يقوم فيها أحد جهات التهديد بإرسال رسائل بريد إلكتروني باستخدام عنوان مرسل مزيف. يمكن للمهاجمين جعل الأمر يبدو وكأن البريد الإلكتروني مرسل من شخص مألوف، مثل زميل أو شريك أو مدير.
احذر من المرفقات أو الروابط المشبوهة
لا تنقر أبدًا على الروابط أو تقوم بتنزيل الملفات المضمنة في رسائل البريد الإلكتروني إذا لم تكن متأكدًا من المصدر. يمكن توزيع البرامج الضارة والفيروسات و “أحصنة طروادة” والبرامج الضارة الأخرى بسهولة عبر المرفقات أو الروابط الضارة.
كن حذرًا من الأخطاء الإملائية أو الأحرف الزائدة في موضوع البريد الإلكتروني أو نصه
من أجل التغلب على حلول تصفية البريد العشوائي، كثيرًا ما يرتكب مرسلي البريد العشوائي أخطاء إملائية أو يضيفون أحرفًا إضافية إلى رسائلهم. فقط تأكد من التحقق مرة أخرى من رسائل البريد الإلكتروني التي تحتوي على أخطاء نحوية وإملائية.
فكر قبل أن ترد! “إذا بدت العروض رائعة للغاية، فمن المحتمل أنها غير صحيحة”. هل سمعت يومًا عن هذه المقولة؟ في عالمنا الرقمي، يجب أن نكون حذرين أكثر من أي وقت مضى. عندما يبدو الأمر جداً جميلاً ليكون صحيحًا، فربما يكون ذلك الإشارة الأولى للخطر.
مع تزايد الاحتيال عبر الإنترنت، يجب أن نتعلم كيف نميز بين الوعود الوهمية والفرص الحقيقية. لا تكون ضحية للعروض الزائفة التي تبدو مثالية للغاية. قد تكون وعود بريد إلكتروني مشبوهة أو إعلانات وهمية تحاول جذبك، ولكن تذكر دائما: “إذا كانت الصفقة تبدو جيدة للغاية، فربما ليست كذلك فعلياً”. استخدم حكمتك وتحقق قبل أن تستجيب. في هذا العالم الرقمي، الحذر هو المفتاح للابتعاد عن الفخاخ الإلكترونية.
كن حذرًا من أي رسائل بريد إلكتروني تبدو عاجلة أو مخيفة
عندما تتسلل رسائل البريد الإلكتروني الاحتيالية إلى صندوق البريد الوارد، يكون الاستجابة السريعة أمرًا حيويًا. إحدى الطرق البسيطة والمؤثرة للكشف عن رسائل البريد الإلكتروني الاحتيالية هي مراقبة مدى الطابع العاجل الذي تحاول تحاول أن تضفيه. استخدام كلمات تهديد مثل “محاولة تسجيل غير مصرح بها” و “آخر موعد” شائع في رسائل الصيد الاحتيالي. تذكر، كل هذه هي عمليات احتيال، فلا تقع في الفخ. تحقق بروية وابتعد عن الفخاخ الرقمية
انتبه إلى التحية
في معظم الحالات، تظهر التحيات الشخصية والفريدة صدق الرسالة. فمثل “عملاءنا الأعزاء” في البريد الإلكتروني قد يوجهك إلى موقع ويب معرض للخطر. لذلك، يجب أن نكون حذرين ونفهم أن التحيات العامة قد تكون فتنة للاحتيال. تذكّروا دائماً: الأصالة تكمن في التفاصيل الشخصية. احموا أنفسكم من محتملين يسعون للاستيلاء على معلوماتكم. التحيات المخصصة قد تحميكم من المواقع المشبوهة!
فكر في التحقق من التوقيع
في البريد الإلكتروني من مصدر شرعي، ستجد دائمًا توقيعًا مفصلًا يتضمن معلومات ضرورية عن المرسل. في البريد الاحتيالي، يفتقر كل هذا إلى وجوده. علاوة على ذلك، ستقدم الشركات الموثوقة، والمؤسسات المالية، والجهات الحكومية دائمًا معلومات الاتصال، مثل البريد الإلكتروني الرسمي ورقم الهاتف، وهي غير متوفرة في رسائل البريد العشوائي.
إذا كنت تعتقد أن رسالة ما هي مزيفة، تذكر أن الرد على البريد العشوائي أو محاولة “الإلغاء” تحمل مجموعة خاصة من المخاطر! إذا كانت لديك شكوك حول شرعية البريد الإلكتروني، اتخذ الموقف الآمن ولا ترد على الإطلاق.
مواضيع اخرى متعلقة : كيف تحمي هاتفك من الهكر؟
كيفية إيقاف رسائل البريد الإلكتروني العشوائية Spam
من المحتمل أن يكون صندوق الوارد الخاص بك مليئًا بالرسائل غير المرغوب فيها طوال الوقت. دعونا نرى ما يمكنك فعله لمنع الإصابة بالبرامج الضارة من الوصول إلى نظامك عبر البريد الإلكتروني غير الهام. نأمل أن تكون النصائح أدناه كافية للحفاظ على سلامتك:
- أولا : تحقق من سياسات الخصوصية الخاصة بمواقع الويب التي تتطلب معلومات شخصية، مثل عنوان بريدك الإلكتروني، قبل تقديمها. افعل الشيء نفسه عندما يتعلق الأمر بالنماذج أو الاستطلاعات عبر الإنترنت أو القوائم البريدية. لا ترسل بريدك الإلكتروني أبدًا إلى مواقع الويب التي تبدو مشبوهة أو مشبوهة.
- ثانيا : اشترك فقط في النشرات الإخبارية ورسائل البريد الإلكتروني الواردة من الكيانات التي تثق بها. قم بإلغاء الاشتراك من رسائل البريد الإلكتروني التي تسد صندوق الوارد الخاص بك دون داع.
- ثالثا : استخدم حلاً لمكافحة البريد العشوائي. قم أيضًا بتثبيت عوامل تصفية البريد الإلكتروني التي يمكنها إرسال أي رسائل بريد إلكتروني مشبوهة مباشرة إلى مجلد البريد العشوائي أو سلة المهملات.
- رابعا : اختر مزود خدمة بريد إلكتروني موثوقًا به. تحتوي الشركات الكبيرة مثل Gmail وOutlook على عوامل تصفية للبريد العشوائي تعتبر جيدة جدًا في الحفاظ على سلامتك.
- خامسا : لا تفتح أبدًا رسالة بريد إلكتروني من مجلد البريد العشوائي. إذا كان المرسل يبدو مألوفًا، فأرسل إليه بريدًا إلكترونيًا مباشرةً واطلب منه إعادة توجيه البريد الإلكتروني إليك إذا كان مشروعًا.
- سادسا : قم بتثبيت حل موثوق لمكافحة الفيروسات وحافظ على تحديثه. قم بتمكين الحماية في الوقت الفعلي حتى يتمكن من البحث عن البرامج الضارة التي ربما تكون قد شقت طريقها إلى نظامك.
- سابعا : استخدم حلاً أمنيًا يمكنه تصفية حركة المرور على الإنترنت لحمايتك من مواقع الويب الضارة ومحاولات التصيد الاحتيالي ووجهات الويب الخطيرة الأخرى.
- ثامنا : احرص دائمًا على تحديث برامجك. أغلق الثغرات الأمنية ولا تترك مجالًا للثغرات التي يمكن لمجرمي الإنترنت استغلالها.
- تاسعا : لا تفتح رسائل البريد الإلكتروني أو مرفقات البريد الإلكتروني من مرسلين غير معروفين. إذا كان عليك فعلًا ذلك، فتحقق من عنوان البريد الإلكتروني وتحقق من صلاحية النطاق عن طريق كتابته في شريط العناوين بالمتصفح الخاص بك.
- عاشرا : حذف رسائل البريد الإلكتروني المشبوهة والغريبة دون فتحها. إذا قمت بفتحها، فسوف تؤكد لمجرم الإنترنت أن عنوان بريدك الإلكتروني صالح.
- حادي عشر : تحقق من المجلد “المرسل” أو صندوق البريد الصادر لمعرفة ما إذا كانت هناك أية رسائل صادرة لم ترسلها. إذا وجدت بعضًا منها، فمن المحتمل أن يكون عنوان بريدك الإلكتروني قد تم اختراقه. يجب عليك قطع الاتصال بالإنترنت وإجراء فحص شامل لمكافحة الفيروسات. قم أيضًا بتشغيل برنامج مكافحة البرامج الضارة ومعرفة ما إذا كانوا قد عثروا على أي إصابات.
- ثاني عشر : قم بإعداد عنوان بريد إلكتروني يمكن التخلص منه يمكنك استخدامه للتسجيل في الخدمات أو الرسائل الإخبارية عبر الإنترنت. وبهذه الطريقة، يمكنك فصل عنوان بريدك الإلكتروني الرئيسي عن عنوان بريدك الإلكتروني الذي قد يصبح هدفًا لمجرمي الإنترنت. إنها فكرة جيدة جدًا أن تحتفظ بأكثر من عنوان بريد إلكتروني واحد. وفي حالة حدوث شيء مع أحدهم، يمكنك الاستعانة بالآخرين لاسترداد حسابك.
- ثلاثة عشر : أنشئ أسماء مستعارة لعنوان بريدك الإلكتروني. يوفر الحصول على اسم مستعار فرصة الاشتراك في الخدمات باستخدام عنوان بريدك الإلكتروني، ولكن بطريقة تبدو مختلفة. بهذه الطريقة يمكنك إعداد عوامل التصفية في بريدك الوارد وعدم الكشف عن عنوان بريدك الإلكتروني الحقيقي.
- اربعة عشر : لا تتخلى عن عنوان بريدك الإلكتروني بهذه السهولة. قد لا يبدو أن أفعالك عبر الإنترنت لها تأثير، لكنها مؤثرة. كما أن فقدان عنوان بريد إلكتروني أو تعرضه للاختراق يمكن أن يمثل ألمًا أكبر مما تتخيل.
- خمسة عشر : لا تقع ضحية لعمليات الاحتيال. علم نفسك أن تظل يقظًا وملتزمًا حتى لا تقع في فخ عمليات الاحتيال المذكورة سابقًا. يمكن أن يحدث ذلك لأفضلنا، ولكن يمكننا تجنبه إذا قمنا بتقييم تفاعلاتنا عبر الإنترنت بعناية. من المؤكد أن هذا يمكن أن يصبح عادة وليس مشكلة.
- ستت عشر : لا ترد أبدًا على رسائل البريد الإلكتروني المشبوهة. نحن نعلم أنك سئمت أو ضجرت، ولكن ليس من الجيد أبدًا الرد على رسائل البريد الإلكتروني العشوائية Spam.
