أسباب تلقي رسائل غير مرغوب فيها من بريدك الإلكتروني وكيفية التعامل معها

تلقي رسائل غير مرغوب فيها من عنوان بريدك الإلكتروني قد يكون مصدر إزعاج وقلق للكثيرين. غالبًا ما تكون هذه الرسائل نتيجة لاختراق البريد الإلكتروني، انتحال الهوية، أو تسرب البيانات الشخصية عبر الإنترنت. فهم الأسباب وراء هذه المشكلة يساعدك في اتخاذ خطوات فعالة لحماية بريدك الإلكتروني والتقليل من الرسائل المزعجة. في هذا المقال، سنوضح الأسباب الشائعة لهذه الظاهرة ونقدم نصائح عملية للتعامل معها والحفاظ على خصوصيتك.

ملخص

يقوم المحتالون بتزييف عنوان بريدك الإلكتروني لتجاوز مرشحات البريد العشوائي والظهور بمظهر شرعي.
يستخدم مزودو البريد الإلكتروني بروتوكولي SPF وDMARC لمكافحة عناوين البريد الإلكتروني المزيفة، ولكن المحتالين ما زالوا يجدون طرقًا للالتفاف عليها.
لمكافحة رسائل البريد الإلكتروني المزيفة، كن حذرًا واستخدم مرشح البريد العشوائي وفكر في مزودي بريد إلكتروني بديلين.

هل فتحت بريدًا إلكترونيًا من قبل لتكتشف أنه بريد عشوائي أو ابتزاز يبدو أنه قادم من عنوان بريدك الإلكتروني الخاص؟ أنت لست وحدك. الخبر السار هو أن المخترق على الأرجح ليس لديه حق الوصول إلى بياناتك. بدلاً من ذلك، يستخدمون خدعة تُعرف باسم “التزييف” لتزييف بريدك الإلكتروني.

Table of Contents

كيف يقوم مرسلو البريد العشوائي بتزييف عنوان بريدك الإلكتروني

التزييف هو فعل تزوير عنوان بريد إلكتروني بحيث يبدو أنه من شخص آخر غير الشخص الذي أرسله. غالبًا ما يتم استخدام التزييف لخداعك للاعتقاد بأن البريد الإلكتروني جاء من شخص تعرفه أو شركة تعمل معها، مثل البنك أو أي خدمة مالية أخرى.

لسوء الحظ، يعد انتحال البريد الإلكتروني أمرًا سهلاً. لا تحتوي أنظمة البريد الإلكتروني دائمًا على فحوصات أمان كافية لضمان أن عنوان البريد الإلكتروني الذي تكتبه في حقل “المرسل” ينتمي إليك حقًا. إنه يشبه إلى حد كبير المغلف الذي تضعه في البريد. يمكنك كتابة أي شيء تريده في مكان عنوان المرسل إذا كنت لا تهتم بأن مكتب البريد لن يتمكن من إعادة الرسالة إليك. ليس لدى مكتب البريد أي وسيلة لمعرفة ما إذا كنت تعيش حقًا في عنوان المرسل الذي كتبته على المغلف.

يعمل تزوير البريد الإلكتروني بشكل مشابه. تولي بعض الخدمات عبر الإنترنت، مثل Outlook، اهتمامًا بعنوان “المرسل” عند إرسال بريد إلكتروني، مما يمنعك من إرسال بريد إلكتروني بعنوان مزور. ومع ذلك، تتيح لك أدوات أخرى ملء أي شيء تريده. الأمر سهل مثل إنشاء خادم بريد إلكتروني خاص بك (SMTP). كل ما يحتاجه المحتال هو عنوان بريدك الإلكتروني، والذي يمكنه شراؤه من خرق البيانات الذي يحتوي عليه.

لماذا يقوم المحتالون بتزوير عنوانك؟

يرسل المحتالون إليك رسائل بريد إلكتروني تبدو وكأنها واردة من عنوانك لسببين بشكل عام. الأول هو على أمل تجاوز حماية البريد العشوائي. إذا أرسلت بريدًا إلكترونيًا إلى نفسك، فمن المحتمل أنك تحاول تذكر شيء مهم ولا تريد تصنيف هذه الرسالة على أنها بريد عشوائي.

من خلال استخدام عنوانك الخاص، يأمل المحتالون ألا يلاحظ مرشح البريد العشوائي المدمج ذلك وأن تصل رسالتهم. توجد أدوات لتحديد البريد الإلكتروني المرسل من نطاق غير النطاق الذي يدعي أنه منه. ومع ذلك، يجب على مزود البريد الإلكتروني الخاص بك تنفيذ هذه التدابير المضادة.

السبب الثاني الذي يدفع المحتالين إلى انتحال عنوان بريدك الإلكتروني هو اكتساب شعور بالشرعية. ليس من غير المألوف أن يزعم بريد إلكتروني مزيف أن حسابك مخترق. إن عبارة “لقد أرسلت هذا البريد الإلكتروني لنفسك” بمثابة دليل على وصول “المخترق“. وقد يتضمنون حتى كلمة مرور أو رقم هاتف تم سحبه من قاعدة بيانات مخترقة كدليل إضافي، وهي خدعة لا يجب أن تنخدع بها.

عادة ما يدعي المحتالون بعد ذلك أن لديهم معلومات خطيرة عنك أو صورًا مأخوذة من كاميرا الويب الخاصة بك. ثم يهددون بإصدار البيانات لأقرب جهات اتصالك ما لم تدفع فدية. يبدو الأمر معقولاً في البداية؛ ففي النهاية، يبدو أنهم لديهم حق الوصول إلى حساب بريدك الإلكتروني. لكن هذه هي النقطة – المحتالون يزيفون الأدلة، وعلى الأرجح ليس لديهم أي شيء عنك.

ما تفعله خدمات البريد الإلكتروني لمكافحة المشكلة

إن حقيقة أن أي شخص يمكنه تزوير عنوان بريد إلكتروني للرد بهذه السهولة ليست مشكلة جديدة. بالإضافة إلى ذلك، لا يرغب مزودو البريد الإلكتروني في إزعاجك بالرسائل العشوائية، لذا فهم يستخدمون بعض التقنيات لمكافحة هذه المشكلة.

الأول هو إطار سياسة المرسل (SPF)، والذي يعمل وفقًا لبعض المبادئ الأساسية. يأتي كل نطاق بريد إلكتروني مع مجموعة من سجلات نظام اسم المجال (DNS)، والتي تُستخدم لتوجيه حركة المرور إلى خادم الاستضافة أو الكمبيوتر الصحيح. يعمل سجل SPF مع سجل DNS. عندما ترسل بريدًا إلكترونيًا، تتحقق خدمة الاستلام من سجل SPF للنطاق المرسل للتأكد من أن البريد الإلكتروني يأتي من عنوان IP معتمد. إذا كان البريد الإلكتروني صادرًا من عنوان IP غير مدرج في سجل SPF، فقد يتم تمييزه على أنه بريد عشوائي أو رفضه تمامًا.

لسوء الحظ، لا يحل SPF وحده المشكلة. يحتاج شخص ما إلى الاحتفاظ بسجلات SPF بشكل صحيح في كل نطاق، وهو ما لا يحدث دائمًا. من السهل أيضًا على المحتالين التغلب على هذه المشكلة. عندما تتلقى بريدًا إلكترونيًا، قد ترى اسمًا فقط بدلاً من عنوان بريد إلكتروني. يقوم مرسلو البريد العشوائي بملء عنوان بريد إلكتروني واحد للاسم الفعلي وآخر لعنوان الإرسال الذي يتطابق مع سجل SPF. لذا، لن تراه كبريد عشوائي، ولن يراه SPF أيضًا.

يجب على الشركات أيضًا أن تقرر ما يجب فعله بنتائج SPF. في أغلب الأحيان، يكتفون بالسماح بمرور رسائل البريد الإلكتروني بدلاً من المخاطرة بعدم تسليم النظام لرسالة مهمة. لا يحتوي SPF على مجموعة من القواعد فيما يتعلق بما يجب فعله بالمعلومات؛ فهو يوفر فقط نتائج الفحص.

لمعالجة هذه المشكلات، قدمت Microsoft وGoogle وموفرو خدمات البريد الإلكتروني الآخرون نظام التحقق من صحة المصادقة على الرسائل المستندة إلى المجال والإبلاغ عنها والتوافق (DMARC). يعمل مع SPF لإنشاء قواعد لما يجب فعله برسائل البريد الإلكتروني التي تم وضع علامة عليها كرسائل عشوائية محتملة. يتحقق DMARC أولاً من فحص SPF. إذا فشل ذلك، فإنه يمنع الرسالة من المرور ما لم يتم تكوينها بخلاف ذلك بواسطة مسؤول.

حتى إذا نجح SPF، يتحقق DMARC بعد ذلك من المحاذاة – مما يضمن أن عنوان البريد الإلكتروني في حقل “من” يتطابق مع المجال الذي جاء منه البريد الإلكتروني. بفضل التبني الواسع النطاق لـ DMARC، شهدنا انخفاضًا ثابتًا في رسائل البريد الإلكتروني المزيفة.

ما يمكنك فعله بشأن رسائل البريد الإلكتروني العشوائية الموجهة ذاتيًا

لسوء الحظ، لا توجد طريقة مضمونة لمنع مرسلي البريد العشوائي من انتحال عنوانك. نأمل أن يطبق نظام البريد الإلكتروني الذي تستخدمه كلاً من SPF وDMARC، ولن ترى هذه الرسائل الإلكترونية المستهدفة. يجب أن تذهب مباشرة إلى البريد العشوائي. إذا منحك مزود البريد الإلكتروني الخاص بك التحكم في خيارات البريد العشوائي، فيمكنك جعلها أكثر صرامة. كن على دراية بأنك قد تفقد أيضًا بعض الرسائل المشروعة، لذا تأكد من التحقق من صندوق البريد العشوائي لديك كثيرًا.

إذا تلقيت رسالة مزيفة من نفسك، فتجاهلها. لا تنقر على أي مرفقات أو روابط، ولا تدفع أي فدية مطلوبة. فقط قم بتمييزها كبريد عشوائي أو تصيد احتيالي، أو احذفها تمامًا.

إذا كنت تخشى أن تكون حساباتك قد تعرضت للاختراق، فقم بإغلاقها من أجل الأمان. قم بتغيير كلمات المرور الخاصة بك، وتمكين المصادقة الثنائية، وتأكد من عدم استخدام نفس كلمة المرور في أي من حساباتك. إذا كنت لا تثق في ذاكرتك مع وجود العديد من كلمات المرور، فنوصيك باستخدام مدير كلمات المرور.

إذا كنت تستمر في تلقي رسائل بريد إلكتروني مزيفة من بريدك الإلكتروني أو جهات اتصالك، ففكر في التبديل إلى مزود خدمة بريد إلكتروني مختلف. على سبيل المثال، يميل Proton Mail إلى القيام بعمل أفضل في تصفية البريد العشوائي مقارنة بموفري الخدمة الآخرين.

تلقي رسائل غير مرغوب فيها من بريدك الإلكتروني يمكن أن يكون أمرًا مزعجًا، لكنه أيضًا تنبيه لأهمية تعزيز أمان حسابك. من خلال فهم الأسباب واتخاذ الاحتياطات المناسبة، يمكنك تقليل هذه الرسائل وحماية بياناتك الشخصية. تأكد من تحديث كلمات المرور بانتظام، تفعيل المصادقة الثنائية، واستخدام مزودي خدمات بريد إلكتروني موثوقين. إذا واجهتك هذه المشكلة، شارك تجربتك في التعليقات وكيف تمكنت من التغلب عليها.