دليل شامل للتحقق من صحة البريد الإلكتروني والحماية من انتحال الهوية

انتحال البريد الإلكتروني (Email Spoofing) يعد أحد أخطر التقنيات التي يستخدمها مجرمو الإنترنت لخداع الضحايا وسرقة معلوماتهم الحساسة. في هذا الهجوم، يقوم المخترق بتزوير عنوان المرسل في رسالة البريد الإلكتروني لجعلها تبدو وكأنها صادرة من مصدر موثوق، بينما مصدرها الحقيقي هو جهة خبيثة.

ما هو انتحال البريد الإلكتروني وكيف يعمل؟

تقنياً، يعتمد هذا النوع من الهجمات على ثغرة في بروتوكول إرسال البريد (SMTP)، الذي لا يتحقق تلقائياً من صحة هوية المرسل. تشبيهًا، الأمر يشبه إرسال خطاب بواسطة البريد العادي مع كتابة عنوان مرسل مختلف تماماً على المغلف. يستغل المهاجمون هذه الثغرة لانتحال هويات شخصيات مهمة داخل المؤسسة، مثل المديرين أو قسم تكنولوجيا المعلومات، لخداع الضحية وتنفيذ أجندتهم الخبيثة.

كيف يمكن التحقق من صحة البريد الإلكتروني؟

فحص عنوان المرسل بدقة

الخطوة الأولى والأهم هي التحقق من عنوان البريد الإلكتروني للمرسل بشكل دقيق:
– انقر على اسم المرسل لرؤية العنوان الكامل
– تأكد من أن النطاق (Domain) مطابق تماماً للنطاق الرسمي، ابحث عن الأخطاء البسيطة في كتابة النطاق (مثل “arnazon.com” بدلاً من “amazon.com”)

– ابحث عن الأخطاء البسيطة في كتابة النطاق مثلا رقم 1 بدلا من حرف I  او رقم 0 بدلا من حرف O
– انتبه للعناوين التي تستخدم نطاقات عامة للرسائل الرسمية

تحليل محتوى الرسالة

راقب العلامات التحذيرية في نص الرسالة:
– الأخطاء الإملائية والنحوية غير المعتادة
– الطلبات غير المألوفة أو غير المعتادة
– الشعور بالإلحاح أو التهديد في نبرة الرسالة
– الطلبات التي تتعارض مع سياسات الشركة المعتادة

كيف تفحص الروابط والمرفقات في الرسائل المشبوهة؟

قبل النقر على أي رابط أو فتح أي مرفق:
– مرر مؤشر الفأرة فوق الرابط لمعرفة العنوان الحقيقي
– تأكد من أن عنوان URL يطابق موقع الشركة الرسمي
– لا تفتح المرفقات غير المتوقعة خاصة ذات الامتدادات الخطيرة
– استخدم أدوات فحص الروابط إذا كانت متاحة

كيف تتحقق من صحة الرابط في الرسالة؟

اذا كنت تستخدم برنامج وسيط لقراءة البريد الوارد، مثل أوتلوك، فحاول ان تمرر مؤشر الفأرة في الرابط توقف عن الحركة وانت فوق الرابط دون ان تنقر عليه، سيظهر لك تلميح يظهر فيه الرابط الحقيقي، قارن بين الرابط الذي يظهر لك في الرسالة والرابط الذي يظهر في التلميح. كما في الصورة المرفقة التالية.

أما في حال لم تكن تستخدم برنامج أوتلوك، وكنت تفتح الإيميل من خلال المتصفح مباشرة عبر ويب ميل مثلا، فإليك ما يمكن عمله.

مرر مؤشر الفأرة فوق الرابط المشبوه، ثم انقر بزر الفأرة الأيمين وليس الأيسر، لتختار من القائمة أمر Copy link أو نسخ الرابط حسب اللغة المتوفرة لديك، أو Copy hyberlink انظر الصور التالية:

الان انتقل لبرنامج مايكروسوفت وورد Microsoft Word أو برنامج المفكرة Notepad 📝 وقم بالضغط على زر لصق  Past 📋 ليظهر لك النص الحقيقي للرابط، قارن بينه وبين الرابط الذي يظهر لك في الرسالة. دقق جيدا ً بعض المحتالين يستخدم 0 بدلا من O او i بدلا من L او rn بدلا من m من اجل تحقيق الوهم البصري اللازم لتضليل الضحية …

⚠️ بعض المحتالين قد يستخدمون:

• 0 بدلاً من الحرف O

• i بدلاً من الحرف L

• rn بدلاً من الحرف m

…من أجل تحقيق الوهم البصري اللازم لتضليل الضحية

ما هي أفضل طرق التحقق من صحة الرسالة؟

إذا كانت الرسالة تبدو مشبوهة:
– اتصل بالمرسل مباشرة باستخدام رقم الهاتف المعروف لديك
– استخدم تطبيق التراسل الفوري الرسمي للشركة
– لا ترد على نفس البريد الإلكتروني للتحقق
– اسأل زملاءك إذا تلقوا رسالة مماثلة

ما هي العلامات التحذيرية في رسائل البريد المزيفة؟

– **الطلبات غير المألوفة**: طلب تحويل أموال أو شراء بطاقات هدايا
– **الأخطاء الدقيقة**: أخطاء إملائية طفيفة في العنوان أو المحتوى
– **السرية المفرطة**: طلب إبقاء الأمر سرياً وعدم إخبار أحد
– **الإلحاح غير المعتاد**: التهديد بعواقب إذا لم يتم التنفيذ فوراً
– **التغير المفاجئ**: تغيير في أسلوب الكتابة المعتاد للمرسل

كيف تحمي نفسك من انتحال البريد الإلكتروني؟

الحماية الفردية

– تفعيل المصادقة متعددة العوامل (MFA) على جميع الحسابات
– استخدام كلمات مرور قوية وفريدة لكل حساب
– تحديث البرامج وأنظمة التشغيل بانتظام
– عدم مشاركة المعلومات الشخصية عبر البريد الإلكتروني

حماية المؤسسة

– تطبيق بروتوكولات المصادقة: SPF، DKIM، وDMARC
– تنظيم دورات توعوية منتظمة للموظفين
– استخدام حلول متقدمة للبريد الإلكتروني
– تطبيق سياسات أمنية صارمة للتحويلات المالية

كيف تفحص رأس البريد الإلكتروني خطوة بخطوة؟

الوصول إلى رأس الرسالة

– **في Gmail**: افتح الرسالة → انقر على النقاط الثلاثة (⋮) → اختر “عرض الأصل”
– **في Outlook**: انقر بزر الماوس الأيمن على الرسالة → اختر “عرض مصدر الرسالة”
– **في Apple Mail**: اختر الرسالة → من القائمة View اختر “Message” → “Raw Source”

فهم المكونات الرئيسية في الرأس

ابحث عن هذه الحقول الأساسية:
– **From**: العنوان الظاهر للمرسل (يمكن تزويره)
– **Return-Path**: عنوان الإرجاع الحقيقي
– **Received**: سلسلة الخوادم التي مرت بها الرسالة
– **SPF/DKIM/DMARC**: نتائج مصادقة النطاق

تحليل سلسلة “Received”

هذا هو الجزء الأهم. ابدأ من الأسفل إلى الأعلى (من المستقبل إلى المرسل):

Received: from mail-server.example.com (192.168.1.1)
by mx.google.com with SMTP id abc123;
Wed, 15 May 2024 10:30:00 +0300

التحقق من عناوين IP والخوادم

– انسخ عنوان IP من سجل “Received” الأول من الأسفل
– استخدم أدوات التحقق مثل MXToolbox أو WhatIsMyIPAddress
– تحقق من تطابق IP مع نطاق المرسل المزعوم

فحص نتائج المصادقة

ابحث عن هذه الحقول في الرأس:
– **spf=pass/fail**: هل IP المرسل مصرح به؟
– **dkim=pass/fail**: هل التوقيع صالح؟
– **dmarc=pass/fail**: هل تطبق سياسات الحماية؟

ما هي العلامات الدالة على تزوير البريد الإلكتروني؟

– تعارض بين From و Return-Path
– عناوين IP من بلدان غير متوقعة
– خوادم مشبوهة أو غير معروفة
– نتائج SPF/DKIM/DMARC فاشلة
– سلسلة Received غير متسقة أو معطلة

ماذا تفعل إذا وقعت ضحية لهجوم انتحال؟

– الإبلاغ فوراً لقسم تكنولوجيا المعلومات في مؤسستك
– تغيير كلمات المرور فوراً إذا أدخلتها في أي موقع
– مراقبة الحسابات المصرفية والبطاقات الائتمانية
– الاتصال بالبنك إذا تم الكشف عن معلومات مالية
– الإبلاغ للسلطات المختصة في حالة الاحتيال المالي

انتحال البريد الإلكتروني يبقى تهديداً مستمراً في المشهد الرقمي الحديث. اليقظة والوعي هما خط الدفاع الأول ضد هذه الهجمات.

من خلال فهم كيفية عمل هذه الهجمات واتباع خطوات التحقق المنظمة، يمكنك حماية نفسك ومؤسستك من الوقوع ضحية لهذه الجرائم الإلكترونية.

تذكر دائماً: إذا بدت الرسالة مشبوهة، فمن الأفضل أن تكون حذراً وتتحقق عبر قناة أخرى بدلاً من الندم لاحقاً. الأمن السيبراني مسؤولية مشتركة بين الأفراد والمؤسسات، والتدريب المستمر هو الاستثمار الأهم في هذا المجال.