ماذا تفعل إذا تلقيت رسائل بريد إلكتروني مشبوهة من بريدك الإلكتروني الخاص

عادةً ما تكون رسائل البريد الإلكتروني "المرسلة منك" عبارة عن رسائل بريد إلكتروني مزيفة ولا تعني الوصول الفعلي إلى حسابك.
لا تدفع، ولا ترد، وقم بتمييزها كرسائل غير مرغوب فيها؛ قم بتعزيز كلمات المرور وتمكين المصادقة الثنائية (MFA).
تحقق من الرؤوس واستخدم خيارات التقرير/الحظر في Gmail وOutlook وApple وغيرها.
إذا قمت بالدفع أو كان هناك ابتزاز، قم بجمع الأدلة والإبلاغ عنها للسلطات.

قد يكون استلام رسالة بريد إلكتروني تبدو وكأنها من عنوانك الشخصي أمرًا مثيرًا للقلق، ولكن في معظم الحالات، لا يشير هذا إلى أنه تم الوصول إلى حسابك. غالبًا ما يكون وراء هذا أسلوب انتحال شخصية المرسل (انتحال البريد الإلكتروني) الذي يستغل ثغرات البروتوكول لجعل الرسالة تبدو شرعية في حين أنها ليست كذلك.

يستخدم مجرمو الإنترنت هذه الطريقة للابتزاز أو نشر البرامج الضارة أو سرقة البيانات من خلال استغلال الاستعجال أو العار أو الخوف لإجبارك على الدفع بالعملة المشفرة أو النقر على روابط ضارة. تُحذّر منظمات مثل INCIBE وOCU وخبراء الأمن من أن هذه الرسائل الإلكترونية احتيالية، وينصحون بعدم الاستسلام للابتزاز أو تقديم معلومات شخصية. سنشرح لكم كيفية القيام بذلك. ماذا تفعل إذا تلقيت رسائل بريد إلكتروني مشبوهة من بريدك الإلكتروني الخاص.

ما هو انتحال البريد الإلكتروني ولماذا تتلقى رسائل بريد إلكتروني من "أنت"؟

شرح انتحال البريد الإلكتروني

انتحال البريد الإلكتروني هو أسلوب يتضمن تزوير المرسل عن طريق تعديل رؤوس الرسائل لتبدو وكأنها تأتي من مصدر آخر. وكما يوضح خبراء الأمن السيبراني، فإن المهاجم يعدل حقولاً مثل "من" أو سطر الموضوع ليبدو وكأنه شخص تثق به - حتى نفسك - دون الوصول إلى حسابك.

يعد هذا ممكنًا لأن بروتوكول SMTP، الذي يحكم إرسال البريد الإلكتروني، لا يتطلب مصادقة المرسل من تلقاء نفسه. وبالتالي، باستخدام أدوات بسيطة أو واجهات برمجة التطبيقات، يمكن لأي شخص تعيين أي عنوان "من:" يريده؛ ترسل الخوادم الرسالة، ويظهر العنوان المرئي في صندوق الوارد الخاص بك العنوان الذي أدخله المهاجم، حتى لو لم يكن العنوان الحقيقي.

تكشف العناوين الفنية للبريد الإلكتروني (الرؤوس الكاملة) عن المسار الحقيقي للرسالة، نظرًا لأنهم يسجلون كل قفزة بين الخوادم في حقول مثل Received:، فإن معظم المستخدمين لا يتحققون من هذه الحقول قبل التفاعل مع المحتوى.

بالإضافة إلى حقل "من:"، يستخدم المحتالون "الرد إلى" لإعادة توجيه الردود إلى حساب آخر يتحكمون فيه، لذا، حتى لو بدا أن البريد الإلكتروني قد تم إرساله من قبلك أو من قبل أحد جهات الاتصال، فإن الرد يصل إلى المهاجم.

كيف تعمل هذه الاحتيالات: من "الاختراق" المزيف إلى الابتزاز الجنسي

مثال على الابتزاز عبر البريد

أحد أكثر الأنماط شيوعًا هو الابتزاز الجنسي عبر البريد الإلكتروني: يزعم المهاجم أنه أصاب الكاميرا الخاصة بك أو سجلها أو سيطر عليها ويهدد بتوزيع مقاطع فيديو حميمة إذا لم تدفع خلال 48 ساعة، وعادةً ما يكون ذلك بعملة البيتكوين. تزعم هذه الرسائل غالبًا أنهم كانوا يراقبونك لأسابيع أو أنهم استخدموا برنامجًا "قام بتشغيل الميكروفون الخاص بك".

يوضح INCIBE أنه في هذا النوع من الحملات، لم يتمكن المهاجم من الوصول إلى أجهزتك ولا يملك مقاطع فيديو حقيقية، وأن الهدف الرئيسي هو تخويفك للحصول على المال أو بياناتك. ويضيف مكتب مكافحة الجرائم الإلكترونية أنهم يسعون أيضًا إلى نشر البرامج الضارة عبر المرفقات أو الروابط المصابة.

هناك نوع آخر من التحذيرات وهو تحذيرات "بيجاسوس" المزيفة أو غيرها من البرامج الضارة "القويّة للغاية"، بزعم أن جميع أجهزتك معرضة للخطر، وأن الدفع الفوري فقط سيمنع عواقب وخيمة. إنه مثال كلاسيكي على الهندسة الاجتماعية القائمة على الاستعجال والخوف.

محتوى حصري - اضغط هنا ¿Cómo Rastrear un Celular por WhatsApp Sin que Se Den Cuenta?

يلعب المهاجمون على العار للضغط عليك، غالبًا ما يطلبون العملات المشفرة لصعوبة تتبعها. أحيانًا يُدرجون كلمات مرور مُسربة في خروقات البيانات لتعزيز مصداقيتهم، مع أن هذا لا يعني أنهم يسيطرون فعليًا على حساباتك.

علامات تكشف عن رسائل الابتزاز والتصيد الاحتيالي

ابحث عن المؤشرات النموذجية: المطالب المالية العاجلة (خاصة في العملات المشفرة)، والتهديدات بنشر محتوى حميمي، والمواعيد النهائية التي تتراوح بين 24 إلى 48 ساعة. تعتبر هذه الضغوط المتكررة علامات شائعة للتصيد والابتزاز.

ابحث أيضًا عن النصوص المكتوبة بشكل سيئ، أو الأخطاء الإملائية، أو العبارات "الغريبة" التي تشير إلى الأتمتة أو الترجمة السيئة، وكذلك المرسلين أو العناوين المقنعة التي لا تتوافق مع الكيان الشرعي.

كن حذرًا من طلبات الحصول على معلومات شخصية أو مصرفية عبر البريد الإلكتروني، أو الروابط الخاصة بـ "التحقق من حسابك"، أو لتنزيل البرامج، خاصةً إذا بدت الرسالة غير مألوفة أو تحاكي بيانات مصرفك أو موردك أو جهة اتصال عائلتك. تأكد دائمًا من خلال القنوات الرسمية.

إذا تلقيت رسالة يُفترض أنها من مؤسسة معروفة (مثل شركة توصيل) تطلب الدفع أو الترقية عبر رابط، تذكر أن المؤسسات الشرعية لا تطلب بيانات سرية عبر البريد الإلكتروني أو ترسل مرفقات قابلة للتنفيذ.

كيفية التحقق من مصدر البريد الإلكتروني الحقيقي

إن مراجعة رأس البريد الإلكتروني بالكامل يسمح لك بتأكيد مصدره الحقيقي والمسار الذي اتخذه. قم بمقارنة المجالات الفنية بالمعلومات المرئية في "من:".

Gmail: افتح الرسالة، ثم اضغط على النقاط الرأسية الثلاث، ثم حدد "إظهار الأصل". سوف ترى الكود الكامل والسطر من: authentic, بالإضافة إلى عمليات التحقق من الأصالة.
Outlook: افتح الرسالة، ثم انقر بزر الماوس الأيمن واختر "خيارات الرسالة". تحقق من "عنوان الإنترنت" للتحقق من الاستلام:، من:، الرد إلى:، وانسخ العنوان إذا كنت بحاجة إلى تحليله.
Yahoo Mail: افتح الرسالة، ثم اضغط على النقاط الثلاث وحدد "عرض مصدر الرسالة". فحص الإدخالات المستلمة وعنوان IP الخاص بالمرسل الأصلي للكشف عن التناقضات المحتملة.

يعرض Outlook علامة "؟" على صورة المرسل عندما لا يتمكن من التحقق من الهوية، يُشير إلى الحذر. إذا لم يظهر هذا الرمز عادةً مع جهة اتصال عادية، ثم ظهر فجأةً، فقد يكون ذلك انتحالاً لشخصيتها.

دليل آخر هو أنه إذا كان العنوان في "من:" يختلف عن العنوان الموجود في الرأس، ستتمكن من رؤية المرسل الحقيقي مسطرًا، مما يساعدك على التعرف على رسائل البريد الإلكتروني المزيفة.

ماذا تفعل إذا تلقيت رسالة بريد إلكتروني "من بريدك الإلكتروني الخاص"

1) لا ترد، ولا تنقر على الروابط، ولا تفتح المرفقات. الرد يؤكد أن بريدك الإلكتروني نشط، وقد يُسهّل هجمات مستقبلية. الدفع يُغذّي الابتزاز فقط دون حل أي مشكلة.

2) حذف الرسالة أو وضع علامة عليها كرسالة غير مرغوب فيها. سيساعدك هذا على تحسين مرشحات موفر الخدمة لديك وتقليل ظهور الحملات المشابهة.

3) تعزيز أمان حساباتك: قم بتغيير كلمة المرور الخاصة بك إلى كلمة مرور قوية وفريدة من نوعها، وقم بتفعيل التحقق بخطوتين. إذا كنت تستخدم نفس كلمة المرور على منصات متعددة، فقم بتغييرها في جميعها لتجنب الخروقات السابقة.

4) راجع عمليات تسجيل الدخول والنشاط الأخيرة على حساباتك الأساسية. إذا لم تتمكن من اكتشاف أي وصول مشبوه، فمن المحتمل أن يكون ذلك انتحالاً دون تدخل فعلي.

5) إذا كنت قد قمت بالفعل بإجراء دفعات أو تقديم بيانات، فقم بجمع الأدلة (لقطات الشاشة والمعاملات والرسائل) والإبلاغ عنها إلى السلطات، مثل الشرطة أو الحرس المدني. لا تقم بإجراء أي اتصالات أخرى مع المهاجم واحتفظ بكل الأدلة التي تثبت محاولة الابتزاز.

كيفية الإبلاغ والتصفية والحظر بناءً على خدمتك

Gmail: وضع علامة على أنها تصيد احتيالي/بريد عشوائي وحظرها

في Gmail، يمكنك الإبلاغ عن رسالة كرسالة غير مرغوب فيها أو تصيد احتيالي وحظر المرسل لتجنب رسائل البريد الإلكتروني غير المرغوب فيها في المستقبل. عند نقل بريد إلكتروني إلى مجلد البريد العشوائي، تتلقى Google نسخة منه لتحسين عملية الاكتشاف الشاملة.

وضع علامة على البريد العشوائي على الويب: حدد الرسالة، ثم انقر على أيقونة "!"، أو استخدم Shift+1؛ سوف يؤكد Gmail الإجراء.
En móvil: حدد الرسالة، وانقر على النقاط الثلاث، ثم اختر "الإبلاغ عن رسالة غير مرغوب فيها". يمكنك أيضًا استخدام التطبيق على نظامي Android وiOS.
Bloquear remitente: افتح البريد الإلكتروني، ثم اضغط على "المزيد" (ثلاث نقاط)، ثم حدد "حظر". اختياريًا، يمكنك أيضًا وضع علامة على البريد العشوائي.
Filtros: في الإعدادات > الفلاتر والعناوين المحظورة > إنشاء فلتر. قم بتحديد القواعد لإدارة رسائل البريد الإلكتروني معينة أو استبعادها.

محتوى حصري - اضغط هنا ¿Es rápido el servicio de ProtonVPN?

Outlook/Hotmail: إدارة البريد العشوائي وحظر المرسلين

وضع علامة "بريد عشوائي": حدد الرسالة وانقر على "البريد العشوائي". يمكنك تحديد ما إذا كنت ترغب في الإبلاغ عن هذا الأمر إلى Microsoft أم لا؛ سيتم نقل البريد الإلكتروني إلى مجلد البريد العشوائي لديك.
Bloquear remitente: في الرسالة، انقر فوق "البريد العشوائي"، ثم "حظر المرسل". لعكس الحظر، انتقل إلى أدوات > تفضيلات البريد العشوائي.
تحسين مرشحات البريد العشوائي: في الإعدادات > الاطلاع على جميع الإعدادات > البريد > البريد العشوائي. تمكين الخيارات لحظر الروابط أو المرفقات أو الصور المشبوهة.

بريد Apple وiCloud

من iPhone/iPad: افتح البريد الإلكتروني، وانقر على العلم، ثم حدد "نقل إلى البريد العشوائي". يمكنك حظر جهات الاتصال من الإعدادات > البريد > المحظورة.
En Mac: حدد الرسالة ثم اضغط على "البريد العشوائي" أو اسحبها إلى المجلد المناسب. قم بإعداد المرشحات في التفضيلات > البريد العشوائي.
En iCloud.com: افتح الرسالة واضغط على العلم، ثم اختر "نقل إلى البريد العشوائي" أو اسحبها إلى هذا المجلد.

Thunderbird

تفعيل عناصر التحكم في مكافحة البريد العشوائي: القائمة > الخيارات > إعدادات الحساب > "إعدادات البريد العشوائي". حدد "تفعيل عناصر التحكم"

أفضل الممارسات للحد من البريد العشوائي وتجنب الوقوع في الفخاخ

فكر قبل أن تشارك بريدك الإلكتروني وتجنب نشره على المواقع أو المنتديات المفتوحة، حيث يمكن للروبوتات ومرسلي البريد العشوائي جمعها. استخدم أسماء مستعارة أو حسابات مؤقتة للتسجيلات غير الموثوقة.

لا تتفاعل مع الرسائل المشبوهة: لا تفتح الملفات، ولا تنقر على الروابط، ولا تلغي الاشتراك في رسائل البريد الإلكتروني المشبوهة، هذا يؤكد أن بريدك الإلكتروني نشط، وقد يؤدي إلى تفاقم المشكلة. بالنسبة للرسائل الإخبارية الموثوقة، يمكنك إلغاء الاشتراك في أي وقت.

حافظ على تحديث نظامك ومتصفحك وتطبيقاتك، واستخدم برنامج مكافحة الفيروسات مع حماية الويب والبريد الإلكتروني، لمنع تنزيل الملفات الضارة والدخول إلى المواقع الاحتيالية.

قم بتفعيل المصادقة بخطوتين على خدماتك الرئيسية، حتى لو تم تسريب كلمة المرور، فلن يتمكنوا من الوصول إليها بدون عامل الأمان الثاني لديك.

إذا كنت تتعامل مع كمية كبيرة من البريد، ففكر في تثبيت مرشح إضافي للبريد العشوائي، وهو ما يوفر طبقة ثانية من الحماية ضد الرسائل غير المرغوب فيها.

كيفية معرفة ما إذا كانت بياناتك أو كلمات المرور الخاصة بك قد تم الكشف عنها

تحقق مما إذا كانت حسابات البريد الإلكتروني أو كلمات المرور الخاصة بك قد تم الكشف عنها في تسريبات عامة، باستخدام مواقع موثوقة مثل haveibeenpwned.comإذا اكتشفت التعرض، فقم بتغيير كلمات المرور المتأثرة وقم بتمكين المصادقة الثنائية (MFA).

إذا كنت تعتقد أن محتوى حساسًا يحمل اسمك يتم تداوله على مواقع الويب أو الشبكات، ابحث عن معلوماتك، وإذا وجدت مادة تنتهك خصوصيتك، يطلب إزالته من المنصة. في الاتحاد الأوروبي، لديك الحق في أن يتم نسيانك ويمكنك طلب هذا الانسحاب عندما يكون ذلك مناسبًا.

محتوى حصري - اضغط هنا لماذا يعتبر تطبيق زووم غير آمن؟

التحقق من الاتصالات الواردة من المنظمات الشعبية

وقد طبقت بعض الشركات تدابير لمكافحة الاحتيال، مثل رموز التحقق على مواقعها الرسمية. إذا تلقيت بريدًا إلكترونيًا مشبوهًا من شركة طرود تطلب الدفع أو البيانات، التحقق من صحة المعلومات على موقعهم الرسمي أو الاتصال بخدمة العملاء.

تذكر: لا تطلب المنظمات الموثوقة بيانات اعتماد أو تفاصيل بنكية أو ملفات قابلة للتنفيذ عبر البريد الإلكتروني أو الرسائل النصية القصيرة، وإذا لم تكن تتوقع وصول رسالة، فإن أكثر ما يمكنك فعله أمانًا هو تجاهل هذه الرسالة المشبوهة وحذفها.

كيفية التعرف على البريد العشوائي بشكل أفضل باستخدام هذه النصائح العملية

يرجى التحقق من عنوان المرسل الكامل، وليس فقط الاسم الذي يظهر في الحقل المرئي، للكشف عن المجالات غير المعتادة أو تلك التي لا تتوافق مع الكيان المعلن.

كن حذرًا من الرسائل التي تحمل نبرة "عاجل" أو "إجراء فوري"، بالإضافة إلى الرسائل العامة مثل "عزيزي العميل". عادةً ما تستخدم الرسائل المشروعة اسمك وتظهر نبرة أكثر رسمية.

انتبه للأخطاء الإملائية أو علامات الترقيم والجمل غير الطبيعية، والتي عادة ما تكون إشارات ترجمة آلية أو قوالب آلية.

توخَّ الحذر الشديد مع المرفقات غير المعروفة أو الروابط المختصرة. مرِّر مؤشر الماوس فوق الروابط للتحقق من وجهتها، أو انسخ عنوان URL وحلله باستخدام أداة السمعة دون النقر على الرسالة.

حالة شائعة: "يكتبون لي من بريدي الإلكتروني وحتى يردون علي".

تلقى المستخدمون الذين لديهم حسابات Outlook أو Hotmail رسائل بريد إلكتروني تبدو وكأنها من "Pegasus" أو مخططات ابتزاز تطالب بالعملة المشفرة، ومما يثير الدهشة أن بعض الأشخاص يردون بالفعل على هذه الإجابات، على الرغم من أنهم لا يملكون بالضرورة السيطرة على الحساب.

إذا قمت بتمكين التحقق بخطوتين ولم يظهر سجل نشاطك أي عمليات تسجيل دخول ناجحة، إنها علامة على أنهم لم يتمكنوا من الوصول إلى حسابك. من الأفضل عدم الرد، ووضع علامة على البريد العشوائي، وتعزيز كلمة المرور الخاصة بك، والحفاظ على MFA نشطة. بالإضافة إلى ذلك، يضيف برنامج مكافحة الفيروسات المحدث الحماية ضد الملفات الضارة المحتملة.

لماذا يسمح البريد الإلكتروني بهذه الاحتيالات وكيف يحميك العميل

تم تصميم بروتوكول SMTP، المستخدم لإرسال رسائل البريد الإلكتروني، دون الحاجة إلى مصادقة قوية للمرسل، السماح للمرسل الخبيث بتعيين عنوان "من:" عشوائي تقبله الخوادم وتقوم بإعادة توجيهه.

في كل قفزة بين الخوادم، يتم تسجيل نص الرسالة في "المستلمة": من العنوان الفني، تسهيل تتبع المصدر الأصلي للتحليل الجنائي أو اكتشاف انتحال الشخصية.

يعرض العملاء الحديثون، مثل Outlook، تنبيهات مرئية عندما لا يؤكدون هوية المرسل، على سبيل المثال، علامة استفهام أو اختلافات في العناوين، لمساعدتنا في تحديد المرسلين المزيفين.

متى وكيف يتم تصعيد المشكلة

إذا تلقيت تهديدات موثوقة، أو تفاصيل محددة عنك، أو محاولات ابتزاز تتعلق بالعملات المشفرة، يحفظ جميع الأدلة (الرؤوس، واللقطات، والمعاملات) و إبلاغ قوات الأمن.

قم أيضًا بالإبلاغ عن الحادثة إلى مزود البريد الإلكتروني الخاص بك والمؤسسة التي تم انتحال شخصيتها (البنك، أو شركة التوصيل، وما إلى ذلك)، توفير كافة الوثائق المجمعة.

مفتاح حماية نفسك يكمن في التعرّف على التصيد الاحتيالي، وتجاهل الابتزاز، وتفعيل آليات الدفاع المناسبة: وضع علامة بريد عشوائي، وحظر المُرسِلين، والتحقق من العناوين، وتعزيز كلمات المرور، والحفاظ على المصادقة الثنائية، واستخدام برنامج مكافحة الفيروسات. إذا كنت ترغب في مواصلة التعلّم عن ممارسات كهذه لتجنب الوقوع في فخها، فننصحك بقراءة مقالات أخرى، مثل هذه المقالة حول كيفية إزالة البرامج الضارة من هاتفي المحمول.

مقال ذو صلة:

ماذا تفعل إذا تلقيت بريدًا إلكترونيًا من عنوانك الخاص

كريستيان غارسيا

شغوف بالتكنولوجيا منذ أن كان صغيرا. أحب أن أكون على اطلاع بأحدث المستجدات في هذا القطاع، وقبل كل شيء، أن أقوم بتوصيله. ولهذا السبب كرست جهودي للتواصل في مجال التكنولوجيا ومواقع ألعاب الفيديو لسنوات عديدة حتى الآن. يمكنك أن تجدني أكتب عن Android أو Windows أو MacOS أو iOS أو Nintendo أو أي موضوع آخر ذي صلة يتبادر إلى ذهنك.