لا تقل عناوين البريد الإلكتروني في الوقت الحاضر أهمية عن أرقام هواتفنا المحمولة (ربما أكثر أهمية في بعض المواقف). وباعتبارها أحد الأشكال الرئيسية لهويتنا الرقمية، فهي جزء لا يتجزأ من الاتصالات الرقمية وتربطنا بالناس في جميع أنحاء العالم. وفي الواقع، تعد ضرورية جدًا لحياتنا الحديثة حيث يمتلك معظمنا بريدين إلكترونيين أو أكثر (على سبيل المثال، واحد للعمل وواحد للاستخدام الشخصي). وبالطبع، تتغير معظم عناوين البريد الإلكتروني الخاصة بالعمل بين الحين والآخر، لكن قد يتغير البريد الإلكتروني الشخصي مرتين أو ثلاث مرات فقط في العمر. ويشبه عنوان البريد الإلكتروني إلى حد كبير اسمك ويحتوي على كمية هائلة من المعلومات المرفقة به.
مع ظهور العمل من المنزل وآثار الجائحة التي تدفع المزيد والمزيد من الأشخاص لأن يكونوا نشطين عبر الإنترنت، أصبحت عناوين البريد الإلكتروني المهنية والشخصية تمثل أصولاً رئيسية لمجتمع متزايد من مجرمي الإنترنت في جميع أنحاء العالم. ولهذا السبب أنشأنا هذا الدليل عن المخاطر التي يمكن أن تتسبب فيها عناوين البريد الإلكتروني لبياناتك الشخصية وكيفية الحفاظ على أمان عنوان بريدك الإلكتروني.
- ماذا يمكن أن يفعل المخترقون بعنوان بريدك الإلكتروني؟
- ما المعلومات التي يمكنك الحصول عليها من عنوان بريد إلكتروني؟
- هل يستطيع أي شخص سرقة هويتك باستخدام عنوان بريدك الإلكتروني؟
- كيف يستطيع المخترقون الحصول على عنوان بريدي الإلكتروني؟
- كيفية الحفاظ على أمان بريدك الإلكتروني على الإنترنت
ماذا يمكن أن يفعل المخترقون بعنوان بريدك الإلكتروني؟
تعد عناوين البريد الإلكتروني بمثابة نقطة البداية لمعظم نماذج وبوابات تسجيل الدخول على الإنترنت، سواء كنت تشتري البقالة باستخدام تطبيق على الهاتف المحمول أو تسجل في موقع ويب لأول مرة (حتى أنه يتم استخدامها أحيانًا بدلاً من اسم المستخدم الخاص بك). وكنقطة دخول إلى الحساب الشخصي لأحد الأشخاص، يستطيع المخترقون والأطراف الخبيثة الأخرى تنفيذ سيناريوهات احتيال مختلفة باستخدام عنوان بريد إلكتروني شخصي أو مهني. وإذا أتيحت الفرصة، يستطيع المخترقون:
استهدافك عن طريق "رسائل البريد
الإلكتروني للتصيد الاحتيالي":
وتحتوي رسائل البريد الإلكتروني للتصيد الاحتيالي على مرفقات برامج ضارة أو روابط ضارة لمواقع ويب
احتيالية. وبمجرد النقر فوق الرابط أو تنزيل المرفق، تتمكن البرامج الضارة من
اختراق النظام وتُستخدم هذه البرامج لسرقة بياناتك الشخصية. ويتنكر المخترقون في
كثير من الأحيان في هيئة شركة حسنة السمعة أو موقع ويب موثوق (أحيانًا حتى كمسؤول
حكومي)، وسيستخدمون تقنيات الهندسة الاجتماعية المتطورة للحصول على البيانات
الشخصية مثل رقم حسابك البنكي أو رقم الضمان الاجتماعي أو العنوان أو رقم الهاتف
أو كلمات المرور وغيرها.
"انتحال" عنوان بريدك الإلكتروني: يتضمن انتحال عنوان بريد إلكتروني إنشاء عنوان بريد إلكتروني مزيف
يشبه عنوانك، لكنه يتضمن تغييرات طفيفة ويصعب تحديدها (مثل تبديل رقم بحرف أو
إضافة شرطة). ويمكنهم بعد ذلك ابتزاز المعلومات من أصدقائك وعائلتك بينما ينتحلون
شخصيتك. ولا تتمكن عوامل تصفية البريد الإلكتروني غير المرغوب فيه الخاصة بعملاء
البريد الإلكتروني في الغالب من اكتشاف هذا النهج.
اختراق حساباتك الأخرى على الإنترنت: رغم حاجة المخترقين إلى كلمات مرورك
(لكل من بريدك الإلكتروني وحساباتك على الإنترنت) لفعل ذلك بشكل فعال، إلا أنها
نقطة انطلاق ملحوظة. وباستخدام تقنيات التصيد الاحتيالي المتطورة المذكورة أعلاه،
يستطيع مجرمو الإنترنت اكتشاف المزيد من المعلومات عنك بسرعة من خلال الحسابات
المختلفة على الإنترنت، على الأرجح بدءًا من الوصول إلى حساب البريد الإلكتروني
نفسه.
انتحال شخصيتك على الإنترنت: إذا تمكن أحد المخترقين من الوصول الكامل إلى
حساب بريدك الإلكتروني، يمكنه عادة العثور على معظم معلوماتك الحساسة، أو طريقة
للوصول إليها. واليوم، تمتلئ حسابات البريد الإلكتروني بجميع أنواع المراسلات، من
الأصدقاء والعائلة إلى العمل والمنزل وحتى من مقدمي الخدمات المالية. ويمكن استخدام
كل هذه المعلومات لانتحال شخصيتك في محاولة لابتزازك أو ابتزاز المقربين منك.
سرقة هويتك أو ارتكاب عمليات احتيال مالي: سيتم تغطية هذا الموضوع بمزيد من
التفصيل لاحقًا، لكن كما ترى مما سبق، فإن عنوان بريدك الإلكتروني مدخل رقمي
لهويتك الفعلية. وتهدف العديد من الأساليب التي يستخدمها مجرمو الإنترنت إلى
ابتزاز وسرقة الأموال من ضحاياهم. وقد يكون هذا في شكل إجراء عمليات شراء غير
قانونية أو تحويل الأموال أو الاحتفاظ بياناتك كرهينة عن طريق برامج طلب الفدية.
ومع ذلك، لا تمثل هذه مشكلة للأفراد فحسب، بل للشركات أيضًا. وتزايد انتشار
الهجمات الإلكترونية بشكل مطرد على مدار العقد الماضي، حيث تكلف خروقات البيانات
الشركات آلاف الدولارات كل عام. ونتيجة لذلك، من الهام لك، كموظف، أن تكون حذرًا
مع معلومات الاتصال المهنية الخاصة بك.
ما المعلومات التي يمكنك الحصول عليها من عنوان بريد إلكتروني؟
توجد طريقة مجربة ومختبرة لجمع معلومات عن شخص باستخدام عنوان بريده الإلكتروني وهي استخدام أداة بحث عكسي عن البريد الإلكتروني. وتتيح لك هذه الأدوات إدخال عنوان بريد إلكتروني واكتشاف من يملكه. وتقدم في الغالب بيانات إضافية مثل الموقع أو الوظيفة أو حسابات وسائل التواصل الاجتماعي. وفي الواقع، يمكن العثور على المعلومات ذاتها بالقدر نفسه من السهولة باستخدام محرك البحث العادي. ونظرًا لأن محركات البحث ومتتبعات روابط مواقع الويب الخاصة بها تشكل الأساس لرحلات العديد من المستخدمين على الإنترنت، فهي تجمع كمية هائلة من البيانات الشخصية التي يمكن استخدامها كنقطة انطلاق للعديد من المخترقين.
بصرف النظر عما سبق ذكره عن سرقة البيانات الشخصية من خلال عمليات انتحال الهوية والاحتيال، قد يحتوي عنوان بريدك الإلكتروني أيضًا على بعض بيانات الهوية الهامة التي يمكن للمخترقين استخدامها لاستهدافك أنت وأحبائك. وتحتوي رسائل البريد الإلكتروني للعديد من الأشخاص في الغالب على أسمائهم (أو على الأقل جزء منها) ورقم لا يُنسى، والذي يكون عادة تاريخ الميلاد. ويعد هذان العاملان المحددان كافيان للعديد من مجرمي الإنترنت للبدء في جمع المزيد من البيانات الشخصية المربحة على الإنترنت.
هل يستطيع أي شخص سرقة هويتك باستخدام عنوان بريدك الإلكتروني؟
باختصار، لا. من الممكن العثور على معلومات كافية لسرقة هوية شخص بالكامل باستخدام عنوان بريدك الإلكتروني. ومع ذلك، ليس هذا بالسهل أو السريع باستخدام عنوان بريد إلكتروني فقط. ولكي يتمكن مجرمو الإنترنت من سرقة الهوية بالكامل، سيحتاجون إلى البدء في جمع بياناتك الشخصية، على سبيل المثال، بيانات الاعتماد من تسريبات البيانات، واستخدام تقنيات الاختراق المختلفة التي سبق مناقشتها في الأقسام أعلاه، مثل الاحتيال في شكل انتحال شخصية أصدقائك وزملائك على الإنترنت، وربما السرقة المادية لبعض المستندات الشخصية من ممتلكاتك الخاصة (رغم أن هذا نادر الحدوث). ويمكنهم بعد ذلك استخدام هذه البيانات الشخصية لارتكاب مجموعة من جرائم الاحتيال المختلفة.
كيف يستطيع المخترقون الحصول على عنوان بريدي الإلكتروني؟
مع كل ما يمكن للمخترقين فعله باستخدام عنوان بريد إلكتروني فقط، من الهام معرفة كيفية حصول المخترقين على عنوانك في المقام الأول.
صفحات الاحتيال عن طريق التصيد الاحتيالي: بالطريقة ذاتها التي قد يستخدم بها المخترق رسائل البريد الإلكتروني للتصيد الاحتيالي لجمع البيانات الشخصية منك، قد ينشئ أيضًا اشتراكًا في موقع ويب احتيالي أو الخروج أو صفحات الدفع أو تسجيل الدخول التي تطلب عنوان بريدك الإلكتروني. وستسجل هذه الصفحات بيانات تسجيل الدخول إلى بريدك الإلكتروني (والمعلومات الشخصية الأخرى إذا أدخلتها) باستخدام برنامج تسجيل خاص.
خروقات البيانات الأكبر: في بعض الحالات، يستطيع مجرمو الإنترنت سرقة عنوان بريدك الإلكتروني من خلال استهداف مؤسسة أو هيئة مؤسسية أكبر (مثل مستشفى أو مدرسة) ومهاجمة قواعد بياناتها مباشرة لاستخراج المعلومات الشخصية. وإذا كنت تعتقد أنك قد تكون ضحية لسرقة البيانات عبر طرف خارجي، يجب عليك اتباع الخطوات الواردة في دليل خروقات الخصوصية الشخصية. وبصرف النظر عن ذلك، تستطيع حلول الأمان الحديثة مراقبة الإنترنت والويب المظلم والتحقق مما إذا كانت البيانات الشخصية قد تسربت أم لا.
وسائل التواصل الاجتماعي: نظرًا لأن حسابات وسائل التواصل الاجتماعي بجميع أنواعها غالبًا ما ترتبط مباشرة بعنوان بريدك الإلكتروني، يمكن بسهولة تعدين مواقع وسائل الإعلام الاجتماعية المختلفة للحصول على أنواع كثيرة من البيانات الشخصية (بما في ذلك اسمك ورقم هاتفك وعنوان بريدك الإلكتروني). وفي الواقع، يمكن استخدام بعض هذه البيانات لمحاولة تخمين كلمات مرورك المستخدمة للوصول إلى هذه الحسابات.
كيفية الحفاظ على أمان عنوان بريدك الإلكتروني
مع المخاطر التي يمكن أن يشكلها الكشف عن عنوان بريدك
الإلكتروني (أو عناوينك) على خصوصيتك الشخصية والمهنية، من الهام معرفة كيفية
حماية عنوان بريدك الإلكتروني من الوصول غير المصرح به
كلمات المرور القوية: كما ذكرنا سابقًا، من الصعب جدًا سرقة معلوماتك
الشخصية باستخدام عنوان بريد إلكتروني فقط وبدون كلمة مرور. ولهذا السبب في أن جعل كلمة مرورك "قوية"
(حوالي 10-12 حرفًا، وتحتوي على مزيج من الأحرف الخاصة والأرقام والأحرف الكبيرة
والصغيرة) واحدة من أفضل الطرق للحفاظ على عنوان بريدك الإلكتروني في مأمن من
المخترقين. ونوصي باستخدام برنامج لإدارة وتوليد
كلمات المرور للحصول على النتائج
الأكثر أمانًا.
عوامل تصفية البريد الإلكتروني غير المرغوب فيه وحظره: تأكد أن عامل تصفية
البريد الإلكتروني غير المرغوب فيه الخاص بمزود بريدك الإلكتروني نشط دائمًا، بحيث
تقل فرصة النقر فوق بريد إلكتروني أو رابط شائن. وبالمثل، إذا نجحت إحدى رسائل
البريد الإلكتروني الخطيرة هذه في اجتياز عامل تصفية البريد الإلكتروني غير
المرغوب فيه (عادة بسبب الانتحال)، فمن الهام أن تظل متيقظًا وأن تحظر هذه
النطاقات وتبلغ عنها مزود الخدمة أو عضو قسم تكنولوجيا المعلومات ذي الصلة.
التسجيل للحصول على المصادقة ثنائية العوامل (حيثما أمكن ذلك): يمكنك
مضاعفة أمانك على الإنترنت عندما تسجل للحصول على ثنائية العوامل (إذا كان الخيار
متاحًا). ويُشار إليها أحيانًا باسم "التحقق ثنائي الخطوات" (أو
"2FA" باختصار)، وتقدم معظم برامج البريد الإلكتروني الموثوق بها هذه
الخدمة بشكل قياسي. وتعد المصادقة ثنائية العوامل إجراء أمان يتطلب منك إدخال جزء
إضافي من معلومات التعرف على الهوية. ومن الممكن أن تتراوح معلومات التعرف على
الهوية هذه من "إجابة سرية" إضافية إلى سؤال أو رابط آمن يتم إرساله إلى
بريدك الإلكتروني أو رمز مصادقة يتم إرساله إلى هاتفك مباشرة.
استخدام حساب بريد إلكتروني "مؤقت": عندما تسجل في موقع ويب أو
تطبيق يبدو مريبًا (أو ليس من مزود تم التحقق منه بدرجة عالية)، يجب عليك استخدام
بريد إلكتروني مؤقت. وهو حساب بريد إلكتروني يحتوي على معلومات تعريف زائفة أو
قليلة جدًا لا يوجد خوف من حدوث عواقب سلبية في حالة سرقتها أو قرصنتها. وتعد
حسابات البريد الإلكتروني الحديثة بسيطة وسريعة الإغلاق، لذا يمكنك إبقاء هذا
الحساب نشطًا على مدى طويل أو قصير. ومع ذلك، يجب أن تعلم أن الحسابات المؤقتة
ليست محصنة ضد البرامج الضارة القابلة للتنزيل من رسائل البريد الإلكتروني
الاحتيالية. وإذا كنت تصل إلى حسابك المؤقت، كن حذرًا جدًا عند النقر فوق الروابط
الخارجية أو تنزيل المرفقات.
البقاء على اطلاع بأفضل
الممارسات: في هذا العالم الرقمي الحديث، لا تعد
حماية البيانات مسؤولية قسم تكنولوجيا المعلومات فحسب، بل مسؤوليتك أيضًا. ولهذا
السبب من الهام أن تظل على اطلاع دائم بتدريب الأمن الإلكتروني الخاص بمؤسستك وأن
تقرأ الموارد المناسبة في حالة حدوث خرق. وحتى في المنزل، يجب دائمًا وضع أفضل
الممارسات في الاعتبار عند استخدام جهاز الكمبيوتر الشخصي. وابحث على الإنترنت أو
اطلب من قسم أو مدير تكنولوجيا المعلومات لديك الخطوات والوثائق المناسبة وتأكد من
الإبلاغ عن / حظر أي رسائل بريد إلكتروني مشبوهة على الفور.
لا تترك نفسك عرضة لاختراق البريد الإلكتروني وفقدان البيانات. واحمِ نفسك اليوم مع خطط الأمان الكاملة من Kaspersky — المتوفرة لكل من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows وMac iOS.
المنتجات ذات الصلة:
Kaspersky Security for Small Businesses
Kaspersky Security for Medium Businesses
المقالات والروابط ذات الصلة:
البريد الإلكتروني غير المرغوب فيه والتصيد الاحتيالي | تهديدات الاحتيال عن طريق التصيد الاحتيالي
انتحال عنوان IP وهجمات انتحال الشخصية