كيف تتحقق مما إذا كان البريد الإلكتروني مزيفًا أو مخادعًا أو بريدًا عشوائيًا
أخبرني أحد الأصدقاء مؤخرًا أنهم تلقوا رسالة بريد إلكتروني للتحقق(verification email) من Apple تفيد بإضافة عنوان بريد إلكتروني جديد إلى (email address)معرف Apple(Apple ID) الخاص بهم . علم الشخص أنه لم يضيف أي عنوان بريد إلكتروني(email address) وعندما قام بتسجيل الدخول إلى حساب Apple(Apple account) الخاص به ، لم يظهر أي بريد إلكتروني آخر غير البريد الإلكتروني الخاص به.
أراد الصديق معرفة ما إذا كانت هذه رسالة بريد إلكتروني تصيدية أم أنها شرعية ، ولكن تم إرسالها إليهم بشكل غير صحيح من قبل Apple ؟ حسنًا(Well) ، انتهى الأمر بكونه بريدًا إلكترونيًا مزيفًا(fake email) كان يحاول حث المستخدم على النقر فوق ارتباط حتى يقوم بإدخال بيانات اعتماد معرف Apple الخاص به. (Apple ID)لحسن الحظ ، لم ينقر الصديق(friend didn) على الرابط ، ولكن بدلاً من ذلك فتح متصفحه وكتب في iCloud.com وقام بتسجيل الدخول بهذه الطريقة.
على الرغم من أن هذا الصديق تلقى بريدًا إلكترونيًا للتصيد الاحتيالي(phishing email) ، إلا أن رسائل التحقق ليست كلها مزيفة. في هذه المقالة ، سأوضح لك كيف يمكنك معرفة ما إذا كان البريد الإلكتروني مزيفًا أم لا وأفضل الممارسات للتحقق من حسابك إذا لم تكن متأكدًا.
رسائل التحقق
على الرغم من أنني رجل في مجال تكنولوجيا المعلومات (IT guy)ومهوس بالكمبيوتر(computer geek) بشكل عام ، إلا أنني ما زلت أتعرض للخداع من قبل بعض رسائل البريد الإلكتروني بنفسي. على سبيل المثال ، في المرة الأولى التي تلقيت فيها هذا البريد الإلكتروني من Google ، كنت قلقًا من أن شخصًا ما يحاول اختراق حسابي.
صياغة هذا البريد الإلكتروني تجعل الأمر يبدو وكأن شخصًا ما أنشأ حساب بريد إلكتروني جديدًا وربطه بطريقة ما بحسابي. (email account and somehow)هل يمكنهم بعد ذلك محاولة استعادة كلمة المرور الخاصة بي وإرسالها إلى عنوان البريد الإلكتروني(email address) الجديد هذا ؟ لم أكن متأكدًا(t sure) ، لذلك قمت بالنقر فوق الارتباط الموجود في الأسفل ، والذي ينص على أنه إذا لم تقم بإنشاء (t create)عنوان البريد الإلكتروني(email address) هذا ، فيمكنك إلغاء ربطه بحسابك.
ربما لم يكن من المفترض أن أنقر على الرابط في البريد الإلكتروني لأنني لم أكن أعرف حقًا في تلك اللحظة ما إذا كان من Google أم لا. لحسن الحظ بالنسبة لي ، كان الأمر كذلك وكان البريد الإلكتروني غير ضار. بشكل أساسي(Basically) ، عندما يقوم شخص ما بإنشاء حساب Gmail(Gmail account) جديد ، يجب عليه إضافة عنوان بريد إلكتروني مخصص للطوارئ(recovery email address) ، والذي يتم أحيانًا الخطأ في كتابته وبالتالي يتم إرساله إلى الشخص الخطأ. على أي حال ، يجب أن تكون متيقظًا قبل النقر فوق أي رابط في هذه الأنواع من رسائل البريد الإلكتروني.
كيفية التحقق من صحة البريد الإلكتروني(Email)
من أجل التحقق من صحة البريد الإلكتروني ، يجب أن تنظر إلى عنوان البريد الإلكتروني المرسل(email address) وكذلك رأس البريد الإلكتروني(email header) لتكون آمنًا حقًا. تعتمد القدرة على التمييز بين البريد الإلكتروني الحقيقي والبريد المزيف أيضًا على عميل البريد الإلكتروني الخاص بك. سأشرح بالتفصيل أدناه.
على سبيل المثال ، في لقطة الشاشة أعلاه ، يمكنك أن ترى أن البريد الإلكتروني قد تم إرساله من [email protected] . هذا يجب أن يؤكد أن البريد الإلكتروني هو بالفعل من Google ، أليس كذلك؟ حسنًا ، هذا يعتمد. إذا قام شخص ما بإعداد خادم بريد إلكتروني مخادع(rogue email server) ، فيمكنه إرسال بريد إلكتروني مزيف يمكنه إظهار عنوان الإرسال(sending address) على أنه أيا كانgoogle.com. على الرغم من أنه يمكنهم تزييف هذا الجانب ، فلا يمكن تزوير البقية.
إذن كيف تتحقق من أن بريدًا إلكترونيًا يتم إرساله بالفعل من المصدر الحقيقي وليس شخصًا آخر؟ بعبارات بسيطة ، يمكنك التحقق من رأس البريد الإلكتروني(email header) . هذا هو المكان الذي يلعب فيه عميل البريد الإلكتروني . (email client)إذا كنت تستخدم Gmail ، فيمكنك التحقق من المصدر بسرعة كبيرة بمجرد النقر فوق سهم إظهار التفاصيل(Show Details) أسفل اسم المرسل مباشرةً.
يتم إرسال الأقسام المهمة بالبريد بواسطة( mailed- by) ، والتوقيع ب( signed-b) ص والتشفير(encryption) . نظرًا لأنه يشير إلى google.com لكلا الحقلين ، فإن البريد الإلكتروني هو بالفعل من Google . بالنسبة إلى أي بريد إلكتروني يدعي أنه وارد من بنك أو شركة كبيرة ، يجب أن يحتوي دائمًا على حقلي البريد الإلكتروني(mailed-by) والتوقيع . (signed-by)يعني حقل المرسل عن طريق البريد أن البريد الإلكتروني قد تمت مصادقته من خلال نظام التعرف على هوية المرسل (SPF)(SPF-authenticated) . يشير حقل "تسجيل الدخول" المرئي إلى أن البريد الإلكتروني تم توقيعه بواسطة DKIM. أخيرًا ، سيتم دائمًا تشفير البريد الإلكتروني تقريبًا إذا تم إرساله من بنك أو شركة(bank or company) كبرى .
على الرغم من أن هذه الحقول تضمن التحقق من البريد الإلكتروني ، إلا أنك تحتاج إلى التأكد من التحقق من صحة البريد الإلكتروني من قبل نفس الشركة التي يُفترض أنها ترسله. على سبيل المثال ، نظرًا لأن هذا البريد الإلكتروني من Google ، يجب أن يشير إلى google.com للحقلين ، وهو ما يفعله. أصبح بعض مرسلي البريد العشوائي أذكياء وقاموا بالتوقيع والتحقق من رسائل البريد الإلكتروني الخاصة بهم ، لكنها لن تتطابق مع الشركة الفعلية. دعنا نلقي نظرة على مثال:
كما ترى ، من المفترض أن يكون هذا البريد الإلكتروني من بنك ICICI(ICICI bank) ، لكن عنوان البريد الإلكتروني(email address) يلقي تلقائيًا بظلال من الشك على صحة البريد الإلكتروني. بدلاً من أي شيء متعلق باسم البنك(bank name) ، فإن المجال هو seajin.chtah.com ، وهو صوت غير مرغوب فيه للغاية. يحتوي البريد الإلكتروني على حقلي البريد بواسطة وحقول التوقيع ، ولكن مرة أخرى ، هذا ليس مجال البنك(bank domain) . أخيرًا ، لا يوجد تشفير على البريد الإلكتروني ، وهو أمر مظلل للغاية مرة أخرى.
إليك بريد إلكتروني آخر حيث يوجد بريد حسب الحقل وتم تشفيره ، ولكنه بالتأكيد ليس من Microsoft . كما ترى ، المجال ليس Microsoft.com ، ولكن بعض المجالات لم يسمع بها من قبل. عند التحقق من رسائل البريد الإلكتروني ، تأكد دائمًا من أن عنوان البريد الإلكتروني المرسل(email address) من الشركة التي تعتقد أنها من الشركة ، على سبيل المثال ، أيا [email protected] paypal.com وأن البريد المرسل (mailed-by)والموقع(signed-by) من الجزء الأخير من عنوان البريد الإلكتروني(email address) ، أي paypal.com .
لنلقِ نظرة على مثال آخر ، والذي قد يكون محيرًا بعض الشيء.
هنا ، لدي بريد إلكتروني من شركة تسمى Actiontec ، لكنها VIA actiontecelectronics.onmicrosoft.com . تم توقيعه أيضًا عن طريق actiontecelectronics.onmicrosoft.com وتم تشفيره. في هذه الحالة ، فهذا يعني أن البريد الإلكتروني يتم إرساله عن طريق خدمة بريد إلكتروني(email service) تابعة لجهة خارجية ، والتي لا يمكن مصادقتها بالضرورة. في هذه الحالة ، تستخدم الشركة Office 365 للبريد الإلكتروني للشركة(company email) وهذا هو سبب إرسالها من هذا المجال.
على الرغم من أن البريد الإلكتروني أعلاه شرعي ، فإن المعلومات الموجودة في العنوان لا تضمن أن البريد الإلكتروني آمن. أفضل خيار لك هنا هو التأكد من أن خدمة البريد الإلكتروني(email service) للجهة الخارجية هي أيضًا شركة كبيرة ذات سمعة طيبة. في هذه الحالة ، إنه من Microsoft . أخيرًا ، إذا كان شخص ما يحاول حقًا تزييف عنوان بريد إلكتروني(email address) آخر ، فمن المحتمل أن تتمكن Google من إخبارك وإعطائك تحذيرًا مثل هذا:
أو شيء من هذا القبيل:
إذا تلقيت أيًا من هذه التحذيرات ، فلا يجب أن تثق(t trust) في رسائل البريد الإلكتروني على الإطلاق. قد تتساءل ماذا تفعل إذا كنت لا تستخدم Gmail وإذا كنت لا تنظر إلى البريد الإلكتروني في متصفح الويب(web browser) ؟ حسنًا ، في هذه الحالات ، يجب عليك عرض رأس البريد الإلكتروني(email header) بالكامل . فقط اسم مزود البريد الإلكتروني(email provider name) الخاص بك على Google(Just Google) متبوعًا بـ " عرض رأس البريد الإلكتروني(view email header) ". على سبيل المثال ، يعرض Google Outlook 2016 رأس البريد الإلكتروني(Outlook 2016 view email header) للحصول على إرشادات لهذا العميل.
بمجرد القيام بذلك ، تريد البحث عن الأجزاء التالية من النص تحت عنوان نتائج المصادقة(Authentication Results) :
spf=pass
dkim=pass
خط spf يكافئ الحقل المرسل بالبريد في Gmail و dkim(Gmail and dkim) يعادل تسجيل الدخول. يجب أن يبدو مثل هذا:
مرة أخرى ، حتى إذا كان كلا العنصرين يحتويان على PASS ، فأنت بحاجة إلى التأكد من أنه للمجال الحقيقي ، وليس المجال المزيف(fake one) الذي قد يستخدمه مرسل البريد العشوائي. إذا كنت تريد قراءة المزيد حول مصادقة البريد الإلكتروني في Gmail ، فراجع هذه الروابط أدناه:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
بعد اختبار خدمات متعددة ، هذا هو السبب أيضًا في أنني ألتزم بـ Gmail على عملاء البريد الإلكتروني الآخرين ولماذا أستخدم واجهة الويب(web interface) على وجه التحديد لأنها توفر العديد من طبقات الحماية التي لن تحصل عليها لولا ذلك.
أخيرًا ، يجب أن تجعل من المعتاد الذهاب إلى المتصفح وزيارة موقع الويب يدويًا بدلاً من النقر فوق الارتباط الموجود في البريد الإلكتروني. حتى إذا كنت تعلم أن البريد الإلكتروني آمن ، فهذه طريقة مؤكدة لمعرفة أنك لا تزور بعض مواقع الويب المخادعة. إذا كان هناك رابط في رسالة بريد إلكتروني يجب النقر فوقه ، فتأكد من التحقق من عنوان URL(URL) في شريط العناوين في متصفحك قبل إدخال أي تفاصيل تسجيل دخول أو معلومات حساسة أخرى. إذا كان لديك أي أسئلة ، فلا تتردد في التعليق. استمتع!
About the author
أنا فني كمبيوتر عملت مع Android وبرامج المكتب لسنوات عديدة. لقد قمت أيضًا بتعليم الأشخاص كيفية استخدام أجهزة Mac على مدار السنوات الخمس الماضية أو نحو ذلك. إذا كنت تبحث عن شخص يعرف كيفية إصلاح الأشياء على جهاز الكمبيوتر الخاص بك ، فربما يمكنني مساعدتك!
Related posts
كيفية Detect Computer & Email Monitoring أو Spying Software
ماذا Do BCC and CC Mean؟ فهم Basic Email Lingo
كيفية التحقق مما إذا كان Link Is Spam or Safe للنقر
كيفية بقعة Fake Reviews على Amazon
أفضل طريقة للتبديل إلى عنوان بريد إلكتروني جديد
3 طرق لاتخاذ Photo or Video على جهاز Chromebook
10 Best Ways إلى Child Proof Your Computer
يمكنك تغيير Twitch Name الخاص بك؟ نعم، لكن Be Careful
كيفية Post مقال عن Linkedin (و Best Times إلى Post)
OLED vs microled: يجب أن تنتظر؟
كيفية إنشاء عنوان البريد الإلكتروني الخاص بك المجال الشخصي
توضح OTT: ما الفرق بين POP و IMAP في حساب البريد الإلكتروني الخاص بي؟
هل يمكن لأي شخص أن يعرف عندما فتحت بريده الإلكتروني؟
كيفية استخدام VLOOKUP في صفائح Google
كيفية نقل أو نقل حسابات البريد الإلكتروني من مزود خدمة إنترنت إلى آخر
كيفية Fix Disney Plus Error Code 83
ما هو Discord Streamer Mode and How لإعداده
كيفية منع رسائل البريد الإلكتروني العشوائية من الوصول إلى صندوق الوارد الخاص بك
كيفية العثور على Memories على Facebook
كيفية الصقر إلى Roku TV من PC or Mobile