ما هو Email spoofing

البريد الإلكتروني هو ساحة مهمة للنصابين والمخترقين من أجل تنفيذ الكثير من الهجمات المراوغات من أجل الإيقاع بالضحايا عن طريق البريد الإلكتروني , من هذه الطرق هي “Email spoofing” وهي طريقة تهدف إلى تضليل المرسل إليه , وإيهامه أن الرسالة المرسلة عبر البريد الإلكتروني مصدرها موثوق و مألوف للمستخدم.

كيف تعمل Email spoofing

طريقة عمل هذه الطريقة بسيطة للغاية , فهي ترسل لك رسالة تحتوي في السطر العلوي الذي يحتوي على المصدر “Header” على أسماء مألوفة لك , مثلا قد تجد رسالة قد تبدوا أنها من طرف “Facebook” وتخبرك على سبيل المثال أن حسابك على فيسبوك قد تم إختراقه , ومن أجل إستعادة حسابك يجب عليك إعادة تسجيل الدخول من خلال رابط ما وإدخال معلوماتك , من هنا ستكون قد أرسلت معلومات الدخول الخاصة بك إلى المخترق.

ومن الرسائل الشائعة والتي تدخل ضمن تصنيف ” Email spoofing” هي المرتبطة بالحسابات البنكية أو مواقع الدفع , مثل باي بال “Paypal” فقد تجد رسالة تخبرك بأن حسابك في باي بال سيتم إغلاقه وأن عليك إعادة تسجيل الدخول من أجل إصلاح المشكل.

الذي يجعل هذه الرسائل من الصعب كشفها بالنسبة للمستخدم هي أنها كما سبق الإشارة يتعمد مرسلوها جعلها مألوفة للمستخدم , بحيث أن تحتوي على نفس الإسم , على سبيل المثال إن كان المهاجم يريد أن يعمل “spoofing” يستهدف حسابك في فيسبوك , سيقوم بجعل الرسالة وكأنها مرسلة من فيسبوك , وهذا النوع من الهجوم كان في وقت مضى سبب في خسارة الكثير من الحسابات والمعلومات الشخصية , وأيضا يتسبب في خسائر مالية كبيرة.

خطورة هذا النوع من الهجمات أصبحت أقل وهذا بفضل تقنيات الفلترة المتقدمة التي توفرها خدمات البريد الإلكتروني على رأسها Gmail و Outlook , حيث أنها تطور خوارزميات قوية قادرة على كشف هذه الرسائل وحجبها عن المستخدم.

نُشر بواسطة عبد الله نجاوي

مطور ويب ومدون تقني مهتم بالبرمجيات مفتوحة المصدر, مؤسس مدونة جينات المهوس .

اترك تعليق

avatar
  الإشتراك  
نبّهني عن