لينيكس العرب
طريقك الى عالم مفتوح المصدر

كيف تتعرف على البريد الملغوم

العديد منا وقعوا ضحية للرسائل الملغومة والمضللة والعديد منا فقدوا لصالح هذه الوسيلة مبالغ مالية أو ما هو أخطر من فقدان الأموال. تبقى رسائل البريد من أهم الوسائل المستخدمة في سرقة المعلومات من الناس وهي تعتمد على واحد من أبسط وأنجح الطرق الموجودة لهذا الغرض؛ الهندسة الاجتماعية.

التعرف على الرسائل قد يكون أمر سهل جدا للمستخدم الخبير والذي مرت عليه هذه الأمور من قبل أو لدية القدرة الكافية للتفرقة بين الصحيح والخطأ وهنا نسرد لكم بعض الطرق المستخدمة في تفرقة الرسائل الخطيرة عن العادية والتي قد تنقذكم من ورطة كبيرة جدا.

صندوق البريد المزعج

جميع مزودي البريد اليوم لديهم طريقة لفصل معظم الرسائل الاحتيالية والخطيرة عن البريد العادي. في الحقيقة، هذه الطريقة قد تكون متشددة جدا لدرجة أنها تمنع البريد العادي أحيانا من الوصول الى صندوق الوارد. هذا يعني أن بريد حقيقي قد يصلك الى البريد المزعج وبالتالي يجب عليك تفقده من حين الى آخر عندما تعلم أنك يجب أن تتلقى بريد ولم تجده في صندوق الوارد.

الموضوع أفضل من أن يكون حقيقي

الكثير من الناس يقعون ضحية هذا النوع من الإحتيال. تصلك رسالة تخبرك بالفور بملايين الدولارات في مسابقة او يانصيب لم تقم بالتسجيل به ولا تعلم عنه أي شيء. هكذا تبدأ الرسالة. لا يقوموا بطلب أي معلومات شخصية عنك ولا عن حسابك البنكي وهذا يعطيك الثقة بأنهم ليسوا محتالين.

مجرد الرد على الرسالة يفتح المجال لهم بالخوض في حوار معك من خلاله يمكنهم معرفة أسمك وبعض المعلومات البسيطة عنك والتي يمكن استخدامها ضدك في محاولة إقناعك بأنهم جهة حقيقية. بعدها تبدأ عملية النصب. عندما يكون الأمر أكثر من جيد ليكون حقيقي، هذا هو الوقت للتوقف وتشغيل قدراتك العقلية في التمييز بين الحقيقة والخيال.مثال آخر على هذه الحيلة هو شركات الهجرة التي ازدهرت على مدى الأعوام المختلفة حيث يتواصلون معك بهدف اخبارك أنك فزت بفرصة إقامة دائمة في دولة مشهورة ويطالبونك بمبلغ بسيط جدا يفوق الـ 1000 دولار للبدء بالعملية وبدء حياتك الجديدة.للعلم، أنت لم تفز بهذه القرعة. لا يوجد قرعة. أنت لم تقم بالتسجيل أصلا. مهما كانت أوهامك ومهما حاولت أن تقنع نفسك، لن يقوم موظف هندي برقم هاتف بريطاني بالرد على مكالمات السفارة الأمريكية بلكنة هندية.

المحتوى غير منطقي

مرحبا، أنا أمير اثيوبي لدي 500 مليار دولار ولا اعلم ماذا افعل بهن. أرجو منك تزويدي ببعض الدولارات لتحمل كلفة تحويل هذه النقود إليك.

حسناً، لديك 500 مليار دولار، يمكنك شراء دولة كاملة بهذا المبلغ. لماذا تحتاج لي لتهريب النقود او للتخلص منهن؟ ولماذا يجب أن أرسل لك 2000 دولار رسوم حوالة بنكية بينما انت تملك 500 مليون؟

إذا لم يكن هذا ما دار في ببالك عند قراءة الرسالة، أنت في خطر شديد وتعاني من انخفاض مستوى الذكاء.

في هذه الرسالة وما شابهها، يُطلب منك مبلغ كبير -يُعتبر تافه لو قارنته بالجائزة المفترضة- لتربح منه مبالغ طائلة. هذا النوع من الإحتيال يقع فيه الشباب المحبطين حيث يحتاجون الى أي شيء ليحصلوا على النقود ليبدأوا حياتهم.

تذكر، لا يوجد أمير اثيوبي ولا افريقي من أي دولة اخرى يرغب في منحك جميع امواله. نحن لسنا في فيلم هندي. في الحياة الحقيقية، لا أحد يرغب في منحك دقيقة من وقته، ولن يمنحك أحد ملايين من نقوده.

أنت لا تتوقع الرسالة

في حين وصلتك رسالة ونجحت بالوصول الى البريد الوارد ولكنك لا تتوقع هذه الرسالة، لا تقم بتأكيدها من خلال الرد عليها. قد يعلم شخص ما اسمك الحقيقي وبريدك ورقم هاتفك وحتى عنوانك ويحاول من خلال هذه المعلومات ان يستغلك ليحصل على مقابل مادي. في حال وصلتك رسالة من مديرك في العمل مثلا يطلب منك القيام بعمل مريب وغريب في مكان العمل، لا تقم بالرد على البريد لتأكيده. اتصل على مديرك فورا وناقشه بالموضوع الا اذا كنت بالفعل تنتظر هذه الرسالة من مديرك.هنا يجب عليك التأكد من عنوان المرسل للتأكد من أنه حقيقي وأنه من مديرك بالفعل وليس من عنوان آخر ينتحل صفة مديرك.

تحقق من النطاق

أمر يجب أن تعمله عن عالم الإنترنت، كل شيء مكتوب بالأحرف اللاتينية وبأحرف صغيرة. من المستحيل أن تجد في متصفح الإنترنت عنوان مكتوب بهذا الشكل:

LINUXARABIA.CO

سوف تجده دائما مكتوب بهذا الشكل:

linuxarabia.co

عندما تعلم هذه المعلومة، تكون قد استفدت منها في معرفة العناوين الزائفة التي تراها في الصفحات العادية. على سبيل المثال، من الصعب جدا التفرقة بين النطاقين في الأسفل:

linuxarabia.co
Iinuxarabia.co

النطاق الأول هو لينيكس العرب، والثاني هو نطاق غير موجود. لاحظ أنه عند الضغط على النطاق يتم فتحه في صفحة جديدة ولكن يظهر الإسم الحقيقي والشكل الحقيقي للنطاق.خدعة أخرى قد يتم استخدامها وهي مشهورة جدا ولا أعلم كيف يقع الناس فيها، هي كتابة اسم ما واخفاء نطاق مختلف فيه. مثلا، عند الضغط على العنوان التالي، لن تجد صفحة Google:

https://google.com

عندما ترى هذا النوع من الروابط، قم بالضغط على الرابط بالزر الأيمن للفأرة ومن ثم قم بنسخ عنوان الرابط ثم قم بلصقه في مكان آخر. لنقوم بتحليل الرابط لنرى ما قد نحصل عليه.

هذا هو رابط حقيقي لما قد تحصل عليه عند الضغط على رابط على الفيسبوك. على الرغم من أن الخادم الخاص بما يقوم بحذف الجزء الاخير، الا ان هذا ما ستحصل عليه على كل حال.

https://linuxarabia.co/deepin-v20-2&fbclid=IwAR2TcspPn36jzQTjxUz06UmVmhztMHrUSUBk8graKfQ86av6u9raDuM71IA

الاستديو التحليلي:

https:

هذا هو البروتوكول المستخدم في الاتصال. نحن نستخدم اتصال http ولكن من خلال الطبقة الآمنة وبالتالي ترى حرف s في النهاية.

linuxarabia.co:

هو اسم النطاق الخاص بنا. هذا هو العنوان الخاص بموقع لينيكس العرب على الإنترنت. هذا سيكون دائما النطاق الأساسي الذي سوف تستخدمه لتصفح موقعنا واستلام الرسائل من موقنا. من المستحيل ان يكون عنواننا هو:

https://linuxarabia.co.hostxyz.com

deepin-v20-2:

هو المسار الفرعي داخل النطاق. هذا ممكن أن يكون مسار لملف عادي أو ملف html.

أما ما تبقى فهي أمور برمجية خاصة. مثلا في حالتنا هذه نجد النص الطويل التالي:

&fbclid=IwAR2TcspPn36jzQTjxUz06UmVmhztMHrUSUBk8graKfQ86av6u9raDuM71IA

هذا النص يضيفه الفيسبوك بشكل تلقائي لجميع الروابط ليقوم بعمل احصائيات عنها. لا نعلم صراحة ماذا يعني بالضبط، ولكن نعلم أنه لأغراض احصائية. من جهتنا، نقوم بحذف هذا النص الغير مفيد من الرابط لترى رابط نظيف وقصير في متصفحك.

في لينيكس العرب، او في بعض المواقع الأخرى، الخادم الذي أرسل البريد قد لا يحمل اسم النطاق مباشرة، ولكن يحمل اسم الخادم نفسه. مثلا، في لينيكس العرب سوف تستقبل رسالة من linuxarabia.co ولكن الخادم المرسل سوف يكون eagle.linuxarabia.co حيث ان هذا الخادم يتولى أمور تشفير وتوقيع البريد بالتوقيع الرقمي الغير قابل للتزوير.

مثلا، Paypal يُرسل الرسائل من النطاق paypal.com ومن الخادم الذي يحمل الإسم paypal.com. لاحظ أن paypal يقوم بإرسال الرسائل أيضا من النطاقات المعتمدة في دولتك. مثلا في فلسطين سوف تصلك الرسالة من paypal.co.il وفي ألمانيا قد تصلك من paypal.de. من الضروري جدا التأكد من العنوان قبل أن تقوم بعمل أي عملية من خلال هذا البريد.

البنك لا يطلب منك هذه المعلومات

قد يصلك بريد من البنك الخاص بك يطلب معلومات الدخول الى حسابك لانه فيه مشكلة ويجب اصلاحها. قد يصلك هذا البريد من الفيسبوك نفسه. او من PayPal أو حتى Netflix.

لا تقم بتزويد أي معلومات عنك او عن حسابك لأي جهة حكومية أو خاصة مهما كانت الأسباب. جميع هذه الجهات تملك حق الوصول الى حسابك بدون كلمة مرور.

البنك يملك قاعدة بيانات المستخدمين ويملك النظام بأكمله. لو حصلت مشكلة، سيتم حلها بدون أن تعلم بحدوثها أصلا. هذا هو الحال مع PayPal، Netflix وغيرها من المواقع والخدمات.

افحص التواقيع الرقمية

جميع مزودي الخدمات المحترمين يوفرون بريد مزود بتوقيع رقمي غير قابل للتزوير. معظم هؤلاء يوفرون البريد عبر الطبقة الآمنة SSL أو TLS. في لينيكس العرب نقوم بتوفير تشفير من نوع STARTTLS وهو من أفضل البروتوكولات المستخدمة والتي تضمن عدم التلاعب بالرسالة قبل وصولها إليك.

عندما يصلك بريد مُقنع جدا وتمكن من تخطي حماية مزود البريد الخاص بك، ولكن يبدو أن هناك شيء مريب في الرسالة، يمكنك الآن الانتقال الى الأمور المتقدمة.

عندما يتلقى رسالة، يجب أن يتم تشفيرها بواسطة مفتاح اسمه DKIM وهذا المفتاح عبارة عن توقيع رقمي غير قابل للتزوير بالتكنولوجيا المتوفرة لدى البشر اليوم. لدعم هذا التوقيع، يتم توفير ما يسمى بـ SPF وهو ما يخبر مزود البريد الخاص بك بالاماكن المصرح لها أن ترسل البريد. يعني، لو قمت أنت بإرسال بريد بإستخدام العنوان الخاص بنا، لن يتمكن من الوصول الى البريد المُرسل اليه. سجل SPF الخاص بنا يخبر مزودي البريد الإلكتروني أن يقوموا برفض أي بريد لا يحمل التوقيع الرقمي الخاص بنا.

للتأكد من التوقيع الرقمي، سوف أقوم بتوفير صورة من Gmail و صورة من Outlook.

Gmail

عندما ترى رسالة تشك في مصداقيتها، قم أولا بالضغط على السهم بجانب اسمك كما في الصورة التالية:

وبعدها تاكد من معلومات المرسل كما قلنا سابقا كما في الصورة التالية:

الرسالة السابقة تدّعي أنها من جوجل. لنقوم بعمل الفحص للتأكد من ذلك.

الرسالة بالفعل وصلت على صندوق الوارد.

أنا كنت اوقع وصولها.

الرسالة تحمل عنوان صحيح ومتوقع من قبلي.

الرسالة محتواها بالضبط كما كنت أتوقع.

الرسالة كما نرى مرسلة من نطاق google حيث أن الرسالة في نهاية عنوانها مكتوب

@google.com

الرسالة أُرسلت من نطاق جوجل الرسمي

mailed-by: cases-outbound-prod.bounces.google.com

خادم جوجل قام بتوقيع الرسالة بالفعل.

الرسالة بالفعل تستخدم الإتصال الآمن.

ما سبق هو معلومات كافية للتأكد من مصدر الرسالة ومصداقيتها. ولكن في حال أردت التأكد من التوقيع الرقمي، يمكنك الضغط على الثلاث نقاط الموضحة في الصورة التالية وإختيار Show Original أو عرض الرسالة الأصلية.

بعدها يمكنك عرض الرسالة الحقيقية كما تم ارسالة من الخادم مع بعض المعلومات الإضافية التي يقوم Gmail بتوفيرها لك حتى لا تبحث عنها بشكل يدوي:

بشكل عام، أكثر ما يهمك هو SPF و DKIM. في حال كان التوقيع الرقمي وسجل التصريح صحيحان، فليس هناك أي شك بأن الرسالة أصلية والطريقة الوحيدة لتزوير هذه الرسالة من إختراق خوادم جوجل وهذا أمر نادر الحدوث لدرجة المستحيل.

Outlook

بريد Outlook يقدم نفس المعلومات و ولكن لا يقدمها بجودة وتنسيق Gmail. بالتالي البحث عن المعلومات قد يكون مضلل بعض الشيء

من خلال ما سبق نجد أنه تم التأكد من توقيع DKIM الرقمي، وتم التحقق من سجل التفويض SPF.

ترى أن الرسالة تمت بإستخدام الطبقة الآمنة TLS 1.2 وأن الرسالة صدرت بالفعل من google.com.

2 تعليق
  1. يوسف يقول

    جزاك الله خير على المعلومة

    1. أحمد دخل الله يقول

      شكرا جزيلا لك واهلا وسهلا بك

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد