أساسيات الحماية من البريد المتطفل
آخر تحديث: 2013/2/5 الساعة 16:20 (مكة المكرمة) الموافق 1434/3/25 هـ
اغلاق
آخر تحديث: 2013/2/5 الساعة 16:20 (مكة المكرمة) الموافق 1434/3/25 هـ

أساسيات الحماية من البريد المتطفل

ينصح الخبراء بعمل أكثر من حساب بريد الكتروني أحدها للاستخدام الشخصي وآخر للعمل وثالث للتسوق

لا تخلو معظم حسابات البريد الإلكتروني للمستخدمين من رسائل بريد متطفلة (Spam) وفي بعض الأحيان تضم تلك الرسائل روابط تصيد تؤدي عند النقر عليها إلى تفعيل برمجية خبيثة تتيح لمرسل الرسالة اختراق الحاسوب المستهدف والحصول على البيانات المخزنة عليه، أو في الحالات الأكثر خطورة معرفة اسم المستخدم وكلمة المرور لحساب البريد أو حسابات أخرى للمستخدم.

ويعتبر عدم ذكر عنوان البريد الشخصي عند استعمال خدمات الإنترنت المختلفة أفضل وسيلة لتجنب استقبال الرسائل المتطفلة، وفي حال كان البريد الإلكتروني غارقا فعليا في بحر رسائل البريد المتطفل فما على المستخدم سوى تغيير عنوان بريده الشخصي بإنشاء واحد آخر، ويفضل في هذه الحالة أن يستخدم أكثر من عنوان بريد إلكتروني، فيكون هناك واحد للاستخدام الشخصي وآخر للعمل وثالث للتسوق الإلكتروني، وهكذا.

وينصح مركز حماية المستهلك بمدينة لايبزغ الألمانية مستخدمي الإنترنت -إضافة إلى ما سبق- بتوخي أقصى درجات الحيطة والحذر عند تلقي رسائل بريد إلكتروني غير منتظرة تتضمن فواتير أو إنذارات، مشددا على ضرورة عدم فتح أية روابط أو مرفقات بالرسالة حتى وإن كانت تبدو رسائل حقيقية من حيث شكلها وأسلوب صياغتها.

كما أكد المركز أن مخاطبة المستخدم باسمه الصحيح لا يمثل ضمانا حقيقيا لمصداقية الرسالة، وفي حالات الشك، كأن يكون المستخدم عميلا بالفعل للشركة المرسلة للبريد الإلكتروني، ينبغي على المستخدم أن يتصل بالشركة للاستفسار عن مضمون هذه الرسالة مع مراعاة أن يتجنب الاعتماد في ذلك على أية روابط أو أرقام هاتفية أو عناوين بريد إلكتروني واردة بالرسالة.

وفي هذا الصدر تجدر الإشارة إلى أن "رسائل التصيد بالحربة" كانت سببا لـ91% من الهجمات الإلكترونية التي وقعت بين فبراير/شباط وسبتمبر/أيلول الماضيين، وفق تقرير صدر في ديسمبر/كانون الأول الماضي لشركة "تريند مايكرو" المتخصصة بمجال الأمن المعلوماتي وأمن الحوسبة السحابية.

وغالبا ما تخاطب رسائل التصيد بالحربة الضحية المستهدف باسمه أو بمنصبه الحقيقي خلافا لرسائل التصيد العامة التي تفتقر إلى التحديد، فيستخدم المهاجم على سبيل المثال المعلومات المتعلقة بالشركة التي يعمل بها الضحية للإيقاع بالهدف عبر رسالة إلكترونية مصاغة بطريقة ذكية تغري المتلقي بفتح الملف المرفق أو النقر على رابط يؤدي إلى تنزيل برنامج خبيث أو تواصل موقع ما مع الشبكة الحاسوبية لشركة الضحية.

المصدر : وكالة الأنباء الألمانية

التعليقات