في عالم الإنترنت المتصل، أصبح البريد الإلكتروني أحد أهم أدوات التواصل والتفاعل. ومع ذلك، فإن هذا الأسلوب المريح والمستخدم على نطاق واسع يجعله هدفًا جذابًا للمهاجمين والمتسللين. لحماية عنوان بريدك الإلكتروني وحسابك من الاختراق، عليك اتباع مجموعة من الإجراءات الاحترازية. في هذا المقال، سنستعرض أهم النصائح لحماية عنوان بريدك الإلكتروني وضمان خصوصيتك وأمان بياناتك.
ماذا يمكن أن يفعل المخترقون بعنوان بريدك الإلكتروني؟
تعد عناوين البريد الإلكتروني بمثابة نقطة البداية لمعظم نماذج وبوابات تسجيل الدخول على الإنترنت، سواء كنت تشتري البقالة باستخدام تطبيق على الهاتف المحمول أو تسجل في موقع ويب لأول مرة (حتى أنه يتم استخدامها أحيانًا بدلاً من اسم المستخدم الخاص بك). وكنقطة دخول إلى الحساب الشخصي لأحد الأشخاص، يستطيع المخترقون والأطراف الخبيثة الأخرى تنفيذ سيناريوهات احتيال مختلفة باستخدام عنوان بريد إلكتروني شخصي أو مهني. وإذا أتيحت الفرصة، يستطيع المخترقون:
استهدافك عن طريق “رسائل البريد الإلكتروني للتصيد الاحتيالي”:
وتحتوي رسائل البريد الإلكتروني للتصيد الاحتيالي على مرفقات برامج ضارة أو روابط ضارة لمواقع ويب احتيالية. وبمجرد النقر فوق الرابط أو تنزيل المرفق، تتمكن البرامج الضارة من اختراق النظام وتُستخدم هذه البرامج لسرقة بياناتك الشخصية. ويتنكر المخترقون في كثير من الأحيان في هيئة شركة حسنة السمعة أو موقع ويب موثوق (أحيانًا حتى كمسؤول حكومي)، وسيستخدمون تقنيات الهندسة الاجتماعية المتطورة للحصول على البيانات الشخصية مثل رقم حسابك البنكي أو رقم الضمان الاجتماعي أو العنوان أو رقم الهاتف أو كلمات المرور وغيرها.
“انتحال” عنوان بريدك الإلكتروني:
يتضمن انتحال عنوان بريد إلكتروني إنشاء عنوان بريد إلكتروني مزيف يشبه عنوانك، لكنه يتضمن تغييرات طفيفة ويصعب تحديدها (مثل تبديل رقم بحرف أو إضافة شرطة). ويمكنهم بعد ذلك ابتزاز المعلومات من أصدقائك وعائلتك بينما ينتحلون شخصيتك. ولا تتمكن عوامل تصفية البريد الإلكتروني غير المرغوب فيه الخاصة بعملاء البريد الإلكتروني في الغالب من اكتشاف هذا النهج.
اختراق حساباتك الأخرى على الإنترنت:
رغم حاجة المخترقين إلى كلمات مرورك (لكل من بريدك الإلكتروني وحساباتك على الإنترنت) لفعل ذلك بشكل فعال، إلا أنها نقطة انطلاق ملحوظة. وباستخدام تقنيات التصيد الاحتيالي المتطورة المذكورة أعلاه، يستطيع مجرمو الإنترنت اكتشاف المزيد من المعلومات عنك بسرعة من خلال الحسابات المختلفة على الإنترنت، على الأرجح بدءًا من الوصول إلى حساب البريد الإلكتروني نفسه.
انتحال شخصيتك على الإنترنت:
إذا تمكن أحد المخترقين من الوصول الكامل إلى حساب بريدك الإلكتروني، يمكنه عادة العثور على معظم معلوماتك الحساسة، أو طريقة للوصول إليها. واليوم، تمتلئ حسابات البريد الإلكتروني بجميع أنواع المراسلات، من الأصدقاء والعائلة إلى العمل والمنزل وحتى من مقدمي الخدمات المالية. ويمكن استخدام كل هذه المعلومات لانتحال شخصيتك في محاولة لابتزازك أو ابتزاز المقربين منك.
سرقة هويتك أو ارتكاب عمليات احتيال مالي:
سيتم تغطية هذا الموضوع بمزيد من التفصيل لاحقًا، لكن كما ترى مما سبق، فإن عنوان بريدك الإلكتروني مدخل رقمي لهويتك الفعلية. وتهدف العديد من الأساليب التي يستخدمها مجرمو الإنترنت إلى ابتزاز وسرقة الأموال من ضحاياهم. وقد يكون هذا في شكل إجراء عمليات شراء غير قانونية أو تحويل الأموال أو الاحتفاظ بياناتك كرهينة عن طريق برامج طلب الفدية. ومع ذلك، لا تمثل هذه مشكلة للأفراد فحسب، بل للشركات أيضًا. وتزايد انتشار الهجمات الإلكترونية بشكل مطرد على مدار العقد الماضي، حيث تكلف خروقات البيانات الشركات آلاف الدولارات كل عام. ونتيجة لذلك، من الهام لك، كموظف، أن تكون حذرًا مع معلومات الاتصال المهنية الخاصة بك
كيف يمكنك البقاء في مأمن من المتسللين؟
في هذا السياق، ينبغي عليك تجنب استخدام عنوان بريدك الإلكتروني الرئيس لتسجيل الدخول إلى مواقع أخرى (يمكنك عمل بريد إلكتروني ثانٍ لغرض استخدامه رمز دخول)، وتأكد من أن كلمة مرورك قوية ويصعب تخمينها. علاوة على ذلك، ينبغي عليك تغيير كلمات المرور كل شهرين لمزيد من الأمان.
ويوصي جايسون غلاسبرغ، المؤسس المشارك في “كازابا سيكيوريتي” والمدير التنفيذي السابق للأمن السيبراني لدى “أرنست، يونغ أند ليهمان براثرز” بتأمين حساب بريدك الإلكتروني أيضا من خلال مصادقة ثنائية العامل. ومن جهة أخرى، لا تشارك المعلومات أو تكتب كلمة مرور البريد الإلكتروني على شبكات الواي فاي العامة، وكن ذكيا فيما يتعلق بالمعلومات التي تشاركها عبر البريد الإلكتروني.
ماذا تفعل إذا كنت تعتقد أنك تعرضت للاختراق؟
في حال سمعت عن رسائل البريد الإلكتروني العشوائية التي يتم إرسالها من عنوانك، فعليك تغيير كلمة المرور الخاصة بك على الفور، وإعلام جهات الاتصال الخاصة بك حتى يتجاهلوا ما قد يصلهم من بريدك.
ويستحسن أيضا تغيير إعدادات الخصوصية الخاصة بالبريد الإلكتروني إلى أقصى درجة أمان وفحص الحاسوب بحثا عن البرامج الضارة والفيروسات
خطوات لاسترداد حساب بريد إلكتروني مخترق
الخطوة 1. أعد تعيين كلمة مرورك على الفور
تطلب منك معظم مواقع البريد الإلكتروني المشهورة مثل gmail إعداد طريقة لاستعادة كلمة المرور في حال نسيانها. وتتمثل هذه الطريقة عادة بإدخال عنوان بريد إلكتروني احتياطي أو رقم هاتف. وبعد ذلك، يقوم موقع البريد الإلكتروني بإرسال رابط استرداد كلمة المرور إلى الحساب الاحتياطي أو إرسال رسالة نصية إلى رقم الهاتف المسجل ويتمكن بعدها المستخدم من استرداد حسابه.
وفي حال لم تقم مسبقاً بإعداد بريد إلكتروني احتياطي، أو إذا كان المخترق يمنعك من إعادة تعيين حسابك (على سبيل المثال، قام المخترق بتغيير رقم هاتفك الخاص بالاستعادة ولم يعد بالإمكان إرسال رسالة إعادة تعيين إلى جهازك)، لا تزال هناك بعض الخيارات المتاحة لاستعادة حسابك. لدى Gmail، على سبيل المثال، تتوفر صفحة مخصصة لاستعادة الحسابات تتيح للمستخدم استعادة حسابه عن طريق تأكيد بياناته الشخصية.
الخطوة 2. حذّر جهات الاتصال لديك
سوف يستخدم المخترقون عموماً عناوين البريد الإلكتروني المخترقة لإرسال رسائل بريد إلكتروني بقصد التصيد إلى جهات الاتصال المحفوظة في الحسابات المخترقة. لذلك ساعد أصدقائك لأن لا يتم اختراقهم من خلال إرسال رسائل تحذيرية لهم.
الخطوه 3. تحقق من إعداداتك
حتى إذا استعدت حسابك، فيمكن للمخترق أن يترك ثغرة عن طريق تغيير إعدادات بريدك الإلكتروني. وقد تتمثل تلك الثغرة بتغيير إعداداتك بحيث يتم إعادة توجيه نسخة من كل بريد إلكتروني ترسله أو تستلمه دون علمك إلى عنوان احتياطي يتحكم فيه المخترق. ويمكن للمخترق أيضاً إضافة روابط غير مرغوب فيها إلى توقيعك أو حتى تغيير عنوان بريدك الإلكتروني الذي من المفترض أن ترد عليه جهات اتصالك.
الخطوة 4. استخدم برنامج مضاد فيروسات
يتمتع المخترقون بطرق مختلفة لسرقة عناوين البريد الإلكتروني. فمن الممكن أن يخمن المخترق كلمة مرور حسابك ببساطة. وربما يختار مخترق آخر إصابة حاسوبك ببرامج ضارة مصممة لسرقة كلمة مرورك. ولكن بغض النظر عن الطرق المستخدمة لاختراق حسابك، يجب عليك التأكد من حماية حاسوبك بعد تعرض حساب بريدك الإلكتروني للاختراق، فمن الأفضل أن تتحضر جيداً لمنع حدوث عملية الاختراق مجدداً
