يمكن أن تكون رسائل البريد الإلكتروني طريقة لتنفيذ الهجمات السيبرانية، ولكي تحمي نفسك، عليك أن تتعلم كيفية التعرف على الرسائل المشبوهة ورسائل البريد العشوائي والتصيد الاحتيالي التي تحتوي على الفيروسات والبرامج الضارة.
يعد التعرف على الرسائل المشبوهة أمراً مهماً للغاية، إذ يؤدي فتح هذه الرسائل أو النقر على الروابط الموجودة فيها أو تنزيل أحد المرفقات منها إلى تعرض المستخدم لهجمات خطيرة.
أهم 3 خطوات لحماية بريدك الإلكتروني
- اختيار كلمة مرور قوية: تتمثل الخطوة الأولى لحماية بريدك الإلكتروني في اختيار كلمة مرور لا يمكن لأي أحد تخمينها، يجب أن تكون كلمة المرور طويلة لا تقل عن 11 محرفاً، ويجب أن تكون عشوائية، أي لا تتضمن أي كلمات أو أرقام معروفة أو متسلسلة، كما يجب أن تتضمن مزيجاً من الأحرف الصغيرة والكبيرة والأرقام والرموز.
- تفعيل المصادقة الثنائية: بالإضافة إلى اختيار كلمة مرور قوية، قم بتفعيل المصادقة الثنائية لإضافة طبقة أمان إضافية. بفضل المصادقة الثنائية، لن يكون أي أحد قادراً على الدخول لبريدك الإلكتروني حتى لو كان يعرف كلمة المرور.
- استخدام برنامج لمكافحة الفيروسات: لتعزيز أمان بريدك الإلكتروني، استخدم أحد برامج مكافحة الفيروسات على أن يتضمن مزايا فحص البريد الإلكتروني والتعرف على رسائل التصيد الاحتيالي التي قد تصلك.
اقرأ أيضاً: هل تواجه مشكلة في تذكّر كلمات المرور؟ إليك أفضل 8 أدوات لإدارتها
التعرف على البريد الإلكتروني الضار
هناك بعض العوامل التي توضح ما إذا كانت رسالة البريد الإلكتروني مشبوهة وتخفي فيروساً أو برنامجاً ضاراً أو محاولة تصيد. إن تحديد التهديد المحتمل ونقله على الفور إلى صندوق البريد العشوائي أو المهملات يعتبر المستوى الأول من حماية البريد الإلكتروني.
إليك أهم الخطوات للتعرف على البريد الإلكتروني الضار:
- التحقق من الجهة المرسلة: لتتعرف على رسائل البريد الإلكتروني الضارة، أول ما يجب القيام به هو التحقق من المُرسل، عندها يمكنك بسهولة معرفة ما إذا كانت الرسالة جديرة بالثقة أم أنها رسالة مشبوهة، تأكد مما إذا كان المرسل شخصاً تعرفه، مثل مديرك في العمل أو البنك الذي تتعامل معه. ولا تضغط على الروابط أو تقم بتحميل مرفقات الرسائل التي تأتي من مصدر مجهول.
- التحقق من نص الرسالة: إذا كان النص فيه العديد من الأخطاء الإملائية أو الطلبات غير العادية، مثل طلب استعادة كلمة المرور وأنت لم تطلب ذلك، فهذا يشير إلى محاولة تصيد احتيالي.
إذا كان عنوان المُرسل يعود لصديقٍ أو زميلٍ لك، لكن النص يبدو مريباً، فقد يكون بدوره قد تعرض للاختراق والمهاجمون يستخدمون هذا البريد لإرسال فيروساتٍ أو برامج ضارة إلى جميع جهات اتصاله.
إذا شعرت بأن الرسالة مشبوهة، فمن الأفضل تجنب فتح أي نوع من المرفقات أو النقر على أي رابط فيها. حتى الملفات التي تبدو عادية مثل مستندات PDF أو Word يمكن أن يحتوي على فيروسات تستخدم في الهجمات السيبرانية.
اقرأ أيضاً: 5 طرق لحماية بريدك الإلكتروني من الفيروسات والبريد العشوائي
التعامل مع هجمات رسائل البريد الإلكتروني
إذا قمت بتحميل ملف مرفق أو نقرت على رابط من رسالة بريد إلكتروني مشبوهة، فمن المحتمل أنك منحت المهاجمين باباً للوصول إلى جهازك عن بعد وسرقة المعلومات الموجودة فيه أو إتلافها أو حتى التجسس عليك، في هذه الحالة، ستحتاج إلى استخدام برنامج مكافحة فيروسات لفحص جهازك بشكلٍ كامل، سواء برنامج "ويندوز ديفندر" (Windows Defender) المجاني الذي يأتي مثبتاً بشكلٍ تلقائي مع نظام التشغيل ويندوز، أو أي برنامج آخر لمكافحة الفيروسات.
لتجنب حدوث ذلك، استخدم برنامجاً موثوقاً لمكافحة الفيروسات. اختر برنامجاً يقوم بمسح كل رسائل البريد الإلكتروني الواردة للتأكد من أنها لا تحتوي على أي فيروسات أو برامج ضارة.
في بعض الحالات، إذا قمت بتحميل مرفقات رسائل البريد الإلكتروني المشبوهة أو الضغط على الروابط الموجودة فيها، فإنك قد تتعرض لهجوم برمجية الفدية، ستقوم عندها البرمجية بتشفير كل الملفات المخزنة على جهازك كرهينة، وتطلب فدية مالية مقابل إعادة هذه الملفات، عادةً ما يكون طلب الفدية بعملة البيتكوين. يمكن أن تقوم بعض برامج الحماية من الفيروسات بمنع برمجيات الفدية وحتى فك تشفير الملفات التي تم أخذها كرهينة، لكن في بعض الحالات، لا يمكن استعادة الملفات إلا من خلال الاستجابة لطلب المهاجمين ودفع المبلغ لهم.
اقرأ أيضاً: كيف توقف الرسائل المزعجة (Spam) من غزو بريدك الإلكتروني على جي ميل؟
استخدام مرشحات البريد العشوائي ضد عمليات الاحتيال والتصيد الاحتيالي
تقدم بعض خدمات البريد الإلكتروني الشائعة مثل "أوتلوك" (Outlook) من مايكروسوفت و"جيميل" (Gmail) من جوجل، مرشحات لمنع رسائل البريد العشوائي أو الرسائل الإلكترونية المخادعة من الوصول إلى صندوق الوارد. تعمل المرشحات على تحليل كافة رسائل البريد الإلكتروني الواردة، وإذا لاحظت شيئاً مريباً، يتم وضعها تلقائياً في صندوق البريد العشوائي، حيث يتم تعطيل الروابط والمرفقات حتى لا يضغط المستخدم عليها بالخطأ ويتعرض للتهديد.
يؤدي صندوق البريد العشوائي دوراً مهماً وفعالاً للحماية من عمليات الاحتيال المحتملة ومحاولات التصيد الاحتيالي. لكن ليست كل الرسائل التي يتم وضعها في صندوق البريد العشوائي ضارة وتتضمن فيروسات أو تصيداً احتياليّاً، يمكن أن تكون هذا الرسائل إعلانية، أي تتضمن إعلاناً مضللاً يدفع المستخدم للاشتراك في بعض الخدمات المدفوعة باهظة الثمن التي يمكن استخدامها مجاناً.
على الرغم من تطور هذه المرشحات التي توفرها خدمات البريد الإلكتروني، إلا أن المهاجمين يطورون أيضاً طرقاً جديدة لتجاوز هذه المرشحات والوصول إلى صندوق الوارد بشكلٍ مباشر، لهذا السبب، لا يجب اعتبار كل الرسائل التي تصل إلى صندوق الوارد آمنة، ومن الأفضل استخدام أحد برامج مكافحة الفيروسات. هذه البرامج عادةً ما تكون أفضل بكثير من مرشحات البريد العشوائي.
اقرأ أيضاً: 5 خطوات في 5 دقائق لضمان حماية حسابك على جي ميل
ماذا تفعل إذا وقعت ضحية للبريد الضار؟
إذا كنت تشك أنك تعرضت لهجوم تصيد، فإن الخطوة التي يتعين تنفيذها على الفور هي استعادة السيطرة على بريدك، وذلك من خلال تعيين كلمة مرور جديدة وقوية. ولتعزيز أمان بريدك بشكلٍ أكبر، استخدم المصادقة الثنائية.