انتحال البريد الإلكتروني هو أسلوب يستخدم لخداع المستخدمين ليعتقدوا أن رسالة ما جاءت بالفعل من شخص مختلف.
ما هو انتحال البريد الإلكتروني؟
انتحال البريد الإلكتروني عبارة عن تقنية تُستخدم في البريد العشوائي وكذلك هجمات التصيد الاحتيالي من أجل خداع المستخدمين للاعتقاد بأن رسالة ما جاءت بالفعل من شخص أو كيان ، عادةً ما يثقون به ، أو يعرفونه ببساطة في العالم الحقيقي. في هجمات الانتحال على وجه التحديد ، يقوم المرسل بتزوير رؤوس البريد الإلكتروني بحيث يعرض برنامج العميل عنوان المرسل الاحتيالي ، حيث يأخذ معظم المستخدمين قيمته الاسمية.
ما لم ينتهي المستخدم بفحص العنوان عن كثب ، وهو ما نادرًا ما يحدث ، يمكنه رؤية المرسل المزور في الرسالة. إذا كان اسمًا يتعرفون عليه ، فمن المرجح أن يثقوا به ، وعلى هذا النحو ، لديهم القدرة على النقر فوق الروابط الضارة ، وفتح مرفقات البرامج الضارة ، وحتى إرسال بيانات حساسة وأموال الشركات.
أصبح انتحال البريد الإلكتروني ممكنًا نظرًا لأن أنظمة البريد الإلكتروني مصممة بطريقة معينة. يتم تعيين عنوان مرسل للرسائل الصادرة من خلال تطبيق العميل ، بينما لا تملك خوادم البريد الإلكتروني الصادرة أي وسيلة لمعرفة ما إذا كان عنوان المرسل شرعيًا أم مخادعًا. يمكن لخوادم المستلمين ، بالإضافة إلى برامج مكافحة البرامج الضارة ، المساعدة في اكتشاف الرسائل المخادعة بل وتصفيتها ؛ ومع ذلك ، لم تنفذ كل خدمة بريد إلكتروني جميع بروتوكولات الأمان. يمكن للمستخدمين مراجعة رؤوس البريد الإلكتروني التي يتم حزمها مع كل رسالة تقريبًا وتحديد ما إذا كان عنوان المرسل مزيفًا بالفعل.
ضع في اعتبارك أن انتحال البريد الإلكتروني كان يمثل مشكلة منذ أوائل السبعينيات ، وقد بدأ مع مرسلي البريد العشوائي الذين استخدموه للتغلب على عوامل تصفية البريد الإلكتروني. ومع ذلك ، ازدادت شعبية هذه المشكلة خلال التسعينيات وأصبحت الآن قضية أمان سيبراني مهمة طوال العقد الأول من القرن الحادي والعشرين حتى يومنا هذا.
العودة لقائمة المصطلحات الرئيسية
