البريد الإلكتروني هو ساحة مهمة للنصابين والمخترقين من أجل تنفيذ الكثير من الهجمات المراوغات من أجل الإيقاع بالضحايا عن طريق البريد الإلكتروني , من هذه الطرق هي “Email spoofing” وهي طريقة تهدف إلى تضليل المرسل إليه , وإيهامه أن الرسالة المرسلة عبر البريد الإلكتروني مصدرها موثوق و مألوف للمستخدم.
كيف تعمل Email spoofing
طريقة عمل هذه الطريقة بسيطة للغاية , فهي ترسل لك رسالة تحتوي في السطر العلوي الذي يحتوي على المصدر “Header” على أسماء مألوفة لك , مثلا قد تجد رسالة قد تبدوا أنها من طرف “Facebook” وتخبرك على سبيل المثال أن حسابك على فيسبوك قد تم إختراقه , ومن أجل إستعادة حسابك يجب عليك إعادة تسجيل الدخول من خلال رابط ما وإدخال معلوماتك , من هنا ستكون قد أرسلت معلومات الدخول الخاصة بك إلى المخترق.
ومن الرسائل الشائعة والتي تدخل ضمن تصنيف ” Email spoofing” هي المرتبطة بالحسابات البنكية أو مواقع الدفع , مثل باي بال “Paypal” فقد تجد رسالة تخبرك بأن حسابك في باي بال سيتم إغلاقه وأن عليك إعادة تسجيل الدخول من أجل إصلاح المشكل.
الذي يجعل هذه الرسائل من الصعب كشفها بالنسبة للمستخدم هي أنها كما سبق الإشارة يتعمد مرسلوها جعلها مألوفة للمستخدم , بحيث أن تحتوي على نفس الإسم , على سبيل المثال إن كان المهاجم يريد أن يعمل “spoofing” يستهدف حسابك في فيسبوك , سيقوم بجعل الرسالة وكأنها مرسلة من فيسبوك , وهذا النوع من الهجوم كان في وقت مضى سبب في خسارة الكثير من الحسابات والمعلومات الشخصية , وأيضا يتسبب في خسائر مالية كبيرة.
خطورة هذا النوع من الهجمات أصبحت أقل وهذا بفضل تقنيات الفلترة المتقدمة التي توفرها خدمات البريد الإلكتروني على رأسها Gmail و Outlook , حيث أنها تطور خوارزميات قوية قادرة على كشف هذه الرسائل وحجبها عن المستخدم.