Home-theater-designers
يبحث المحتالون ومجرمو الإنترنت باستمرار عن طرق للإضرار بأمنك ، واختراق حساباتك ، واستنزاف مدخراتك المكتسبة بشق الأنفس في خزائنهم. تحتاج إلى اتخاذ كافة الاحتياطات لحماية معلوماتك الشخصية - سواء عبر الإنترنت أو في العالم الرقمي. يتضمن هذا عنوان بريدك الإلكتروني ، والذي من خلاله يمكن لـ ne'er-do-wells إنجاز الكثير.
لن يتصل الكمبيوتر بشبكة wifi windows 10اجعل فيديو اليوم
إذن ما الذي يمكن أن يفعله مجرم الإنترنت بعنوان بريدك الإلكتروني فقط؟
هل المخادعون بعد عنوان بريدي الإلكتروني حقًا؟
نعم إنهم هم. في 16 أغسطس 2022 ، تم إجبار شركة DigitalOcean على مزود التخزين السحابي الكشف عن خرق البيانات واتصل بجميع عملائها لإبلاغهم بأن 'عددًا من عناوين البريد الإلكتروني لعملاء DigitalOcean قد يكون قد تم عرضها بواسطة فرد غير مصرح له.'
تعد انتهاكات بيانات البريد الإلكتروني أمرًا شائعًا إلى حد ما. في بعض الأحيان ، يتم تسريب العناوين المادية وكلمات المرور أو تجزئات كلمات المرور بجانب عنوان البريد الإلكتروني. حتى إذا لم يتم الكشف عن أي معلومات أخرى ، يمكن أن يوفر عنوان البريد الإلكتروني الصالح فرصًا متعددة للمحتالين للاستفادة منك. إليك الطريقة...
1. تظهر التسريبات أن عناوين البريد الإلكتروني قيد الاستخدام
يوجد عمليا عدد غير محدود من عناوين البريد الإلكتروني الممكنة. إذا كان Gmail هو المزود الوحيد للبريد الإلكتروني في العالم ، فإن حد اسم المستخدم البالغ 30 حرفًا يعني أن هناك 30 ^ 36 أو 30 undecillion مجموعة ممكنة. يمتلك مقدمو الخدمات الآخرون حدودًا أعلى بكثير ، والعدد الإجمالي لموفري البريد الإلكتروني في جميع أنحاء العالم غير معروف.
عندما يبحث المحتالون عن ضحايا محتملين ، فإن إرسال رسائل البريد الإلكتروني إلى عناوين عشوائية لن يقطعها. معظم عناوين البريد الإلكتروني المحتملة غير مستخدمة ، ولم يتم استخدامها مطلقًا ، ولن يتم استخدامها أبدًا. يمكنهم تحسين الاحتمالات قليلاً من خلال تضمين الكلمات والعبارات والأرقام الشائعة في جهودهم.
إن التحقق من استخدام عنوان البريد الإلكتروني بشكل نشط يوفر للمحتالين الكثير من الجهد والمال (إرسال رسائل البريد الإلكتروني المجمعة ليس رخيصًا دائمًا) ، وهذا هو السبب في شراء قواعد بيانات عناوين البريد الإلكتروني وبيعها علنًا عبر الإنترنت. إذا تم الكشف عن عنوان بريدك الإلكتروني ، فيمكنك ، على الأقل ، توقع تلقي زيادة كبيرة في البريد غير الهام والبريد العشوائي ومحاولات التصيد الاحتيالي.
2. يمكن أن يجعلك بريدك الإلكتروني هدفًا للتصيد بالرمح
Spear Phishing هو مصطلح لمحاولة التصيد الاحتيالي عندما يصمم المحتال بريدًا إلكترونيًا للتصيد الاحتيالي لمستلم معين. كلما عرف المحتال أكثر عن الهدف ، زادت احتمالية نجاح المحاولة.
جاء الكشف عن خرق DigitalOcean كجزء من محاولة المحتالين لاستهداف مستخدمي العملات المشفرة ، وفقًا لـ Mailchimp . هذا ، في حد ذاته ، يمنح مستخدمي البريد الإلكتروني الزائف زاوية هجوم للتصيد الاحتيالي ، وحافزًا للمحاولة.
يمكن الحصول على مزيد من المعلومات حول الهدف من عنوان البريد الإلكتروني نفسه. يستخدم العديد من الأشخاص أسمائهم الكاملة وسنة الميلاد كجزء من عنوان بريدهم الإلكتروني ، مما يتيح للمهاجم مزيدًا من البصيرة التي يمكن استخدامها ضد الضحية.
أخيرًا ، إذا كان عنوان بريدك الإلكتروني - أو جزءًا من عنوان بريدك الإلكتروني - هو اسم مستخدم لحسابات وسائل التواصل الاجتماعي (إذا كان اسم المستخدم الخاص بك هو 'yeezydave1992@420blaze.it' ومعرف Twitter الخاص بك هو 'yeezydave1992 ، على سبيل المثال) ، فسيكون بإمكانهم لإلقاء نظرة على جميع جوانب حياتك ، وعلاقاتك ، وهواياتك ، وأذواقك الموسيقية ، ثم نحت بريدًا إلكترونيًا ليحبطك.
3. يمكن أن يساعد عنوان بريدك الإلكتروني المحتالين على استهداف جهات الاتصال الخاصة بك
يمكن أن يكشف القليل من البحث عن أشخاص آخرين قد تعرفهم: والدتك ورئيسك في العمل وعملائك. هؤلاء هم الأشخاص الذين قد يتوقعون تلقي بريد إلكتروني منك ولن ينزعجوا بشكل مفرط للعثور على رسالة من عنوانك في صندوق الوارد الخاص بهم.
على سبيل المثال ، قد يقول المرء إنك تعتبر الآن العنوان 'yeezydave1992@gmail.com' غير ناضج ، واطلب منهم الاتصال بك على 'mrdavidyeezy@business.business' الأكثر احترامًا. أو ربما يمكنهم إرسال بريد إلكتروني إلى عميل يوضح أن تفاصيلك المصرفية قد تغيرت ويطلب منهم كذلك إرسال الدفعة التالية إلى حساب مختلف.
يعد انتحال البريد الإلكتروني أمرًا سهلاً بشكل مذهل ويمكن إنجازه في حوالي خمس دقائق باستخدام Telnet. من واقع خبرتنا ، فإن كل بريد إلكتروني يتم إرساله بهذه الطريقة لديه فرصة بنسبة 20٪ تقريبًا في الوصول إليه من خلال عوامل تصفية البريد العشوائي من المستوى الأول في Gmail. ستختلف فعالية دفاعات مقدمي الخدمات الآخرين.
4. عنوان بريدك الإلكتروني هو نصف تسجيل الدخول الخاص بك
للوصول إلى حساباتك العديدة والمتنوعة على الإنترنت ، في كثير من الحالات ، سيحتاج المهاجم فقط إلى جزأين من المعلومات: عنوان بريد إلكتروني وكلمة مرور. إذا كان لديهم عنوان بريدك الإلكتروني بالفعل ، فهذا يعني أن الشيء الوحيد الذي يحتاجون إلى معرفته هو كلمة مرورك.
عند إنشاء حساب عبر الإنترنت ، هناك حد أدنى معين من المتطلبات لقوة كلمة المرور. قد يشمل ذلك الحد الأدنى للطول واستخدام الأحرف الكبيرة والصغيرة والأرقام والرموز.
ولكن يصعب تذكر كلمات المرور - خاصةً عندما تحتاج إلى تذكر كلمات مرور مختلفة لخدمات مختلفة. ال عظم كلمة مرور مشتركة قيد الاستخدام اليوم هو '123456' ، والمركز الثاني يذهب إلى '123456789' ، وهناك قوائم بكلمات المرور الشائعة المتداولة على الويب ، ناهيك عن الويب المظلم.
كل ما يحتاجه المهاجم هو مطابقة كلمة مرور شائعة مع عنوان بريد إلكتروني معروف بالفعل. على الرغم من أننا لا نقترح أن كلمة المرور الخاصة بك ضعيفة ، فقد يكون الأمر مفيدًا اختيار كلمة مرور جديدة وقوية لحماية حسابك.
5. يمكن للمهاجم تزييف عنوان بريدك الإلكتروني باستخدام Unicode
يعد انتحال عنوان بريد إلكتروني لخداع معارف الهدف أمرًا سريعًا وسهلاً ، ولكن معدل نجاحه منخفض ، وسوف يرى الشخص الذي يتم انتحال صفته ردود رسائل البريد الإلكتروني. من الأفضل بكثير (من وجهة نظر إجرامية) إنشاء عنوان بريد إلكتروني يبدو متطابقًا ، ولكنه مختلف بشكل غير مرئي. ليس فقط مختلف بمهارة ولكن بشكل غير مرئي .
ضع في اعتبارك الحرفين التاليين: 'а' و 'أ'. هل يبدون مختلفين عنك؟ أحدهما هو الحرف السيريلي 'а' ، والذي يختلف تمامًا عن الحرف اللاتيني 'a'.
يسمح انتحال Unicode للمهاجمين - أو الأطراف الأخرى المهتمة - بإنشاء اسم مجال يبدو متطابقًا مع مجال شرعي. يختلف تلقي بريد إلكتروني من 'david@makeuseof.com' تمامًا عن بريد إلكتروني من 'david@mаkeuseof.com'. تشمل الأحرف الأخرى التي يسهل انتحالها к و о و р و с و у و х.
لماذا هاتفي بطيء جدًا على الإنترنت
سيتمكن المهاجم الذي يشتري اسم النطاق هذا من إرسال رسائل البريد الإلكتروني التي تبدو وكأنها من مصدر شرعي ، والتي يمكنهم تلقي الردود عليها والمراسلة كما لو كانوا فعلاً أحد موظفي makeuseof.com.
يجب ألا تشعر بالأمان لمجرد أن عنوان بريدك الإلكتروني مع مزود رئيسي أيضًا. في حين أن بعض المجالات الأكثر انتحالًا لم تعد متوفرة ، هناك الكثير من نطاقات المستوى الأعلى البديلة للبيع.
نعم ، يمكن انتحال بريدك الإلكتروني لخداع الأشخاص بنجاح ، وسيكلف المهاجم أقل من 10 دولارات.
حافظ على إخفاء عنوان بريدك الإلكتروني
لا يمكنك تجنب إعطاء بريدك الإلكتروني بالكامل - فهو موجود للاستخدام ، بعد كل شيء. ولكن يجب أن تهتم بعنوان بريدك الإلكتروني الرئيسي ، أي أن العنوان الذي تستخدمه مع حسابك المصرفي وحسابات PayPal يختلف عن تلك التي تستخدمها لعمليات التسجيل والخدمات الرقمية.
من الناحية المثالية ، يجب أن يكون لديك عنوان بريد إلكتروني مختلف لإعطائه لكل شخص أو مؤسسة لديك اتصال بها. سيؤدي هذا إلى الحد من الضرر إذا تم الكشف عن عنوان بريدك الإلكتروني. إذا لم يكن لديك وقت لذلك ، ففكر في استخدام الأسماء المستعارة.