يعد انتحال البريد الإلكتروني ممارسة خادعة تتضمن التلاعب بمعلومات رأس البريد الإلكتروني لانتحال شخصية فرد أو كيان آخر. يُستخدم هذا التكتيك بشكل شائع في هجمات التصيد الاحتيالي وحملات البريد العشوائي، بهدف خداع المستلم لاتخاذ إجراءات لم يكن ليقوم بها لولا ذلك.
ظهور وتطور انتحال البريد الإلكتروني
لقد كان انتحال البريد الإلكتروني موجودًا منذ وجود البريد الإلكتروني نفسه، حيث حدثت أولى الحالات البارزة خلال أوائل السبعينيات. تم تطوير بروتوكول نقل البريد البسيط (SMTP)، وهو بروتوكول الاتصال الرئيسي المستخدم لإرسال البريد الإلكتروني، في عام 1982. ولم يتضمن تصميمه الأولي أي آلية للمصادقة، مما جعل من السهل على أي شخص إرسال بريد إلكتروني يدعي أنه شخص آخر.
يُعتقد أن مصطلح "الانتحال" نشأ من عرض كوميدي بريطاني في الثمانينيات يسمى "Spitting Image" والذي عرض رسومًا كاريكاتورية لأشخاص مشهورين. تم استخدام كلمة "محاكاة ساخرة" لوصف هذه التقليدات الفكاهية، وتم اعتمادها لاحقًا في سياق تقني للإشارة إلى فعل التظاهر بأنه شخص آخر.
فهم انتحال البريد الإلكتروني بالتفصيل
يتم عادةً انتحال البريد الإلكتروني عن طريق تغيير رأس البريد الإلكتروني ليظهر كما لو أن الرسالة واردة من مصدر مختلف. يتضمن هذا غالبًا تغيير الحقول "من"، و"الرد على"، و"مسار العودة" لتعكس عنوان البريد الإلكتروني للمرسل الموثوق به. الهدف هو تضليل المستلم وجعله يعتقد أن البريد الإلكتروني مشروع وإقناعه بالتفاعل مع المحتوى.
غالبًا ما يختلف محتوى رسائل البريد الإلكتروني المخادعة اعتمادًا على دوافع المهاجم. على سبيل المثال، قد تتضمن هجمات التصيد الاحتيالي طلبات للحصول على معلومات حساسة، بينما قد تقوم رسائل البريد الإلكتروني العشوائية بالترويج للمنتجات أو الخدمات.
آليات انتحال البريد الإلكتروني
يتضمن الهيكل الأساسي للبريد الإلكتروني الرأس والجسم. يحتوي الرأس على معلومات حول المرسل والمستلم ومسار البريد الإلكتروني للوصول إلى البريد الوارد. وفي هذا الرأس يحدث الانتحال.
لتزييف رسالة بريد إلكتروني، يحتاج المرء إلى الوصول إلى خادم SMTP (بروتوكول نقل البريد البسيط). يتصل الخادم مع وكيل نقل البريد (MTA) الذي يرسل بعد ذلك البريد الإلكتروني إلى خادم البريد الخاص بالمستلم. أثناء هذا الاتصال، يمكن للمرسل تغيير أمر "البريد من" في محادثة SMTP لتزييف أصل البريد الإلكتروني.
الميزات الرئيسية لانتحال البريد الإلكتروني
يتميز انتحال البريد الإلكتروني بعدة ميزات رئيسية:
-
عنوان المرسل المقنع: الميزة الأبرز هي عنوان المرسل المحرف.
-
محتوى مضلل: غالبًا ما تحتوي رسائل البريد الإلكتروني المخادعة على محتوى مصمم لتضليل المستلم، مثل الادعاءات الكاذبة أو طلبات الحصول على معلومات حساسة.
-
الأصل الحقيقي المخفي: الأصل الفعلي للبريد الإلكتروني محجوب، مما يجعل من الصعب تتبعه حتى المصدر.
-
استغلال الثقة: غالبًا ما يستغل الانتحال ثقة المستلم في الكيان المخادع، مما يشجعه على التصرف دون شك.
أنواع انتحال البريد الإلكتروني
هناك عدة طرق مختلفة يمكن أن يحدث بها انتحال البريد الإلكتروني:
| يكتب | وصف |
|---|---|
| عرض اسم انتحال | يقوم المهاجم بتغيير اسم العرض ليطابق مصدرًا موثوقًا به. |
| الغش المباشر | يستخدم المهاجم عنوان بريد إلكتروني شرعيًا لإرسال بريد إلكتروني مخادع. |
| تبدو على حد سواء انتحال المجال | يستخدم المهاجم عنوان بريد إلكتروني باسم مجال يشبه إلى حد كبير مجالًا موثوقًا به. |
| انتحال نطاق ابن العم | يستخدم المهاجم مجالًا حقيقيًا يشبه المجال الموثوق به. |
استخدام انتحال البريد الإلكتروني: المشكلات والحلول
غالبًا ما يتم استخدام انتحال البريد الإلكتروني لأغراض ضارة مثل هجمات التصيد الاحتيالي وحملات البريد العشوائي. يمكن أن يؤدي ذلك إلى مشكلات مثل سرقة الهوية والخسارة المالية والإضرار بسمعة الشركة.
وللتخفيف من هذه المشاكل تم اقتراح حلول مختلفة:
-
SPF (إطار سياسة المرسل): يتحقق هذا من عنوان IP الخاص بالمرسل مقابل قائمة عناوين IP المعتمدة.
-
DKIM (البريد المحدد بمفاتيح المجال): يتضمن ذلك توقيعًا رقميًا مرتبطًا بنطاق المرسل.
-
DMARC (تقارير مصادقة الرسائل ومطابقتها على أساس المجال): يستخدم نظام التعرف على هوية المرسل (SPF) وDKIM للتحقق من رسائل البريد الإلكتروني، ويوفر سياسة لما يجب فعله مع رسائل البريد الإلكتروني التي تفشل في التحقق.
مقارنة انتحال البريد الإلكتروني مع التكتيكات المماثلة
| شرط | تعريف | كيف يتعلق الأمر بانتحال البريد الإلكتروني |
|---|---|---|
| التصيد | محاولة احتيالية للحصول على بيانات حساسة | يعد انتحال البريد الإلكتروني طريقة شائعة تستخدم في التصيد الاحتيالي |
| رسائل إلكترونية مزعجة | يتم إرسال الرسائل غير المرغوب فيها بكميات كبيرة | قد يستخدم البريد العشوائي انتحال البريد الإلكتروني لزيادة فرصة فتحه |
| انتحال | انتحال شخصية جهاز أو مستخدم | انتحال البريد الإلكتروني هو نوع محدد من الانتحال |
وجهات النظر المستقبلية والتقنيات
تشمل التقنيات المستقبلية التي تهدف إلى مكافحة انتحال البريد الإلكتروني التطورات في التعلم الآلي والذكاء الاصطناعي. يمكن تدريب هذه التقنيات للتعرف على رسائل البريد الإلكتروني المخادعة وإزالتها قبل أن تصل إلى البريد الوارد للمستخدم. أيضًا، قد تلعب تقنية blockchain دورًا في التحقق من الاتصالات الرقمية والمصادقة عليها، بما في ذلك رسائل البريد الإلكتروني.
دور الخوادم الوكيلة في انتحال البريد الإلكتروني
على الرغم من أن الخوادم الوكيلة لا تساهم بشكل مباشر في انتحال البريد الإلكتروني، إلا أنها يمكن أن تكون جزءًا من الحل. يمكن للخوادم الوكيلة توفير طبقة إضافية من الأمان وإخفاء الهوية عن طريق إخفاء عنوان IP الأصلي للمستخدم، وبالتالي توفير مستوى من الحماية ضد هجمات الانتحال المحتملة.
روابط ذات علاقة
لمزيد من المعلومات حول انتحال البريد الإلكتروني، خذ في الاعتبار الموارد التالية:
ومن خلال فهم الآليات الكامنة وراء انتحال البريد الإلكتروني وتنفيذ تدابير أمنية قوية، يمكن للأفراد والمؤسسات تقليل تعرضهم لهذا التهديد السيبراني الشائع بشكل كبير.
