تشير خدع البريد الإلكتروني إلى الرسائل الكاذبة أو المضللة المرسلة عبر البريد الإلكتروني بهدف خداع المستلم. غالبًا ما تأخذ شكل رسائل متسلسلة أو تحذيرات من الفيروسات أو ادعاءات احتيالية تهدف إلى انتزاع معلومات حساسة أو أموال من الضحية المطمئنة. إنهم يستغلون الفضول البشري أو الخوف أو حسن النية، مما يجبر الأفراد على التصرف بناءً على معلومات مزورة.
التاريخ والإشارات الأولى لخدع البريد الإلكتروني
إن ظهور خدع البريد الإلكتروني قديم قدم التواصل عبر البريد الإلكتروني نفسه. تعود أقدم خدعة مسجلة إلى عام 1971، والتي أطلق عليها اسم "The Craig Shergold Plea"، وكانت عبارة عن نداء لإرسال بطاقات تهنئة إلى صبي مصاب بمرض عضال. بدأت هذه الخدعة كطلب حقيقي ولكنها خرجت عن نطاق السيطرة وأصبحت خدعة عندما تحسنت صحة الصبي لكن رسائل البريد الإلكتروني استمرت في الانتشار.
في أواخر الثمانينيات وأوائل التسعينيات، بدأت الخدع في استغلال الخوف وبدأت في تضمين تحذيرات من الفيروسات أو وعود بمكافآت مالية لإعادة توجيه الرسالة. إحدى هذه الأمثلة المبكرة كانت خدعة "Good Times Virus" سيئة السمعة في أوائل التسعينيات، والتي ادعت أن رسالة بريد إلكتروني تحتوي على "Good Times" في سطر الموضوع تحتوي على فيروس خطير.
التعمق أكثر في خدع البريد الإلكتروني
تستغل خدع البريد الإلكتروني النطاق الواسع للبريد الإلكتروني كوسيلة اتصال والثقة التي يضعها مستخدموه فيه. ويمكن تصنيفها إلى عدة أنواع، منها:
- الرسائل المتسلسلة: تشجع المستلمين على إعادة توجيه الرسالة إلى عدة أشخاص، غالبًا مع تهديدات بالحظ السيئ أو وعود بالحظ السعيد.
- خدع الفيروسات: تحتوي على تنبيهات كاذبة حول فيروسات غير موجودة، وتحث المستلمين على إعادة توجيه التحذير إلى جهات الاتصال الخاصة بهم.
- عمليات التصيد الاحتيالي: تهدف إلى سرقة المعلومات الحساسة من خلال التنكر ككيان جدير بالثقة.
- الاحتيال المالي/المنفعة: مخططات احتيالية تعد بعوائد أو فوائد كبيرة مقابل دفعات مقدمة صغيرة.
الأعمال الداخلية لخدعة البريد الإلكتروني
تشتمل خدعة البريد الإلكتروني عادةً على ثلاث خطوات رئيسية: الإنشاء والنشر والإجراء.
-
خلق: يقوم المخادع بصياغة رسالة مقنعة تحتوي على ما يكفي من المحفزات العاطفية لحث المتلقي على التصرف بناءً عليها. يمكن أن تكون هذه قصة ملفقة، أو تحذير كاذب، أو وعد خادع ببعض المكافآت.
-
الانتشار: يتم بعد ذلك إرسال الخدعة إلى عدة مستلمين، إما مباشرة عن طريق المخادع أو عن طريق الضحايا الذين تم خداعهم لإعادة توجيه الرسالة.
-
فعل: بمجرد قراءة البريد الإلكتروني، يتخذ الضحية الإجراء المقصود، مما يؤدي غالبًا إلى عواقب غير مرغوب فيها، مثل نشر معلومات مضللة، أو إهدار الموارد، أو الوقوع فريسة للاحتيال.
الميزات الرئيسية لخدع البريد الإلكتروني
- غالبًا ما يتم تقديمها على أنها عاجلة أو سرية للحث على اتخاذ إجراء فوري.
- أنها تحتوي في كثير من الأحيان على العديد من الأخطاء النحوية والإملائية.
- وعادة ما تفتقر إلى مصادر موثوقة أو تفاصيل يمكن التحقق منها.
- وقد تنطوي على مكافآت مبالغ فيها أو عواقب وخيمة.
أنواع رسائل البريد الإلكتروني الخادعة
يقدم الجدول أدناه نظرة عامة على الأنواع الشائعة من خدع البريد الإلكتروني وخصائصها المميزة:
| نوع الخدعة | صفات |
|---|---|
| سلسلة من الرسائل | غالبًا ما تتضمن موضوعات متعلقة بالحظ، مما يشجع المستلم على إعادة توجيه الرسالة |
| خدع الفيروسات | التحذير من فيروسات الكمبيوتر غير الموجودة |
| حيل الخداع | الظهور ككيانات جديرة بالثقة لسرقة المعلومات الحساسة |
| الاحتيال المالي/المنفعة | يعد بعوائد كبيرة مقابل دفعات صغيرة مقدمًا أو معلومات شخصية |
استخدام خدع البريد الإلكتروني والمشاكل المحتملة
على الرغم من أنه لا يُنصح أبدًا باستخدام رسائل البريد الإلكتروني الخادعة، إلا أن فهم كيفية عملها أمر بالغ الأهمية في تحديدها وتجنبها. يمكن أن تؤدي خدع البريد الإلكتروني إلى مشاكل خطيرة، بما في ذلك:
- انتهاكات الخصوصية
- خسارة مالية
- توزيع البرمجيات الخبيثة
- الموارد المهدرة
- نشر معلومات كاذبة
للتخفيف من هذه المشكلات، يجب على المرء أن يظل يقظًا، ويتجنب فتح رسائل البريد الإلكتروني من مرسلين غير معروفين، ولا يشارك أبدًا معلومات حساسة، ويتحقق دائمًا من صحة أي رسائل بريد إلكتروني مشبوهة.
مقارنة خدع البريد الإلكتروني بمصطلحات مماثلة
| شرط | تعريف |
|---|---|
| خدعة البريد الإلكتروني | رسالة بريد إلكتروني مضللة أو زائفة، وغالبًا ما تكون ذات نية خبيثة |
| التصيد | نوع من خدع البريد الإلكتروني مصمم خصيصًا لسرقة المعلومات الحساسة |
| رسائل إلكترونية مزعجة | رسائل البريد الإلكتروني غير المرغوب فيها، وغالبًا ما تكون ذات طبيعة إعلانية |
| غش | مخطط احتيالي، يمكن تنفيذه عبر البريد الإلكتروني وأيضًا عبر قنوات أخرى |
مستقبل خدع البريد الإلكتروني
مع تقدم التكنولوجيا، من المرجح أن تتطور خدع البريد الإلكتروني أيضًا. قد يؤدي التعلم الآلي والذكاء الاصطناعي إلى خدع بريد إلكتروني أكثر تعقيدًا، مما يزيد من صعوبة اكتشافها. من الممكن أن تعمل التقنيات المستقبلية على أتمتة إنشاء خدع ذات طابع شخصي للغاية، مما يزيد من فعاليتها.
ومن ناحية أخرى، فإن التقدم في عوامل تصفية البريد العشوائي، وطرق مصادقة البريد الإلكتروني، والتدريب على توعية المستخدم، يمكن أن يتصدى لمشهد التهديدات المتطور.
الخوادم الوكيلة وخدع البريد الإلكتروني
يمكن أن تلعب الخوادم الوكيلة دورًا في نشر خدع البريد الإلكتروني، حيث يمكن استخدامها لإخفاء هوية مصدر البريد الإلكتروني، مما يزيد من صعوبة تعقبه حتى المنشئ. ومع ذلك، يمكن للخوادم الوكيلة أيضًا المساعدة في مكافحة خدع البريد الإلكتروني. على سبيل المثال، عند استخدامها مع أنظمة الكشف عن التهديدات المتقدمة، يمكن أن تساعد الخوادم الوكيلة في تحديد وحظر حركة المرور المشبوهة أو الضارة، بما في ذلك رسائل البريد الإلكتروني الخادعة.
