"رسائل مزيفة وانتحال النطاقات"

منذ زمن طويل نحذر من الرسائل الاحتيالية التي قد تصلك عبر البريد الإلكتروني، مع التأكيد على أهمية قراءة محتوى الرسالة المرسلة إليك وفهم مضمونها، واستخدام الحنكة والفطنة العقلية لمعرفة الهدف الحقيقي من الرسالة..

نعم، رغم أننا سبق وأن حذرنا من هذه الأمور، وهي أن تصلك رسالة من بريد إلكتروني رسمي مع وجود علامة التحقق المعروفة التي أصبح وجودها على أي بريد يعني أن الجهة المرسلة موثوقة ويمكن التواصل معها بثقة، إلا أن هذا غير صحيح. فوجود شارة تحقق أو أن المرسل هو مثلا فيسبوك لا يعني بالضرورة أن فيسبوك هو من أرسل لك هذه الرسالة عبر بريدك الإلكتروني..

لفهم هذا عزيزي القارئ، نحتاج إلى توضيح بعض النقاط وشرح التفاصيل التي ستكون مهمة لك لفهم ما يحدث. ولن نتطرق إلى الموضوع بعمق تقني معقد، فسياسة أمان البريد الإلكتروني الخاصة بالنطاقات مثل facebook•com أو google•com (وهذه أمثلة فقط) تهدف إلى حماية هذه العناوين من الانتحال عبر سياسات حماية البريد الإلكتروني..

نحن هنا نسلط الضوء على بروتوكولات الحماية المعروفة باسم DMARC وSPF وDKIM، حيث إن كل بروتوكول من هذه الثلاثة له وظيفة مهمة جدا ولا يمكن الاستغناء عن أي منها، وإلا ستحدث مشاكل. وهذا ما نحن بصدد شرحه، بسبب وجود حالات انتحال لبريد إلكتروني تابع لفيسبوك كمثال (كما هو موضح في الصورة المرفقة)، والمثال ينطبق على أي نطاق آخر..

أغلب الشركات الكبرى مثل فيسبوك وجوجل وأبل وغيرها، تطبق بالفعل هذه البروتوكولات لحماية نطاقاتها. فبروتوكولات SPF وDKIM وDMARC تعتبر من أهم تقنيات حماية البريد الإلكتروني والدومين. يقوم بروتوكول SPF بالتحقق من خوادم البريد المصرح لها بإرسال الرسائل من نطاقك لمنع الانتحال، بينما يضيف DKIM توقيعا رقميا يضمن أن الرسالة أصلية ولم تُعدل أثناء الإرسال، أما DMARC، فهو يربط بين SPF وDKIM ويحدد سياسة التعامل مع الرسائل غير الموثوقة. هذه البروتوكولات الثلاث توفر طبقة قوية من الأمان والمصداقية للرسائل الإلكترونية..

لكن ما يحدث في بعض حالات الانتحال هو استغلال نطاق فرعي وليس النطاق الرئيسي مثل facebook•com. فكما في المثال الموجود في الصورة، نجد أن النطاق الذي أرسل الرسالة هو noreply@business•facebook•com، وهو فعلا نطاق تابع لفيسبوك، ولكن تم التحايل عليه باستخدام أدوات وتقنيات تتيح انتحال النطاق. وعند فحص هذا النطاق بشكل كامل، نجد أنه يفتقد إلى أحد البروتوكولات الثلاثة التي ذكرناها، وهو بروتوكول DKIM الذي يضيف التوقيع الرقمي للرسالة، مما جعله ثغرة تسمح بانتحال صفته وإرسال رسائل خبيثة بالمحتوى الذي يريده المهاجم..

ومع ذلك، من شبه المستحيل أن تصلك رسالة من نطاق رئيسي مثل facebook•com ويتم التحايل عليه كما حدث في النطاق الفرعي الموضح في الصورة، إلا في حال حدوث اختراق فعلي لأنظمة البريد الإلكتروني الخاصة بالشركة، وهو ما لا نتحدث عنه هنا..

من هذا نفهم مدى أهمية تطبيق البروتوكولات الثلاث لحماية نطاقك الخاص. وهذا ما تفعله فعلا الشركات الكبرى، ولكن للأسف قد تُغفل تطبيقها على بعض النطاقات الفرعية، أو لاعتبارات أخرى غير معلنة، فتكتفي بتطبيقها على النطاق الرئيسي فقط، هذا الإهمال يؤدي أحيانا إلى انتحال بريد النطاق الفرعي كما حدث مع نطاق Facebook Business..

هذا شرح مبسط جدا يمكن لأي شخص فهمه، وليس تقليلا من شأن القارئ، ولكن لأن التفاصيل التقنية في هذا المجال معقدة للغاية، حتى إن بعض المختصين قد لا يدركونها بالكامل. فما بالك بالمستخدم العادي مثلي ومثلك، أريدك بخير عزيزي القارئ، وتذكر دائما أن المعرفة قوة. ركز قبل الضغط على أي رابط أو إدخال أي بيانات لتكون في أمان على الإنترنت..

- محمود حسين

- مدون تقني

آخر الأخبار

"كيف تتجاوز خاصية المشاهدة لمرة واحدة على واتساب؟"

"كيفية تغيير الأرقام في أندرويد دون الحاجة إلى الإنجليزية"

"استرجع حسابك المعطل على فيسبوك بخطوات عملية وفعالة"

"كيفية إضافة اسم آخر لحسابك على فيسبوك بلغات مختلفة"

"أفضل 10 اختصارات لا غنى عنها لمستخدمي الآيفون: سهّل حياتك بنقرة واحدة!"

"كيفية الحصول على YouTube Premium مجانًا بدون إعلانات"

"كل ما تحتاج معرفته عن خدمة Meta Verified وشارة التحقق الزرقاء"

"ميزة عرض سجل المكالمات في My Libyana: أداة لاسترجاع الأرقام المفقودة بسهولة"

"كيفية تسريع تحميل الملفات الكبيرة في Google Chrome بخطوات بسيطة"

"احذر من تسجيل الخروج التلقائي على واتساب: خطوات بسيطة لحماية محادثاتك!"

"رسائل مزيفة وانتحال النطاقات"

إرسال تعليق

نموذج الاتصال