تعرف على طرق استغلال الهاكرز لعنوان بريدك الإلكتروني بدون الحاجة لكلمة المرور

8/30/2024 11:43:00 ص ,
في إحدى المرات كنت أظن أن حماية كلمة المرور الخاصة بي هي كل ما أحتاجه لضمان أمان حساباتي المختلفة. فقد كنت أعتبر أن عنوان البريد الإلكتروني مجرد وسيلة للتواصل ولا يستحق نفس القدر من الحماية. ولهذا السبب، كنت أستخدم نفس عنوان البريد الإلكتروني في جميع حساباتي، سواء كانت تطبيقات، مواقع إلكترونية، أو حتى معاملات مالية. وكنت لا أمانع في تقديمه لأي موقع يطلبه، بغض النظر عن مدى موثوقيته. كنت أعتقد أنه طالما أنني لم أشارك كلمة المرور، فإن عنوان البريد الإلكتروني وحده لن يكون ذا فائدة لمن يحاول الإضرار بي.
طرق استغلال الهاكرز لعنوان بريدك الإلكتروني بدون الحاجة لكلمة المرور
لكنني اكتشفت أن هذا الاعتقاد كان خاطئًا تمامًا. في يوم من الأيام، بدأت أتلقى رسائل غير مرغوب فيها، وظهرت إشارات تدل على محاولة الوصول إلى حساباتي عبر البريد الإلكتروني. حينها أدركت أن مشاركة عنوان البريد الإلكتروني بشكل عشوائي قد يكون بابًا لمشاكل أكبر مما كنت أتخيل. التجربة علّمتني أن عنوان البريد الإلكتروني ليس مجرد معلومة بسيطة، بل هو مفتاح يمكن أن يُستخدم لأغراض ضارة من قبل أشخاص غير موثوق بهم، حتى دون الحاجة إلى معرفة كلمة المرور. لذلك، أصبحت أكثر حذرًا في مشاركة عنوان بريدي الإلكتروني، وأتأكد دائمًا من أنني أقدمه فقط للجهات الموثوقة.

كيف يستخدم الهاكرز عنوان بريدك الإلكتروني لشن هجمات إلكترونية؟

يجب ان تنتبه ليس الهكرز او القراصنة فقط هم من يستخدمون هذه الطرق اي احد يحصل على بريدك الالكتروني يمكنه فعل ذلك.

1.هجمات التصيُّد الاحتياليّ

التصيّد الاحتيالي هو أحد أكثر الجرائم الإلكترونية انتشارًا، حيث يقوم القراصنة بإرسال حوالي 3.4 مليار رسالة تصيّد يوميًا، وغالبية هذه الرسائل تصل عبر البريد الإلكتروني. يستخدم المهاجمون هذه الرسائل للوصول إلى معلومات حساسة مثل كلمات المرور، وبيانات الحسابات البنكية، ومعلومات بطاقات الائتمان.

تشير الإحصاءات إلى أن حوالي 36% من عمليات الاختراق تحدث بسبب التصيّد الاحتيالي. يقوم المهاجمون بإرسال رسائل بريد إلكتروني تظهر وكأنها من جهات موثوقة، مثل الهيئات الحكومية أو البنوك أو مواقع التواصل الاجتماعي مثل فيسبوك، أو مواقع التسوق مثل أمازون. يطلبون من الضحايا تقديم معلومات شخصية حساسة أو تسجيل الدخول عبر روابط مزيفة، مما يؤدي في النهاية إلى سرقة بياناتهم.

أضرار التصيّد الاحتيالي لا تقتصر فقط على الحساب الذي تم اختراقه، بل قد يستخدم القراصنة نفس البيانات للوصول إلى حسابات أخرى، نظرًا لأن الكثير من الأشخاص يستخدمون نفس كلمة المرور لأكثر من حساب. 

كيفية الوقاية من هجمات التصيد الاحتيالي عبر الايميل 

لذلك، من المهم الحذر وعدم مشاركة البريد الإلكتروني أو بيانات الحسابات مع الآخرين، وتجنب الضغط على الروابط المشبوهة. كما يُنصح باستخدام المصادقة الثنائية ومفاتيح المرور لزيادة الأمان. ولضمان حماية حساباتك، تأكد دائمًا من تسجيل الدخول عبر الموقع الرسمي فقط، وتجنب الروابط التي تصل عبر البريد الإلكتروني أو الرسائل النصية.

2.انتحال هويّتك

إذا كان شخص ما يمتلك عنوان بريدك الإلكتروني ويعرف عنك معلومات كافية، يمكنه بسهولة انتحال شخصيتك والتواصل مع الأشخاص المحيطين بك. يستطيع هذا الشخص إنشاء حساب بريد إلكتروني مزيف يشبه عنوان بريدك الإلكتروني الحقيقي ويستخدم معلوماتك الشخصية لخداع الآخرين.

من الأساليب الشائعة للاحتيال الإلكتروني ما يُعرف بالتصيّد الاحتيالي، حيث يتظاهر المهاجم بأنه شخص تعرفه وتثق به، مثل أحد أصدقائك أو أقاربك. يقوم هذا الشخص بإقناعك باتخاذ إجراءات معينة مثل إرسال المال له، أو تقديم معلومات شخصية، أو الضغط على رابط خبيث، أو السماح له بالوصول إلى أنظمة مقيدة. يُعرف هذا النوع من الهجمات باسم "الهندسة الاجتماعية"، حيث يستخدم المهاجم تقنيات نفسية للإيقاع بالضحايا.

غالبًا ما تؤدي هجمات الهندسة الاجتماعية إلى نشر البرمجيات الخبيثة والفيروسات عبر العديد من الأنظمة والمستخدمين. هذه البرمجيات قد تسبب تعطل الأنظمة أو حجب خدمات معينة، كما يمكن أن تؤدي إلى تسريب بيانات حساسة تخص الأفراد والشركات. حتى أكبر الشركات العالمية تعرضت لخسائر كبيرة في السنوات الأخيرة نتيجة لهذا النوع من الهجمات.

3. الكشف عن المعلومات الشخصيّة

يمكن أن يشكل عنوان البريد الإلكتروني وحده أداة قوية للمهاجمين الإلكترونيين، حيث يمكنهم من خلاله تتبع نشاطك على الإنترنت واكتشاف المزيد من المعلومات الشخصية عنك. يعتمد المهاجمون على حقيقة أن الكثير من الناس يستخدمون نفس عنوان البريد الإلكتروني لإنشاء حسابات متعددة على مختلف التطبيقات والمنصات والمواقع. إذا تمكن شخص ما من معرفة عنوان بريدك الإلكتروني، يمكنه استخدام تقنيات البحث العكسي لتحديد حساباتك على هذه الخدمات، بما في ذلك شبكات التواصل الاجتماعي. من خلال ذلك، يستطيع الوصول إلى كم هائل من المعلومات الشخصية، مثل اسمك الكامل، تاريخ ميلادك، رقم هاتفك، عنوان منزلك، وظيفتك، مكان عملك، وحتى بعض التفاصيل المتعلقة بحياتك العائلية.

يمكن أن يستخدم المهاجم هذه المعلومات لتحقيق أهداف إجرامية متعددة، مثل محاولة ابتزازك إذا كنت تفضل عدم كشف بعض هذه المعلومات للعلن، أو قد يتعقبك في الحياة الواقعية. كما يمكن أن يتسبب ذلك في إلحاق الضرر بأفراد محيطك إذا استُخدمت هذه المعلومات في هجمات الهندسة الاجتماعية. لذا، من الضروري أن تكون حذرًا في استخدام بريدك الإلكتروني، وتجنب تسجيل الدخول إلى المواقع غير الموثوقة باستخدام عنوان بريدك الأساسي، وكذلك الامتناع عن مشاركة معلوماتك الشخصية عبر الإنترنت.

4. اختراق الحسابات المرتبطة بأيميلك

في الوقت الحالي، يعتمد الكثير من الناس على استخدام أساليب المصادقة أحادية العامل عند تسجيل الدخول إلى حساباتهم على الإنترنت، سواء على المواقع أو المنصات أو الخدمات المختلفة. هذا يعني أنهم يكتفون بإدخال اسم المستخدم أو البريد الإلكتروني وكلمة المرور فقط للوصول إلى حساباتهم. المشكلة أن العديد من المستخدمين لا يتخذون الاحتياطات الكافية لتأمين حساباتهم بكلمات مرور قوية، مما يجعل من السهل على القراصنة، الذين يعرفون عناوين البريد الإلكتروني الخاصة بهم ولديهم معلومات كافية عن صاحب الحساب، تخمين كلمة المرور واختراق الحساب.

إضافة إلى ذلك، هناك مواقع على الويب المظلم توفر قواعد بيانات ضخمة تحتوي على ملايين من عناوين البريد الإلكتروني وكلمات المرور المسربة من خلال هجمات القرصنة الإلكترونية التي تتعرض لها الشركات الكبرى. هذه البيانات يتم بيعها من قبل قراصنة محترفين.

عندما يتم اختراق حساب ما، قد يؤدي ذلك إلى اختراق حسابات أخرى يستخدم فيها الضحية نفس بيانات الدخول. وهذا يشكل خطراً كبيراً، حيث أن القراصنة الذين يصلون إلى حساب البريد الإلكتروني قد يتمكنون من الوصول إلى معلومات حساسة أخرى، مثل بيانات الدفع أو بطاقات الائتمان.

لتجنب مثل هذه المخاطر، من المهم اتباع إجراءات أمان قوية، مثل تفعيل المصادقة متعددة العوامل، واستخدام كلمة مرور فريدة لكل حساب، والاعتماد على مفاتيح المرور بدلاً من كلمات المرور فقط. بالإضافة إلى ذلك، ينبغي تجنب مشاركة عنوان البريد الإلكتروني بشكل واسع أو تركه متاحاً للآخرين.


5.تسجيل اشتراكك في Spam الخدمات غير المرغوب فيها

عند فتح صندوق البريد العشوائي (Spam) في بريدك الإلكتروني، غالبًا ما ستجد مجموعة من الرسائل والإشعارات الواردة من مواقع ومنصات لا تتذكر أنك زرتها أو سجلت الدخول إليها. هذا يعكس واحدة من الحيل الشائعة التي تُستخدم فيها عناوين البريد الإلكتروني لمستخدمي الإنترنت، حيث يتم استغلال هذه العناوين لزيادة عدد الزوار والمشتركين في بعض المواقع والخدمات الإخبارية.

إذا حصل شخص ما على عنوان بريدك الإلكتروني، يمكنه استخدامه للتسجيل في منتديات أو مواقع إلكترونية، مثل المواقع الإخبارية، التي لا تتطلب عادةً تأكيدًا على صحة البريد الإلكتروني لتفعيل الاشتراك وتلقي التحديثات. بهذه الطريقة، قد تتلقى إشعارات ورسائل من مواقع لم تزورها من قبل، وهو ما يساهم في زيادة عدد الزيارات والمشتركين لتلك المواقع دون علمك أو رغبتك.

على الرغم من أن هذه الاشتراكات العشوائية لا تسبب أضرارًا كبيرة في معظم الحالات، فهي لن تجبرك على الاشتراك في خدمات مالية أو مواقع تسوق إلكتروني بدون علمك، حيث تتطلب هذه المواقع تأكيد البريد الإلكتروني قبل تفعيل أي اشتراك مالي. إلا أن استقبال هذه الرسائل والإشعارات من مواقع مجهولة يبقى أمرًا مزعجًا للغاية، وقد تتزايد هذه الرسائل بمرور الوقت لتستهلك مساحة التخزين المجانية على أجهزتك أو خدمات التخزين السحابي التي تعتمد عليها لحفظ ومزامنة بياناتك.

ومع تقدم تقنيات الأمن السيبراني، أصبح مزودو خدمات البريد الإلكتروني مثل جيميل، ياهوميل، وآوتلوك قادرين على تصفية الرسائل واكتشاف الرسائل المزعجة (السبام) ووضعها في مجلد مخصص، مما يقلل من إزعاج تلك الرسائل. ومع ذلك، لا يزال بعض هذه الرسائل يجد طريقه أحيانًا إلى صندوق البريد الوارد، مما قد يؤدي بك إلى زيارة مواقع أو خدمات مشبوهة.

أخيراً إليك بعض النصائح لحماية نفسك من تهكير بريدك الكتروني 

هناك العديد من المخاطر التي قد تنشأ من مشاركة عنوان بريدك الإلكتروني، مما يجعل من الضروري اتخاذ خطوات لحمايته. لتجنب تعرض بريدك الإلكتروني للإساءة أو الاستغلال، يجب أن تتجنب استخدام أي معلومات شخصية في عنوان البريد الإلكتروني، مثل اسمك الكامل، تاريخ ميلادك، أو بلد إقامتك. من الأفضل أيضاً تجنب نشر بريدك الإلكتروني على مواقع التواصل الاجتماعي أو مشاركته مع جهات غير موثوقة.

من الاستراتيجيات الفعالة لحماية بريدك الإلكتروني، هي إنشاء عدة حسابات بريد إلكتروني مخصصة لأغراض مختلفة، مما يقلل من احتمالية تعرض جميع معلوماتك الشخصية للاختراق في حال تسرب أحد العناوين.

بالإضافة إلى ذلك، من المهم أن تحافظ على أمان أجهزتك باستخدام برامج مكافحة الفيروسات القوية، وتجنب الضغط على الروابط المشتبه بها التي تصل عبر البريد الإلكتروني. كما ينصح بمراجعة حساباتك المصرفية وبطاقاتك الائتمانية بانتظام للتحقق من عدم حدوث أي معاملات غير مصرح بها. 

وأخيرًا، يمكنك الاستفادة من خدمات مراقبة الويب المظلم، مثل خدمة "Identity Guard"، التي تقوم بتنبيهك في حال تسريب معلوماتك أو بيعها على الإنترنت المظلم، مما يتيح لك اتخاذ الإجراءات اللازمة لحماية نفسك.

عنوان بريدك الإلكتروني هو البوابة الرئيسية إلى حساباتك وخدماتك عبر الإنترنت. لحماية هويتك الرقمية، اتبع هذه النصائح:
  • تعقيد كلمات المرور: استخدم كلمات مرور قوية وفريدة لكل حساب.
  • المصادقة الثنائية: قم بتفعيل المصادقة الثنائية للحصول على طبقة إضافية من الحماية.
  • التحقق من صحة البريد الإلكتروني: تأكد من أن عنوان البريد الإلكتروني الخاص بك مرتبط بحساباتك الأخرى.
  • الحذر من الروابط والمرفقات: تجنب النقر على الروابط المشبوهة أو فتح مرفقات الملفات من مصادر غير موثوقة.
  • برامج مكافحة الفيروسات: حافظ على تحديث برامج مكافحة الفيروسات على جهازك.
  • الخدمات الموثوقة: اختر خدمات بريد إلكتروني توفر ميزات أمان متقدمة.
عنوان بريدك الإلكتروني هو هوية رقمية حساسة. لتقليل مخاطر الاختراق، تجنب استخدام معلومات شخصية قابلة للتخمين في اسم المستخدم وكلمة المرور. استخدم مصادقة ثنائية العامل لحماية حسابك، وقم بتفعيل ميزة التحقق من صحة البريد الإلكتروني. تجنب فتح مرفقات الملفات من مصادر غير موثوقة، وحافظ على تحديث برامج مكافحة الفيروسات.

التعليقات على الموضوع

ليست هناك تعليقات

الاشتراك في: تعليقات الرسالة ( Atom )