كيف يستفيد الهاكرز من عنوان بريدك الإلكتروني بدون الباسورد؟

[iMr_L0VE]

• ما يمكن للهاكرز فعله بمعرفة بريدك الإلكتروني
  
  
• 1- هجمات التصيُّد الاحتياليّ
  
  
• يُعدّ التصيّد الاحتياليّ هو أكثر أشكال الجرائم الإلكترونيّة شيوعًا على الإطلاق، إذ يُرسل الهاكرز حول العالم ما يزيد عن 3.4 مليار رسالة تصيّد احتياليّ يوميًّا، والنسبة الأكبر من هذه الرسائل يتمّ إرسالها عبر رسائل البريد الإلكترونيّ. تُشكّل هجمات التصيّد الاحتياليّ بالنسبة للمهاجمين الإلكترونيّين والقراصنة الحاسوبيّين محطّة هامّة تُمكّنهم من الوصول إلى بيانات أكثر حساسيّة مثل كلمات المرور وبيانات اعتماد التطبيقات وبيانات اعتماد الحسابات البنكيّة والبطاقات الائتمانيّة.
  
  
  
  
• وتقول الإحصائيّات أنّ ما يقرب من 36% من عمليّات الاختراق حول العالم تتمّ من خلال هجمات التصيّد الاحتياليّ. وتُعتبر رسائل انتحال الهويّة من أشهر الحيل المُستخدمة في هجمات التصيّد الاحتياليّ، حيث يُرسل الهاكرز لضحاياهم رسائل بريد إلكترونيّ تبدو وكأنّها صادرة من إحدى الجهات الشرعيّة التي تتمتّع بموثوقيّة عالية كالهيئات الحكوميّة أو المؤسّسات المصرفيّة أو المنظّمات الدوليّة أو أحد مواقع التواصل الاجتماعيّ الشهيرة مثل فيسبوك، أو أحد مواقع التسوّق الإلكترونيّة مثل أمازون ويطلبون من الضحايا الإفصاح عن بعض البيانات والمعلومات الشخصيّة الأكثر حساسيّة أو تُطالبهم بالضغط على رابط زائف وتسجيل الدخول إلى حساباتهم على تلك المنصّات، ليجد المُستخدم نفسه في النهاية ضحيّة فخّ أعدّ بعناية لسرقة حساباته.
  
  
• لا تتوقّف أضرار عمليّة التصيّد الاحتياليّ تلك عند سرقة الحساب الذي قدّمت للمُهاجم بيانات اعتماده فقط، فكثيرًا ما يستخدم المُهاجمون الإلكترونيّون تلك البيانات للوصول إلى حساباتك على التطبيقات والمنصّات الأخرى مُستغلّين حقيقة أنّ مُعظم الناس يميلون إلى تكرار استخدام كلمة المرور ذاتها لعدد من حساباتهم وبطاقاتهم البنكيّة في نفس الوقت.
  
• لهذا فإنّ توخّي الحرص وعدم مُشاركة عنوان البريد الإلكترونيّ وبيانات الاعتماد الأخرى مع الآخرين وتجنّب الضغط على أيّ روابط غير موثوقة يتمّ تلقّيها عبر الإيميل هو خطّ الدفاع الأوّل لتفادي هجمات التصيّد الاحتياليّ، إلى جانب اتّباع إجراءات الأمان الأخرى كتفعيل تسجيل الدخول إلى الحسابات باستخدام طُرق المُصادقة الثنائيّة، واستخدام مفاتيح المرور بدلًا من كلمات المرور ممّا يُصعّب مهمّة الهاكر ويحدّ من قدرته على اختراق الحسابات ما لم يكن لديه إمكانيّة الوصول إلى الجهاز الذي تستخدمه لتسجيل الدخول.
  
  
• ولضمان أمان حساباتك، تذكّر دائمًا ألّا تقوم بتسجيل الدخول إلى الحساب إلّا من خلال الموقع الرسميّ الشرعيّ، وليس من خلال أيّ رابط مُرفق برسالة نصّية أو بريد إلكترونيّ.
  
  
• 2- الكشف عن المعلومات الشخصيّة
  
  
• يُمكن أن يكون عنوان الإيميل وحده مُفيدًا للمُهاجمين الإلكترونيّن أيضًا لمُساعدتهم على تتبُّع أنشطة الأشخاص على الإنترنت ومعرفة المزيد عن حياتهم الشخصيّة. يستغلّ الهاكرز حقيقة أنّ مُعظم الناس يميلون إلى استخدام عنوان بريد إلكترونيّ موحّد لعدّة حسابات على التطبيقات والمنصّات والمواقع المُختلفة، فإذا استطاع أيّ شخص معرفة عنوان بريدك الإلكترونيّ يُمكنه استخدام أداة البحث العكسيّ عن البريد الإلكترونيّ للعثور على حساباتك على الخدمات والمواقع والتطبيقات المُختلفة التي تستخدم لها نفس عنوان البريد الإلكترونيّ مثل مواقع وشبكات التواصل الاجتماعيّ، ومن ثمّ الوصول إلى قدر هائل من معلوماتك الشخصيّة مثل اسمك الكامل وتاريخ ميلادك ورقم هاتفك وعنوان منزلك ومهنتك ومكان عملك وحتّى بعض المعلومات الأخرى التي تخصّ حياتك العائليّة.
  
  
• يُمكن للمُهاجم استخدام المعلومات الشخصيّة التي توصّل إليها لخدمة عدّة أهداف إجراميّة كمحاولة ابتزازك إذا كُنت لا ترغب في إفشاء بعض هذه المعلومات لجهات مُعيّنة، أو مُلاحقتك في العالم الحقيقيّ، وقد يلحق الضرر كذلك بالمُحيطين بك إذا استخدم الهاكر هذه المعلومات في هجمات الهندسة الاجتماعيّة، لهذا يجب عليك التحّي بالحذر وتجنّب تسجيل الدخول إلى المواقع والمُنتديات غير الموثوقة باستخدام عنوان بريدك الإلكترونيّ الأساسيّ إلى جانب توخّي الحرص قدر الإمكان وعدم مُشاركة معلوماتك الشخصيّة مع الآخرين على شبكة الإنترنت.
  
  
• 3- انتحال هويّتك
  
  
• انطلاقًا من النقطة السابقة، فإنّ الشخص الذي لديه عنوان بريدك الإلكترونيّ ويعرف عنك قدرًا كافيًا من المعلومات يُمكنه بسهولة من التظاهر بأنّه أنت ويتواصل مع الأشخاص المحيطين بك بعد أن يقوم بإنشاء حساب بريد إلكترونيّ زائف يُشبه عنوان بريدك الإلكترونيّ ويستخدم نفس بياناتك الشخصيّة.
  
  
• من بين الوسائل الشائعة للتصيّد الاحتياليّ أن ينتحل المُهاجم الإلكترونيّ هويّة شخص تعرفه وتثق به، مثل أحد أصدقاءك أو أحد أقاربك، لكي يُقنعك باتّخاذ إجراء مُعيّن مثل منحه بعض المال أو الإفصاح عن بعض المعلومات الشخصيّة أو الضغط على رابط مُخادع، أو السماح له بالوصول إلى أنظمة مُقيّدة. ويُعرف هذا النوع من القرصنة التي ينتحل فيها الهاكر هويّة بعض الضحايا للإيقاع بضحايا آخرين باسم الهندسة الاجتماعيّة.
  
  
• كثيرًا ما تتسبّب هجمات الهندسة الاجتماعيّة في نشر البرمجيّات الخبيثة والفيروسات بين عدد كبير من الأنظمة والمُستخدمين، ومن المُمكن أن تتسبّب البرمجيّات الخبيثة والفيروسات بدورها في حجب وتعطيل بعض الأنظمة والخدمات، كما يُمكن أن تتسبّب في تسريب بيانات الأفراد والشركات حتى أن كبرى الشركات في العالم تكبدت خلال السنوات الماضية خسائر فادحة بسبب هذا النوع من الهجمات.
  
  
• 4- تسجيل اشتراكك في الخدمات غير المرغوب فيها
  
  
• إذا فتحت صندوق الـ Spam في بريدك الإلكترونيّ فمن المحتمل أن تجد الكثير من الرسائل والإشعارات الواردة من مواقع ويب ومنصّات لا تذكر أنّك سجّلت الدخول إليها أو زرتها من قبل. هنا تتجلّى واحدة من أشهر الحيل التي تُستخدم فيها عناوين البريد الإلكترونيّ الخاصّة ببعض مُستخدمي الويب، والتي تهدف إلى زيادة أعداد الزائرين لبعض المواقع والمنتديات والمُشتركين في الخدمات الإخباريّة.
  
  
• إذا تمكّن أحد الأشخاص من معرفة عنوان بريدك الإلكترونيّ يُمكنه ببساطة استخدامه للاشتراك في المنتديات وبعض مواقع الويب كالمواقع الإخبارية المختلفة، والتي لا تتطلّب عادةً تأكيدًا لعنوان البريد الإلكترونيّ للاشتراك فيها وتلقّي التحديثات والإشعارات الواردة منها، وبالتالي يُمكنه أن يجلب لموقعه أو منتداه مزيدًا من الزائرين والمُشتركين الذين لم يزوروا الموقع من قبل ولم يعرفوه إلّا من خلال تلك الإشعارات الواردة إلى بريدهم الإلكترونيّ.
  
  
• لا تُحدث هذه الاشتراكات أضرارًا جسيمة في مُعظم الأحوال، فهي لن تُجبرك مثلًا على الاشتراك في مواقع التسوّق الإلكترونيّ أو الخدمات المدفوعة دون علمك، فجميع الخدمات والتطبيقات والمواقع التي تنطوي على مُعاملات ماليّة تتطلّب من المُشتركين فيها تأكيد عنوان البريد الإلكترونيّ أوّلًا قبل تفعيل الاشتراك، ولكن على الرغم من أضرارها المحدودة، فلا يزال تلقّي الرسائل والإشعارات من تلك المواقع والمنتديات المجهولة أمر شديد الإزعاج، وقد تتراكم بمرور الوقت لتستنفذ سعة التخزين المجّانيّة المتاحة لك على الأجهزة والخدمات السحابيّة التي تستخدمها لحفظ ومزامنة بياناتك عبر الإنترنت.
  
  
• بفضل التقدُّم الكبير في استراتيجيّات تقنيات الأمن السيبرانيّ التي يستخدمها مزوّدو خدمات البريد الإلكترونيّ، أصبحت خدمات مثل جيميل وياهوميل وآوتلوك وغيرها قادرة على فلترة رسائل البريد الإلكترونيّ الواردة واكتشاف رسائل السبام ووضعها في قائمة مُخصّصة ممّا ساعد على الحدّ من إزعاج تلك الرسائل، ولكن لا يزال بإمكان بعضها أن يجد طريقه إلى صندوق البريد الوارد ليقودك إلى تلك المواقع والخدمات المشبوهة.
  
  
• 5- اختراق الحسابات
  
  
• يكتفي مُعظم الناس في الوقت الحاليّ باستخدام طُرق مُصادقة أحاديّة العامل لحساباتهم على المواقع والمنصّات والخدمات المُختلفة على الإنترنت، أيّ أن تسجيل الدخول إلى تلك الحسابات يتطلّب إدخال بيانات اعتماد تتألف فقط من اسم المُستخدم أو الإيميل بالإضافة إلى كلمة المرور. وما يُزيد الطين بلّة أن البعض لا يستخدمون أيضًا كلمات مرور قويّة بما يكفي لتأمين حساباتهم، فيكون من السهل على الهاكرز الذي يملكون عناوين البريد الإلكترونيّ الخاصّة بهم ويعرفون الكثير من المعلومات عن مالك الحساب تخمين كلمة المرور واختراق الحساب.
  
  
  
  
• توفّر بعض مواقع الويب المُظلم كذلك مكتبات ضخمة تضمّ الملايين من عناوين البريد الإلكترونيّ وكلمات المرور المُسرّبة خلال هجمات القرصنة الإلكترونيّة الجماعيّة التي تتعرّض لها الشركات الكبرى، ويتمّ بيع هذه البيانات بمعرفة قراصنة إلكترونيّين مُحترفين.
  
  
• يُمكن أن تقود عمليّة اختراق الحساب هذه إلى اختراق حسابات أخرى يستخدم لها الضحيّة نفس بيانات الاعتماد الأولى، ويُشكّل اختراق الحسابات بوجه عام خطورة بالغة بعيدة المدى، فمن يُمكنه تسجيل الدخول إلى حساب البريد الإلكترونيّ قد يتوصّل من خلاله إلى بيانات ومعلومات أخرى أكثر حساسيّة مثل بيانات الدفع وبيانات البطاقات الائتمانيّة. يُمكن تفادي اختراق الحسابات من خلال اتّباع إجراءات أمان كافية لحماية حساب البريد الإلكترونيّ والحسابات الأخرى كتفعيل طُرق المُصادقة مُتعدّدة العوامل وتعيين كلمة مرور فريدة لكُلّ حساب على حدى واستخدام مفاتيح المرور بدلًا من الاكتفاء بكلمات المرور وحدها، وإلى جانب هذا كُلّه تجنُّب ترك عنوان البريد الإلكترونيّ الخاص بك مُتاحًا للآخرين.
  
  
• هُناك – كما رأينا – الكثير من الأشياء التي يُمكن للآخرين فعلها باستخدام عنوان بريدك الإلكترونيّ وحده، ولتفادي إساءة استخدام عنوان البريد الإلكترونيّ الخاص بك حاول ألّا يتضمّن عنوان بريدك الإلكترونيّ أيّ معلومات شخصيّة مثل اسمك الكامل أو تاريخ ميلادك أو بلد إقامتك، وتجنّب ترك عنوان بريدك الإلكترونيّ مرئيًّ وفي متناول الآخرين على مواقع وشبكات التواصل الاجتماعيّ كما لا يجب أن تُشارك إيميلك الأساسيّ مع أيّ شخص أو تقديمه للجهات التي لا تتمتّع بالموثوقيّة الكافية، ويُمكنك بدلًا من ذلك استخدام عدّة حسابات بريد إلكترونيّ تُخصّص واحدًا منها لكُلّ غرض على حدى. يحدّ هذا من احتماليّة وصول الهاكرز إلى كافّة معلوماتك الشخصيّة من خلال عنوان بريدك الإلكترونيّ.
  
• تذكّر دائمًا استخدام برامج مُكافحة فيروسات قويّة على أجهزتك وتجنّب الضغط على الروابط المُرسلة إليك عبر رسائل البريد الإلكترونيّ، وتفقّد حساباتك المصرفيّة وبطاقاتك الائتمانيّة من حين لآخر للتأكُّد من عدم حدوث عمليّات دفع أو شراء أو مُعاملات ماليّة تمّت من دون علمك. يُمكنك أيضًا الاستعانة بإحدى خدمات مراقبة الويب المظلم، مثل خدمة Identity Guard، والتي تنبّهك في حال تضمين معلوماتك ضمن البيانات المُسرّبة أو المُباعة عبر مواقع الإنترنت المظلم.