- بواسطة x32x01 ||
لو بتستخدم ايميلات بشكل يومي و اغلب شغلك استلام وارسال ايميلات فانت لازم تقراء اللى انا كاتبه دلوقتي
بما ان الفترة دي زاد اوى كمية ال Email Spoofing والاحتيال و السرقة و تسريب وسرقة البيانات من الايميلات عن كريق الهاكر و السيناريوهات الكتير اوي دي
ازاى اتحقق و اتأكد من ان الايميل اللي اتبعتلي انتحال او مزيف او استغلال او غيرهم من المصايب وخصوصا ان اغلبنا بيستخدم ميلات بشكل يومي ف شغله بأذن الله النهارده هقولكم تعرفوا الميلات دي اواي مع بعض الادوات الاساسية علشان تعزز دفاعك
1- التحقق من عنوان المرسل اللى بعتلك
ابدأ التحقيق واتأكد من خلال فحص عنوان البريد الإلكتروني للشخص اللي بعتلك
ابحث عن النطاقات اللي مش معتادة أو الأخطاء الإملائية أو التناقضات في عناوين المرسلين المعروفة وممكن بحرف مش واخد بالك منه تقع ف المصيدة
افتكر أن المنظمات الشرعية نادر جدا تستخدم مجالات البريد الإلكتروني الغير رسمي
2- تحليل رؤوس البريد الإلكتروني
اتعمق في البيانات التعريفية للبريد الإلكتروني عن طريق الوصول لرؤوس البريد الإلكتروني
ابحث عن التناقضات أو الحالات الشاذة اللي ممطن تشير للتلاعب أو الانتحال
انتبه وخد بالك بشكل خاص للحقلين "من" و"مسار العودة"علشان بيتم استهدافهم اوقات كتير من المخادعين والهاكر
3- اتحقق من المحتوى والإلحاح
افحص محتوى البريد الإلكتروني ودور على اي علامات للتصيد الاحتيالي أو أساليب الهندسة الاجتماعية (وده هنزله شرح مخصوص قريب بأذن الله)
خليك حذر من الطلبات العاجلة اللي بيطلب منك فيها معلومات حساسة أو معاملات مالية أو بيانات اعتماد الحساب او اي داتا مهمه عموما
لو حسيت البريد الإلكتروني اللى بعتلك بيحسسك بالإلحاح أوالخوف ف ده احتمال كبير انه ممكن يكون علامة حمراء او احساسك صح وخصوصا لو الميل اتكرر واتبعت كتير
4- استخدم أدوات المصادقة او الOTP
عندك ادوات مصادقة كتير وتقدر تستفيد من آليات المصادقة زي مثلا SPF (إطار سياسة المرسل)
وDKIM (البريد المحدد بمفاتيح المجال)
وDMARC (مصادقة الرسائل وإعداد التقارير والتوافق على أساس المجال) ولو متعرفش فانا هقولك .. البروتوكولات دي هتساعدك في انك تتحقق من صحة مجال المرسل واكتشاف محاولات الانتحال اللى بتتبعتلك
وفي ادوات كتير متوفرة ع النت زى مثلا أدوات التحقق من SPF/DKIM/DMARC أو منصات أمان البريد الإلكتروني وعمليات فحص مصادقة تلقائية
5- راقب و تتبع مسارات البريد الإلكتروني
يعني افحص العناوين "المستلمة" جوة البريد الإلكتروني لتتبع مساره فى الشبكة
دور عن أي حاجه غير متوقعة أو مشبوهة في مسار البريد الإلكتروني
الحالات الشاذة في معلومات التوجيه دي ممكن تكون إشارة للتلاعب أو الانتحال.
6- قارن مع رسائل البريد الإلكتروني الشرعية باللي شاكك انها مشبوها
لو امكن قارن رسالة البريد الإلكتروني المشبوهة برسائل البريد الإلكتروني الشرعية المعروفة من نفس الشخص المرسل أو المؤسسة
دور عن الاختلافات في التنسيق أو اللغة أو أسلوب الاتصال وأي اختلافات ممكن توحي بالانتحال أو انتحال الشخصية
7- فحص المرفقات المرسله في الميل وعناوين الـ URL
خليك حذر وانت بتتعامل مع مرفقات البريد الإلكتروني أو عناوين URL الموجودة في الميلات
قبل ماتفتح المرفقات اعمل عليها سكان وتجنب انك تضغط ع الروابط الواردة من رسائل البريد الإلكتروني الغير المألوفة أو الغير المرغوب فيها وركز علشان متوديش نفسك والشركة او المنشآة اللي انت فيها ف داهيه الله يباركلك ياغالى
طب اي الأدوات اللي ممكن تساعدني في اني متعرضش للمواقف او المصايب دي؟
جهز نفسك بأدوات تحليل البريد الإلكتروني الأساسية لتبسيط عملية التحقيق بتاعتك
في أدوات زي MXToolbox و Email Header Analyzer و VirusTotal
الادوات دي بتعمل سكان لاي مرفق زي الملفات والصور والفيديوهات أو عناوين URL، وأدوات كتير جدا للتحقق من صحة البريد الإلكتروني وبتقدم رؤى كويسه جدا جدا عن مصادقة البريد الإلكتروني وبتساعدك في تحديد محاولات الانتحال المحتملة
بما ان الفترة دي زاد اوى كمية ال Email Spoofing والاحتيال و السرقة و تسريب وسرقة البيانات من الايميلات عن كريق الهاكر و السيناريوهات الكتير اوي دي
ازاى اتحقق و اتأكد من ان الايميل اللي اتبعتلي انتحال او مزيف او استغلال او غيرهم من المصايب وخصوصا ان اغلبنا بيستخدم ميلات بشكل يومي ف شغله بأذن الله النهارده هقولكم تعرفوا الميلات دي اواي مع بعض الادوات الاساسية علشان تعزز دفاعك
1- التحقق من عنوان المرسل اللى بعتلك
ابدأ التحقيق واتأكد من خلال فحص عنوان البريد الإلكتروني للشخص اللي بعتلك
ابحث عن النطاقات اللي مش معتادة أو الأخطاء الإملائية أو التناقضات في عناوين المرسلين المعروفة وممكن بحرف مش واخد بالك منه تقع ف المصيدة
افتكر أن المنظمات الشرعية نادر جدا تستخدم مجالات البريد الإلكتروني الغير رسمي
2- تحليل رؤوس البريد الإلكتروني
اتعمق في البيانات التعريفية للبريد الإلكتروني عن طريق الوصول لرؤوس البريد الإلكتروني
ابحث عن التناقضات أو الحالات الشاذة اللي ممطن تشير للتلاعب أو الانتحال
انتبه وخد بالك بشكل خاص للحقلين "من" و"مسار العودة"علشان بيتم استهدافهم اوقات كتير من المخادعين والهاكر
3- اتحقق من المحتوى والإلحاح
افحص محتوى البريد الإلكتروني ودور على اي علامات للتصيد الاحتيالي أو أساليب الهندسة الاجتماعية (وده هنزله شرح مخصوص قريب بأذن الله)
خليك حذر من الطلبات العاجلة اللي بيطلب منك فيها معلومات حساسة أو معاملات مالية أو بيانات اعتماد الحساب او اي داتا مهمه عموما
لو حسيت البريد الإلكتروني اللى بعتلك بيحسسك بالإلحاح أوالخوف ف ده احتمال كبير انه ممكن يكون علامة حمراء او احساسك صح وخصوصا لو الميل اتكرر واتبعت كتير
4- استخدم أدوات المصادقة او الOTP
عندك ادوات مصادقة كتير وتقدر تستفيد من آليات المصادقة زي مثلا SPF (إطار سياسة المرسل)
وDKIM (البريد المحدد بمفاتيح المجال)
وDMARC (مصادقة الرسائل وإعداد التقارير والتوافق على أساس المجال) ولو متعرفش فانا هقولك .. البروتوكولات دي هتساعدك في انك تتحقق من صحة مجال المرسل واكتشاف محاولات الانتحال اللى بتتبعتلك
وفي ادوات كتير متوفرة ع النت زى مثلا أدوات التحقق من SPF/DKIM/DMARC أو منصات أمان البريد الإلكتروني وعمليات فحص مصادقة تلقائية
5- راقب و تتبع مسارات البريد الإلكتروني
يعني افحص العناوين "المستلمة" جوة البريد الإلكتروني لتتبع مساره فى الشبكة
دور عن أي حاجه غير متوقعة أو مشبوهة في مسار البريد الإلكتروني
الحالات الشاذة في معلومات التوجيه دي ممكن تكون إشارة للتلاعب أو الانتحال.
6- قارن مع رسائل البريد الإلكتروني الشرعية باللي شاكك انها مشبوها
لو امكن قارن رسالة البريد الإلكتروني المشبوهة برسائل البريد الإلكتروني الشرعية المعروفة من نفس الشخص المرسل أو المؤسسة
دور عن الاختلافات في التنسيق أو اللغة أو أسلوب الاتصال وأي اختلافات ممكن توحي بالانتحال أو انتحال الشخصية
7- فحص المرفقات المرسله في الميل وعناوين الـ URL
خليك حذر وانت بتتعامل مع مرفقات البريد الإلكتروني أو عناوين URL الموجودة في الميلات
قبل ماتفتح المرفقات اعمل عليها سكان وتجنب انك تضغط ع الروابط الواردة من رسائل البريد الإلكتروني الغير المألوفة أو الغير المرغوب فيها وركز علشان متوديش نفسك والشركة او المنشآة اللي انت فيها ف داهيه الله يباركلك ياغالى
طب اي الأدوات اللي ممكن تساعدني في اني متعرضش للمواقف او المصايب دي؟
جهز نفسك بأدوات تحليل البريد الإلكتروني الأساسية لتبسيط عملية التحقيق بتاعتك
في أدوات زي MXToolbox و Email Header Analyzer و VirusTotal
الادوات دي بتعمل سكان لاي مرفق زي الملفات والصور والفيديوهات أو عناوين URL، وأدوات كتير جدا للتحقق من صحة البريد الإلكتروني وبتقدم رؤى كويسه جدا جدا عن مصادقة البريد الإلكتروني وبتساعدك في تحديد محاولات الانتحال المحتملة