الأمن التقني

انتحال شخصية البريد الالكتروني

المجد- خاص

مع ازدياد الاعتماد على البريد الالكتروني كأحد أهم وسائل الاتصال في قطاع الأعمال يزداد القلق من مخاطر استخدام البريد الالكتروني على سرية المراسلات ومن إساءة استخدامه عن قصد. وخاصة بعد انكشاف منظومات تجسس عملاقة تديرها حكومة الولايات المتحدة الأمريكية وحلفاؤها في بريطانيا وأستراليا. ومؤخرا أقرت الولايات المتحدة قانونا يبيح التجسس على مراسلات الأفراد بدون إذن قانوني، مما يزيد المخاوف من عمليات تجسس مستمرة على المراسلات الشخصية للأفراد والشركات.

هذه المخاوف مشروعة، فالبريد الالكتروني ليس خدمة كاملة وآمنة ومثالية بالحالة العادية، ولكن مع بعض الإجراءات الإضافية يمكن رفع مستوى أمن المراسلات لدرجة تعتبر آمنة لقطاع الأعمال.

ومن هذه المخاطر التي تؤثر على استخدام البريد الالكتروني ما يسمي مصطلح :(انتحال شخصية البريد الالكتروني)

الية القيام بانتحال شخصية الايميل :

انتحال الشخصية: يقوم شخص ما بإرسال رسائل منتحلاً اسماً وبريداً الكترونيا خاصين بشخص آخر، وتصل الرسائل إلى الشخص الثالث فيعتقد أنها صادرة من الشخص الثاني ويعاملها على هذا الأساس.

للأسف لا يمكن عمليا أن نمنع أي شخص من إرسال بريد الكتروني باسم أي شخص آخر.

مثال :

يقوم الشخص المخترق برصد بريدك الالكتروني ومن ثم يقوم بانشاء ايميل شبيه ببريدك الالكتروني فمثلا ان ايميلك هو mo.arab@hotmail.com فيقوم بانشاء بريد بنفس الايميل m0.arab@hotmail.com  ولنفترض ان اسمك محمد العربي فيقوم بتسميه نفس الاسم  فيتهيئ لك ان الصفر هو حرف o لكن capital  .

أيضا هناك برامج يقوم المبرمجين ببرمجتها تعمل على انتحال البريد الالكتروني الخاص بك وتقوم هذه البرامج بإرسال رسالة معينة باسمك ويقوم المستقبل بفتح الرسالة بحسن نية وكأنها من طرفك.

أهم مخاطر انتحال شخصية  البريد الالكتروني:

الاطلاع على الرسالة: بعض الرسائل قد تكون سرية ولا يرغب المرسل والمستقبل بتسرب محتواها، وخلال سير الرسالة عبر الإنترنت قد يقوم أحد الخدمات بالتجسس عليها.

للأسف، في الاستخدام العادي للبريد الالكتروني، يستطيع أي مخدم تعبر الرسالة عبره أن يتجسس عليها، بل وأن ينسخ نسخة منها، بمنتهى البساطة.

تغيير الرسالة: حتى لو كانت الرسالة صادرة من جهة معروفة، فمن الممكن لمن يعترضها أن يعدل فيها، فمثلا يستطيع أن يغير رقما أو اسما لإحداث تأثير ما لدى المستقبل. وأيضا فهذا التهديد وارد في حالة الاستخدام العادي للبريد الالكتروني.

 إرسال محتوى مؤذٍ أو مزعج: مثل الفيروسات أو البرامج المؤذية بمختلف أنواعها، أو البريد المزعج الإعلاني أو البريد الممهد لعمليات الخداع عبر الإنترنت.

مقالات ذات صلة