قصف البريد الإلكتروني هو عبارة عن هجوم الحرمان من الخدمة (DoS) مُصمم لإفساد بيانات البريد الوارد أو حجب الوصول إلى الخادم عن طريق إرسال عدد كبير من رسائل البريد الإلكتروني إلى فرد أو شركة. هذا يمنعك من مُمارسة الأعمال التجارية ويُسبب ضررًا كبيرًا لسمعة شركتك وإيراداتها.
إليك ما تحتاج لمعرفته حول هذا النوع من الهجوم وكيفية منعه من الحدوث لك. تحقق من معظم الطرق لاكتشاف هجوم القنبلة المنطقية.
ما هو قصف البريد الإلكتروني؟
عندما يتم إرسال كميات كبيرة من الرسائل غير الضرورية إلى صندوق البريد الوارد الخاص بك في محاولة لتشغيل إشعار هجوم رفض الخدمة ، فهذا يعني أنك ضحية لقصف البريد الإلكتروني.
غالبًا ما يُطلق على الهجوم على أنه رسالة مُفخخة ، يُمكن استخدامه كخدعة لإلهاء مالك عنوان البريد الإلكتروني عن الإشعارات التي تُوضح تفاصيل النشاط الاحتيالي. يمكن أن يؤدي هذا الهجوم إلى إغراق صندوق الوارد الخاص بك بآلاف رسائل البريد الإلكتروني من الاشتراكات التي لم تسجل فيها مطلقًا أو رسائل البريد الإلكتروني ذات المرفقات الكبيرة ، مما يؤدي في النهاية إلى انهيار الخادم.
والأسوأ من ذلك ، يُمكن أن يتم وضع علامة خاطئة عليك كحساب بريد غير مرغوب ، مما يحد بشدة من وصولك أنت وشركتك إلى الخادم. يُمكن أن تتخذ قنابل البريد الإلكتروني أشكالًا مُختلفة ، ولكن جميعها لها هدف واحد وحيد — وهو جعل حسابك أو خادمك غير صالح للوصول.
غالبًا ما يكون قصف البريد الإلكتروني بمثابة إلهاء يستخدم لإخفاء بريد إلكتروني مُهم في صندوق الوارد. على سبيل المثال ، قد يكون للمهاجم حق الوصول إلى أحد حساباتك على موقع ويب للتسوق عبر الإنترنت مثل Amazon وطلب مُنتجات باهظة الثمن وشحنها لعنوانه ، وبالتالي يغمر المهاجم صندوق بريدك الإلكتروني برسائل غير ذات صلة ، ويدفن رسائل البريد الإلكتروني لتأكيد الشراء والشحن حتى لا تُلاحظها ولا تتمكن من إلغائها.
كيف يعمل قصف البريد الإلكتروني؟
يملأ قصف البريد الإلكتروني بريدك الوارد بعدد لا يُحصى من الرسائل في فترة قصيرة ، في بعض الأحيان تكون هذه الرسائل صفحات كاملة ، وفي أحيان أخرى تظهر على شكل رسائل تأكيد بالبريد الإلكتروني للرسائل الإخبارية والاشتراكات ، مما يؤدي إلى توقف الحساب عن العمل أو الإغلاق التام له. مهاجم واحد ضار أو مجموعة منظمة من الروبوتات على الأنظمة المخترقة هم الجناة المعتادون لهجمات البريد الإلكتروني.
هجوم قصف البريد الإلكتروني باستخدام نطاق فردي أو اسم مشابه
أفاد العديد من ضحايا هجمات قصف البريد الإلكتروني بتلقيهم العديد من رسائل البريد الإلكتروني من اسم نطاق واحد أو اسم مشابه. عادةً ما تحتوي رسائل البريد الإلكتروني المُرسلة من هذه العناوين غير الدقيقة على كميات كبيرة من النصوص غير المنطقية أو المرفقات المضغوطة التي قد تكون برامج ضارة مقنعة.
تستطيع معظم عوامل تصفية البريد العشوائي إيقاف هذا الهجوم ، ولكن هناك طرقًا أكثر خداعًا يُمكن أن تجعلك تقع ضحية لهجوم القصف عبر البريد الإلكتروني.
هجوم قصف البريد الإلكتروني باستخدام مواقع ويب شرعية
تم تحسين مكافحة البرامج الضارة لاكتشاف الكيانات التي بها مُشكلات وتصفيتها. لكن هذا يعني أنَّ المهاجم أصبحوا أذكى أيضًا.
حيث أصبح بإمكانه تجاوز عوامل تصفية البريد العشوائي عن طريق تجنيد استخدام مواقع الويب والنماذج الشرعية لقصف حساب البريد الإلكتروني الخاص بك. حيث تشعر بالارتباك فورًا من خلال عدد لا يحصى من رسائل الترحيب والنشرات الإخبارية التي تقوم بتسجيل اشتراكك على منصات ورسائل إخبارية مختلفة. نظرًا لأنها جميعًا من مواقع ويب غير ضارة ، فلا يتم وضع علامة عليها على أنها رسائل غير مرغوبة. ومن ثم يتم قصفك. تحقق من كيفية اكتشاف الاحتيال عبر البريد وعمليات الاحتيال عبر الإنترنت في موسم العطلات.
ما هي الأنواع المُختلفة لهجمات قصف البريد الإلكتروني؟
يمكن أن تظهر هجمات قصف البريد الإلكتروني بعدة طرق ، ومعرفة كيفية التعرف عليها هي شكل من أشكال الحماية في حد ذاتها. قد تكون بعض أنواع قصف البريد الإلكتروني غير مقصودة ، مجرد خطأ ، لكن يمكن تجنبها مع ذلك.
1. البريد الجماعي
البريد الجماعي ، كما يوحي الاسم ، يعني إرسال رسائل البريد الإلكتروني إلى العديد من عناوين البريد الإلكتروني في وقت واحد. هذا يعرضك لخطر أن يتم الإبلاغ عنك كحساب غير مرغوب ويُقلل من وصولك.
يمكن للمُتسلل الذي يستخدم قصف البريد الإلكتروني الذين يشق طريقه إلى حسابك إرسال رسائل بريد إلكتروني غير مرغوبة من خلال حسابك إلى عدة مُستلمين إذا لم يتم تنفيذ تدابير الحماية.
2. قائمة الإرتباط
مُشغِّلات البريد الإلكتروني تسجّل لك آلاف الاشتراكات هنا ، مما يغمر صندوق الوارد الخاص بك بمليون رسالة في غمضة عين!
غالبًا ما تكون مواقع الويب المُستخدمة شرعية ، لذلك عادةً ما تواجه عوامل تصفية البريد العشوائي صعوبة في فرزها.
3. المرفقات الكبيرة
قصف الحساب المُستهدف برسائل متعددة تحتوي على مرفقات كبيرة — بما يكفي لإبطاء أداء الخادم أو التأثير عليه سلبًا — هو شكل من أشكال قصف البريد الإلكتروني. عندما تكون سعة تخزين الخادم مُستهلكة ، فهذه مسألة وقت فقط قبل أن يتجمد الخادم ويتوقف عن الاستجابة.
4. قصف فك الضغط
قصف فك الضغط هو المكان الذي يتم فيه إرسال ملف مضغوط يحتوي على برامج ضارة إلى حساب مُستهدف. عند محاولة فك الضغط ، قد تواجه الضحية تعطل الخدمة أو حتى إلغاء تنشيط الحساب.
تم العثور على بعض الملفات المضغوطة تحتوي على برامج الفدية ، لذلك من الأفضل التخلص من هذه الملفات دون محاولة فك ضغطها. تحقق من ما هو هجوم انفجار الدليل وكيف يعمل؟
كيف تتجنب أن تُصبح ضحية لقصف البريد الإلكتروني
إذن كيف يُمكنك حماية نفسك من هجمات قصف البريد الإلكتروني السيئة؟
1. احتفظ بعناوين البريد الإلكتروني الشخصية والمهنية مُنفصلة
يُعد وجود بريد إلكتروني منفصل للعمل أمرًا مُهمًا لتقليل مخاطر التعرض لهجمات القصف المُتعددة. تأكد من استخدام البريد الإلكتروني الخاص بالعمل فقط في الظروف المُتعلقة بالعمل.
يُعد تأمين جميع عناوين البريد الإلكتروني الخاصة بك باستخدام المصادقة متعددة العوامل خطوة أمان جيدة أيضًا. بالإضافة إلى إعداد الأمان لحسابات البريد الإلكتروني الخاصة بك ، تجنب مشاركة بريدك الإلكتروني كنص عادي عبر الإنترنت أو على مواقع الويب ذات الأمان غير الكافي.
2. إضافة القيود على حساب البريد الإلكتروني
يُمكن لبعض القيود حظر إدخال المزيد من الرسائل من مرسل مُعين بمجرد تجاوزه للحد المعين في إطار زمني.
تقدم العديد من تطبيقات الطرف الثالث مجموعة واسعة من القيود للمساعدة في تأمين حسابك. يمكنك أيضًا مطالبة مسؤول خادم البريد الإلكتروني بحظر الرسائل التي تحتوي على مرفقات تشتهر بكونها برامج ضارة. وتشمل هذه المرفقات مع العلامات ، .zip ، .exe ، وما إلى ذلك.
تُساعدك القيود من هذا النوع على تجنب قصف البريد الإلكتروني.
3. استخدام اختبار CAPTCHA لتجنب الروبوتات من نماذجك
إذا كان عملك يتطلب منك إشراك الأشخاص الذين يستخدمون النماذج ، فيجب عليك حماية حسابك من الروبوتات المُتلاعبة.
يُمكنك القيام بذلك عن طريق إنشاء وتضمين اختبار CAPTCHA كخطوة أخيرة لمنع الروبوتات من الوصول إلى الخوادم وصندوق البريد الخاص بك. تحقق من كيف يعمل إختبار CAPTCHA ولماذا هو صعب للغاية؟
4. حماية حسابك باستخدام فلاتر البريد المُزعج وغير المرغوب
من خلال ضبط الإعدادات في حساب البريد الإلكتروني الخاص بك ، يُمكنك إنشاء قواعد النقل التي تبحث عن الكلمات الرئيسية التي تقترحها على أنها نموذجية للبريد المُجمَّع.
توفر معظم خيارات البريد الإلكتروني حماية محدودة من رسائل البريد الإلكتروني المُجمعة والبريد العشوائي ، ولكن يمكنك إدراج خدمات عوامل تصفية البريد الجماعي والبريد العشوائي من جهات خارجية. غالبًا ما تكون مُصممة للسماح بالتخصيص.
يمكن أن تتنوع هجمات قصف البريد الإلكتروني من مقالب مُكلفة إلى كوارث تعيق الأعمال في أسوأ السيناريوهات. إنَّ معرفة كيفية الدفاع عن نفسك ضدها سيقطع شوطًا طويلاً لمنعك من الوقوع ضحية لمجرمي الإنترنت.
احم نفسك من قصف البريد الإلكتروني
قصف البريد الإلكتروني هو شكل من أشكال الهجمات الإلكترونية يُمكن لأي شخص لديه المهارات المناسبة منعها. من الصعب إيجاد طريقة مُحددة لتجنب قصف البريد الإلكتروني. ومع ذلك ، من الأفضل بشكل عام عدم النقر فوق أي روابط أو فتح مرفقات من مصادر غير معروفة.
إذا تلقيت رسالة بريد إلكتروني مُفخخة ، فأبلغ عنها على الفور. يجب عليك أيضًا إخطار مُزوِّد خدمة الإنترنت ومعرفة ما إذا كان لديه أي حلول أو اقتراحات لحماية نفسك من الهجمات المستقبلية. يُمكنك الإطلاع الآن على ما هي قرصنة الشبكات اللاسلكية وكيف تحمي نفسك.
