الأخبار

هل يستخدم شخص ما بريدك الإلكتروني لإرسال بريد عشوائي دون علمك؟

Is someone using your email to send spam without your knowledge

تعد البرامج الضارة والبريد العشوائي من المشكلات الشائعة جدًا على الويب، ويبذل معظمنا قصارى جهدنا لتجنب المواقع المصابة، ولكن قد يكون من الصعب القيام بذلك، خاصة مع الزيادة الكبيرة في هجمات Emotet التي استغلت البريد العشوائي لاستهداف الشركات والحكومات الكبرى المؤسسات خلال الأشهر الماضية.

استهدفت هجمات برامج Emotet المؤسسات الحكومية في فرنسا واليابان ونيوزيلندا عن طريق رسائل البريد الإلكتروني العشوائية التي تحتوي على عناوين URL والمرفقات الخبيثة بتنسيق Word أو Excel للتحكم في أجهزة الضحايا ، كما تم استغلال مرفقات البريد الإلكتروني المسروقة لزيادة مصداقية رسائل البريد الإلكتروني العشوائية المستخدمة في تصيب أنظمة الهدف.
 
ما هو Emotet وكيف يعمل؟
تعتبر هجمات Emotet الآن واحدة من أكثر حملات البرامج الضارة عبر البريد الإلكتروني فعالية، لأنها تعتمد على تقنية قديمة تسمى (Email Thread Hijacking) أو (Reply Rhain Attack) التي تستغل سلسلة رسائل قديمة في بريد إلكتروني معين وتستجيب لها بإضافة- على الملفات الخبيثة كمرفقات لزيادة مصداقية الرسائل وتشجيع الضحية على الرد على المحادثة، أو النقر على رسائل البريد الإلكتروني الاحتيالية.

تم تطوير Emotet في البداية كبرنامج كمبيوتر خبيث في شكل حصان طروادة مصرفي، وكان الهدف منه الوصول إلى أجهزة الضحايا والتجسس على البيانات الخاصة الحساسة، ومن المعروف أنه يخدع برامج مكافحة الفيروسات للاختباء منها. وبمجرد إصابته بجهاز في شركة أو أي مؤسسة، فإنه يتسلل إلى أجهزة الكمبيوتر الأخرى المتصلة بالشبكة.

ينتشر Emotet بشكل أساسي من خلال رسائل البريد الإلكتروني العشوائية، حيث يحتوي البريد الإلكتروني المعني على رابط ضار أو مستند مصاب. وإذا قمت بتنزيل المستند أو فتح الرابط، فسيتم تنزيل المزيد من البرامج الضارة تلقائيًا على جهاز الكمبيوتر الخاص بك.
 
كيف يمكنك التحقق من أن بريدك الإلكتروني لم يتم استغلاله في هذه الهجمات؟
الطريقة التي ينتشر بها Emotet قوية ومخيفة، وهي واحدة من أكبر مشكلات البرامج الضارة التي رأيناها في السنوات الأخيرة.

إذا كنت تريد التحقق من أن بريدك الإلكتروني أو (عنوان المجال) قد تم ربطه بأي من حملات البريد العشوائي المستندة إلى Emotet، فهناك أداة بسيطة تسمى (haveIbeenEMOTET) تساعدك في ذلك، وإليك كيفية استخدامها:

افتح أي متصفح ويب تفضل استخدامه؛ ثم انتقل إلى الخدمة من خلال هذا الرابط: haveIbeenEMOTET.
ستظهر لك رسالة تقول: "ابحث عن عنوان بريدك الإلكتروني في قاعدة بيانات (Emotet malspam)"، أدخل عنوان البريد الإلكتروني أو عنوان المجال الذي تريد التحقق منه، ثم انقر فوق الخيار (تحقق) تحقق.

في ثوان معدودة ستتلقى إحدى النتائج: إما أن تحصل على تأكيد بأن عنوان بريدك الإلكتروني لم يتم استخدامه في حملة البريد العشوائي Emotet، أو أنه تم استخدامه.
 
 
في ثوان معدودة ستتلقى إحدى النتائج: إما أن تحصل على تأكيد بأن عنوان بريدك الإلكتروني لم يتم استخدامه في حملة البريد العشوائي Emotet، أو أنه تم استخدامه.
 
 
إذا تم استخدام عنوان بريدك الإلكتروني، فستحصل على إحدى النتائج التالية: (المرسل المزيف) المرسل المزيف، (المرسل الحقيقي) أو (المستلم). إذا حصلت على نتيجة من هذه النتائج، فستحتاج إلى اتخاذ بعض الخطوات لتأمين بريدك الإلكتروني.

ماذا تفعل لتأمين بريدك الإلكتروني؟
HaveIbeenEMOTET لا يحتفظ بأي معلومات حول عنوان بريدك الإلكتروني أو عنوان المجال الذي تتحقق منه، حيث إن كل ما يفعله هو التحقق من وجود بياناتك في قاعدة البيانات الخاصة به.

إذا كان عنوان بريدك الإلكتروني موجودًا في قاعدة بيانات haveIbeenEMOTET ، فإن أول شيء عليك القيام به هو فحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة. واعلم أن البرامج الضارة التي تبحث عنها ربما تكون قد خدعت برنامج مكافحة الفيروسات الذي تستخدمه، لذلك يجب أن تبدأ تشغيل الكمبيوتر في الوضع الآمن، ثم تشغيل برنامج مكافحة الفيروسات للبحث عن هذه البرامج.

تتمثل الخطوة التالية في تغيير كلمة المرور لحساب البريد الإلكتروني المعني، وتأكد من استخدام كلمات مرور فريدة قوية لجميع حساباتك على الإنترنت، وتمكين ميزة المصادقة الثنائية (2FA). هناك العديد من الطرق لإنشاء كلمات مرور قوية، وربما يكون أسهلها هو استخدام تطبيق مدير كلمات المرور.

أخيرًا، تحقق من إعدادات حساب بريدك الإلكتروني للتأكد من تنشيط إعدادات الخصوصية والأمان لحماية بياناتك.