هل يستخدم أي شخص بريدك الإلكتروني لإرسال بريد عشوائي دون علمك؟

تعد البرامج الضارة والبريد العشوائي من المشكلات الشائعة جدًا على الإنترنت ، ويبذل معظمنا قصارى جهدنا لتجنب المواقع المصابة ، ولكن قد يكون من الصعب القيام بذلك خاصة مع أكبر زيادة في هجمات Emotet والتي استغلت الرسائل الاقتحامية لأغراض الشركات الكبرى والمؤسسات الحكومية في الأشهر الأخيرة.

تستهدف هجمات برامج Emotet المؤسسات الحكومية فرنسا و أيضايابان و أيضانيوزيلاندا باستخدام عناوين URL المحتوية على البريد العشوائي والمرفقات الضارة بتنسيق Word أو Excel للتحكم في أجهزة الضحايا ، تم أيضًا استخدام مرفقات البريد الإلكتروني المسروقة لزيادة موثوقية رسائل البريد العشوائي المستخدمة لإصابة الأنظمة المستهدفة.

ما هو Emotet وكيف يعمل؟

تعتبر هجمات Emotet الآن واحدة من أكثر الحملات فاعلية في البرامج الضارة للبريد الإلكتروني ، لأنها تعتمد على تقنية قديمة تسمى (email hijacker) أو (Reply Rhain Attack) التي تستغل سلسلة رسائل قديمة في رسالة بريد إلكتروني محددة وتستجيب لها بامتداد. الملفات الخبيثة كمرفقات لزيادة مصداقية الرسالة وتشجيع الضحية على الرد على مكالمة أو النقر فوق رسائل البريد الإلكتروني الاحتيالية.

تم تطوير Amotate لأول مرة كبرنامج كمبيوتر خبيث على شكل حصان طروادة مصرفي ، وتم تصميمه للوصول إلى أجهزة الضحايا والتجسس على البيانات الخاصة الحساسة ، ومن المعروف أنه يضلل ويخفي برامج مكافحة الفيروسات. وبمجرد إصابته بجهاز في شركة أو مؤسسة ، فإنه يتسلل إلى أجهزة الكمبيوتر الأخرى المتصلة بالشبكة.

يتم توزيع Emotet بشكل أساسي من خلال البريد العشوائي ، لأن البريد الإلكتروني المعني يحتوي على رابط ضار ، أو مستند مصاب. وإذا قمت بتنزيل المستند أو فتح الرابط ، فسيتم تنزيل برامج ضارة إضافية تلقائيًا على جهاز الكمبيوتر الخاص بك.

كيف يمكنك التأكد من عدم استخدام بريدك الإلكتروني في هذه الهجمات؟

الطريقة التي ينتشر بها Emotet فعالة ومهددة ، وهي واحدة من أكبر المشكلات الخبيثة التي رأيناها في السنوات الأخيرة.

إذا كنت تريد التأكد من أن بريدك الإلكتروني أو (عنوان المجال) مرتبط بحملات البريد العشوائي المستندة إلى Emotet ، فهناك أداة بسيطة تسمى (haveIbeenEMOTET) تساعدك على القيام بذلك:

  • افتح أي متصفح ويب تفضل استخدامه ؛ ثم انتقل إلى الخدمة من خلال هذا الرابط:haveIbeenEMOTET.
  • سترى رسالة تقول: “ابحث عن عنوان بريدك الإلكتروني في قاعدة البيانات (Emotet malspam)” ، أدخل عنوان البريد الإلكتروني أو عنوان المجال الذي تريد التحقق منه وانقر فوق خيار التحقق (الاختيار).

هل يستخدم أي شخص البريد الإلكتروني

READ  تسرب منتج مظلم في حدث One More Thing - رويترز
  • في ثوان معدودة ستتلقى إحدى النتائج: إما ستتلقى تأكيدًا بأن عنوان بريدك الإلكتروني لم يتم استخدامه في حملة البريد العشوائي Emotet ، أو أنه تم استخدامه.

  • إذا تم استخدام عنوان بريدك الإلكتروني ، فستحصل على إحدى النتائج التالية: (المرسل المزيف) أو (المرسل الحقيقي) أو (المستلم). إذا حصلت على نتيجة من هذه النتائج ، فستحتاج إلى اتخاذ بعض الخطوات لتأمين بريدك الإلكتروني.

ماذا تفعل لتأمين بريدك الإلكتروني؟

(HaveIbeenEMOTET) لا يخزن أي معلومات حول عنوان بريدك الإلكتروني أو عنوان المجال الذي تتحقق منه ، نظرًا لأن كل ما يفعله هو التحقق من وجود بياناتك في قاعدة البيانات الخاصة به.

إذا كان عنوان بريدك الإلكتروني موجودًا في قاعدة بيانات haveIbeenEMOTET ، فإن أول شيء عليك القيام به هو فحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة. يرجى ملاحظة أن البرامج الضارة التي تبحث عنها ربما تكون قد خدعت برنامج مكافحة الفيروسات الذي تستخدمه ، لذلك تحتاج إلى بدء تشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن ، قم بتشغيل برنامج مكافحة الفيروسات للبحث عن هذه البرامج.

لمعرفة كيفية تمكين الوضع الآمن على جهاز الكمبيوتر الخاص بك ، يمكنك مراجعة المقالة: “كيفية تمكين الوضع الآمن في Windows 10 لاستكشاف الأخطاء وإصلاحها“.

الخطوة التالية هي تغيير كلمة المرور لحساب البريد الإلكتروني المعني ، وتأكد من استخدام كلمات مرور فريدة قوية لجميع حساباتك عبر الإنترنت ، وتمكين الميزة. توثيق ذو عاملين (2FA). هناك عدة طرق تسمح لك بإنشاء كلمات مرور قوية ، وربما تكون أسهلها في الاستخدام تطبيق مدير كلمات المرور.

أخيرًا ، تحقق من إعدادات حساب بريدك الإلكتروني للتأكد من تشغيل إعدادات الخصوصية والأمان لحماية بياناتك. إذا كنت تستخدم Gmail ، فيمكنك معرفة هذه الإعدادات وكيفية تمكينها من خلال عرض مقال:حساب Google .. ثلاثة إعدادات رئيسية تحتاج الآن إلى تعديلها لتأمين بياناتك“.

READ  سامسونج تلغي مؤتمرها السنوي للمطورين بسبب كورونا رويترز

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *