قصف البريد الإلكتروني Email Bombing: ما هو؟ وماذا تفعل إذا حصل لك؟

إذا بدأت فجأة في تلقي دفق لا نهائي من الرسائل في صندوق الوارد لبريدك الإلكتروني، مع وجود بعض الرسائل التي تطلب منك تأكيد الاشتراك في خدمة ما، فأنت رسميًا قد أصبحت ضحية لتقنية يستخدمها القراصنة لاستهداف ضحاياهم وهي تقنية قصف البريد الإلكتروني Email Bombing.

فمع اعتمادنا الكبير على البريد الإلكتروني في حياتنا العملية والشخصية، ظهرت العديد من التكتيكات التي يتخذها القراصنة في الوصول لبياناتك ومعلوماتك وربما يحاول مرتكب الجريمة إخفاء هدفه الحقيقي، لذا إذا كنت ضحية لتقنية هجوم قصف البريد الإلكتروني فإليك ما يجب القيام به.

قصف البريد الإلكتروني هو هجوم على صندوق الوارد الخاص بك، والذي يتضمن إرسال كميات هائلة من الرسائل إلى عنوانك. في بعض الأحيان تكون هذه الرسائل صفحات كاملة، وفي أحيان أخرى تظهر على شكل رسائل تأكيد بالبريد الإلكتروني للرسائل الإخبارية والاشتراكات.

في الحالة الأخيرة، يستخدم المهاجم برنامج نصي للبحث في الإنترنت عن المنتديات والنشرات الإخبارية، ثم الاشتراك للحصول على حساب باستخدام عنوان بريدك الإلكتروني. سيقوم كل منهم بإرسال رسالة تأكيد بالبريد الإلكتروني تطلب تأكيد عنوانك. تتكرر هذه العملية عبر أكبر عدد ممكن من المواقع غير المحمية التي يمكن للبرنامج النصي العثور عليها.

ويمكن أن يشير مصطلح قصف البريد الإلكتروني أيضًا إلى إغراق خادم البريد الإلكتروني بالعديد من رسائل البريد الإلكتروني في محاولة لتطويقه وإسقاطه، لكن ليس هو الهدف الحقيقي، فمن الصعب إسقاط حسابات البريد الإلكتروني الحديثة التي تستخدم خوادم البريد الإلكتروني من جوجل أو مايكروسوفت. ولكن عل خلاف هجوم حجب الخدمة (DSA) على خوادم البريد الإلكتروني التي تستخدمها، فإن هجمة الرسائل تمثل إلهاء لإخفاء النوايا الحقيقية للمهاجم.

غالبًا ما يكون قصف البريد الإلكتروني بمثابة إلهاء يستخدم لدفن بريد إلكتروني مهم في صندوق الوارد الخاص بك وإخفائه عنك. على سبيل المثال، قد يكون للمهاجم حق الوصول إلى أحد حساباتك على موقع ويب للتسوق عبر الإنترنت مثل أمازون وطلب منتجات باهظة الثمن لنفسه، وبالتالي يغمر المهاجم صندوق بريدك الإلكتروني برسائل غير ذات صلة، ويدفن رسائل البريد الإلكتروني لتأكيد الشراء والشحن حتى لا تلاحظها.

إذا كنت تملك نطاق موقع إلكتروني Domain، فقد يحاول المهاجم نقله بعيدًا، فإذا تمكن المهاجم من الوصول إلى حسابك المصرفي أو حسابك على أي خدمة مالية أخرى، فقد يحاول إخفاء رسائل البريد الإلكتروني الخاصة بتأكيد المعاملات المالية أيضًا.

ومن خلال إغراق بريدك الوارد، يعد قصف البريد الإلكتروني بمثابة وسيلة لصرف الانتباه عن الضرر الحقيقي، حيث يدفن أي رسائل بريد إلكتروني ذات صلة بما يجري في جبل من رسائل البريد الإلكتروني عديمة الفائدة. وعندما يتوقف المهاجم عن إرسال موجة تلو الموجة من الرسائل غير المهمة لبريد الإلكتروني، قد يكون الأوان قد فات لتفادى الضرر.

قد يتم استخدام قصف البريد الإلكتروني أيضًا للسيطرة على عنوان بريدك الإلكتروني. إذا كان لديك عنوان بريد إلكتروني مرغوب فيه، كشيء واضح مع وجود عدد قليل من الرموز واسم حقيقي، فقد تكون النقطة بأكملها هي إحباطك حتى تتخلى عن العنوان، وبمجرد تخليك عن عنوان البريد الإلكتروني، يمكن للمهاجم الاستيلاء عليه واستخدامه لشخصه.

اقرأ أيضًا: ما هو البريد الإلكتروني الإحتيالي وكيفية حماية نفسك والبقاء آمناً!

إذا وجدت نفسك ضحية هجوم قصف البريد الإلكتروني، فإن أول ما عليك فعله هو فحص حساباتك وإغلاقها، ثم قم بتسجيل الدخول إلى أي حسابات تسوق، مثل أمازون، وتحقق من الطلبات الحديثة. إذا رأيت طلبًا لم تقدمه، فاتصل بخدمة دعم العملاء على الموقع بشكل فوري.

ضمن نفس السياق، اكتشف أحد مستخدمي Reddit رسالة بريد إلكتروني من أمازون تؤكد طلبه لشراء خمس شرائح رسوميات للحاسوب بقيمة إجمالية قدرها ما يزيد عن 1000 دولار مدفونة في هجوم من البريد الإلكتروني الوارد، وعندما ذهب لإلغاء الطلب، لم يتمكنوا من العثور عليه، فكان المهاجم قد قام بأرشفة أمر الشراء، على أمل أن يساعد ذلك دون أن يتم اكتشافه.

يمكنك التحقق من طلبات أمازون المؤرشفة بالانتقال إلى صفحة حسابك في أمازون والضغط على “الطلبات المؤرشفة Archived Orders” ضمن “تفضيلات الطلب والتسوق ordering and shopping preferences”.

أثناء قيامك بالتحقق من حسابات التسوق الخاصة بك، سيكون من الحكمة إزالة خيارات الدفع بالكامل، فإذا كان الجاني لا يزال ينتظر اقتحام حسابك وطلب شيء ما، فلن يتمكن من ذلك.

بعد التحقق من أي موقع قمت بتقديم معلومات الدفع الخاصة بك له، تحقق مرة أخرى من حساباتك البنكية وبطاقات الائتمان وابحث عن أي نشاط غير عادي، وفي حال ملاحظتك لأي أمر غريب قم بالاتصال بمؤسساتك المالية واطلاعها على الموقف. قد يكونون قادرين على قفل حسابك ومساعدتك. في حال امتلاكك لأي نطاقات، فيجب عليك الاتصال بمزود النطاق الخاص بك وطلب المساعدة في إغلاقه حتى لا يمكن نقله بعيدًا.

إذا اكتشفت أن أحد المهاجمين قد تمكن من الوصول إلى حسابك على أحد مواقع الويب الخاصة بك، فيجب عليك تغيير كلمة المرور الخاصة بك على هذا الموقع. وتأكد من استخدام كلمات مرور قوية وفريدة لجميع حساباتك المهمة على الإنترنت. كما يجب عليك إعداد مصادقة ثنائية لكل موقع، فسيضمن ذلك عدم تمكن المهاجمين من الوصول إلى الحساب حتى لو حصلوا بطريقة ما على كلمة مرور هذا الحساب.

الآن بعد أن قمت بتأمين حساباتك المختلفة، فقد حان الوقت للتعامل مع بريدك الإلكتروني. إن الخطوة الأولى هي الاتصال بمزود البريد الإلكتروني، ولكن لسوء الحظ فإن الاتصال بشركة جوجل أمر صعب للغاية. ويبدو أن صفحة اتصال جوجل لا توفر طريقة اتصال لمعظم مستخدمي جوجل، أما إذا كنت مشتركًا في Google One عبر خدمة G Suite، فيمكنك الاتصال بدعم جوجل مباشرةً.

اقرأ المزيد: ما هو انتحال البريد الإلكتروني؟ كيف يرسل القراصنة رسائل وهمية بالبريد الإلكتروني

إذا كنت تستخدم Gmail، يمكنك إنشاء عوامل تصفية لتنظيف علبة الوارد الخاصة بك، وللقيام بذلك حاول العثور على شيء شائع في رسائل البريد الإلكتروني التي تتلقاها وتعيين عدد قليل من المرشحات لنقلها إلى البريد العشوائي أو المهملات. فقط كن حريصًا على عدم تصفية رسائل البريد الإلكتروني التي تعتبر مهمة والمتعلقة بعملك.

إذا كنت تستخدم بريد Outlook.com الإلكتروني، فسيتم تضمين المساعدة في موقع الويب، إذ يمكنك بتسجيل الدخول إلى بريدك الإلكتروني، ثم النقر فوق علامة الاستفهام في الزاوية اليمنى العليا.

اكتب شيئًا مثل I’m getting email bombed وانقر فوق الحصول على مساعدة Get help، ستحصل على خيار مراسلتنا عبر البريد الإلكتروني Email us، ثم اتبع الخطوات التي تظهر لك.

لن تحصل على إغاثة فورية، ولكن نأمل أن يتصل بك الدعم لمساعدتك، وفي غضون ذلك ستحتاج إلى إنشاء قواعد لتصفية البريد العشوائي الذي تتلقاه.

إذا كنت تستخدم موفر بريد إلكتروني آخر، فحاول الاتصال بهم مباشرةً وإعداد المرشحات. لكن تحت اي ظرف، لا تحذف حسابك أو عنوان بريدك الإلكتروني. قد يكون التحكم في عنوان بريدك الإلكتروني هو ما يريده المهاجم حقًا. والتخلي عن عنوان البريد الإلكتروني الخاص بك يعطيهم وسيلة لتحقيق هذا الهدف.

اقرأ أيضًا: أدوات مجانية للتحقق من مستوى حماية حساباتك على الانترنت!

في النهاية، لا يوجد شيء يمكنك القيام به لوقف الهجوم بنفسك. إذا لم يتمكن مزود بريدك الإلكتروني من المساعدة، فسيتعين عليك تحمل الهجوم وتأمل أن يتوقف.

فقط كن على علم أنه قد تنتظرك رحلة طويلة، ففي حين أن تكتيكات هجوم قصف البريد الإلكتروني تحصل يوميًا، إلا أنها يمكن أن تستمر طالما يريد الجاني أو لديه الموارد اللازمة لذلك.

قد تكون فكرة جيدة الاتصال بأي شخص مهم في قائمة جهات إتصالك وتوعيته بما يجري وتقديم طريقة أخرى للاتصال بك.

في النهاية، إما سيحصل المهاجم على ما يريده أو سيدرك أنك اتخذت الخطوات اللازمة لمنعه من النجاح، وبالتالي سيتركك في حالك وينتقل إلى هدف آخر أسهل.