ما هو البريد الإلكتروني العشوائي وكيفية محاربته؟
البريد الإلكتروني العشوائي، والمعروف أيضًا باسم البريد العشوائييشير مصطلح “الرسائل غير المرغوب فيها” إلى رسائل البريد الإلكتروني غير المرغوب فيها، والتي يتم إرسالها عادةً بكميات كبيرة إلى قائمة كبيرة من المستلمين. يرسل البشر رسائل البريد العشوائي، ولكن في أغلب الأحيان، تكون شبكات الروبوتات مسؤولة عن إرسالها. شبكة الروبوتات هي شبكة من أجهزة الكمبيوتر، يشار إليها باسم الروبوتات أو روبوتات البريد العشوائي، الإصابة بـ البرمجيات الخبيثة ويتم التحكم فيها بواسطة طرف مهاجم واحد يسمى راعي البوتبالإضافة إلى البريد الإلكتروني، يمكن أيضًا توزيع البريد العشوائي عبر الرسائل النصية ووسائل التواصل الاجتماعي.
من المتوقع أن يبلغ حجم رسائل البريد الإلكتروني اليومية في عام 2023 نحو 350 مليار رسالة، ونصف هذه الرسائل تقريبًا تعتبر رسائل غير مرغوب فيها. وتكلف الرسائل غير المرغوب فيها الشركات والأفراد المشروعين مليارات الدولارات كل عام.
يجد معظم الأشخاص أن الرسائل غير المرغوب فيها مزعجة ويعتبرونها جزءًا لا مفر منه من استخدام البريد الإلكتروني. ومع ذلك، فإنها قد تخنق صناديق البريد الإلكتروني إذا لم يتم تصفيتها بشكل صحيح وحذفها بانتظام. إنها تضيع وقت الأشخاص الذين يحذفون رسائل البريد الإلكتروني أو يلغون الاشتراك فيها، وتستخدم موارد تكنولوجيا المعلومات. كما يمكن أن تشكل تهديدًا.
مرسلي البريد العشوائي عبر البريد الإلكتروني، أو مرسلو البريد العشوائي، يغيرون أساليبهم ورسائلهم بانتظام لخداع الضحايا المحتملين في تنزيل البرامج الضارة أو مشاركة البيانات أو إرسال الأموال.
رسائل البريد الإلكتروني العشوائية تكون دائمًا تجارية بدافع مالي. على سبيل المثال، غالبًا ما يحاول مرسلو البريد العشوائي الاستحواذ على معلومات شخصية، مثل أرقام الحسابات المصرفية وبطاقات الائتمان، ومحاولة الترويج لسلع مشكوك فيها وبيعها، وتقديم ادعاءات كاذبة وخداع المتلقين للاعتقاد بشيء غير صحيح.
من المفاهيم الخاطئة الشائعة أن البريد العشوائي هو اختصار لـ “البرامج الضارة المزعجة عديمة الفائدة والغبية”. المصطلح مشتق في الواقع من عبارة شهيرة مونتي بايثون السيرك الطائر رسم تخطيطي فيه العديد من الإشارات المتكررة من منتجات اللحوم المعلبة Spam.
البريد العشوائي ومرسلي البريد العشوائي والروبوتات المزعجة
يستخدم مرسلو البريد العشوائي برامج روبوتية للزحف عبر الإنترنت بحثًا عن عناوين البريد الإلكتروني المستخدمة لإنشاء البريد الإلكتروني قوائم التوزيعيتم استخدام القوائم لإرسال رسائل البريد الإلكتروني العشوائية إلى عناوين بريد إلكتروني متعددة – عادةً مئات الآلاف – في وقت واحد.
أكثر موضوعات البريد العشوائي شيوعًا هي الأدوية والمحتوى المخصص للبالغين والخدمات المالية والدرجات العلمية عبر الإنترنت ووظائف العمل من المنزل والمقامرة عبر الإنترنت والعملات المشفرة.
إن معدل التحويل للرسائل غير المرغوب فيها منخفض. وبعبارة بسيطة، لا يصدق سوى قِلة من الناس رسائل البريد الإلكتروني الواردة من أمراء نيجيريين أثرياء ولكن يائسين أو من شركات الأدوية المزعومة التي تزعم امتلاك براءة اختراع حبوب إنقاص الوزن المعجزة.
يتوقع مرسلو البريد العشوائي أن يستجيب عدد صغير فقط من المتلقين لرسالتهم أو يتفاعلوا معها، ولكنهم ما زالوا قادرين على الاحتيال للحصول على ربح كبير لأنهم يرسلون رسالتهم المشبوهة إلى العديد من عناوين البريد الإلكتروني دفعة واحدة. ولهذا السبب تظل الرسائل العشوائية مشكلة في عالم اليوم. الاقتصاد الرقمي.
نبذة مختصرة عن البريد العشوائي
يعود تاريخ البريد العشوائي إلى عدة عقود. أرسل جاري ثورك، وهو موظف في شركة Digital Equipment Corp. (DEC) التي لم تعد موجودة الآن، أول رسالة بريد إلكتروني عشوائية للترويج لمنتج جديد. تم إرسال البريد الإلكتروني غير المرغوب فيه إلى حوالي 400 من 2600 شخص لديهم حسابات بريد إلكتروني على شبكة وكالة مشاريع الأبحاث المتقدمةوتشير بعض التقارير إلى أنها حققت حوالي 12 مليون دولار من المبيعات الجديدة لشركة DEC.
ومع ذلك، لم يكن المصطلح موجودًا إلا في عام 1993. رسائل إلكترونية مزعجة تم استخدامه. تم تطبيقه على Usenet، وهو مجموعة اخبارية هذا هو مزيج بين البريد الإلكتروني ومنتدى الويب. تسبب خلل في برنامج الإشراف الجديد في نشر أكثر من 200 رسالة تلقائيًا في مجموعة مناقشة. أطلق شخص ما على الحدث مازحًا إرسال رسائل غير مرغوب فيها.
كانت Usenet أيضًا ضحية لأول هجوم واسع النطاق للرسائل غير المرغوب فيها في عام 1994. وبحلول عام 2003، شكلت الرسائل غير المرغوب فيها ما بين 80% و85% من رسائل البريد الإلكتروني المرسلة في جميع أنحاء العالم. وقد أصبحت مشكلة واسعة النطاق لدرجة أنها دفعت الولايات المتحدة إلى تمرير قانون السيطرة على هجوم المواد الإباحية والتسويق غير المرغوب فيها لعام 2003. قانون CAN-SPAM لا يزال هذا هو التنظيم الأكثر أهمية الذي يجب على المسوقين الشرعيين للبريد الإلكتروني الالتزام به لتجنب تصنيفهم كمرسلي بريد عشوائي.
تقنيات البريد العشوائي الشائعة
يستخدم مرسلو البريد العشوائي تقنيات مختلفة لإرسال البريد العشوائي:
- شبكات الروبوتات. تمكن شبكات الروبوتات مرسلي البريد العشوائي من الاستخدام خوادم القيادة والتحكم لجمع عناوين البريد الإلكتروني وتوزيع البريد العشوائي.
- البريد العشوائي للأحذية الثلجية. باستخدام هذه التقنية، يستخدم المحتالون مجموعة من عناوين بروتوكول الإنترنت وعناوين البريد الإلكتروني ذات السمعة المحايدة لتوزيع البريد العشوائي.
- بريد إلكتروني فارغ. تتضمن هذه التقنية إرسال بريد إلكتروني بنص رسالة فارغ وسطر موضوع فارغين. ويمكن استخدامها في هجوم حصاد الدليل للتحقق من صحة عناوين البريد الإلكتروني من خلال تحديد العناوين المرتدة غير الصالحة. في بعض الحالات، قد تخفي رسائل البريد الإلكتروني الفارغة على ما يبدو الفيروسات و الديدان والتي يمكن أن تنتشر من خلال كود لغة ترميز النص التشعبي المضمن في البريد الإلكتروني.
- صورة غير مرغوب فيها. يتم تخزين نص الرسالة، الذي يتم إنشاؤه بواسطة الكمبيوتر وغير مفهوم للقراء البشر، كـ JPEG (مجموعة الخبراء الفوتوغرافيين المشتركين) أو تنسيق ملف GIF (تنسيق تبادل الرسومات) ووضعه في نص البريد الإلكتروني. تحاول هذه الطريقة تجنب الكشف عن الرسائل النصية مرشحات البريد العشوائي.
أنواع البريد العشوائي
يأتي البريد الإلكتروني العشوائي في أشكال عديدة، اعتمادًا على غرض مرسل البريد العشوائي:
- رسائل التسويق. يقوم هذا النوع من البريد العشوائي بترويج منتجات أو خدمات غير مرغوب فيها أو غير قانونية.
- رسائل البرمجيات الخبيثة. تحتوي رسائل البريد الإلكتروني العشوائية هذه على برامج ضارة يمكنها خداع المستخدمين ودفعهم إلى الكشف عن معلوماتهم الشخصية أو دفع الأموال أو القيام ببعض الإجراءات التي لا يقومون بها عادةً أو التي قد تكون ضارة.
- الإحتيال والنصب. تعد عملية الاحتيال بالرسوم المسبقة أو الأمير النيجيري مثالاً معروفًا للاحتيال عبر البريد الإلكتروني. يتلقى المستخدم بريدًا إلكترونيًا به عرض يُفترض أنه يؤدي إلى مكافأة إذا دفع رسومًا مسبقة أو وديعة صغيرة. بمجرد إجراء الدفع، يخترع المحتال رسومًا إضافية أو يتوقف عن الاستجابة.
- تحذيرات مكافحة الفيروسات. تحذر هذه الرسائل المستخدم من إصابة فيروسية وهمية وتقدم طريقة لإصلاحها. إذا وقع المستخدم في الفخ ونقر على رابط ضار في البريد الإلكتروني، فيمكن للمخترق الوصول إلى نظامه. وقد يقوم البريد الإلكتروني أيضًا بتنزيل ملف ضار على الجهاز.
- الفائزون بالمسابقة. يرسل مرسلو البريد العشوائي رسائل بريد إلكتروني تزعم أن أحد المستلمين قد فاز في مسابقة أو جائزة. للحصول على الجائزة، يجب على المستلم النقر فوق رابط داخل البريد الإلكتروني. الرابط ضار ويُستخدم عادةً لسرقة المعلومات الشخصية للمستخدم.
- محتوى للبالغين. تُعد هذه الفئة من بين أعلى أنواع البريد العشوائي تصنيفًا، حيث تساهم مواقع المواعدة بجزء كبير من المحتوى.
- رسائل التصيد الاحتيالي. يمكن أن يأتي البريد العشوائي أيضًا في شكل التصيد الاحتيالي رسائل البريد الإلكتروني التي تخدع المتلقين للكشف عن معلومات شخصية أو سرية.
البريد العشوائي مقابل التصيد الاحتيالي
عادةً ما يتم إخفاء عمليات التصيد الاحتيالي والرسائل التي تتضمنها في صورة اتصالات رسمية من مرسلين شرعيين. وقد تكون هذه الجهات عبارة عن بنوك ومؤسسات مالية أخرى أو معالجات دفع عبر الإنترنت أو وكالات حكومية أو أي منظمة قد يثق بها المستخدم.
عادةً ما تقوم رسائل التصيد الاحتيالي بتوجيه المستلمين إلى نسخة مزيفة من موقع ويب مؤسسة حقيقية، حيث يُطلب من المستخدم إدخال معلومات شخصية، مثل بيانات اعتماد تسجيل الدخول أو تفاصيل بطاقة الائتمان والبريد الإلكتروني والعناوين الفعلية وأرقام الهواتف – أي معلومات يمكن استخدامها لسرقة أموال الضحية أو هويته.
إن رسائل البريد الإلكتروني الخاصة بهجمات التصيد الاحتيالي أكثر تعقيدًا من رسائل البريد الإلكتروني العشوائية العادية، والتي يتم إرسالها عادةً بشكل جماعي، وتركز على الأموال ولا تتطلب من مرسل البريد العشوائي أن يكون لديه الكثير من الخبرة الفنية. تحتاج الشركات والمؤسسات الأخرى إلى تدريب الموظفين على التنبه لرسائل البريد الإلكتروني الاحتيالية.
قوانين مكافحة البريد العشوائي
بالإضافة إلى قانون CAN-SPAM الأمريكي، طبقت دول أخرى قوانين لمحاربة خطر البريد العشوائي، بما في ذلك ما يلي:
- قانون البريد العشوائي الأسترالي لعام 2003.
- قواعد الخصوصية والاتصالات الإلكترونية في المملكة المتحدة لعام 2003.
- قانون حماية المعلومات الشخصية والوثائق الإلكترونية في كندا لعام 2000، وقانون مكافحة البريد العشوائي عبر الإنترنت والشبكات اللاسلكية لعام 2010، وتشريع مكافحة البريد العشوائي لعام 2014.
- توجيه الاتحاد الأوروبي بشأن الخصوصية والاتصالات الإلكترونية لعام 2002.
كيفية مكافحة البريد العشوائي
تنفق شركات تقديم خدمات البريد الإلكتروني مثل مايكروسوفت وجوجل مليارات الدولارات سنويًا لتعزيز أمان البريد الإلكتروني. كما تنفق شركات التجارة الإلكترونية مثل أمازون والبنوك الكبرى ملايين الدولارات لحماية عملائها من عمليات التصيد الاحتيالي والهجمات الإلكترونية الأخرىهذا بالإضافة إلى الشركات التي يمكن استخدام منتجاتها وخدماتها لمنع رسائل البريد الإلكتروني العشوائية.
تلتقط مرشحات البريد العشوائي، التي قد تكون جزءًا من تطبيق أمان أو إضافة لنظام البريد الإلكتروني، العديد من رسائل البريد العشوائي. وتضعها في مجلد البريد العشوائي الخاص بالمستخدم بدلاً من صندوق الوارد الخاص به، مما يقلل من كمية البريد العشوائي التي يراها المستخدمون. ومع ذلك، في حين أنه من المهم الإبلاغ عن البريد العشوائي قدر الإمكان، فمن المستحيل القضاء على البريد العشوائي.
تقوم مرشحات البريد الإلكتروني الحديثة بقراءة الصور وتحديد النصوص الضارة المحتملة، ولكن قد تقوم عن غير قصد بتصفية رسائل البريد الإلكتروني غير العشوائية التي تحتوي على صور تحتوي على نص. الذكاء الاصطناعي ((الذكاء الاصطناعي) القدرات، التي يتم استخدامها بشكل متزايد في تصفية البريد العشوائي و الأمن السيبراني تتمكن الأنظمة الأمنية من التعرف على رسائل البريد الإلكتروني المشبوهة بشكل أكبر، عندما يتم تدريبها بشكل صحيح ومع وجود قاعدة بيانات كافية من أكواد البرامج الضارة.
يمكن للمستخدمين اتخاذ الخطوات التالية لتقليل تعرضهم لرسائل البريد الإلكتروني العشوائية:
- حدد رسائل البريد الإلكتروني التي تبدو مشبوهة. للقيام بذلك، حرك المؤشر فوق عنوان البريد الإلكتروني للمرسل ولاحظ العنوان المعروض لمعرفة ما إذا كان يبدو شرعيًا. لا ينجح هذا النهج دائمًا، ولكنه يوفر خطوة أولى سهلة.
- الإبلاغ عن الرسائل غير المرغوب فيها أو أي رسائل بريد إلكتروني مشبوهة تم استلامها وحظرها وحذفها.
- إلغاء الاشتراك في قوائم البريد الإلكتروني.
- قم بتثبيت برنامج يمنع رسائل البريد الإلكتروني والفيروسات والبرامج الضارة الأخرى.
- أضف مرشحًا خارجيًا لمكافحة البريد العشوائي على عملاء البريد الإلكتروني المحليين. قم بتخصيص المرشح لحظر الرسائل التي تتضمن كلمات أو عبارات معينة تُستخدم بشكل متكرر في رسائل البريد العشوائي.
- قم بتثبيت حماية المتصفح لمنع المواقع الضارة.
- إنشاء بريد إلكتروني القائمة المسموح بها حيث يتم وضع علامة على عناوين البريد الإلكتروني وعناوين IP والمجالات الموثوقة باعتبارها عناوين يرغب المستخدم في تلقي البريد الإلكتروني منها.
- احتفظ بحساب بريد إلكتروني يمكن التخلص منه أو عنوان بريد إلكتروني مقنع للاستخدام عبر الإنترنت، مثل منتديات المناقشة.
- لا تنقر أبدًا على الروابط أو تفتح المرفقات في رسائل البريد الإلكتروني من مرسلين غير معروفين.
كيفية إبعاد رسائل البريد الإلكتروني المشروعة عن مرشحات البريد العشوائي
يمكن لمرسلي البريد الإلكتروني الشرعيين اتخاذ الخطوات التالية لمنع الخلط بين رسائلهم والبريد العشوائي:
- يتبع أفضل ممارسات التسويق عبر البريد الإلكتروني للحفاظ على سمعة المرسل الجيدة.
- استخدم أدوات المصادقة، مثل مفاتيح المجال التي تم تحديد البريد الإلكتروني بها و إطار عمل سياسة المرسل.
- قم بإزالة الكلمات التي قد تشير إليها مرشحات مكافحة البريد العشوائي والتي تؤدي إلى وضع علامة على البريد الإلكتروني باعتباره بريدًا عشوائيًا، مثل “اتصل الآن” أو “وفر الكثير من المال”.
- إنشاء محتوى ملائم وسهل الاستخدام ومفيد لجمهورك.
- قم بتحسين اهتمام المتلقي باستخدام أسطر موضوعية جيدة.
- اطلب من المستلمين الاشتراك في تلقي الرسائل للتأكد من تفاعلهم وقلة احتمالية الإبلاغ عن البريد الإلكتروني باعتباره بريدًا عشوائيًا.
- استخدم خدمة البريد الإلكتروني الجماعية ذات السمعة الطيبة.
هل يجب عليك الإبلاغ عن رسائل البريد الإلكتروني العشوائية؟
الإجابة المختصرة هي نعم. ورغم أنه من غير الممكن وقف الرسائل العشوائية تمامًا، فإن إجراءات الإبلاغ عنها بسيطة إلى حد ما ويمكن استخدامها على منصات البريد الإلكتروني لمقدمي الخدمات مثل Microsoft Outlook وApple Mail وGoogle Gmail. وفي معظم الحالات، الأمر يتعلق بتحريك المؤشر إلى البريد الإلكتروني المشبوه أو غير المرغوب فيه، والنقر بزر الماوس الأيمن لإظهار وظائف إضافية والنقر على رابط الإبلاغ عن الرسائل العشوائية. وتتوفر قدرات مماثلة على الهواتف الذكية.