بعد «الذواكر الفلاشية».. البريد الإلكتروني هو الوسيلة المثلى لنشر البرمجيات الخبيثة

كانت ذاكرة الـ USB أو ما تعرف بـ "الذواكرالفلاشية" هي الوسيلة الفعالة لنشر عدوى البرمجيات الخبيثة والفيروسات بين أجهزة الكمبيوتر المكتبية والمحمولة في تلك الفترة التي لم يكن فيها ذلك الانتشار الواسع لتناقل البيانات عبر البريد الإلكتروني أو المواقع المتخصصة برفع الملفات ذات الأحجام الكبيرة، إلا أنه مع انتشار هذه التقنيات ووصولها واستخدامها بشكل كبير من قبل المستخدمين، باتت هي الأكثر استخداما من قبل قراصنة الإنترنت والمخترقين لنشر فيروساتهم وبرمجياتهم الضارة واستهداف ضحاياهم عبرها.
وعادة لا يكون فتح رسائل البريد الإلكتروني أو تحميل الملفات المرفوعة على الإنترنت هو الخطر في حد ذاته، بل يكمن الخطر الحقيقي في محاولة فتح الملفات المرفوعة أو المرفقة مع البريد الإلكتروني، فبحسب تحليل قامت به شركة F-Secure لأمن المعلومات، وجدت أن 85 في المائة من رسائل البريد الإلكتروني الضارة أو الملفات المرفوعة على شبكة الإنترنت تحتوي على ملفات تنحصر على خمسة أنواع رئيسة يخفي فيها القراصنة برمجياتهم الخبيثة، وهي ملفات المستندات التي تكون في العادة إما ملفات الوورد DOC أوملفات الإكسيل XLS أو ملفات المستندات PDF ، إضافة إلى الملفات المضغوطة بصيغتي ZIP و7Z.
وتعتبر الملفات المستندات هي الأكثر شيوعا واستخدام بين المستخدمين عبر البريد الإلكتروني، أما الملفات المضغوطة، فيتم استخدامها في العادة لجمع أكثر من مستند في قالب واحد أو مساحة تخزينية واحدة مع إمكانية التخفيض من حجمها أثناء إرسالها، وتعتبر هذه الأنواع من الملفات أهم وسائل القراصنة المستخدمة في هجماتهم التي تستهدف الاختراق من خلال البريد الإلكتروني، لذلك يجب على المستخدمين الحذر عند وصول أي بريد إلكتروني مجهول المصدر يحمل هذه الأنواع من الملفات كمرفقات في الرسالة.
وسلطت شركة F-Secure أثناء تحليلها على الخطوات التي ينبغي اتباعها قبل الوقوع كضحية لهذه الأنواع من الهجمات عبر البريد الإلكتروني، حيث أشارت إلى أهمية التأكد من عنوان البريد الإلكتروني للمرسل وما إذا كان هذا العنوان معروف وموثوق أم لا.
وشددت على أهمية إلقاء نظرة على عنوان الرسالة وما إن كانت مكتوبة بأسلوب مألوف للمستخدم مقارنة بالرسائل التي تسلمها من عنوان المرسل نفسه، حيث يمكن للقراصنة أن يستخدموا عناوين بريد إلكتروني مشابهة لعناوين أشخاص معروفين، وذلك بتغير حرف أو نقطة على البريد الإلكتروني، كما أن القيام بهذه الخطوات قد يكون بمثابة الفحص الأولي وخط الدفاع الأول لعدم التعرض لخطر البرمجيات الخبيثة والاختراقات التي تهدف إلى اختراق جهاز المستخدم وإصابته ببرمجية خبيثة لغرض تعدين العملات الرقميةأوسرقة البريد الإلكتروني أو نشر العدوى في الشبكة الداخلية للضحية.
وجاءت نتائج تحليل شركة F-Secure صادمة نوعا ما، حيث أكدت أن كثيرا من المستخدمين قد لا يدققون في إجراءات الوقاية، وارتفع معدل فتح رسائل البريد الإلكتروني التي تحتوي على ملفات مرفقة مشبوهة ليصل إلى 14.2 في المائة خلال هذا العام بعد أن كان 13.4 في المائة خلال العام الماضي.
وأشار خبراء أمن المعلومات في F-Secure إلى أن البريد الإلكتروني العشوائي يمثل الخيار الأكثر شيوعا لإرسال البرمجيات الخبيثة والضارة، ومن بين عينات الرسائل التي تم تحليلها، وجد أن 46 في المائة من هذه الرسائل كانت تهدف إلى خداع المستخدمين، في حين أن 23 في المائة منها كانت تحتوي على مرفقات ضارة، واشتملت 31 في المائة روابط تؤدي إلى مواقع إنترنت ضارة.
وأشارت نتائج التحليل أيضا إلى أن احتمالية فتح المستلم للبريد الإلكتروني تزداد بنسبة 12 في المائة إذا تبين أن البريد الإلكتروني تم إرساله من قبل شخص معروف بالنسبة له، كما يؤدي وجود عنوان صحيح ومشوق للرسالة إلى رفع نسبة احتمالية فتحها من قبل المستخدمين بنسبة 4.5 في المائة. وأكدت النتائج أنه بدلا من الاكتفاء باستخدام المرفقات الضارة، فإن هناك نوعا من الرسائل يحتوي في الغالب على عناوين صفحات ومواقع الإنترنت الموثوقة والمعروفة، لكن في الحقيقة، يتم توجيه المستخدم دون علمه إلى موقع آخر ضار يشابه تصميم الموقع الحقيقي، يحاول المجرمون من خلاله مطالبة المستخدم بإدخال كلمة المرور الخاصة به لسرقة حسابه، وهي الطريقة التي تنجح عادة بسبب أن الموقع الاحتيالي هو نسخة طبق الأصل من الموقع الحقيقي.