تُعتبر البرمجيات الضارة والبريد العشوائي من المشكلات الشائعة جدًا على الويب، ويبذل معظمنا قصارى جهدنا لتجنب المواقع المصابة، ولكن قد يكون من الصعب القيام بذلك خاصةً مع الزيادة الكبرى في هجمات برمجية (Emotet) التي استغلت رسائل البريد الإلكتروني العشوائية لاستهداف شركات ومؤسسات حكومية كبرى خلال الأشهر الماضية.
استهدفت هجمات برمجية (Emotet) مؤسسات حكومية في فرنسا واليابان ونيوزيلندا عن طريق رسائل البريد الإلكتروني العشوائية التي تحتوي على عناوين URL، ومرفقات ضارة بتنسيق Word أو Excel للسيطرة على أجهزة الضحايا، كما استغلت مرفقات البريد الإلكتروني المسروقة لزيادة مصداقية رسائل البريد الإلكتروني العشوائية المستخدمة لإصابة أنظمة الأهداف.
ما هي برمجية (Emotet) وكيف تعمل؟
تُعتبر هجمات برمجية (Emotet) الآن واحدة من أكثر حملات البرمجيات الضارة التي تعتمد على البريد الإلكتروني فعالية، حيث تعتمد على تقنية قديمة تُسمى (Email Thread Hijacking) أو (Reply Rhain Attack) وهي تستغل سلسلة رسائل قديمة في بريد إلكتروني معين وترد عليها مع إضافة ملفات ضارة كمرفقات لزيادة مصداقية الرسائل وتشجيع الضحية للرد على المحادثة، أو النقر على رسائل البريد الإلكتروني الاحتيالية.
لقد طُورت برمجية (Emotet) في البداية كبرنامج حاسوب ضار على شكل حصان طروادة مصرفي، وكان الهدف منه هو الوصول إلى أجهزة الضحايا والتجسس على البيانات الخاصة الحساسة، ومن المعروف أنه يخدع برامج مكافحة الفيروسات ويختبئ منها. وبمجرد إصابته جهاز في شركة أو أي مؤسسة يتسلل إلى الحواسيب الأخرى المتصلة بالشبكة.
ينتشر (Emotet) بشكل أساسي من خلال رسائل البريد الإلكتروني العشوائية، حيث يحتوي البريد الإلكتروني المعني على رابط ضار، أو مستند مصاب. وإذا قمت بتنزيل المستند أو فتح الرابط، فسيتم تنزيل المزيد من البرمجيات الضارة تلقائيًا في حاسوبك.
كيف يمكنك التحقق من عدم استغلال بريدك الإلكتروني في هذه الهجمات؟
الطريقة التي تنتشر بها برمجية (Emotet) فعالة ومخيفة، وهي واحدة من أكبر مشكلات البرامج الضارة التي رأيناها في السنوات الأخيرة.
إذا كنت تريد التحقق من كون بريدك الإلكتروني أو (عنوان النطاق) domain address الخاص بك قد تم ربطه بأي حملات بريد عشوائي قائمة على برمجية (Emotet)، فهناك أداة بسيطة تُسمى (haveIbeenEMOTET) تساعدك في ذلك، إليك كيفية استخدامها:
- افتح أي متصفح للويب تفضل استخدامه؛ ثم انتقل إلى الخدمة من خلال هذا الرابط:haveIbeenEMOTET.
- ستظهر لك رسالة تقول: “ابحث عن عنوان بريدك الإلكتروني في قاعدة بيانات (Emotet malspam)”، أدخل عنوان البريد الإلكتروني أو عنوان المجال الذي تريد فحصه، ثم اضغط على خيار (فحص) Check.
- خلال ثوانٍ معدودة؛ ستتلقى إحدى النتائج: إما أن تحصل على تأكيد بأن عنوان بريدك الإلكتروني لم يُستخدم في حملة البريد العشوائي في Emotet، أو تم استخدامه.
- إذا تم استخدام عنوان بريدك الإلكتروني، فستحصل على إحدى النتائج التالية: (مرسل وهمي) Sender Fake، أو (مرسل حقيقي) Sender Real) أو (مستلم) Recipient. إذا حصلت على نتيجة من هذه النتائج، فستحتاج إلى اتخاذ بعض الخطوات لتأمين بريدك الإلكتروني.
ماذا تفعل لتأمين بريدك الإلكتروني؟
لا يحتفظ موقع (haveIbeenEMOTET) بأي معلومات حول عنوان بريدك الإلكتروني أو عنوان المجال الذي تتحقق منه، حيث إن كل ما يفعله هو التحقق من وجود بياناتك في قاعدة البيانات الخاصة به.
إذا كان عنوان بريدك الإلكتروني موجودًا في قاعدة بيانات haveIbeenEMOTET، فإن أول شيء عليك القيام به هو فحص حاسوبك بحثًا عن البرامج الضارة. وكن على علم بأن البرامج الضارة التي تبحث عنها قد تكون خدعت برنامج مكافحة الفيروسات الذي تستخدمه، لذلك يجب تشغيل حاسوبك في الوضع الآمن، ثم تشغيل برنامج مكافحة الفيروسات للبحث عن هذه البرامج.
للتعرف على كيفية تشغيل الوضع الآمن في حاسوبك، يمكنك الاطلاع على مقال: “كيفية تشغيل الوضع الآمن في ويندوز 10 لاستكشاف الأخطاء وإصلاحها“.
الخطوة التالية هي تغيير كلمة المرور الخاصة بحساب البريد الإلكتروني المعني، وتأكد من أنك تستخدم كلمات مرور فريدة قوية لجميع حساباتك على الإنترنت، وتفعيل ميزة المصادقة الثنائية (2FA). وهناك العديد من الطرق التي تتيح لك إنشاء كلمات مرور قوية، ولعل أسهلها استخدام تطبيق لإدارة كلمات المرور.
أخيرًا، تحقق من إعدادات حساب بريدك الإلكتروني للتأكد من تفعيل إعدادات الخصوصية والأمان لحماية بياناتك، وإذا كنت تستخدم جيميل يمكنك معرفة هذه الإعدادات وكيفية تفعيلها من خلال الاطلاع على مقال: “حساب جوجل.. 3 إعدادات رئيسية يجب ضبطها الآن لتأمين بياناتك“.