الأسماء المستعارة للبريد الإلكتروني ليست آمنة كما قد تعتقد

يقول الخبراء إن استخدام الأسماء المستعارة للبريد الإلكتروني يمكن أن يوفر طبقة إضافية من الأمان ، لكنها ليست حلاً كاملاً لحماية بياناتك على الإنترنت.

مع بدء ظهور المزيد من الخدمات للأسماء المستعارة للبريد الإلكتروني ، من الضروري فهم ما تقدمه هذه الخدمات بالضبط. يحب خطة Premium الجديدة لفايرفوكس ريلاي، يمكن أن تكون الخيارات المدفوعة مفيدة للكثيرين ، بينما المتغيرات المجانية مثل Apple المدمجة إخفاء البريد الإلكتروني الخاص بي قد تعمل وظيفة للآخرين.

إذا كنت ستستخدم خدمة الاسم المستعار للبريد الإلكتروني ، يقول الخبراء أنه لا ينبغي لك التعامل معها كحل أمني كامل. يحذرون من أنك ستظل بحاجة إلى الانتباه إلى رسائل البريد الإلكتروني التي تفتحها والروابط التي تنقر عليها داخلها.

"تعمل هذه الخدمات من خلال إنشاء أسماء مستعارة لعنوان بريدك الإلكتروني الفعلي ، والتي تعيد توجيه بريدك الإلكتروني دون الكشف عن عنوان بريدك الإلكتروني الفعلي. لهذا السبب ، يضيف طبقة إضافية من الخصوصية للمساعدة في حماية نصف تفاصيل حسابك: عنوان البريد الإلكتروني نفسه " نيت وارفيلد، وهو متسلل أخلاقي ورئيس قسم التكنولوجيا في شركة للأمن السيبراني السيادة، موضحًا في رسالة بريد إلكتروني.

"ومع ذلك ، نظرًا لأنهم يعيدون توجيه بريدك الإلكتروني فقط وليس إنشاء عنوان بريد إلكتروني منفصل ، إذا قمت بالرد على الرسالة ، فيمكن كشف عنوان بريدك الإلكتروني الفعلي."

التصيد للبكسل

لقد جعل الإنترنت الحياة أكثر راحة خلال العقود القليلة الماضية ، ولكنه ينطوي أيضًا على العديد من المخاطر. وتعتبر هجمات التصيد الاحتيالي من أكثرها شيوعًا. هذه محاولات للوصول إلى المعلومات إلى معلوماتك الشخصية - سواء كانت أرقام بطاقة الائتمان أو رقم الضمان الاجتماعي أو حتى شيء بسيط مثل معلومات تسجيل الدخول إلى Facebook.

كانت هجمات التصيد النوع الأكثر شيوعًا من الجرائم الإلكترونية في عام 2020 ، وفقًا لمكتب التحقيقات الفيدرالي. يمكن للممثلين السيئين محاولة الحصول على معلوماتك بعدة طرق - عبر البريد الإلكتروني أو المكالمات الهاتفية أو حتى الرسائل النصية. ومع ذلك ، فإن المعلومات الواردة من تقرير خرق البيانات 2021 من Verizon وجدت أن ما يقرب من 96 بالمائة من هذه الهجمات تأتي في شكل رسائل بريد إلكتروني. هناك الكثير من العمق لهذه الإحصائيات أيضًا ، بما في ذلك عدة أنواع مختلفة من التصيد الاحتيالي الذي يمكن للممثلين السيئين استخدامه ضدك.

في النهاية ، ما هو مهم في هجمات التصيد الاحتيالي هو أنك الوحيد الذي يمكنه منعهم من التغلب عليك. في حين أنها مفيدة لإخفاء بريدك الإلكتروني ، فإن خدمات مثل Firefox Relay و Apple's Hide My Email لن تزيل تمامًا خطر تلقي بريد إلكتروني سيئ.

وأشار وارفيلد إلى أن "هذا لا يوقف هجمات التصيد الاحتيالي ، وإذا نقر شخص ما على رابط وأدخل اعتماداته ، فلا يزال ذلك يمثل مخاطرة". كما حذر من أن هذه الخدمات لا يمكنها التوقف عن تتبع وحدات البكسل ، والتي تنبه المرسلين عند فتح بريد إلكتروني. هذا شكل شائع من التتبع يستخدمه المعلنون ، وقد كان قيد الفحص لبعض الوقت.

أمان إضافي ، وليس رصاصة فضية

بينما لا تستطيع الأسماء المستعارة للبريد الإلكتروني إيقاف هجمات التصيد الاحتيالي تمامًا ، إلا أن لها استخداماتها. نظرًا لأنها تعمل كوكيل ، تقدم بعض هذه الخدمات عوامل تصفية يمكنها تقليل البريد العشوائي. لن يوقفوا ذلك تمامًا ، ولكن على الأقل ، يمكنهم مساعدتك في معرفة مصدر البريد العشوائي.

أيضا ، مثل دعاة الخصوصية مثل بول بيشوف لاحظ أن تغيير الأسماء المستعارة أسهل بكثير من تغيير عنوان بريدك الإلكتروني.

"إذا كنت تستخدم اسمًا مستعارًا للبريد الإلكتروني لتسجيل حساب في متجر عبر الإنترنت ، فابدأ في تلقي رسائل البريد الإلكتروني العشوائية إلى ذلك العنوان ، ستعرف أن المتجر الذي اشتركت فيه كان مسؤولاً عن مشاركة بريدك الإلكتروني "، أوضح في ملف البريد الإلكتروني. "لا تحصل على هذا المستوى من الشفافية مع عنوان بريد إلكتروني عادي لجميع الأغراض."

بالإضافة إلى ذلك ، يقول Bischoff إن خدمات مثل Firefox Relay يمكن أن تساعدك في معرفة مكان التصيد الاحتيالي بشكل أفضل قد تأتي المحاولات أو عمليات الاحتيال ، خاصةً إذا كانت الشركة التي استخدمتها مع ذلك الاسم المستعار تعاني من البيانات يخرق.

في النهاية ، يمكن أن توفر الأسماء المستعارة للبريد الإلكتروني العديد من الميزات المفيدة. الشيء المهم الذي يجب ملاحظته هنا هو أن هذه الحلول ليست خط دفاع كامل.

قال وارفيلد: "في صناعة الأمن ، ندعو إلى طبقات من الأمن حيث لا توجد تقنية واحدة فعالة بنسبة 100 بالمائة".

"أدوات خصوصية البريد الإلكتروني مثل هذه مفيدة ، ولكن يجب على المستخدمين أيضًا استخدام أشياء مثل كلمات المرور القوية ، أ مدير كلمات المرور لمساعدتهم على استخدام كلمات مرور فريدة لكل موقع ومصادقة متعددة العوامل في أي مكان المستطاع."