Defaults.Exposed › Glossary › تزييف البريد الإلكتروني

تزييف البريد الإلكتروني

Also known as: انتحال البريد, تزوير المُرسِل, عنوان (من) المزيّف

تزييف البريد هو أن يرسل شخص بريداً يبدو وكأنه صادر من عملك — الاسم نفسه والنطاق نفسه — لخداع عملائك أو موظفيك، ويوقفه إحكام إعدادات بريد نطاقك.

ما هو

تزييف البريد هو تزوير عنوان “من” في الرسالة. فالطريقة التي بُني بها البريد أصلاً تتيح لأي شخص كتابة أي عنوان مُرسِل يشاء — لا شيء يُجبر سطر “من” على أن يكون صحيحاً. لذا يستطيع المحتال إرسال رسالة تبدو للمستلم وكأنها صادرة مباشرةً من عملك.

ليس هذا اختراقاً لحسابك أو دخولاً عنوة إلى أي شيء. لا يحتاجون إلى كلمة مرورك. إنهم ببساطة يزوّرون اللافتة على المظروف.

لماذا يهم عملك

التزييف هو المحرّك وراء معظم عمليات احتيال البريد الموجَّهة إلى عملك — أو المستخدِمة له. فبريد مزيّف “منك” قد يرسل إلى العميل فاتورة مزيّفة بتفاصيل بنك المجرم، أو يطلب من محاسبك دفعة عاجلة “من المالك”. ولأن الرسالة تبدو فعلاً صادرة من نطاقك، فإنها تتجاوز حدس الناس.

ويقع الضرر عليك أنت: مال مفقود، وعميل غاضب، وضربة للسمعة حين يدرك الناس أن اسمك استُخدِم. والخبر السار أن تزييف نطاقك بالتحديد قابل للمنع — إنها مشكلة إعدادات، لا لغز.

كيف تتأكد / ماذا تفعل

الدفاع هو ثلاثي إعدادات البريد — SPF وDKIM وخاصةً DMARC المضبوط على الرفض. ومعاً تخبر مزوّدي البريد حول العالم بالتخلص من البريد الذي يزيّف نطاقك. تُظهر أداة الفحص المجانية ما إذا كانت إعداداتك موجودة وتفرض الحماية. والإصلاحات مجانية. ابدأ بـدليل إصلاح DMARC.

Want to fix this on your own domain? See the free guide →