عمليات الخداع والتصيُّد تزداد. أفضل الطرق لتحديد ما إذا كانت رسالة البريد الإلكتروني آمنة أو ضارة هي فحص رؤوس الرسائل "Message Headers" للحصول علي معلومات مفصلة حول مرسل الرسالة والتأكد من صحتها.
معظم خوادم البريد الإلكتروني وعلي رأسها GMail و Outlook وغيرهم يدعمون إستعراض لرؤوس الرسائل الإلكترونية. تلك الرؤوس تحتوي علي بيانات كافية للتأكد من هوية مرسل الرسالة الحقيقي، لذلك سوف نتعلم سوياً كيفية الحصول علي رؤوس الرسائل من خلال خدمة GMail و Outlook.
روؤس رسائل GMail
 |
| الواجهة الإنجليزية |
 |
| الواجهة العربية |
إذا كنت تشك في أمر رسالة بريد إلكتروني، يمكنك الضغط علي قائمة الرسالة ፧ ثم اختيار "عرض النسخة الأصلية" ليتم فتح رؤوس الرسالة للإطلاع عليها.
ربما تصلك رسالة بريد إلكتروني وهمية من موقع البنك الخاص بك، ربما الهاكرز يستغل ذلك في إيهامك بكتابة بريد إلكتروني مثل Resp.@Bank.etc لخداعك بأنها رسالة من البنك فعلاً. البريد الإلكتروني الموضع في حقل "From" ليست كافية للتأكد من أن هذه الرسالة بالفعل من البنك، فيتوجب عليك إظهار رؤوس الرسالة "Message Headers" للتأكد من الخادم مصدر تلك الرسالة - المشار إليه بالسهم الأحمر في الصورة - فإن السطر الذي يوضح بيانات المصادقة الذي يبداً عادة بكلمة Authentication يكون موضح به بيانات الخادم الأصلي الذي تم إرسال الرسالة منه، فعليك بمطابقة بيانات الخادم إذا كانت من موقع آخر غير البنك فعليك أن لا تعطي الأمان والثقة لهذه الرسالة.
رؤوس رسائل Outlook
للحصول علي البيانات الأساسية لرؤوس الرسائل الإلكترونية، أفتح برنامج Outlook ثم اختر File > Properties.
في نافذة الخصائص، يتم عرض رؤوس الرسائل في الأسفل تحت حقل نصوص بإسم "Internet Headers".
قد تواجه صعوبة في قراءة رؤوس الرسالة الإلكترونية من هذا الحقل الصغير، لذا أنصحك بنسخ تلك الرؤوس لأي برنامج محرر نصوص حتي تتمكن من الإطلاع علي تفاصيل تلك الرؤوس بشكل أوضح.
ومع ذلك، فإن تلك المعلومات عبارة عن مجموعة كبيرة من النصوص وهي ليست سهلة بما يكفي لتفهمها خاصة ولو كنت أول مرة تتعرف علي تلك الخاصية. للحصول علي عرض للرؤوس أكثر وضوحاً وفعالية، سنستخدم إضافة مجانية add-in لبرنامج Outlook سوف تجعل الإطلاع علي الرؤوس وفهمها أسهل بشكل كبير.
إضافة MHA لأوتلوك
توفر Microsoft ميزة Add-ins لبرنامج Outlook التي تساعد المستخدمين بتثبيت وظائف إضافية علي برنامج Outlook، فمن خلال التبويب Home اضغط علي Get Add-ins.
ستجد محرك بحث، أكتب "message header" لتجد أول نتيجة بحث بإسم "Message Header Analyzer".
بعد اختيار إضافة "MHA" اضغط علي زر Add لإضافتها لأوتلوك.
بعد تثبيت الإضافة، وعند تحديد أي رسالة بريد إلكتروني سوف يتم تنشيط زر الإضافة MHA.
عند فتح الإضافة ستظهر معلومات الرؤوس الخاصة بالرسالة الإلكترونية ووظائفها كالآتي:
- Summary: تظهر هنا ملخص معلومات الرسالة.
- Received: معلومات حول مكان إستلام الرسالة ومتي تم إستلامها.
- Antispam: معلومات من Microsoft’s Exchange Online Protection لمكافحة البريد المزعج والعشوائي وتفحص الرسالة.
- Other: كافة عناصر رؤوس الرسائل الأخري.
الشئ العظيم في Message Headers هو أنه يوفر معلومات تتضمن وصف دقيق للبريد الإلكتروني المرسل مثل نتائج المصادقة Authentication ومعلومات حول تقييم الرسالة من حيث أنها Spam أو رسالة آمنة.