يتلقى جميع أصحاب الأعمال أحيانًا عشرات الرسائل غير المرغوب فيها حول «تحسين السمعة على الإنترنت». لكن هل يدرك الجميع أن هذا العرض المغري ليس في الواقع بريئًا كما قد يبدو للوهلة الأولى؟
اعتاد الكثيرون على الاعتقاد بأن مزارع الروبوتات هي التي تقف في الغالب وراء هذه التعليقات، لكن هذا الاعتقاد خاطئ. دعونا نلقي نظرة على مثال لما تقدمه إحدى هذه العروض غير المرغوب فيها.

قد يبدو أن الأمر كان يمكن أن ينتهي عند هذا الحوار النموذجي، لكن الرسالة التالية لفتت انتباهنا.

أسماء النطاقات التي ذكرها تنتمي إلى شركات كبيرة يبلغ حجم مبيعاتها مليارات. خطر ببالنا على الفور كيف يمكنه القيام بذلك، لكن كان من الضروري التحقق من ذلك.

وافق المجرم على الفور على إجراء «تقييم تجريبي». هذه ممارسة أساسية بالنسبة لهم لتعزيز الثقة نوعًا ما. الآن أتيحت لنا فرصة للتحقق مما إذا كان يتحكم فعلاً في عنوان البريد الإلكتروني هذا، الذي تم الحصول عليه على الأرجح بطرق إجرامية، أم أن الأمر مجرد عملية احتيال عادية.

بعد بضع دقائق، وصلت رسالة بالفعل إلى بريدنا الإلكتروني.

بعد تحليل رؤوس الرسالة، لاحظنا أن عنوان IP الذي أرسل الرسالة يقع في الهند، على الرغم من أن الشركة نفسها تقع في أمريكا.
وبالاستناد إلى الاسم واللقب، تمكنا من العثور على الشخص الذي يُفترض أنه كتب إلينا على LinkedIn. لم يتطابق الموقع المذكور في الملف الشخصي مع الموقع الجغرافي لعنوان IP، لكن هذا في حد ذاته لا يُعد دليلاً على اختراق الحساب. كما أن عنوان IP هذا كان مدرجًا في قاعدة بيانات SpamHaus.
في هذه المرحلة بالذات، أبلغنا الشركة المعنية بالحادث المحتمل. بدوره، تلقى بائع التقييمات الرد التالي منا.

لكنه تجاهل الرد وقام بحظر هذا الاتصال.
وبعد فترة وجيزة، ورد الرد التالي:

في اليوم التالي، أفاد صاحب البريد الإلكتروني بأنه لم يوافق على استخدام عنوانه الإلكتروني وأنه لا علاقة له بالرسالة المرسلة
الاستنتاج
تُظهر هذه الحالة أن عروض بيع «التقييمات المُثبتة» قد تخفي مخططات تستند إلى الاستخدام غير المصرح به لعناوين البريد الإلكتروني المؤسسية الخاصة بالآخرين.
لذلك نوصي بعدم الاستعانة بخدمات بيع التقييمات. إذا أظهر البائع أنه يمتلك حق الوصول إلى عنوان البريد الإلكتروني المؤسسي، فيجب حفظ المراسلات والبيانات الفنية، ثم إخطار مالك النطاق أو قسم أمن المعلومات في الشركة المعنية.