يتلقى جميع أصحاب الأعمال أحيانًا عشرات الرسائل غير المرغوب فيها حول «تحسين السمعة على الإنترنت». لكن هل يدرك الجميع أن هذا العرض المغري ليس في الواقع بريئًا كما قد يبدو للوهلة الأولى؟

اعتاد الكثيرون على الاعتقاد بأن مزارع الروبوتات هي التي تقف في الغالب وراء هذه التعليقات، لكن هذا الاعتقاد خاطئ. دعونا نلقي نظرة على مثال لما تقدمه إحدى هذه العروض غير المرغوب فيها.

Повторно полученное спам сообщение
رسالة غير مرغوب فيها متكررة

قد يبدو أن الأمر كان يمكن أن ينتهي عند هذا الحوار النموذجي، لكن الرسالة التالية لفتت انتباهنا.

Предложение об отзывах от крупных компаний
عرض للحصول على تقييمات من شركات كبرى

أسماء النطاقات التي ذكرها تنتمي إلى شركات كبيرة يبلغ حجم مبيعاتها مليارات. خطر ببالنا على الفور كيف يمكنه القيام بذلك، لكن كان من الضروري التحقق من ذلك.

Предложение об "тестовом" отзыве
عرض تقديم تقييم «تجريبي»

وافق المجرم على الفور على إجراء «تقييم تجريبي». هذه ممارسة أساسية بالنسبة لهم لتعزيز الثقة نوعًا ما. الآن أتيحت لنا فرصة للتحقق مما إذا كان يتحكم فعلاً في عنوان البريد الإلكتروني هذا، الذي تم الحصول عليه على الأرجح بطرق إجرامية، أم أن الأمر مجرد عملية احتيال عادية.

Просьба о верификации
طلب التحقق

بعد بضع دقائق، وصلت رسالة بالفعل إلى بريدنا الإلكتروني.

Письмо с "верификацией"
رسالة «التحقق»

بعد تحليل رؤوس الرسالة، لاحظنا أن عنوان IP الذي أرسل الرسالة يقع في الهند، على الرغم من أن الشركة نفسها تقع في أمريكا.
وبالاستناد إلى الاسم واللقب، تمكنا من العثور على الشخص الذي يُفترض أنه كتب إلينا على LinkedIn. لم يتطابق الموقع المذكور في الملف الشخصي مع الموقع الجغرافي لعنوان IP، لكن هذا في حد ذاته لا يُعد دليلاً على اختراق الحساب. كما أن عنوان IP هذا كان مدرجًا في قاعدة بيانات SpamHaus.

في هذه المرحلة بالذات، أبلغنا الشركة المعنية بالحادث المحتمل. بدوره، تلقى بائع التقييمات الرد التالي منا.

Ответ злоумышленнику
الرد على المخترق

لكنه تجاهل الرد وقام بحظر هذا الاتصال.

وبعد فترة وجيزة، ورد الرد التالي:

Ответ в LinkedIn от реального владельца почтового ящика
الرد على LinkedIn من المالك الحقيقي لعنوان البريد الإلكتروني

في اليوم التالي، أفاد صاحب البريد الإلكتروني بأنه لم يوافق على استخدام عنوانه الإلكتروني وأنه لا علاقة له بالرسالة المرسلة

الاستنتاج

تُظهر هذه الحالة أن عروض بيع «التقييمات المُثبتة» قد تخفي مخططات تستند إلى الاستخدام غير المصرح به لعناوين البريد الإلكتروني المؤسسية الخاصة بالآخرين.

لذلك نوصي بعدم الاستعانة بخدمات بيع التقييمات. إذا أظهر البائع أنه يمتلك حق الوصول إلى عنوان البريد الإلكتروني المؤسسي، فيجب حفظ المراسلات والبيانات الفنية، ثم إخطار مالك النطاق أو قسم أمن المعلومات في الشركة المعنية.