تحذيرات من ضعف حماية البريد الإلكتروني لراعيي كأس العالم 2026
حذر خبراء الأمن السيبراني من أن أكثر من ثلث شركاء ومنظمي كأس العالم 2026 غير محميين بشكل كافٍ ضد هجمات انتحال الهوية عبر البريد الإلكتروني. مع اقتراب موعد الحدث الرياضي العالمي، يتوقع أن يستغل المهاجمون الإلكترونيون هذه الفرصة لتنفيذ عمليات احتيال وسرقة هوية، مما يعرض المشجعين والرعاة للخطر.
نقص في تطبيق إجراءات الحماية الأساسية
وفقًا لتقرير أعدته شركة Proofpoint وشاركه مع TechRadar Pro، فإن حوالي 36% من الرعاة والموردين والأطراف المشاركة في تنظيم كأس العالم لا يتبعون تدابير أمان كافية لمنع انتحال النطاقات الإلكترونية. ويُعد هذا الأمر خطيرًا، إذ يفتح الباب أمام محاولات الاحتيال عبر البريد الإلكتروني التي تنتحل هوية العلامات التجارية الموثوقة.
تقييم مستوى اعتماد بروتوكول DMARC
ركز التقرير على مدى اعتماد بروتوكول التحقق من البريد الإلكتروني المعروف بـ DMARC، الذي يساعد في حماية النطاقات من الانتحال. ويعمل هذا البروتوكول عن طريق التحقق من نتائج SPF وDKIM، وتوجيه خوادم البريد بخصوص كيفية التصرف في حالة فشل الاختبارات، سواء بالقبول أو الحجر الصحي أو الرفض.
وفي تحليل لـ25 نطاقًا إلكترونيًا، تبين أن 24 منها (96%) لديها سجل DMARC أساسي، أي أن معظم المؤسسات بدأت في تطبيق إجراءات الحماية. ومع ذلك، فإن نسبة قليلة فقط (64%) تستخدم أقوى سياسة للرفض، مما يعني أن أكثر من ثلث الشركات لا تتخذ إجراءات صارمة لمنع البريد الإلكتروني المزور.
حالات ضعف الحماية وتأثيرها المحتمل
بالإضافة إلى ذلك، توجد 8 نطاقات (32%) تضع DMARC في وضع المراقبة فقط أو تعتمد سياسات جزئية، مما يتيح لها مراقبة النشاطات دون اتخاذ إجراءات حاسمة لمنع الرسائل المزورة.
وفي ظل هذه الظروف، يبقى العديد من النطاقات عرضة للهجمات، مما يهدد سمعة الرعاة ويزيد من خطر استغلال الثغرات الأمنية في الفترة التي تسبق انطلاق الحدث العالمي. لذا، من الضروري أن يتخذ جميع الأطراف إجراءات أكثر صرامة لتعزيز أمن البريد الإلكتروني وحماية هويتهم الرقمية.
ختامًا، يُعد تحسين إجراءات الأمان الإلكتروني ضرورة حتمية لضمان سلامة الأفراد والكيانات المشاركة في تنظيم كأس العالم 2026، وتقليل احتمالات الاحتيال الإلكتروني خلال الفترة القادمة.