content/ar-ae/images/repository/isc/2017-images/spoofing.jpg

الخداع فعل قديم قدم الجريمة نفسها، حيث يستخدم المحتالون والمخادعون أساليب ماكرة لخداع الناس من أجل الحصول على مكاسب غير مشروعة. ومثلما يُعدّ هذا السلوك أحد الأعمدة الأساسية للنشاط الإجرامي منذ أمد بعيد في العالم الحقيقي، فقد امتد تأثيره الآن وتعمَّق في العالم الافتراضي.

التزوير مصطلح عام لذاك النوع من السلوك الذي يتضمن قيام مجرم إلكتروني بالتخفي كمستخدم أو جهاز موثوق لجعلك تفعل شيئًا يفيد المتطفل ويضرك أنت.

تزوير البريد الإلكتروني

يُعدّ تزوير البريد الإلكتروني من الهجمات المستخدمة على نطاق واسع، وغالبًا ما يتضمن طلب البيانات الشخصية أو المعاملات المالية. تبدو رسائل البريد الإلكتروني على أنها من مُرسِلين موثوقين، مثل العملاء أو زملاء العمل أو المدراء، لكنها في الحقيقة من مجرمين إلكترونيين يتخفون عمدًا للحصول على ثقتك ومساعدتك في الإجراء الذي يريدون منك اتخاذه. قد يكون الطلب تحويل أموال أو الحصول على إذن بالوصول إلى نظام.

بالإضافة إلى ذلك، تحتوي رسائل البريد الإلكتروني المزورة أحيانًا على مرفقات تقوم بتثبيت برامج ضارة، مثل أحصنة طروادة أوفيروسات، عند فتحها. وفي كثير من الأحوال، يكون البرنامج الضار مصمَّمًا لتجاوز إصابة حاسوبك إلى الانتشار إلى الشبكة الخاصة بك بأكملها.

يعتمد هذا الجانب من التزوير بشكل كبير على الهندسة الاجتماعية، وهي القدرة على إقناع المستخدم البشري بأن ما يراه شرعي ما يحثه على اتخاذ إجراء وفتح مرفق أو تحويل أموال، وما إلى ذلك.

تزوير عنوان IP

بينما يتمحور تزوير البريد الإلكتروني حول المستخدم، يستهدف تزوير عنوان IP الشبكة بشكل أساسي.

يتضمن تزوير عنوان IP قيام مهاجم بمحاولة للحصول على وصول غير مصرح به إلى النظام من خلال إرسال رسائل بعنوان IP زائف أو "مزوَّر" لتبدو الرسالة كأنها مرسلة من مصدر موثوق، على سبيل المثال مصدر على نفس شبكة الحاسوب الداخلية.

يحقق المجرمون الإلكترونيون ذلك عبر أخذ عنوان IP الخاص بمضيف شرعي وتغيير عناوين الحزم المُرسَلة من أنظمتهم لجعلها تبدو كأنها قادمة من الحاسوب الأصلي الموثوق به.

يستطيع المزوِّر الذي يستولي على مستعرضتحويل الزائرين من موقع ويب شرعي إلى موقع ويب احتيالي مشابه له. بعد ذلك، يسرق موقع الويب هذا معلومات الزائرين الشخصية ومعلومات الدفع. هذا ما يُعرف باسم تزوير مواقع الويب.

الوقاية من التزوير

كما هو الحال مع معظم جوانب الحماية من الجرائم الإلكترونية، تُعدّ التوعية المبدأ الأساسي للحماية الذاتية. الثقة أمر جيد عمومًا، لكن الثقة العمياء، خاصة في العالم الافتراضي، نادرًا ما تكون أمرًا جيدًا وغالبًا ما تكون خطيرة.

في حالة الشك في شرعية رسالة بريد إلكتروني، أَجرِ اتصالاً هاتفيًا للتأكد من أن المعلومات دقيقة وقادمة من المُرسِل حقًا.

عند زيادة موقع ويب، انتبه جيدًا إلى شكله وسلوكه.

إذا بدا أي شيء مريبًا، فغادر الموقع من دون مشاركة أي معلومات شخصية. إذا كنت في حاجة مُلحَّة إلى التفاعل مع الشركة، فتواصل معها مباشرة.

يُنصح أيضًا وبشدة بنشر حلول أمنية قوية كتلك التيتطورها Kaspersky Lab.

تستطيع برامج أمن الإنترنتالقوية حمايتك من المواقع الاحتيالية والقضاء على البرامج الضارة بمجرد محاولتها اختراق نظامك.

مقالات ذات صلة:

منتجات ذات صلة:

ما المقصود بالتزوير؟

التزوير هو مصطلح عام لوصف نوع من أنشطة الجرائم الإلكترونية. يتمثّل أشهر أنواع هجمات التزوير بتزوير عناوين IP وتزوير البريد الإلكتروني. تعلّم كيفية حماية نفسك.
Kaspersky Logo