ما هو تزوير العناوين وكيفية الوقاية منه؟
إن تزوير العناوين "Pharming"، وهي كلمة مركبة من الكلمتين "phishing" (التصيّد الاحتيالي) و"farming" (البحث عن العناوين)، هو نوع من الجرائم الإلكترونية يشبه التصيُّد الاحتيالي إلى حدّ كبير، حيث يتم التلاعب بحركة المرور على موقع الويب وسرقة معلومات سرية منه. يستغلّ تزوير العناوين الأسس التي تستند إليها كيفية عمل استعراض الإنترنت؛ لاسيما ضرورة تحويل سلسلة الأحرف التي يتألف منها عنوان الإنترنت، مثل www.google.com، إلى عنوان IP بواسطة خادم DNS ليتم إنشاء الاتصال. يطلق هذا الفيروس المعطّل للأمان هجومه على هذه العملية بإحدى الطريقتين التاليتين. أولاً، قد يعمل المتطفل على تثبيت فيروس أو حصان طروادة على حاسوب المستخدم لتغيير ملف مضيف الحاسوب لتوجيه حركة انتقال البيانات بعيدًا عن هدفها المقصود، وباتجاه موقع ويب مزيّف بدلاً من ذلك. ثانيًا، قد يعمل المتطفل بدلاً من ذلك على إصابة أحد خوادم DNS، مما يجعل مستخدمين متعددين يزورون الموقع المزيّف بشكل غير متعمّد. ويمكن استخدام مواقع الويب المزيّفة لتثبيت الفيروسات أو أحصنة طروادة على حاسوب المستخدم، أو قد تشكّل محاولة لجمع المعلومات الشخصية والمالية لاستخدامها في سرقة الهوية.
إن تزوير العناوين هو شكل مقلق بصورة خاصة من الجرائم الإلكترونية، لأنه في حالات إصابة خادم DNS، قد يملك المستخدم المصاب حاسوبًا خاليًا تمامًا من البرامج الضارة ومع ذلك يظل ضحية محتملة. وليس كافيًا في هذه الحالات اتخاذ التدابير الوقائية، مثل إدخال عنوان موقع الويب يدويًا أو استخدام الإشارات المرجعية الموثوق فيها دائمًا، لأن التوجيه الخطأ يحدث بعد أن يرسل الحاسوب طلب اتصال.
وتبدأ عملية حمايتك من هذه الأنواع من الرسائل المخادعة بتثبيت حلول فعالة للحماية من البرامج الضارة ومكافحة الفيروسات، التي يجب استخدامها بالتزامن مع ممارسات حوسبية ذكية مثل تجنب مواقع الويب المشتبه بها وعدم النقر أبدًا على روابط تظهر في رسائل بريد إلكتروني مشتبه بها. ستساعد هذه الخطوات على منع وصول معظم البرامج الضارة إلى الحاسوب لديك وتغيير ملف المضيف فيه.
لكن هذا ليس سوى جزءًا من التهديد، لذا عليك أيضًا أن تكون ذكيًا بشأن مواقع ويب التي تزورها؛ بخاصة تلك التي تحتوي على معلوماتك الشخصية أو المالية الخاصة. وفي حال بدا موقع الويب غريبًا، أو بدا العنوان في شريط العناوين في غير موضعه، أو بدأ الموقع بطرح أسئلة لا يطرحها عادةً، تحقق من وجود رمز قفل في شريط العناوين يشير إلى أمان موقع الويب، وانقر فوق القفل لتضمن وجود شهادة محدّثة وموثوق فيها لموقع الويب. توفر خوادم DNS هذه التي يتم تشغيلها بعض تقنيات مكافحة تزوير العناوين المتطورة للغاية، لكن خطر التعرض للاختراق موجود دائمًا، لذا كل ما يمكنك فعله هو تخفيف المخاطر من خلال مزيج من الحماية الشخصية والوعي لكيفية عمل الإنترنت.
مقالات وروابط أخرى متعلقة بالتعريفات
ما هو تزوير العناوين وكيفية الوقاية منه؟
Kaspersky
