في مجال الأمن الإلكتروني، يحدث "الانتحال" عندما يتظاهر المحتالون بأنهم شخص ما أو شيء آخر لكسب ثقة الشخص. ويكون الدافع عادة هو الوصول إلى الأنظمة أو سرقة البيانات أو سرقة الأموال أو نشر البرامج الضارة.
الانتحال مصطلح عام لذلك النوع من السلوك الذي يتضمن قيام مجرم إلكتروني بالتخفي ككيان أو جهاز موثوق لجعلك تفعل شيئًا يفيد المتطفل ويضرك أنت. وفي أي وقت يخفي فيه أحد المحتالين عبر الإنترنت هويته كشيء آخر، فهذا يعد انتحالًا.
يمكن أن ينطبق الانتحال على مجموعة من قنوات الاتصال ويمكن أن يتضمن مستويات مختلفة من التعقيد الفني. وتتضمن هجمات الانتحال عادة عنصرًا من عناصر الهندسة الاجتماعية، حيث يتلاعب المحتالون بضحاياهم نفسيًا من خلال اللعب على نقاط الضعف البشرية مثل الخوف أو الجشع أو نقص المعرفة التقنية.
يعتمد الانتحال عادة على عنصرين – الانتحال نفسه، مثل البريد الإلكتروني أو موقع الويب المزيف، ثم جانب الهندسة الاجتماعية، الذي يدفع الضحايا إلى اتخاذ الإجراءات اللازمة. على سبيل المثال، قد يرسل المحتالون رسالة بريد إلكتروني يبدو أنها واردة من أحد كبار زملاء العمل أو المديرين الموثوق بهم، ويطلبون منك تحويل بعض الأموال عبر الإنترنت ويقدمون مبررًا مقنعًا للطلب. ويعرف المنتحلون في الغالب ما الخيوط التي يجب سحبها للتلاعب بالضحية لاتخاذ الإجراء المطلوب - في هذا المثال، السماح بتحويل إلكتروني احتيالي - دون إثارة الشكوك.
قد تنجم عواقب وخيمة عن أي هجوم انتحال ناجح - بما في ذلك سرقة المعلومات الشخصية أو معلومات الشركة، وجمع بيانات الاعتماد لاستخدامها في المزيد من الهجمات، ونشر البرامج الضارة، والحصول على وصول غير مصرح به إلى الشبكة، أو تجاوز عناصر التحكم في الوصول. وبالنسبة للشركات، يمكن أن تؤدي هجمات الانتحال في بعض الأحيان إلى هجمات برامج طلب الفدية أو اختراقات البيانات الضارة والمكلفة.
توجد أنواع عديدة مختلفة لهجمات الانتحال - ويتعلق أكثرها وضوحًا برسائل البريد الإلكتروني ومواقع الويب والمكالمات الهاتفية. وتتضمن الهجمات التقنية الأكثر تعقيدًا عناوين IP وبروتوكول تحليل العناوين (ARP) وخوادم نظام اسم المجال (DNS). ونستكشف أمثلة الانتحال الأكثر شيوعًا أدناه.
من بين الهجمات الأكثر استخدامًا، يحدث انتحال البريد الإلكتروني عندما يزيف المرسل رؤوس البريد الإلكتروني لكي يعرض البرنامج العميل عنوان المرسل الاحتيالي، وهو ما يأخذه معظم المستخدمين على محمل الجد. وما لم يفحص الرأس عن كثب، فإن مستلمي البريد الإلكتروني يفترضون أن المرسل المزور قد أرسل الرسالة. وإذا كان اسمًا يعرفونه، فمن المرجح أن يثقوا به.
غالبًا ما تطلب رسائل البريد الإلكتروني المخادعة تحويل أموال أو إذنًا للوصول إلى النظام. بالإضافة إلى ذلك، تحتوي أحيانًا على مرفقات تقوم بتثبيت برامج ضارة، مثل فيروسات أحصنة طروادة أوفيروسات، عند فتحها. وفي كثير من الأحوال، يكون البرنامج الضار مصمَّمًا لتجاوز إصابة حاسوبك إلى الانتشار إلى الشبكة الخاصة بك بأكملها.
يعتمد انتحال البريد الإلكتروني بشكل كبير على الهندسة الاجتماعية، وهي القدرة على إقناع المستخدم البشري بأن ما يراه شرعي ما يؤدي إلى حثه على اتخاذ إجراء وفتح مرفق أو تحويل أموال، وما إلى ذلك.
كيفية إيقاف انتحال البريد الإلكتروني:
للأسف، من المستحيل إيقاف انتحال البريد الإلكتروني تمامًا لأن أساس إرسال رسائل البريد الإلكتروني - المعروف باسم بروتوكول نقل البريد البسيط - لا يتطلب أي مصادقة. ومع ذلك، يستطيع المستخدمون العاديون اتخاذ خطوات بسيطة لتقليل مخاطر هجوم انتحال البريد الإلكتروني عن طريق اختيار مزود بريد إلكتروني آمن وممارسة النظافة الجيدة للأمن الإلكتروني:
بينما يركز انتحال البريد الإلكتروني عن المستخدم، يستهدف انتحال عنوان بروتوكول الإنترنت (IP) الشبكة بشكل أساسي.
يتضمن انتحال عنوان IP قيام مهاجم بمحاولة للحصول على وصول غير مصرح به إلى النظام من خلال إرسال رسائل بعنوان IP زائف أو "مُنتحل" لتبدو الرسالة كأنها مرسلة من مصدر موثوق، على سبيل المثال مصدر على نفس شبكة الكمبيوتر الداخلية.
يحقق مجرمو الإنترنت ذلك عبر أخذ عنوان IP الخاص بمضيف شرعي وتغيير عناوين الحزم المُرسَلة من أنظمتهم لجعلها تبدو كأنها قادمة من الكمبيوتر الأصلي الموثوق به. ومن المهم بشكل خاص اكتشاف هجمات انتحال عنوان IP مبكرًا لأنها غالبًا ما تأتي كجزء من هجمات DDoS (الحرمان من الخدمة الموزعة)، التي يمكن أن تجعل الشبكة بأكملها غير متصلة بالإنترنت. ويمكنك قراءة المزيد في مقالتنا التفصيلية عن انتحال عنوان IP.
كيفية منع انتحال عنوان IP – نصائح لأصحاب مواقع الويب:
يحدث انتحال موقع الويب، المعروف أيضًا باسم انتحال عنوان URL، عندما ينشئ المحتالون موقع ويب احتياليًا يشبه موقعًا شرعيًا. وسيحتوي موقع الويب المخادع على صفحة تسجيل دخول مألوفة، وشعارات مسروقة وعلامات تجارية مماثلة، وحتى عنوان URL مخادع يبدو صحيحًا للوهلة الأولى. وينشئ المخترقون مواقع الويب هذه لسرقة تفاصيل تسجيل الدخول الخاصة بك وربما تنزيل برامج ضارة على الكمبيوتر الخاص بك. وفي كثير من الأحيان، يحدث انتحال موقع الويب بالتزامن مع انتحال البريد الإلكتروني - على سبيل المثال، قد يرسل لك المحتالون رسالة بريد إلكتروني تحتوي على رابط إلى موقع الويب المزيف.
كيفية تجنب انتحال موقع الويب:
يحدث انتحال معرف المتصل - يُطلق عليه أحيانًا انتحال الهاتف - عندما يزيف المحتالون عمدًا المعلومات المرسلة إلى معرف المتصل الخاص بك لإخفاء هويتهم. ويفعلون ذلك لأنهم يعرفون أنه من المرجح أن تلتقط هاتفك إذا كنت تعتقد أن الاتصال وارد من رقم محلي بدلاً من رقم لا تعرفه.
يستخدم انتحال معرف المتصل بروتوكول نقل الصوت عبر الإنترنت (VoIP)، الذي يسمح للمحتالين بإنشاء رقم هاتف ومعرف متصل من اختيارهم. وبمجرد رد المستلم على المكالمة، يحاول المحتالون الحصول على معلومات حساسة لأغراض احتيالية.
كيفية منع أي شخص من انتحال رقم هاتفي:
يحدث انتحال الرسائل النصية - يُطلق عليه أحيانًا انتحال الرسائل النصية القصيرة - عندما يضلل مرسل رسالة نصية المستخدمين بمعلومات مرسلة مزيفة. وتفعل الشركات المشروعة ذلك أحيانًا لأغراض تسويقية عن طريق استبدال رقم طويل بمعرف أبجدي رقمي قصير وسهل التذكر، ظاهريًا بحيث يكون أكثر ملاءمة للعملاء. لكن المحتالين يفعلون ذلك أيضًا، لإخفاء هويتهم الحقيقية خلف هوية المرسل الأبجدية الرقمية، ويتنكرون عادةً كشركة أو مؤسسة شرعية. وفي كثير من الأحيان، تتضمن هذه النصوص المخادعة روابط لمواقع التصيد الاحتيالي عبر الرسائل النصية القصيرة (المعروفة باسم "التصيد الاحتيالي عبر الرسائل النصية القصيرة") أو تنزيلات البرامج الضارة.
كيفية منع انتحال الرسائل النصية:
بروتوكول تحليل العنوان (ARP) هو بروتوكول يُمكّن اتصالات الشبكة من الوصول إلى جهاز معين على الشبكة. ويحدث انتحال ARP، الذي يُطلق عليه أحيانًا تسميم ARP، عندما يرسل طرف خبيث رسائل ARP مزيفة عبر شبكة محلية. ويؤدي هذا إلى ربط عنوان MAC الخاص بالمهاجم بعنوان IP لجهاز أو خادم شرعي على الشبكة. ويعني هذا الربط أن المهاجم يمكنه اعتراض أو تعديل أو حتى إيقاف أي بيانات مخصصة لعنوان IP هذا.
كيفية منع تسميم بروتوكول تحليل العنوان (ARP):
انتحال نظام اسم المجال (DNS) - الذي يطلق عليه أحيانًا تسميم ذاكرة التخزين المؤقت لنظام اسم المجال (DNS) - هو هجوم تُستخدم فيه سجلات DNS المعدلة لإعادة توجيه حركة المرور عبر الإنترنت إلى موقع ويب مزيف يشبه الوجهة المقصودة. ويحقق المنتحلون ذلك عن طريق استبدال عناوين IP المخزنة في خادم DNS بتلك التي يريد المخترقون استخدامها. ويمكنك قراءة المزيد عن هجمات انتحال DNS في مقالتنا الكاملة هنا.
كيفية تجنب انتحال DNS:
يحدث انتحال نظام تحديد المواقع العالمي (GPS) عندما يتم خداع جهاز استقبال نظام تحديد المواقع العالمي (GPS) لبث إشارات زائفة تبدو وكأنها إشارات حقيقية. وهذا يعني أن المحتالين يتظاهرون بالتواجد في مكان ما بينما هم في الواقع في مكان آخر. ويمكن أن يستخدم المحتالون هذا لاختراق نظام تحديد المواقع العالمي (GPS) الخاص بسيارة وإرسالك إلى المكان الخطأ أو - على نطاق أوسع بكثير - من المحتمل أن يتداخلوا مع إشارات نظام تحديد المواقع العالمي (GPS) للسفن أو الطائرات. وتعتمد العديد من تطبيقات الأجهزة المحمولة على بيانات الموقع من الهواتف الذكية، والتي يمكن أن تكون أهدافًا لهذا النوع من هجمات الانتحال.
كيفية منع انتحال نظام تحديد المواقع العالمي (GPS):
تُستخدم تقنية التعرف على الوجه لفتح قفل الأجهزة المحمولة وأجهزة الكمبيوتر المحمولة، وبشكل متزايد في مجالات أخرى، مثل تطبيق القانون وأمن المطارات والرعاية الصحية والتعليم والتسويق والإعلان. ويمكن أن يحدث انتحال التعرف على الوجه من خلال بيانات القياسات الحيوية التي يتم الحصول عليها بشكل غير قانوني، إما بشكل مباشر أو سرًا من الملفات الشخصية للشخص على الإنترنت أو من خلال أنظمة حدث اختراقها.
كيفية منع انتحال الوجه:
بشكل عام، سيساعد اتباع نصائح الأمان عبر الإنترنت هذه على تقليل تعرضك لهجمات الانتحال:
في الولايات المتحدة، يستطيع ضحايا الانتحال تقديم شكوى إلى مركز شكاوى المستهلكين التابع للجنة الاتصالات الفيدرالية (FCC). وتمتلك ولايات قضائية أخرى حول العالم هيئات مماثلة لديها إجراءات الشكاوى الخاصة بها. وإذا خسرت أموالاً بسبب الانتحال، يمكنك الاستعانة بسلطات إنفاذ القانون.
تعد أفضل طريقة للحفاظ على أمانك عبر الإنترنت هي استخدام برنامج قوي لمكافحة الفيروسات. ونوصي باستخدام Kaspersky Total Security: حزمة شاملة للأمن الإلكتروني ستحميك أنت وعائلتك عبر الإنترنت وتضمن تجربة إنترنت أكثر أمانًا.
مقالات ذات صلة: