تعريف الانتحال
في مجال الأمن الإلكتروني، يحدث "الانتحال" عندما يتظاهر المحتالون بأنهم شخص ما أو شيء آخر لكسب ثقة الشخص. ويكون الدافع عادة هو الوصول إلى الأنظمة أو سرقة البيانات أو سرقة الأموال أو نشر البرامج الضارة.
ما المقصود بالانتحال؟
الانتحال مصطلح عام لذلك النوع من السلوك الذي يتضمن قيام مجرم إلكتروني بالتخفي ككيان أو جهاز موثوق لجعلك تفعل شيئًا يفيد المتطفل ويضرك أنت. وفي أي وقت يخفي فيه أحد المحتالين عبر الإنترنت هويته كشيء آخر، فهذا يعد انتحالًا.
يمكن أن ينطبق الانتحال على مجموعة من قنوات الاتصال ويمكن أن يتضمن مستويات مختلفة من التعقيد الفني. وتتضمن هجمات الانتحال عادة عنصرًا من عناصر الهندسة الاجتماعية، حيث يتلاعب المحتالون بضحاياهم نفسيًا من خلال اللعب على نقاط الضعف البشرية مثل الخوف أو الجشع أو نقص المعرفة التقنية.
كيف يعمل الانتحال؟
يعتمد الانتحال عادة على عنصرين – الانتحال نفسه، مثل البريد الإلكتروني أو موقع الويب المزيف، ثم جانب الهندسة الاجتماعية، الذي يدفع الضحايا إلى اتخاذ الإجراءات اللازمة. على سبيل المثال، قد يرسل المحتالون رسالة بريد إلكتروني يبدو أنها واردة من أحد كبار زملاء العمل أو المديرين الموثوق بهم، ويطلبون منك تحويل بعض الأموال عبر الإنترنت ويقدمون مبررًا مقنعًا للطلب. ويعرف المنتحلون في الغالب ما الخيوط التي يجب سحبها للتلاعب بالضحية لاتخاذ الإجراء المطلوب - في هذا المثال، السماح بتحويل إلكتروني احتيالي - دون إثارة الشكوك.
قد تنجم عواقب وخيمة عن أي هجوم انتحال ناجح - بما في ذلك سرقة المعلومات الشخصية أو معلومات الشركة، وجمع بيانات الاعتماد لاستخدامها في المزيد من الهجمات، ونشر البرامج الضارة، والحصول على وصول غير مصرح به إلى الشبكة، أو تجاوز عناصر التحكم في الوصول. وبالنسبة للشركات، يمكن أن تؤدي هجمات الانتحال في بعض الأحيان إلى هجمات برامج طلب الفدية أو اختراقات البيانات الضارة والمكلفة.
توجد أنواع عديدة مختلفة لهجمات الانتحال - ويتعلق أكثرها وضوحًا برسائل البريد الإلكتروني ومواقع الويب والمكالمات الهاتفية. وتتضمن الهجمات التقنية الأكثر تعقيدًا عناوين IP وبروتوكول تحليل العناوين (ARP) وخوادم نظام اسم المجال (DNS). ونستكشف أمثلة الانتحال الأكثر شيوعًا أدناه.
أنواع الانتحال
انتحال البريد الإلكتروني
من بين الهجمات الأكثر استخدامًا، يحدث انتحال البريد الإلكتروني عندما يزيف المرسل رؤوس البريد الإلكتروني لكي يعرض البرنامج العميل عنوان المرسل الاحتيالي، وهو ما يأخذه معظم المستخدمين على محمل الجد. وما لم يفحص الرأس عن كثب، فإن مستلمي البريد الإلكتروني يفترضون أن المرسل المزور قد أرسل الرسالة. وإذا كان اسمًا يعرفونه، فمن المرجح أن يثقوا به.
غالبًا ما تطلب رسائل البريد الإلكتروني المخادعة تحويل أموال أو إذنًا للوصول إلى النظام. بالإضافة إلى ذلك، تحتوي أحيانًا على مرفقات تقوم بتثبيت برامج ضارة، مثل فيروسات أحصنة طروادة أوفيروسات، عند فتحها. وفي كثير من الأحوال، يكون البرنامج الضار مصمَّمًا لتجاوز إصابة حاسوبك إلى الانتشار إلى الشبكة الخاصة بك بأكملها.
يعتمد انتحال البريد الإلكتروني بشكل كبير على الهندسة الاجتماعية، وهي القدرة على إقناع المستخدم البشري بأن ما يراه شرعي ما يؤدي إلى حثه على اتخاذ إجراء وفتح مرفق أو تحويل أموال، وما إلى ذلك.
كيفية إيقاف انتحال البريد الإلكتروني:
للأسف، من المستحيل إيقاف انتحال البريد الإلكتروني تمامًا لأن أساس إرسال رسائل البريد الإلكتروني - المعروف باسم بروتوكول نقل البريد البسيط - لا يتطلب أي مصادقة. ومع ذلك، يستطيع المستخدمون العاديون اتخاذ خطوات بسيطة لتقليل مخاطر هجوم انتحال البريد الإلكتروني عن طريق اختيار مزود بريد إلكتروني آمن وممارسة النظافة الجيدة للأمن الإلكتروني:
- استخدم حسابات البريد الإلكتروني المؤقتة عند التسجيل في المواقع. ويقلل هذا خطر ظهور عنوان بريدك الإلكتروني الخاص في القوائم المستخدمة لإرسال رسائل البريد الإلكتروني المخادعة بشكل مجمّع.
- تأكد أن كلمة مرور بريدك الإلكتروني قوية ومعقدة. تُصعب كلمة المرور القوية على المجرمين الوصول إلى حسابك واستخدامه لإرسال رسائل بريد إلكتروني ضارة من حسابك.
- إذا أمكن، افحص رأس البريد الإلكتروني. (يعتمد هذا على خدمة البريد الإلكتروني التي تستخدمها وسيعمل فقط على سطح المكتب.) ويحتوي رأس البريد الإلكتروني على بيانات تعريف عن كيفية توجيه البريد الإلكتروني إليك ومن أين جاء.
- قم بتشغيل عامل تصفية البريد العشوائي. ومن المفترض أن يمنع هذا وصول معظم رسائل البريد الإلكتروني المخادعة إلى صندوق الوارد الخاص بك.
انتحال عنوان IP (بروتوكول الإنترنت)
بينما يركز انتحال البريد الإلكتروني عن المستخدم، يستهدف انتحال عنوان بروتوكول الإنترنت (IP) الشبكة بشكل أساسي.
يتضمن انتحال عنوان IP قيام مهاجم بمحاولة للحصول على وصول غير مصرح به إلى النظام من خلال إرسال رسائل بعنوان IP زائف أو "مُنتحل" لتبدو الرسالة كأنها مرسلة من مصدر موثوق، على سبيل المثال مصدر على نفس شبكة الكمبيوتر الداخلية.
يحقق مجرمو الإنترنت ذلك عبر أخذ عنوان IP الخاص بمضيف شرعي وتغيير عناوين الحزم المُرسَلة من أنظمتهم لجعلها تبدو كأنها قادمة من الكمبيوتر الأصلي الموثوق به. ومن المهم بشكل خاص اكتشاف هجمات انتحال عنوان IP مبكرًا لأنها غالبًا ما تأتي كجزء من هجمات DDoS (الحرمان من الخدمة الموزعة)، التي يمكن أن تجعل الشبكة بأكملها غير متصلة بالإنترنت. ويمكنك قراءة المزيد في مقالتنا التفصيلية عن انتحال عنوان IP.
كيفية منع انتحال عنوان IP – نصائح لأصحاب مواقع الويب:
- مراقبة شبكات الاتصال للتعرف على أي نشاط غير معتاد.
- استخدام أنظمة تصفية الحزم القادرة على اكتشاف التناقضات، مثل الحزم الصادرة مع عناوين IP المصدر التي لا تتطابق مع تلك الموجودة على الشبكة.
- استخدام طرق التحقق لجميع عمليات الوصول عن بعد (حتى بين أجهزة الكمبيوتر المتصلة بالشبكة).
- مصادقة كل عناوين IP.
- استخدام مانع هجوم الشبكة.
- التأكد من وجود بعض موارد الكمبيوتر على الأقل خلف جدار الحماية.
انتحال موقع الويب
يحدث انتحال موقع الويب، المعروف أيضًا باسم انتحال عنوان URL، عندما ينشئ المحتالون موقع ويب احتياليًا يشبه موقعًا شرعيًا. وسيحتوي موقع الويب المخادع على صفحة تسجيل دخول مألوفة، وشعارات مسروقة وعلامات تجارية مماثلة، وحتى عنوان URL مخادع يبدو صحيحًا للوهلة الأولى. وينشئ المخترقون مواقع الويب هذه لسرقة تفاصيل تسجيل الدخول الخاصة بك وربما تنزيل برامج ضارة على الكمبيوتر الخاص بك. وفي كثير من الأحيان، يحدث انتحال موقع الويب بالتزامن مع انتحال البريد الإلكتروني - على سبيل المثال، قد يرسل لك المحتالون رسالة بريد إلكتروني تحتوي على رابط إلى موقع الويب المزيف.
كيفية تجنب انتحال موقع الويب:
- انظر إلى شريط العناوين – من غير المرجح أن يتم تأمين موقع ويب مخادع. وللتحقق، يجب أن يبدأ عنوان URL بحروف https:// بدلاً من http:// - حيث يشير الحرف "s" إلى كلمة "آمن"، ويجب أن يكون هناك رمز قفل في شريط العناوين أيضًا. وهذا يعني أن الموقع يمتلك شهادة أمان محدثة. وإذا لم يكن الموقع يحتوي على هذا، فهذا لا يعني بالضرورة أنه تم انتحاله – ابحث عن العلامات الإضافية أيضًا.
- ابحث عن الأخطاء الإملائية أو النحوية السيئة، أو الشعارات أو الألوان التي قد تبدو خاطئة بعض الشيء. وتأكد من اكتمال المحتوى - على سبيل المثال، لا تهتم مواقع الويب المخادعة في بعض الأحيان بملء سياسة الخصوصية أو الشروط والأحكام بالمحتوى الفعلي.
- جرب برنامج إدارة كلمات المرور - البرنامج المستخدم للتعبئة التلقائية لبيانات اعتماد تسجيل الدخول لا يعمل على مواقع الويب المخادعة. وإذا لم يكمل البرنامج حقلي كلمة المرور واسم المستخدم تلقائيًا، فقد يشير ذلك إلى أن موقع الويب مخادع.
انتحال معرف المتصل أو الهاتف
يحدث انتحال معرف المتصل - يُطلق عليه أحيانًا انتحال الهاتف - عندما يزيف المحتالون عمدًا المعلومات المرسلة إلى معرف المتصل الخاص بك لإخفاء هويتهم. ويفعلون ذلك لأنهم يعرفون أنه من المرجح أن تلتقط هاتفك إذا كنت تعتقد أن الاتصال وارد من رقم محلي بدلاً من رقم لا تعرفه.
يستخدم انتحال معرف المتصل بروتوكول نقل الصوت عبر الإنترنت (VoIP)، الذي يسمح للمحتالين بإنشاء رقم هاتف ومعرف متصل من اختيارهم. وبمجرد رد المستلم على المكالمة، يحاول المحتالون الحصول على معلومات حساسة لأغراض احتيالية.
كيفية منع أي شخص من انتحال رقم هاتفي:
- تحقق لمعرفة ما إذا كان مشغل الهاتف الخاص بك لديه خدمة أو تطبيق يساعد في تحديد المكالمات غير المرغوب فيها أو تصفيتها.
- ويمكنك التفكير في استخدام تطبيقات الجهات الخارجية للمساعدة في حظر المكالمات غير المرغوب فيها - لكن انتبه إلى أنك ستشارك بيانات خاصة معها.
- إذا تلقيت مكالمة من رقم غير معروف، فمن الأفضل في كثير من الأحيان عدم الرد عليه. يؤدي الرد على المكالمات غير المرغوب فيها إلى دعوة المزيد من المكالمات غير المرغوب فيها، حيث يعتبرك المحتالون عميلاً محتملاً.
انتحال الرسائل النصية
يحدث انتحال الرسائل النصية - يُطلق عليه أحيانًا انتحال الرسائل النصية القصيرة - عندما يضلل مرسل رسالة نصية المستخدمين بمعلومات مرسلة مزيفة. وتفعل الشركات المشروعة ذلك أحيانًا لأغراض تسويقية عن طريق استبدال رقم طويل بمعرف أبجدي رقمي قصير وسهل التذكر، ظاهريًا بحيث يكون أكثر ملاءمة للعملاء. لكن المحتالين يفعلون ذلك أيضًا، لإخفاء هويتهم الحقيقية خلف هوية المرسل الأبجدية الرقمية، ويتنكرون عادةً كشركة أو مؤسسة شرعية. وفي كثير من الأحيان، تتضمن هذه النصوص المخادعة روابط لمواقع التصيد الاحتيالي عبر الرسائل النصية القصيرة (المعروفة باسم "التصيد الاحتيالي عبر الرسائل النصية القصيرة") أو تنزيلات البرامج الضارة.
كيفية منع انتحال الرسائل النصية:
- تجنب النقر على الروابط الموجودة في الرسائل النصية قدر الإمكان. وإذا ظهرت رسالة نصية قصيرة وكأنها من شركة تعرفها وتطلب منك اتخاذ إجراء عاجل، قم بزيارة موقعها على الويب مباشرة عن طريق كتابة عنوان URL بنفسك أو البحث عبر محرك بحث، ولا تنقر على الرابط داخل الرسائل القصيرة.
- على وجه الخصوص، لا تنقر أبدًا على روابط "إعادة تعيين كلمة المرور" في الرسائل النصية القصيرة - من المحتمل جدًا أن تكون هذه عمليات احتيال.
- تذكر أن البنوك وشركات الاتصالات ومقدمي الخدمات الشرعيين الآخرين لا يطلبون أبدًا بيانات شخصية عبر الرسائل النصية القصيرة - لذا لا تقدم بيانات شخصية بهذه الطريقة.
- توخ الحذر بشأن أي تنبيهات عبر الرسائل النصية القصيرة "الجيدة للغاية لدرجة تشكك في حقيقيتها" عن الجوائز أو الخصومات - من المحتمل أن تكون عمليات احتيال.
انتحال بروتوكول تحليل العنوان (ARP)
بروتوكول تحليل العنوان (ARP) هو بروتوكول يُمكّن اتصالات الشبكة من الوصول إلى جهاز معين على الشبكة. ويحدث انتحال ARP، الذي يُطلق عليه أحيانًا تسميم ARP، عندما يرسل طرف خبيث رسائل ARP مزيفة عبر شبكة محلية. ويؤدي هذا إلى ربط عنوان MAC الخاص بالمهاجم بعنوان IP لجهاز أو خادم شرعي على الشبكة. ويعني هذا الربط أن المهاجم يمكنه اعتراض أو تعديل أو حتى إيقاف أي بيانات مخصصة لعنوان IP هذا.
كيفية منع تسميم بروتوكول تحليل العنوان (ARP):
- بالنسبة للأفراد، فإن أفضل دفاع ضد تسميم ARP هو استخدام شبكة افتراضية خاصة (VPN).
- يجب على المؤسسات استخدام التشفير - أي بروتوكولات HTTPS وSSH - للمساعدة في تقليل فرصة نجاح هجوم تسميم ARP.
- يجب على المؤسسات أيضًا أن تفكر في استخدام عوامل تصفية الحزم - عوامل التصفية التي تحظر الحزم الضارة وتلك التي تكون عناوين IP الخاصة بها مشبوهة.
انتحال نظام اسم المجال (DNS)
انتحال نظام اسم المجال (DNS) - الذي يطلق عليه أحيانًا تسميم ذاكرة التخزين المؤقت لنظام اسم المجال (DNS) - هو هجوم تُستخدم فيه سجلات DNS المعدلة لإعادة توجيه حركة المرور عبر الإنترنت إلى موقع ويب مزيف يشبه الوجهة المقصودة. ويحقق المنتحلون ذلك عن طريق استبدال عناوين IP المخزنة في خادم DNS بتلك التي يريد المخترقون استخدامها. ويمكنك قراءة المزيد عن هجمات انتحال DNS في مقالتنا الكاملة هنا.
كيفية تجنب انتحال DNS:
- بالنسبة للأفراد: لا تنقر أبدًا على رابط لست متأكدًا منه، واستخدم شبكة افتراضية خاصة (VPN)، وافحص جهازك بانتظام للبحث عن البرامج الضارة، وامسح ذاكرة التخزين المؤقت لنظام اسم المجال (DNS) لحل مشكلة التسمم.
- لأصحاب مواقع الويب: استخدم أدوات الكشف عن انتحال DNS، وملحقات أمان نظام اسم المجال، والتشفير الشامل.
انتحال نظام تحديد المواقع العالمي (GPS)
يحدث انتحال نظام تحديد المواقع العالمي (GPS) عندما يتم خداع جهاز استقبال نظام تحديد المواقع العالمي (GPS) لبث إشارات زائفة تبدو وكأنها إشارات حقيقية. وهذا يعني أن المحتالين يتظاهرون بالتواجد في مكان ما بينما هم في الواقع في مكان آخر. ويمكن أن يستخدم المحتالون هذا لاختراق نظام تحديد المواقع العالمي (GPS) الخاص بسيارة وإرسالك إلى المكان الخطأ أو - على نطاق أوسع بكثير - من المحتمل أن يتداخلوا مع إشارات نظام تحديد المواقع العالمي (GPS) للسفن أو الطائرات. وتعتمد العديد من تطبيقات الأجهزة المحمولة على بيانات الموقع من الهواتف الذكية، والتي يمكن أن تكون أهدافًا لهذا النوع من هجمات الانتحال.
كيفية منع انتحال نظام تحديد المواقع العالمي (GPS):
- يجري تطوير تقنية مكافحة انتحال نظام تحديد المواقع العالمي (GPS)، لكن بشكل أساسي للأنظمة الكبيرة، مثل الملاحة البحرية.
- وتعتبر أبسط طريقة (وإن كانت غير مريحة) للمستخدمين لحماية هواتفهم الذكية أو الأجهزة اللوحية هي تحويلها إلى "وضع الموقع الموفر للبطارية". وفي هذا الوضع، يتم استخدام شبكات Wi-Fi والشبكات الخلوية فقط لتحديد موقعك، ويتم تعطيل نظام تحديد المواقع العالمي (لا يتوفر هذا الوضع في بعض الأجهزة).
انتحال الوجه
تُستخدم تقنية التعرف على الوجه لفتح قفل الأجهزة المحمولة وأجهزة الكمبيوتر المحمولة، وبشكل متزايد في مجالات أخرى، مثل تطبيق القانون وأمن المطارات والرعاية الصحية والتعليم والتسويق والإعلان. ويمكن أن يحدث انتحال التعرف على الوجه من خلال بيانات القياسات الحيوية التي يتم الحصول عليها بشكل غير قانوني، إما بشكل مباشر أو سرًا من الملفات الشخصية للشخص على الإنترنت أو من خلال أنظمة حدث اختراقها.
كيفية منع انتحال الوجه:
- تتضمن معظم أساليب مكافحة انتحال التعرف على الوجه اكتشاف الحيوية. ويحدد هذا ما إذا كان الوجه حيًا أم استنساخًا زائفًا. ويوجد نوعان من التقنيات المعنية:
- اكتشاف رمشة العين - الذي يراقب الأنماط في فترات الرمشة - يُمنع المحتالون الذين لا يستطيعون مطابقة هذه الأنماط من الوصول.
- الاكتشاف التفاعلي - الذي يطلب من المستخدمين تنفيذ إجراءات محددة للوجه للتأكد من أنها حقيقية.
كيفية منع الانتحال
بشكل عام، سيساعد اتباع نصائح الأمان عبر الإنترنت هذه على تقليل تعرضك لهجمات الانتحال:
- تجنب النقر على الروابط أو فتح المرفقات من مصادر غير مألوفة. ويمكن أن تحتوي على برامج ضارة أو فيروسات من شأنها أن تصيب جهازك. وإذا كان لديك شك – تجنبها دائمًا.
- لا ترد على رسائل البريد الإلكتروني أو المكالمات الواردة من مرسلين غير معروفين. ينطوي أي اتصال مع المحتال مخاطر محتملة ويدعو إلى المزيد من الرسائل غير المرغوب فيها.
- قم بإعداد المصادقة الثنائية حيثما أمكن. ويضيف هذا طبقة أخرى من الأمان إلى عملية المصادقة ويُصعّب على المهاجمين الوصول إلى أجهزتك أو حساباتك عبر الإنترنت.
- استخدم كلمات مرور قوية. تكون كلمة المرور قوية عندما يصعب تخمينها، وفي العادة تتكون من مجموعة من الحروف الكبيرة والصغيرة والرموز الخاصة والأرقام. تجنب استخدام كلمة المرور نفسها في جميع المجالات واحرص على تغيير كلمة المرور الخاصة بك بانتظام. تعد أداة إدارة كلمات المرور طريقة ممتازة لإدارة كلمات مرورك.
- راجع إعدادات الخصوصية الخاصة بك على الإنترنت. إذا كنت تستخدم مواقع الشبكات الاجتماعية، فكن حذرًا مع الأشخاص الذين تتواصل معهم وتعرف على كيفية استخدام إعدادات الخصوصية والأمان لضمان الحفاظ على أمانك. وإذا لاحظت سلوكًا مشبوهًا، أو نقرت على رسائل غير مرغوب فيها، أو تعرضت للاحتيال عبر الإنترنت، اتخذ خطوات لتأمين حسابك وتأكد من الإبلاغ عن هذا السلوك.
- لا تقدم معلومات شخصية عبر الإنترنت. تجنب كشف المعلومات الشخصية والخاصة عبر الإنترنت إلا إذا كنت متأكدًا بنسبة 100% أنها مصدر موثوق به.
- حافظ على تحديث شبكتك وبرامجك. تتضمن تحديثات البرامج تصحيحات الأمان وإصلاحات الأخطاء والميزات الجديدة، ويؤدي التحديث المستمر إلى تقليل مخاطر الإصابة بالبرامج الضارة والانتهاكات الأمنية.
- ابحث عن مواقع الويب أو رسائل البريد الإلكتروني أو الرسائل التي تحتوي على أخطاء إملائية أو نحوية سيئة - بالإضافة إلى أي ميزات أخرى تبدو غير صحيحة، مثل الشعارات أو الألوان أو المحتوى المفقود. يمكن أن يكون هذا علامة على الانتحال. وتجنب زيارة مواقع الويب التي لا تحتوي على شهادة أمان صالحة.
في الولايات المتحدة، يستطيع ضحايا الانتحال تقديم شكوى إلى مركز شكاوى المستهلكين التابع للجنة الاتصالات الفيدرالية (FCC). وتمتلك ولايات قضائية أخرى حول العالم هيئات مماثلة لديها إجراءات الشكاوى الخاصة بها. وإذا خسرت أموالاً بسبب الانتحال، يمكنك الاستعانة بسلطات إنفاذ القانون.
تعد أفضل طريقة للحفاظ على أمانك عبر الإنترنت هي استخدام برنامج قوي لمكافحة الفيروسات. ونوصي باستخدام Kaspersky Total Security: حزمة شاملة للأمن الإلكتروني ستحميك أنت وعائلتك عبر الإنترنت وتضمن تجربة إنترنت أكثر أمانًا.
مقالات ذات صلة: