ما هو الانتحال وكيفية منع هجمات الانتحال؟

هجوم الانتحال هو الموقف الذي يقوم فيه شخص أو برنامج بتزوير هويته بنجاح ويفترض هوية شخص آخر ، للوصول إلى المعلومات الحساسة والمصنفة.

تحدث هجمات الانتحال من خلال مجموعة من قنوات الاتصال مثل المكالمات الهاتفية والرسائل النصية ورسائل البريد الإلكتروني ومواقع الويب وعناوين IP والخوادم. وتشتمل هجمات الانتحال الأكثر تقنية على خوادم DNS (نظام اسم المجال) وعناوين IP وبروتوكول تحليل العنوان (ARP).

يتمثل الدافع الرئيسي لهجمات الانتحال في جمع بيانات المستخدم لاستخدامها في مزيد من الهجمات ، أو سرقة المعلومات الشخصية أو معلومات الشركة ، أو الوصول غير المصرح به إلى شبكتك ، أو خداعك للتخلي عن معلومات مالية ، أو نشر البرامج الضارة على جهازك من خلال المرفقات والروابط المصابة.

تابع القراءة للتعرف على كيفية عمل الانتحال ، ولماذا يستخدم المتسللون هجمات الانتحال اليوم ، والطرق الأكثر شيوعًا لهجمات الانتحال ، وأفضل الطرق لمنع هجمات الانتحال.

كيف يعمل الانتحال؟

يحدث الانتحال عندما يخدع المجرمون الإلكترونيون المستخدمين ليعتقدوا أنهم فرد أو مؤسسة يعرفونها ويمكنهم الوثوق بها.

لكي تكون الهجمات الخادعة ناجحة ، يجمع مجرمو الإنترنت بين الانتحال وتكتيكات الهندسة الاجتماعية. تكتيكات الهندسة الاجتماعية هي تقنيات يستخدمها مجرمو الإنترنت لتضليلنا لتسليم المعلومات الشخصية أو النقر فوق روابط الاحتيال أو فتح المرفقات المخادعة.

في هجمات الانتحال ، يقدم المتسللون طلبات في مستوى راحة الضحية المستهدفة حتى لا يشكوا فيها. وغالبًا ما يشيرون إلى أن هناك وقتًا محدودًا متاحًا وأنه يجب عليك التصرف الآن.

على سبيل المثال ، قد لا تشعر بالقلق إذا طلبت منك رسالة بريد إلكتروني من أحد الزملاء النقر فوق ارتباط للتحقق من بيع منتج جديد بسعر مخفض. لكن في بعض الأحيان يكون الطلب شخصيًا بشكل أكبر ، مثل طلب تقديم تفاصيل حسابك المصرفي أو رقم بطاقة الائتمان أو رقم الضمان الاجتماعي.

كيف يستخدم المخترقون هجمات الانتحال اليوم؟

هناك مجموعة متنوعة من تقنيات الانتحال المختلفة التي يستخدمها مجرمو الإنترنت لتحقيق ذلك. فيما يلي بعض الأساليب الأكثر شيوعًا:

# 1. انتحال هوية المتصل

يعرض معرف المتصل الخاص بك عادةً معلومات مثل رقم المتصل واسمه مع كل مكالمة. ومع ذلك ، هناك تقنيات ، خاصة في شبكات نقل الصوت عبر بروتوكول الإنترنت (VoIP) التي تسمح للقراصنة بتعديل معلومات معرف المتصل لتقديم أسماء وأرقام مزيفة. قد تظهر المكالمة كما لو أنها صادرة من شخص تعرفه مثل زميلك ، أو شخص ما في قائمة جهات الاتصال الخاصة بك ، أو شركة ، أو علامة تجارية تثق بها في محاولة لإقناعك بالتقاط الهاتف.

عندما تجيب ، يستخدم مجرمو الإنترنت تكتيكات الهندسة الاجتماعية لإبقائك على اتصال حتى يتمكنوا من خداعك للعمل.

في عام 2009 ، انتقمت امرأة انتقامية من بروكلين ، كيشا جونز ، من مكتب طبيب عشيقة زوجها الحامل مونيك هانتر.

استخدمت كيشا برنامجًا يمكّنها من اعتماد هوية المتصل للطبيب وإخفاء صوتها. حصلت أيضًا على وصفة طبية مزورة ثم اتصلت بهنتر وتظاهرت بأنها مساعدة طبيبها من أجل حملها على تناول عقار سايتوتك Cytotec - وهو دواء يحفز المخاض - مما جعلها تدخل في مرحلة مبكرة من المخاض.

وحكم على كيشا بالسجن عامين.

# 2. انتحال البريد الإلكتروني

يتضمن ذلك تزوير عنوان بريد إلكتروني (الحقل من) على أمل خداع المستلم ليعتقد أن البريد الإلكتروني نشأ من مكان ما أو من شخص يعرفه أو يثق به. انتحال البريد الإلكتروني يفترس ثقة المستخدم وسذاجته من أجل خداعهم لفتح مرفقات البرامج الضارة ، والنقر على روابط الاحتيال ، وإرسال بيانات حساسة ، وحتى تحويل أموال الشركات.

في أبريل 2015 ، تم خداع مسؤول تنفيذي في Mattel ، صانع دمى باربي ، لتحويل 3 ملايين دولار إلى حساب في الصين بعد رسالة بريد إلكتروني مخادعة. يبدو أن البريد الإلكتروني قد تم إرساله من قبل الرئيس التنفيذي ، كريستوفر سينكلير (الذي تولى المسؤولية رسميًا في ذلك الشهر فقط) يطلب دفع مبلغ بائع جديد إلى الصين. بعد ساعات ، ذكر المدير التنفيذي المحتال الدفع إلى Sinclair لكنه رفض تقديم مثل هذا الطلب.

# 3. انتحال الموقع

يتضمن انتحال مواقع الويب تصميم مواقع ويب مزيفة لتشبه موقع ويب موثوق به بقصد تضليل زوار موقع الانتحال. عادةً ما يتبنى موقع الويب المخادع الشعار والخط والألوان الشرعية لموقع الويب الشرعي المستهدف وفي بعض الأحيان يكون له عنوان URL مشابه لجعله يبدو واقعيًا.

يستخدم مجرمو الإنترنت مواقع الويب المخادعة لسرقة معلومات بطاقة الائتمان أو التقاط اسم المستخدم وكلمة المرور (انتحال تسجيل الدخول) أو إسقاط البرامج الضارة على جهازك.

# 4. إب خداع

يتضمن إنشاء حزم IP بعنوان IP مصدر معدل لإخفاء هوية المرسل أو لانتحال شخصية نظام كمبيوتر.

ببساطة ، تتواصل أجهزة الكمبيوتر المتصلة بالشبكة والأجهزة الأخرى عن طريق إرسال حزم IP واستقبالها. تحتوي كل حزمة IP على رأس يحتوي على معلومات توجيه مهمة ، بما في ذلك عنوان IP المصدر وعنوان IP الوجهة. في هجوم انتحال IP ، يقوم المتسلل بتعديل عنوان IP المصدر في رأس الحزمة لجعل الجهاز المتلقي يعتقد أن الحزمة من مصدر موثوق ويقبلها.

# 5. انتحال خادم DNS

نوع من الهجمات الإلكترونية يتم فيه استخدام سجلات DNS المعدلة لتحويل حركة المرور عبر الإنترنت إلى خادم المتسلل بدلاً من الخادم الفعلي. عندما تكتب عنوان ويب في متصفحك ، فإن نظام اسم المجال (DNS) يعثر بسرعة على عنوان IP الذي يطابق اسم المجال الذي أدخلته ويعيد توجيهك إليه. لقد وجد المتسللون طرقًا لاختراق هذا النظام وإعادة توجيه حركة المرور الخاصة بك إلى مواقع الويب الضارة.

الهدف من انتحال خادم DNS هو خداع المستخدمين لإدخال معلوماتهم الشخصية في ما يعتقدون أنه حساباتهم ولكنها في الواقع حسابات احتيالية. من هناك ، يتم إعداد مجرمي الإنترنت لسرقة البيانات أو تنفيذ هجمات التصيد الاحتيالي أو حقن برامج ضارة تمنحهم وصولاً طويل الأمد إلى جهاز الضحية.

في مارس 2006 ، تمكن مجرمو الإنترنت من تنفيذ هجوم انتحال لنظام أسماء النطاقات بعد اختراق الخوادم التي يديرها مزود خدمة الإنترنت الذي استضاف مواقع ثلاثة بنوك. وكان بريميير بنك ، والوكلا بنك ، وكابيتال سيتي بنك من بين البنوك المتضررة. وكلها بنوك إقليمية صغيرة تقع في فلوريدا.

أنشأ المتسللون نسخًا طبق الأصل من مواقع البنوك الشرعية وأعادوا توجيه حركة المرور من مواقع البنك إلى خوادمهم المخادعة. بمجرد الوصول إلى مواقع الويب المخادعة ، طُلب من الزوار بعد ذلك إدخال أرقام بطاقات الائتمان وأرقام التعريف الشخصية وأنواع أخرى من المعلومات الحساسة. نجح هجوم الانتحال هذا حتى على المستخدمين الذين كتبوا عنوان URL الصحيح للبنوك المتأثرة.

# 6. انتحال ARP

نوع من الهجمات الإلكترونية يُمكّن المتسللين من اعتراض الاتصال بين الأجهزة. في هجوم انتحال ARP ، يرسل مجرمو الإنترنت رسائل بروتوكول تحليل العنوان المزيفة (ARP) عبر شبكة منطقة محلية (LAN) لربط عنوان MAC (التحكم في الوصول إلى الوسائط) الخاص بهم بعنوان IP لجهاز أو خادم شرعي على شبكة. نتيجة لذلك ، يستطيع المتسللون تلقي أي بيانات مخصصة لعنوان IP هذا. من هناك ، يمكنهم معالجة أجزاء من البيانات أو تعديلها حتى لا يتمكن المستلم من رؤيتها. وسيقوم بعض المتسللين بإيقاف نقل البيانات ، وبالتالي منعها من الوصول إلى المستلم.

أفضل الطرق لمنع هجمات الانتحال

فيما يلي بعض الأشياء التي يمكنك القيام بها لتكون أكثر استباقية في حماية شبكتك وأجهزتك من هجمات الانتحال.

# 1. استخدم مضاد فيروسات

سوف تحميك برامج مكافحة الفيروسات المثبتة على أجهزتك من تهديدات الانتحال. يفحص برنامج مكافحة الفيروسات جهاز الكمبيوتر الخاص بك بحثًا عن الملفات والبرامج والتطبيقات ويطابقها مع أنواع البرامج الضارة المعروفة في قاعدة بياناته.

يقوم برنامج مكافحة الفيروسات أيضًا بفحص جهاز الكمبيوتر الخاص بك في الوقت الفعلي بحثًا عن الأنشطة التي قد تشير إلى وجود تهديدات جديدة غير معروفة. إذا كان يحدد رمزًا في قاعدة بياناته مطابقًا أو مشابهًا للبرامج الضارة المعروفة ، فإنه يعزل أو يزيل.

# 2. قم بتثبيت جدار حماية

تتضمن معظم برامج مكافحة الفيروسات جدار حماية يحمي شبكتك عن طريق إبعاد المتطفلين غير المرغوب فيهم. يقوم جدار الحماية بمراقبة وتصفية جميع حركات المرور التي تدخل وتخرج من جهاز الكمبيوتر أو الشبكة. إذا تم وضع علامة على بريد إلكتروني أو عنوان ويب أو عنوان IP وتقرر أنه انتحال ، فإن جدار الحماية يمنعه من الدخول إلى الشبكة أو الوصول إلى جهاز الكمبيوتر الخاص بك.

# 3. استخدم 2FA لتسجيل الدخول الخاص بك

يمكنك استخدام المصادقة ثنائية العامل كإجراء حماية إضافي لحماية حساباتك عبر الإنترنت من الوصول إليها من قبل الأفراد غير المصرح لهم. يستخدم 2FA مزيجًا من طريقتين مختلفتين للمصادقة ، عادةً ما تمتلكه (هاتفك أو بطاقتك المصرفية) ، أو شيء تعرفه (كلمة مرور أو رقم تعريف شخصي) ، أو شيء لديك (بصمة الإصبع ، أو مسح قزحية العين ، أو نمط الصوت ، أو رمز مميز) .

إذا حصل المتسللون على كلمة مرورك من خلال هجوم انتحال ، فسيظل مطلوبًا منهم استخدام طريقة مصادقة ثانية قبل التمكن من الوصول إلى حسابك. قد تكون هذه بصمة إصبعك التي لا يمكنهم الوصول إليها.

# 4. تجنب رسائل البريد الإلكتروني والمكالمات من مصادر غير موثوق بها

تحقق دائمًا من عنوان مرسل البريد الإلكتروني لأنه في بعض الأحيان يتم تزوير العناوين عن طريق تغيير حرف أو حرفين. يجب أيضًا أن تكون على اطلاع على رسائل البريد الإلكتروني التي تحتوي على:

• تهجئة رديئة لأنها تشير غالبًا إلى أن المرسل ليس هو الشخص الذي يدعي أنه.
• بنية الجملة غير العادية أو تحول العبارة.
• لهجة عاجلة. إذا أرسل إليك رئيسك بريدًا إلكترونيًا ، يطلب منك على وجه السرعة دفع فاتورة في حساب جديد ، فتحقق من رأس البريد الإلكتروني على الفور. قد يكون هذا بريدًا إلكترونيًا مخادعًا.

لا يجب الرد على المكالمات الواردة من أرقام غير معروفة. إذا تلقيت مكالمة من شخص يدعي أنه يمثل شركة أو مؤسسة حكومية يطلب منك ، على سبيل المثال ، الدفع مقابل خدمة ما ، وإنهاء المكالمة والاتصال برقم الهاتف المدرج على موقع الشركة على الويب للتحقق من صحة الطلب.

# 5. استخدم مستعرضًا آمنًا (أو قم بتقوية المستعرض الخاص بك)

استخدم دائمًا متصفحًا آمنًا أو ضع في اعتبارك تثبيت المكونات الإضافية للمتصفح التي تزيد من الأمان عبر الإنترنت. يضمن المستعرض الآمن إرسال عناوين URL لموقع الويب الخاص بك من HTTPS وليس من أنظمة أخرى مثل HTTP أو .exe أو file: أو ftp.

ابحث دائمًا عن رمز "القفل" في المتصفح. يحتوي الموقع الآمن دائمًا على قفل ذهبي مغلق في شريط URL. واحذر من حركة مرور الشبكة البطيئة بشكل غير عادي ، أو إعلانات البانر غير العادية ، أو التغييرات في تخطيط موقع الويب ، أو أي اختلاف تجميلي في موقع الويب قد يشير إلى أنه موقع مزيف يستخدم انتحال DNS.

# 6. استخدام الشبكات الافتراضية الخاصة (VPN)

توفر لك خدمات VPN نفقًا مشفرًا لجميع حركات المرور الخاصة بك على الإنترنت بالإضافة إلى الوصول إلى خوادم DNS الخاصة التي لا تقبل إلا الطلبات المشفرة من طرف إلى طرف.

من خلال تشفير البيانات قبل إرسالها ومصادقة البيانات عند استلامها ، تنشئ VPN بروتوكولات اتصالات آمنة. نتيجة لذلك ، ستكون خوادمك أكثر مقاومة ضد انتحال DNS ولن يتم مقاطعة الطلبات.

الكلمات الأخيرة

نحن نعتمد بشكل أكبر على الإنترنت في مهامنا اليومية ، وهذا يزيد من خطر هجمات الانتحال. حافظ على أمان الكمبيوتر والهواتف ، حتى لو كان ذلك يعني إنفاق بضعة دولارات لشراء برنامج مكافحة فيروسات مرخص. القليل من العناية الإضافية يمكن أن يحمينا من الخسائر الفادحة والندم.