كيف تحمي نفسك وأجهزتك من الخداع والهجوم السيبراني؟

بالنظر إلى مقدار معلوماتنا الشخصية الموجودة على الإنترنت ، يجب أن نتخذ كل الاحتياطات للتأكد من بقائها بعيدًا عن أيدي الأشخاص الذين قد يسيئون استخدامها، وعلى الرغم من أن عمليات التصيد الاحتيالي تزعجنا تقريبًا طالما كانت لدينا هواتف ذكية (آيفون أو أندرويد) وبريد إلكتروني أو أجهزة كمبيوتر (ماك أو ويندوز) متصلة بالانترنت ، فإن الانتحال يأخذ الجهات الفاعلة السيئة التي تحاول نقل معلوماتنا الخاصة إلى مستوى جديد.

ما هو الخداع بالانتحال Spoofing؟

الخداع بالانتحال  Spoofing هو هجوم إلكتروني يعمل مثل حصان طروادة عبر الإنترنت ؛ يستخدم اسمًا مألوفًا أو معلومات اتصال للحصول على معلومات خاصة مهمة منك ، أو لنشر البرامج الضارة. أكثر تعقيدًا من الادعاء بأنه من شخص ما أو شركة ما تعرفه ، فإن الانتحال يسمح للممثل السيئ بإخفاء هويته كشخص تثق به.

على سبيل المثال ، يمكن أن يسمح للشخص بإجراء رسالة نصية أو مكالمة تبدو وكأنها من رقم تعرفه ، أو إرسال عنوان بريد إلكتروني متخفي كشركة مألوفة. يمكن للمخادعين أن يجعلوا أنفسهم يشبهون البنك الذي تتعامل معه ، وشركة بطاقة الائتمان الخاصة بك ، ويمكن أن يظهروا حتى من عنوان IP أو نظام اسم المجال (DNS) الذي تعرفه أنت أو نظامك.

على سبيل المثال ، لنفترض أنك تتعامل مع الفنادق وتلقيت بريدًا إلكترونيًا من [email protected] يطلب معلومات بطاقة الائتمان الخاصة بإقامة حديثة قام بها أحد عملائك. هذا هو التصيد الاحتيالي لأن مقبضgmail يوضح تمامًا أن هذا البريد الإلكتروني لم يأت من ماريوت.

ومع ذلك ، فإن انتحال البريد الإلكتروني هو أكثر أهمية. سيسمح لنفس الشخص بإرسال بريد إلكتروني يبدو أنه من [email protected] حتى أن بعض المخادعين متطورون بدرجة كافية لمعرفة من الذي من المحتمل أن تعمل معه في سلسلة الفنادق هذه ، لذا سيبدو أنه شخص تتعامل معه وقد يحتاج إلى معلومات بطاقة الائتمان الخاصة بك. أو قد يرسلون إليك مرفقًا يدعون أنه فاتورة. عندما تفتحه ، يتم إطلاق فيروس في نظامك ، أو ما هو أسوأ.

أنواع الخداع بالانتحال؟

  • انتحال البريد الإلكتروني: كما هو موضح أعلاه ، هذه طريقة شائعة للانتحال. يمكنهم إخفاء اسم المرسل ، على الرغم من أن النقر فوق العنوان يجب أن يكشف عن المرسل الفعلي. قد يخطئون أيضًا في كتابة حرف واحد فقط حتى لا تراه من النظرة الأولى. ثم عندما تنقر فوق ارتباط أو ترسل معلومات أو تفتح مرفقًا ، فإنها تفسد جهاز الكمبيوتر الخاص بك.
  • انتحال هوية المتصل: يمكن للمخادع تغيير كيفية ظهور رقمه بحيث يبدو أنه من موقع جغرافي بغض النظر عن المكان الذي يتصل به أو يرسل الرسائل النصية منه. آخر هو إنشاء رقم مزيف يظهر على معرف المتصل ويشبه الرقم المستخدم من قبل جهة اتصال معروفة. سوف يتصلون أو يرسلون رسائل نصية يطلبون فيها معلومات خاصة.
  • انتحال موقع الويب: يمكن للمخادع إنشاء موقع ويب مزيف يشبه الموقع الذي تستخدمه شركة شرعية. سيطلب منك هذا الموقع كتابة معلومات ، مثل اسم المستخدم وكلمة المرور لموقع الويب الشرعي ، ومن ثم يمكنك الوصول إلى حسابك.
  • انتحال خادم DNS: يؤدي هذا إلى إعادة تعيين خادم DNS لموقع الويب للإشارة إلى عنوان IP الذي يختارونه. عند النقر فوق موقع الويب ، سيتم إعادة توجيهك إلى موقع احتيالي.
  • انتحال IP: يخفي هذا بروتوكول الإنترنت أو عنوان IP لجهاز الكمبيوتر ، وبالتالي يخفي موقع الكمبيوتر. تتمثل إحدى طرق استخدامه في الوصول إلى الأنظمة التي تحدد عناوين IP. هناك طريقة أخرى تتمثل في زيادة تحميل الشبكة بحركة المرور وجعلها تبدو وكأنها تأتي من عناوين IP مختلفة. في الفوضى التي تلت ذلك ، يدخل المخادع.
  • انتحال بروتوكول تحليل العنوان (ARP): في هذه التقنية ، يدخل المخادع إلى شبكة محلية عن طريق جعل جهاز الكمبيوتر الخاص به يبدو كعضو في الشبكة ، وبالتالي التسلل إلى شبكة المنطقة المحلية (LAN).

كيف تقوم باكتشاف الانتحال

قد يكون الانتحال أداة معقدة لمرسلي البريد العشوائي ولكن هناك العديد من العلامات المنبهة لكل نموذج. إحدى العلامات الواضحة هي الأخطاء الإملائية المنتظمة والقواعد النحوية السيئة ، مما يشير إلى أن البريد الإلكتروني لم يأت من شركة حسنة السمعة. أيضًا ، إذا قمت بتغيير كلمات مرورك بانتظام واستخدمت متصفحات موثوقة وبرامج أمان ، فإنك تساعد في تقوية دفاعاتك.

هناك عدة طرق لاكتشاف الانتحال الخاص بالأنواع الفردية من الانتحال.

  • انتحال البريد الإلكتروني: بينما يمكن للمخادعين جعل بريدهم الإلكتروني يبدو وكأنه من جهة اتصال معروفة ، لا يمكنهم تغيير بريدهم الإلكتروني الفعلي. سيؤدي النقر فوق الاسم إلى الكشف عن عنوان البريد الإلكتروني الفعلي. أيضًا ، غالبًا ما يكون البريد الإلكتروني هو نفسه باستثناء إعادة ترتيب الحرف. على سبيل المثال ، قد يظهر العنوان [email protected] مقابل [email protected] ولا تفتح المرفقات أبدًا أو تنقر على الروابط إلا إذا كنت متأكدًا بنسبة 100٪ أنها جاءت من شخص تعرفه.
  • انتحال هوية المتصل: إذا تلقيت مكالمة من رقم لا تعرفه ، فلا ترد عليه. إذا أجبت وطلبوا معلومات شخصية ، أغلق المكالمة واتصل برقم متصل بمصدر معتمد. على سبيل المثال ، إذا اتصلوا بادعاء أنهم من بطاقتك الائتمانية ، فاتصل برقم من أحدث كشف حساب لبطاقتك الائتمانية.
  • انتحال موقع الويب: تحقق جيدًا من عنوان URL. قد يكون هناك خطأ إملائي في مكان ما (قد يستبدلون “l” بالحرف الكبير “i” ، على سبيل المثال). عادة ما يتم وضع هذه المواقع مع اهتمام أقل بالتفاصيل من موقع شركة حسنة السمعة.
  • انتحال خادم DNS: ستساعدك نصائح انتحال موقع الويب هنا.
  • انتحال ARP: يمكن الدفاع عن هذا من قبل شخص أو موظف متخصص في الأمن السيبراني لمراقبة الشبكة المحلية. أيضًا ، يمكن أن يؤدي التغيير المنتظم للبيانات وكلمات المرور إلى منع المتسللين من الحصول على المعلومات التي سيتم استخدامها لفترة كافية لإحداث ضرر كبير.