سرقة الحساب هي عملية السيطرة على حساب شخص آخر. يتم إجراؤها عادةً على أمل سرقة المعلومات الشخصية أو انتحال شخصية الضحية أو ابتزازها. يعد الاستيلاء على الحساب مشكلة شائعة ولكن ليس من السهل تنفيذها. لكي يكون المهاجم ناجحًا ، من الواضح أنه يحتاج إلى معرفة كلمة مرور الضحية.
اكتشف الباحثون نوعًا جديدًا من الهجمات يُعرف باسم الاختراق المسبق للحساب. يتضمن حسابات لم يتم إنشاؤها بعد ويسمح للمهاجمين بتحقيق نفس الهدف دون الوصول إلى كلمة مرور.
إذن ما المقصود بالاختراق المسبق للحساب وكيف يمكنك حماية نفسك منه؟
ما المقصود بالاختراق المسبق للحساب؟
الاستيلاء المسبق على الحساب هو نوع جديد من الهجمات الإلكترونية. ينشئ المهاجم حسابًا على خدمة شائعة باستخدام عنوان البريد الإلكتروني لشخص آخر.
عندما يحاول الضحية إنشاء حساب باستخدام نفس عنوان البريد الإلكتروني ، يحتفظ المهاجم بالسيطرة على الحساب. يمكن للمهاجم بعد ذلك الوصول إلى أي معلومات مقدمة من الضحية ، ويمكنه بعد ذلك التحكم بشكل حصري في الحساب في وقت لاحق.
كيف يعمل الحساب قبل الاستيلاء؟
لتنفيذ الاختطاف المسبق ، يحتاج المهاجم أولاً إلى الوصول إلى عنوان بريد إلكتروني. هذه متاحة على نطاق واسع على شبكة الإنترنت المظلمة. عندما
حدوث خرق للبيانات، يتم عادةً نشر دفعات كبيرة من عناوين البريد الإلكتروني كملفات تفريغ للبيانات.يقوم المهاجم بعد ذلك بإنشاء حساب على خدمة شائعة لم يستخدمها مالك عنوان البريد الإلكتروني بعد. هذا الهجوم ممكن على العديد من مزودي الخدمات الكبار ، لذا فإن توقع رغبة الضحايا في وقت ما في مثل هذا الحساب ليس بالأمر الصعب.
يتم تنفيذ كل هذا بكميات كبيرة ، على أمل أن ينجح عدد معين من الهجمات في نهاية المطاف.
عندما يحاول الضحية إنشاء حساب على الخدمة المستهدفة ، سيتم إخباره بأن لديه حسابًا بالفعل وسيُطلب منه إعادة تعيين كلمة المرور الخاصة به. سيقوم العديد من الضحايا بإعادة تعيين كلمة المرور الخاصة بهم على افتراض أنها خطأ.
سيتم بعد ذلك إخطار المهاجم بالحساب الجديد وقد يكون قادرًا على الاحتفاظ بالوصول إليه.
تختلف الآلية المحددة التي يحدث بها هذا الهجوم ، ولكن هناك خمسة أنواع مختلفة.
هجوم دمج متحد كلاسيكي
تمنحك العديد من الأنظمة الأساسية عبر الإنترنت خيار تسجيل الدخول باستخدام هوية موحدة مثل حساب Gmail الخاص بك أو إنشاء حساب جديد باستخدام عنوان Gmail الخاص بك. إذا قام المهاجم بتسجيل الدخول باستخدام عنوان Gmail الخاص بك وقمت بتسجيل الدخول باستخدام حساب Gmail الخاص بك ، فمن المحتمل أن يكون لديكما حق الوصول إلى نفس الحساب.
هجوم معرف الجلسة غير منتهي
ينشئ المهاجم حسابًا باستخدام عنوان البريد الإلكتروني للضحية ويحتفظ بجلسة نشطة. عندما تنشئ الضحية حسابًا وتعيد تعيين كلمة المرور الخاصة به ، يحتفظ المهاجم بالسيطرة على الحساب لأن النظام الأساسي لم يقم بتسجيل خروجهم من جلستهم النشطة.
هجوم معرف طروادة
ينشئ المهاجم حسابًا ويضيف خيارًا إضافيًا لاستعادة الحساب. قد يكون هذا عنوان بريد إلكتروني آخر أو رقم هاتف. يمكن للضحية إعادة تعيين كلمة مرور الحساب ولكن لا يزال بإمكان المهاجم استخدام خيار استرداد الحساب للسيطرة عليه.
هجوم تغيير البريد الإلكتروني غير منتهي
ينشئ المهاجم حسابًا ويبدأ في تغيير عنوان البريد الإلكتروني. يتلقون رابطًا لتغيير عنوان البريد الإلكتروني للحساب ، لكنهم لم يكملوا العملية. يمكن للضحية إعادة تعيين كلمة مرور الحساب ولكن هذا لا يؤدي بالضرورة إلى إلغاء تنشيط الرابط الذي استلمه المهاجم. يمكن للمهاجم بعد ذلك استخدام الرابط للتحكم في الحساب.
هجوم مقدم الهوية غير المتحقق
ينشئ المهاجم حسابًا باستخدام موفر هوية لا يتحقق من عناوين البريد الإلكتروني. عندما تقوم الضحية بالتسجيل باستخدام نفس عنوان البريد الإلكتروني ، فمن المحتمل أن كلاهما سيتمكن من الوصول إلى نفس الحساب.
كيف يمكن اختراق الحساب مسبقًا؟
إذا قام أحد المهاجمين بالتسجيل للحصول على حساب باستخدام عنوان بريدك الإلكتروني ، فسيُطلب منه عادةً التحقق من عنوان البريد الإلكتروني. بافتراض أنهم لم يخترقوا حساب بريدك الإلكتروني ، فلن يكون هذا ممكنًا.
تكمن المشكلة في أن العديد من مزودي الخدمة يسمحون للمستخدمين بإبقاء الحساب مفتوحًا بوظائف محدودة قبل التحقق من هذا البريد الإلكتروني. يسمح هذا للمهاجمين بإعداد حساب لهذا الهجوم دون التحقق.
ما هي المنصات المعرضة للخطر؟
اختبر الباحثون 75 منصة مختلفة من بين أفضل 150 منصة وفقًا لـ Alexa. ووجدوا أن 35 من هذه المنصات من المحتمل أن تكون عرضة للخطر. يتضمن ذلك الأسماء الكبيرة مثل LinkedIn و Instagram و WordPress و Dropbox.
تم إبلاغ جميع الشركات التي تم اكتشاف أنها معرضة للخطر من قبل الباحثين. لكن من غير المعروف ما إذا كان قد تم اتخاذ إجراءات كافية لمنع هذه الهجمات.
ماذا يحدث للضحية؟
إذا وقعت في هذا الهجوم ، فسيكون أي معلومات تقدمها في متناول المهاجم. اعتمادًا على نوع الحساب ، قد يشمل ذلك معلومات شخصية. إذا تم تنفيذ هذا الهجوم ضد موفر خدمة البريد الإلكتروني ، فقد يحاول المهاجم انتحال شخصيتك. إذا كان الحساب ذا قيمة ، فقد تتم سرقته أيضًا ، وقد يُطلب منك فدية لإعادته.
كيفية الحماية من الاختراق المسبق للحساب
الحماية الأساسية ضد هذا التهديد هي معرفة أنه موجود.
إذا قمت بإعداد حساب وقيل لك أن الحساب موجود بالفعل ، فيجب عليك التسجيل باستخدام عنوان بريد إلكتروني مختلف. هذا الهجوم مستحيل إذا كنت تستخدم عناوين بريد إلكتروني مختلفة لجميع حساباتك الأكثر أهمية.
يعتمد هذا الهجوم أيضًا على عدم استخدام المستخدم المصادقة الثنائية (2FA). إذا قمت بإعداد حساب وتشغيل المصادقة الثنائية (2FA) ، فلن يتمكن أي شخص آخر لديه حق الوصول إلى الحساب من تسجيل الدخول. يوصى أيضًا باستخدام المصادقة الثنائية (2FA) للحماية من التهديدات الأخرى عبر الإنترنت مثل التصيد وخروقات البيانات.
من السهل تجنب الاستيلاء على الحساب
يعتبر الاستيلاء على الحساب مشكلة شائعة. لكن الاختراق المسبق للحساب يمثل تهديدًا جديدًا ونظريًا إلى حد كبير حتى الآن. إنها احتمالية عند التسجيل في العديد من الخدمات عبر الإنترنت ، ولكن لا يُعتقد حتى الآن أنها تحدث بشكل منتظم.
في حين أن ضحايا هذا الهجوم قد يفقدون الوصول إلى الحساب ويسرقون معلوماتهم الشخصية ، فمن السهل أيضًا تجنبه. إذا قمت بالتسجيل للحصول على حساب جديد وقيل لك أن لديك حسابًا بالفعل ، فيجب عليك استخدام عنوان بريد إلكتروني مختلف.
