هل سبق لك انتحال؟ من المحتمل أن يكون لديك ، حتى لو كنت لا تدرك ذلك ، لأن مصطلح "الانتحال" يشير إلى أي جهد يقوم به ممثل تهديد يتضمن التظاهر بأنه شخص أو شيء آخر.

لذلك إذا تلقيت يومًا بريدًا إلكترونيًا يزعم أنه من مزود خدمة الإنترنت الخاص بك ولكنه لم يكن كذلك ، أو قمت بزيارة موقع ويب بدا شرعيًا ولكنه لم يكن كذلك ، فقد تم انتحالك. لكنها أكثر تعقيدًا من ذلك ، وهناك أنواع مختلفة من هجمات الانتحال. فيما يلي الأربعة الأكثر شيوعًا.

1. انتحال البريد الإلكتروني

لنفترض أنك تلقيت بريدًا إلكترونيًا يزعم أنه من البنك الذي تتعامل معه ، ويوضح أنك بحاجة إلى تسجيل الدخول إلى حسابك المصرفي عبر الإنترنت وتغيير كلمة المرور الخاصة بك. يقرأ سطر الموضوع "إعادة تعيين كلمة المرور الخاصة بك على الفور" ، ويبدو البريد الإلكتروني شرعيًا تمامًا ويستخدم نفس نظام الألوان تمامًا مثل البنك الذي تتعامل معه ، بالإضافة إلى شعاره.

ربما نسيت التحقق من العنوان الذي وردت منه الرسالة ، أو تخشى أن يتم اختراق حسابك المصرفي ما لم تقم بتغيير كلمة المرور الخاصة بك ، لذلك تنقر على الرابط. في هذه المرحلة ، ربما فات الأوان بالفعل. يتمتع المجرم الإلكتروني الذي استهدفك الآن بإمكانية الوصول إلى معلوماتك المصرفية ويمكنه التعامل معها كما يحلو لهم.

instagram viewer

هذه هي الطريقة التي يعمل بها انتحال البريد الإلكتروني ، ولكن الخبر السار هو أن هناك طرقًا لمنعه.

أولاً ، لا تشارك عنوان بريدك الإلكتروني مطلقًا على وسائل التواصل الاجتماعي. لا تشترك في رسائل إخبارية غريبة أو تسجل في منصات مشبوهة. وتجنب ملء استمارات التسجيل على مواقع الويب المشبوهة - فهذه هي في الأساس الطريقة التي يجمع بها القائمون بالتهديد رسائل البريد الإلكتروني.

كلما تلقيت رسالة بريد إلكتروني ، افحص العنوان الذي جاء منه ، وحلل النص بسرعة بحثًا عن الأخطاء الإملائية والنحوية ، و تحقق مما إذا كان الرابط آمنًا قبل النقر فوقه. لن يستغرق هذا أكثر من بضع لحظات من وقتك ، ولكنه قد يوفر لك الكثير من المتاعب.

2. انتحال الموقع

يحدث انتحال مواقع الويب ، أو انتحال المجال ، عندما ينشئ ممثل التهديد موقع ويب احتياليًا يهدف إلى تقليد علامة تجارية أو مؤسسة معروفة.

على سبيل المثال ، لنفترض أنك تريد الاطلاع على آخر الأخبار الرياضية على espn (dot) com ، لكنك كتبت بطريق الخطأ "espm (dot) com" في شريط العناوين. قد يبدو موقع الويب تمامًا مثل ESPN ، وفي الواقع يعرض آخر الأخبار الرياضية ، مع استكمال الصور ومقاطع الفيديو من مباراة كرة القدم يوم الأحد الماضي. ربما يبدو شيء ما معطلاً ، لكن لا يمكنك وضع إصبعك عليه تمامًا. أنت تواصل تصفح الموقع.

في السيناريو أعلاه (مثال افتراضي ، "espm" ليس في الواقع نطاقًا مسجلاً ، في وقت كتابة هذا التقرير) ، ستصبح ضحية لما يسمى انتحال مواقع الويب. يمكن لمجرمي الإنترنت الذين يقفون وراء الموقع نشر جميع أنواع البرامج الضارة على جهازك ، وسرقة بياناتك ، وتعريض خصوصيتك وأمانك للخطر بشكل عام بطرق عديدة.

يوضح هذا مدى أهمية تثبيت برنامج مكافحة البرامج الضارة على جهازك. بفضل ميزة تسمى الحماية في الوقت الحقيقي، فإن برنامج مكافحة الفيروسات الجيد سيمنع موقع الويب المخادع من التحميل ويدافع عنك ضد الهجمات. ومع ذلك ، عندما يبدو موقع الويب مشكوكًا فيه أو عرضًا جيدًا لدرجة يصعب تصديقها ، تأكد من التحقق مرة أخرى من أنك في المكان الصحيح.

3. إب خداع

عنوان IP (بروتوكول الإنترنت) هو سلسلة من الأرقام التي تحدد جهازك على الإنترنت ، مما يجعله فريدًا من بين ملايين الأجهزة الأخرى عبر الإنترنت. في الوقت نفسه ، يشير مصطلح انتحال بروتوكول الإنترنت إلى تقنية يقوم من خلالها مجرمو الإنترنت بسرقة عنوان IP وإساءة استخدامه.

ل فهم كيفية عمل انتحال IP، عليك أن تعرف أولاً كيف تنتقل حركة المرور على الإنترنت من مساحة على الإنترنت إلى أخرى. بعبارات بسيطة ، تنتقل حركة المرور على الإنترنت في ما يسمى الحزم ، أو وحدات البيانات ، والتي تحتوي على معلومات حول مرسل حركة المرور.

لتنفيذ هجوم انتحال لعنوان IP ، يعدل مجرم إلكتروني عنوان IP الأصلي للحزمة. بمعنى آخر ، يجعلون الأمر يبدو وكأن حركة المرور تأتي من مصدر شرعي وموثوق عندما لا تكون كذلك ، وبالتالي خلق فرصة لنشر البرمجيات الخبيثة أو اختراق الاتصالات بين الهدف والآخر موضوع.

لحسن الحظ ، هناك أشياء يمكنك القيام بها لمنع هجمات انتحال IP. من الواضح أن وجود حماية قوية من البرامج الضارة أمر ضروري على أي حال ، ولكن يمكنك أيضًا استخدام VPN يقوم بتشفير حركة المرور الخاصة بك ، والتأكد من زيارة مواقع الويب الآمنة التي تستخدم اتصال HTTPS فقط ، بدلاً من باستخدام HTTP.

4. انتحال DNS

عندما تريد زيارة MUO ، اكتب "makeuseof.com" في شريط العناوين ، بدلاً من كتابة عنوان IP الخاص بالموقع. تخيل أنك بحاجة إلى تذكر مجموعة من الأرقام العشوائية بدلاً من أسماء النطاقات - ألا يبدو هذا وكأنه كابوس؟ السبب الرئيسي الذي يجعلك لا تضطر إلى القيام بذلك هو ملف نظام اسم المجال (DNS). لذلك يحول DNS بشكل أساسي أسماء النطاقات إلى عناوين IP.

كيف يعمل انتحال DNS إذن؟ في هجوم انتحال DNS ، يستبدل ممثل التهديد عنوان IP الحقيقي للمجال بعنوان مزيف. إذا قام أحد مجرمي الإنترنت بتنفيذ مثل هذا الهجوم ضد MUO ، فسيتم إعادة توجيهك إلى موقع ويب مختلف بعد كتابة "makeuseof.com" في شريط العناوين.

من خلال موقع الويب الاحتيالي هذا ، سيتمكن ممثل التهديد من إصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة خطيرة وسرقة معلوماتك وشن هجمات إلكترونية مختلفة.

بطبيعة الحال ، من المحتمل أن تمنع برامج مكافحة الفيروسات القادرة هجومًا من هذا القبيل ، ولكن هناك دائمًا احتمال اختراق نظامك. هذا هو السبب في أنه يجب عليك دائمًا ملاحظة أي تغييرات في عنوان URL الذي أدخلته ، والخروج فورًا من موقع الويب إذا قمت بذلك تتم إعادة توجيهك ، وعمومًا ثق فقط في غرائزك: إذا كان موقع الويب يبدو مزيفًا أو مزعجًا ، فابتعد عن هو - هي.

هجمات الانتحال شائعة: احم نفسك

من المرجح أنك واجهت واحدة على الأقل من هجمات الانتحال هذه في وقت ما. وإذا لم تفعل ، فربما ستفعل. بالإضافة إلى ذلك ، هناك العديد من التهديدات الأخرى الأقل شيوعًا التي لم نقم بتغطيتها هنا ، مثل انتحال نظام تحديد المواقع العالمي (GPS) وانتحال الجيران وانتحال عناوين URL.

لا يعني أي من هذا أنك ستصبح حتمًا ضحية للجرائم الإلكترونية وسيتم اختراق معلوماتك الشخصية. طالما أنك تتبع بروتوكولات الأمان الأساسية ، وتتجنب المواقع غير الآمنة ، وتظل يقظًا ، يجب أن تكون قادرًا على حماية نفسك. مع ذلك ، تحتاج تمامًا إلى تثبيت حماية من الفيروسات على جميع أجهزتك.