انتحال الصفة هو هجوم إلكتروني يحدث عندما يقوم المخادع بالتنكر على أنه مصدر موثوق، بهدف الوصول إلى البيانات أو المعلومات الخاصة بالمستخدمين. يمكن أن يحدث الانتحال من خلال مواقع الويب ورسائل البريد الإلكتروني والمكالمات الهاتفية والرسائل النصية وعناوين IP والخوادم.
الأهداف الرئيسية من هجوم انتحال الصفة عادةً ما تكون: الوصول إلى المعلومات الشخصية أو سرقة الأموال أو تجاوز عناصر التحكم في الوصول إلى الشبكة أو نشر البرامج الضارة من خلال المرفقات أو الروابط المصابة. ومع كل شكل من أشكال الاتصال عبر الإنترنت، سيحاول المحتالون استخدام الانتحال في محاولة لسرقة هويتكم ومعلوماتكم الشخصية.
ما هي مختلف أنواع هجمات انتحال الصفة؟
يعود مصطلح “spoof” إلى أكثر من قرن ويشير إلى أي نوع من أنواع الخداع. ومع ذلك، يتم استخدامه اليوم في أغلب الأحيان عند الحديث عن الجرائم الإلكترونية. بشكل مبسط، في أي وقت يقوم فيه أحد المخادعين بإخفاء هويته الحقيقية عن أشخاص آخرين، فهذا يعد انتحالًا.
يمكن أن يتم الانتحال عبر عدد من قنوات الاتصال، وعبر إشراك مستويات مختلفة من المعرفة الفنية والمهارات التقنية. ولكن لكي ينجح الهجوم، يجب أن يتضمن الانتحال مستوى معينًا من الهندسة الاجتماعية. هذا يعني أنه على المحتالين استخدام أساليب مميزة وذكية، واللجوء إلى معلومات مثيرة للاهتمام أحياناً، قادرة على خداع الضحايا بشكل فعال لحثهم على إعطاء معلوماتهم الشخصية أو كتابتها في موقع وهمي ومن دون علمهم.
يستخدم المحتالون الهندسة الاجتماعية للعب على الخصائص البشرية الضعيفة، مثل الجشع والخوف والسذاجة، وأهمها عامل الوقت. بحيث يتم هجوم انتحال الصفة عادة بشكل سريع جدا بحيث لا يتنبه له المستخدم الضحية في حينه، حتى أن البعض قد لا يعلمون بحصول الهجوم من الأساس ولو حتى بعد حين.
مؤشرات تؤكد تعرضكم إلى هجوم انتحال صفة.. هل تواجهون إحداها؟
عملية الاحتيال التي تتم باسم أحد أفراد العائلة، هي مثال على هذا النوع من الهندسة الاجتماعية حيث يعتمد المحتال على شعور الضحية بالخوف في محاولة للحصول على معلومات أو مبالغ مالية. إذ يتظاهر المحتال بأنه من أحد أفراد العائلة ويعلن أنه في ورطة ويحتاج إلى مبلغ مالي طارئ في أسرع وقت ممكن. وغالبًا ما يستهدف المحتالون كبار السن في هذه المواقف بسبب الفكرة المسبقة بأن كبار السن أقل إلمامًا بالتكنولوجيا، وعادة ما يقومون بانتحال صفة الأحفاد لشن هجومهم.
لذلك يجب الحذر دائماً من أي رسائل نصية أو بريد الكتروني مشبوهة، قد تصلكم بشكل فجائي من دون سابق إنذار. وعدم الضغط على أي روابط أو إرسال أي مبالغ مالية قبل الاتصال بالأشخاص المعنيين والتأكد من صحة الموضوع.