مع كل شكل من أشكال الاتصال عبر الإنترنت، سيحاول المحتالون استخدام هجمات انتحال الصفة في محاولة لسرقة هويتكم ومعلوماتكم الشخصية. تكلمنا في مقال سابق عن ما هو هجوم انتحال الصفة وسوف نقوم في هذا المقال بعرض الأشكال المختلفة من الهجمات التي يجب التنبه لها.
تتيح خدمة هوية المتصل (Caller ID) لمتلقي المكالمة الهاتفية تحديد هوية المتصل. يحدث انتحال الهوية عندما يستخدم المخادع معلومات خاطئة لتغيير هوية المتصل. ونظرًا لأن انتحال هوية المتصل يجعل من المستحيل حظر الرقم، يستخدم العديد من المحتالين عبر الهاتف خدمة Caller ID لإخفاء هويتهم. حتى أن المحتالين قد يستخدمون رمز منطقتكم لجعل المكالمة الهاتفية تبدو محلية.
تحدث معظم هجمات انتحال هوية المتصل عبر استخدام VoIP (الاتصال الصوتي عبر بروتوكول الإنترنت) الذي يسمح للمحتالين بإنشاء رقم هاتف وتحديد اسم هوية المتصل بحسب اختيارهم. وبمجرد أن يرد متلقي المكالمة على الهاتف، سيحاول المحتال حثه بشكل ذكي وسريع على الكشف عن معلومات مهمة.
انتحال مواقع الويب هو عندما يحاول المخادع جعل موقع ويب خطير يبدو وكأنه موقع آمن، باستخدام الخطوط والألوان والشعارات الشرعية. يتم ذلك عن طريق نسخ تصميم وشكل موقع موثوق به (مثل فيسبوك أو آبل أو جي ميل أو غيره) بقصد نقل المستخدمين إلى موقع التصيد الضار عبر روابط خبيثة.
عادةً ما يكون لهذه المواقع المنسوخة عنوان موقع ويب مشابه للموقع الأصلي وقد يبدو حقيقي للوهلة الأولى. لذلك يجب التروي وعدم إدخال أي معلومات قبل التأكد من شرعية الموقع، بحيث يتم إنشاء موقع التصيد عادةً بهدف الحصول على المعلومات الشخصية للزائر مثل سرقة البريد الالكتروني وكلمات السر وغيره.
انتحال البريد الإلكتروني هو عندما يقوم المحتال بإرسال رسائل بريد إلكتروني مستخدماً عناوين مرسلين مزيفة تبدو وكأنها من شخص تعرفونه، مثل زميل في العمل أو صديق او فرد من العائلة أو حتى شركة معروفة. وعادة ما يكون الهدف إصابة أجهزتكم الالكترونية ببرامج ضارة أو طلب المال أو سرقة المعلومات.
يمكن إنشاء هذه العناوين باستخدام أرقام أو أحرف بديلة لتبدو شبيهة جداً بالعنوان الأصلي، أو عن طريق وضع عنوان البريد الإلكتروني الحقيقي لشخص ما تعرفونه في الحقل المخصص للعنوان، بما قد يخدع المتلقي.
مؤشرات تؤكد تعرضكم إلى هجوم انتحال صفة.. هل تواجهون إحداها؟
عندما يهدف المحتال إلى إخفاء الموقع الذي يرسل أو يطلب البيانات منه عبر الإنترنت، يقوم باستخدام هجوم انتحال عنوان IP. الهدف من هذا النوع من الانتحال هو خداع الكمبيوتر ليعتقد أن المعلومات التي يتم إرسالها إلى المستخدم قادمة من مصدر موثوق به، بما يسمح للمحتوى الضار بالمرور إلى الجهاز.
يتم استخدام انتحال نظام اسم المجال (DNS) ، المعروف أيضًا باسم إفساد ذاكرة التخزين المؤقت، لإعادة توجيه حركة مرور المستخدمين إلى عناوين IP مختلفة. سيؤدي ذلك إلى دخول الزوار إلى مواقع الويب الضارة بدل الحقيقية. ويتم ذلك تقنياً عن طريق استبدال عناوين IP المخزنة في خادم DNS بتلك التي يريد المحتال استخدامها.
غالبًا ما يتم استخدام انتحال ARP (بروتوكول تحليل العنوان) لتعديل البيانات أو سرقتها أو لاختطاف الجلسة. للقيام بذلك، يقوم مرسل البريد العشوائي بربط أجهزة التحكم بعنوان الـ IP مما قد يسمح له بالوصول إلى البيانات التي كانت مخصصة في الأصل لمالك هذا العنوان.
يحدث هذا النوع من الانتحال عندما يرسل المخادع رسالة نصية أو SMS باستخدام رقم هاتف شخص آخر. يقوم المحتالون باستخدام معرف مرسل أبجدي رقمي لإخفاء هويتهم، وعادةً ما تتضمن الرسائل روابط لتنزيل البرامج الضارة أو لمواقع التصيد الاحتيالي.
يحدث هذا الهجوم عندما يتم خداع جهاز استقبال الـ GPS من خلال بث إشارات وهمية تشبه الإشارات الحقيقية. بمعنى آخر، يتظاهر المحتال بالتواجد في مكان ما بينما هو يتواجد بالفعل في مكان آخر. يمكن للمحتالين استخدام هذا لاختراق GPS السيارة على سبيل المثال وإرسال الضحية إلى العنوان الخطأ، أو حتى التدخل في إشارات GPS الخاصة بالسفن أو المباني أو الطائرات. وبالتالي، أي تطبيق يعتمد على بيانات موقع الهاتف الذكي في عمله يمكن أن يكون هدفًا لهذا النوع من الهجمات.
تحدث هجمات Man-in-the-middle (MitM) عندما يقوم محتال باختراق شبكة WiFi أو إنشاء شبكة WiFi احتيالية شبيهة في موقع معين بهدف اعتراض حركة مرور الويب بين الطرفين. عند القيام بذلك، يستطيع المحتالون إعادة توجيه المعلومات الحساسة لأنفسهم، أي مراقبة حركة الانترنت وتسجيلات الدخول وأرقام بطاقات الائتمان وغيره. عادة ما يحدث هذا النوع من الهجمات في الأماكن العامة.
لحماية أنفسنا من هجمات الانتحال: ما الذي يجب فعله؟ وعدم فعله؟