ما هو هجوم انتحال الشخصية ؟ لم تعد شبكة الانترنت ذلك المكان الآمن الذي يمكن أن تستخدمه براحة تامة دون ان تلقي بالاً لمن قد يستخدمه معك، او للطرف الآخر الذي لا يضر بغيره، قد تغير الزمان والمكان، وأصبح الإنترنت هو عالم الاحتيال والنصب على الآخرين والحاق الأذى بهم دون الخوف من الحساب او العقاب الذي قد يلحق بـ المحتال.

انتشرت الهجمات المختلفة في العقود الاخيرة على الانترنت وتنوعت حسب طبيعتها والهدف منها وكان من ابرزها هجمات التصيد الاحتيالي وهجوم انتحال الشخصية، والتي تهدف بشكلٍ او بآخر لإلحاق الاذى والضرر بالضحية، فما هو هجوم انتحال الشخصية وما طبيعته وكيف نحمي أنفسنا من الوقوع في شباكه؟

 

ما هو هجوم انتحال الشخصية ؟

 

او ما يسمى ب Spoofing Attack وهجوم انتحال الشخصية هو عبارة عن تقنية يتنكر من خلالها مجرم الإنترنت كمصدر معروف أو موثوق به، ويمكن أن يتخذ الانتحال أشكالًا عديدة ، مثل رسائل البريد الإلكتروني المخادعة وانتحال عنوان IP وانتحال نظام أسماء النطاقات وانتحال نظام تحديد المواقع العالمي (GPS) وانتحال مواقع الويب والمكالمات المخادعة، و انتحال هوية المتصل، وانتحال رسالة نصية.

وبذلك يكون الخصم قادرًا على التعامل مع الهدف والوصول إلى أنظمته أو أجهزته بهدف نهائي يتمثل في سرقة المعلومات أو ابتزاز الأموال أو تثبيت برامج ضارة على الجهاز.

 

كيف يمكننا الكشف عن هجوم انتحال الشخصية

 في كثير من الأحيان يكفي مجرد استدعاء اسم مؤسسة كبيرة وموثوق بها لحملنا على التخلي عن المعلومات أو اتخاذ نوع من الإجراءات. على سبيل المثال ، قد يستفسر بريد إلكتروني مخادع من Amazon عن عمليات شراء لم تقم بها مطلقًا، ونظرًا لقلقك بشأن حسابك ، قد يكون لديك الدافع للنقر فوق الارتباط المضمن من هذا الرابط الضار سيرسلك المحتالون إلى صفحة ويب بها تنزيل لبرامج ضارة أو صفحة تسجيل دخول مزيفة – كاملة بشعار مألوف وعنوان URL مخادع – بغرض الحصول على اسم المستخدم وكلمة المرور.

وهناك العديد من الطرق التي يمكن بها تنفيذ هجوم انتحال، في كل منهم يعتمد المحتالون على ايقاع الضحايا في الزيف، إذا لم تشك أبدًا في شرعية موقع ويب ولم تشك مطلقًا في أن رسالة بريد إلكتروني مزيفة، فقد تصبح ضحية لهجوم انتحال في مرحلة ما.

 

أنواع هجوم انتحال الشخصية

هناك العديد من الانواع والاشكال التي تنطوي تحت اسم هجوم انتحال الشخصية، والتي تختلف حسب طبيعة هجوم الانتحال، ومنها:

 

  • انتحال البريد الإلكتروني

انتحال البريد الإلكتروني هو عملية إرسال رسائل بريد إلكتروني بعناوين مرسلين مزيفة، عادةً كجزء من هجوم تصيد مصمم لسرقة معلوماتك أو إصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة أو مجرد طلب المال. وتشمل الحمولات النموذجية لرسائل البريد الإلكتروني الضارة برامج الفدية أو البرامج الإعلانية أو برامج التشفير المشفرة أو أحصنة طروادة (مثل Emotet) أو البرامج الضارة التي تسيطر على جهاز الكمبيوتر الخاص بك في شبكة الروبوتات.

لكن عنوان البريد الإلكتروني المخادع لا يكفي دائمًا لخداع الشخص العادي، فتخيل أنك تلقيت رسالة بريد إلكتروني مخادعة تحتوي على ما يشبه عنوان Facebook في رسالة المرسل، ولكن نص البريد الإلكتروني مكتوب بنص أساسي ولا يوجد تصميم أو HTML يمكن التحدث عنه – ولا حتى شعار. هذا ليس شيئًا اعتدنا على تلقيه من Facebook ، ويجب أن نضع تحتها الكثير من الخطوط الحمراء وعلامات الاستفهام؟؟؟ ووفقًا لذلك تشتمل رسائل البريد الإلكتروني للتصيد الاحتيالي عادةً على مجموعة من الميزات المخادعة، منها: تصميم عنوان المرسل الزائف ليبدو وكأنه من شخص تعرفه وتثق به – ربما يكون من صديق أو زميل في العمل أو أحد أفراد العائلة أو الشركة التي تتعامل معها، وفي حالة وجود شركة أو مؤسسة ، قد يتضمن البريد الإلكتروني علامة تجارية مألوفة؛ على سبيل المثال الشعار والألوان والخط وزر الحث على اتخاذ إجراء وغيرها

تستهدف هجمات الانتحال فردًا أو مجموعة صغيرة داخل الشركة وتتضمن لغة مخصصة ومخاطبة المستلم بالاسم، ويجدر الاشارة الى كثرة الأخطاء المطبعية في محاولة قدر الإمكان لخداعنا، فغالباً ما لا يقضي المحتالون عبر البريد الإلكتروني الكثير من الوقت في تصحيح عملهم، وتحتوي رسائل البريد الإلكتروني المخادعة على أخطاء إملائية، أو تبدو كأن شخصًا ما قام بترجمة النص من خلال خدمات الترجمة من Google، لذا كن حذرًا من إنشاءات الجمل غير العادية؛ من غير المحتمل أن ترتكب شركات مثل Facebook أو PayPal مثل هذه الأخطاء في رسائل البريد الإلكتروني للعملاء.

ويلعب انتحال البريد الإلكتروني دورًا مهمًا في عمليات الاحتيال الجنسي، حيث تخدعنا عمليات الاحتيال هذه لتجعلنا نعتقد بأن كاميرات الويب الخاصة بنا قد تم اختراقها باستخدام برامج التجسس واستخدامها في تسجيل مشاهدتنا للمواد الإباحية، حيث ستخبرنا رسائل البريد الإلكتروني المخادعة هذه شيئًا مثل “كنت أشاهدك وأنت تشاهد المواد الإباحية” وهو أمر غريب بشكل لا يصدق، والهدف الرئيسي لهذا الاحتيال هو المال، فيطلب المحتالون قدرًا من البيتكوين أو عملة معماة أخرى وإلا سيرسلون الفيديو إلى جميع جهات الاتصال الخاصة بك لخلق انطباع بالشرعية ، قد تتضمن رسائل البريد الإلكتروني أيضًا كلمة مرور قديمة من بعض خرق البيانات السابقة. ومما يقد يثير الضحك عندما يقوم المحتالون بإخفاء حقل مرسل البريد الإلكتروني ليبدو كما لو أنه تم إرساله من حساب بريدك الإلكتروني الذي يُفترض أنه تم اختراقه، لذا كن مطمئنًا من المحتمل أن لا أحد يراقبك بالفعل.

 

  • انتحال موقع الويب

انتحال مواقع الويب يدور حول جعل موقع الويب الضار يبدو وكأنه موقع شرعي واصلي، فيبدو الموقع المخادع مثل صفحة تسجيل الدخول لموقع الويب الذي تكرره – وصولاً إلى العلامة التجارية وواجهة المستخدم وحتى اسم المجال الخادع الذي يبدو كما هو للوهلة الأولى، حيث يستخدم مجرمو الإنترنت مواقع الويب المخادعة للحصول على اسم المستخدم وكلمة المرور (المعروف أيضًا باسم انتحال تسجيل الدخول) أو تحميل البرامج الضارة على جهاز الكمبيوتر الخاص بك (تنزيل من محرك الأقراص)، ستلاحظ انه سيتم استخدام موقع الويب المخادع بشكل عام مع رسالة بريد إلكتروني مزيفة، حيث سيتم ربط البريد الإلكتروني بموقع الويب.

تجدر الإشارة أيضًا إلى أن موقع الويب المخادع لا يشبه موقع الويب المخترق، ففي حالة اختراق موقع الويب، يتم اختراق موقع الويب الحقيقي والاستيلاء عليه من قبل مجرمي الإنترنت – دون تدخل في عملية الخداع أو التزييف في الموقع نفسه، لذا نجد أن الإعلانات الخبيثة علامتها التجارية الخاصة من البرامج الضارة، وفي هذه الحالة يستغل مجرمو الإنترنت القنوات الإعلانية المشروعة لعرض إعلانات ضارة على مواقع الويب الموثوقة، حيث تقوم هذه الإعلانات بتحميل برامج ضارة سرًا على كمبيوتر الضحية.

 

  • انتحال هوية المتصل

يحدث انتحال هوية المتصل عندما يخدع المحتالون معرف المتصل ID،  بجعل المكالمة تبدو وكأنها قادمة من مكان معين، فقد تعلم المحتالون أنه من المرجح أن ترد على الهاتف إذا أظهر معرف المتصل رمز منطقتك أو بالقرب من رمزك. ففي بعض الحالات سوف يقوم المحتالون بتزوير الأرقام القليلة الأولى من رقم هاتفك بالإضافة إلى رمز المنطقة لخلق انطباع بأن المكالمة صادرة من منطقتك (ويعرف أيضًا باسم انتحال الجار).

  • انتحال الوجه

قد يكون انتحال الوجه هو المشكلة الأكثر شخصية، بسبب الآثار التي يحملها على مستقبل التكنولوجيا وحياتنا الشخصية، كما هو معروف فإن تقنية التعرف على الوجه محدودة إلى حد ما، فنستخدم وجوهنا لإلغاء قفل أجهزتنا المحمولة وأجهزة الكمبيوتر المحمولة وليس أشياء أخرى كثيرة، بعد فترة وجيزة  قد نجد أنفسنا نقوم بالدفع وتوقيع المستندات بوجوهنا، تخيل العواقب عندما يمكنك فتح خط ائتمان بوجهك، اشياء مخيفة، حيث وضح الباحثون كيف يمكن بالفعل استخدام نماذج الوجه ثلاثية الأبعاد المبنية من صورك على وسائل التواصل الاجتماعي لاختراق جهاز مقفل عن طريق معرف الوجه، وهنا يمكننا تصور مدى الكارثة التي قد تحل علينا نتيجة لانتحال وجوهنا.

  • انتحال رسالة نصية

يؤدي انتحال الرسائل النصية أو انتحال الرسائل القصيرة إلى إرسال رسالة نصية تحتوي على رقم هاتف شخص آخر أو معرّف المرسل، وإذا سبق لك إرسال رسالة نصية من جهاز الكمبيوتر المحمول الخاص بك، فقد انتحلت رقم هاتفك الخاص لإرسال النص لأن النص لم يصدر فعليًا من هاتفك، وغالبًا ما تخدع الشركات أرقامها الخاصة، لأغراض التسويق والراحة للمستهلك عن طريق استبدال الرقم الطويل بمعرف مرسل أبجدي رقمي قصير وسهل التذكر، وبالمثل يقوم المحتالون بالشيء نفسه من خلال إخفاء هويتهم الحقيقية خلف معرف المرسل الأبجدي الرقمي، وغالبًا ما يتظاهرون بأنهم شركة أو مؤسسة شرعية، حيث تتضمن النصوص المخادعة روابط تحول إلى مواقع التصيد الاحتيالي عبر الرسائل القصيرة (الرسائل النصية القصيرة) أو تنزيلات البرامج الضارة.

يمكن للمحتالين عبر الرسائل النصية الاستفادة من سوق العمل من خلال التظاهر بأنهم وكالات توظيف، وإرسال الضحايا إلى عروض عمل جيدة على أنها حقيقية.

 

  • انتحال GPS

يحدث انتحال نظام تحديد المواقع العالمي (GPS) عندما تقوم بخداع نظام تحديد المواقع العالمي (GPS) الخاص بجهازك ليعتقد أنك في مكان ما عندما تكون بالفعل في موقع آخر، فلماذا يريد أي شخص على الأرض خداع نظام تحديد المواقع العالمي (GPS) فمثلا لعبة Pokémon GO والتي تستخدم انتحال نظام تحديد المواقع العالمي (GPS)، فيمكن للغشاشين في Pokémon GO أن يجعلوا لعبة الهاتف المحمول الشهيرة تعتقد أنهم على مقربة من صالة الألعاب الرياضية داخل اللعبة والاستيلاء على تلك الصالة الرياضية (ما يعني الفوز بعملة داخل اللعبة). 

بالمقابل فنجد المحتالون في الواقع موجودون في مكان أو بلد مختلف تمامًا، وبالمثل يمكن العثور على مقاطع فيديو على YouTube تظهر لاعبي Pokémon GO وهم يصطادون بوكيمون مختلفًا دون مغادرة منزلهم، وعلى الرغم من أن انتحال نظام تحديد المواقع العالمي (GPS) قد يبدو وكأنه لعبة أطفال، فليس من الصعب تخيل أن الجهات المهددة يمكن أن تستخدم الحيلة لأعمال شائنة أكثر من اكتساب عملة لعبة محمولة.

 

  • هجوم (MitM)

يمكن أن تحدث هجمات (Man-in-the-Middle MitM) عند استخدام شبكة Wi-Fi مجانية في مقهى محلي مثلا، هل فكرت في ما سيحدث إذا اخترق مجرم إلكتروني شبكة Wi-Fi أو أنشأ شبكة Wi-Fi احتيالية أخرى في نفس الموقع؟ في كلتا الحالتين، لديك إعداد مثالي لهجوم man-in-the-middle ، حيث سمي بهذا الاسم لأن مجرمي الإنترنت قادرون على اعتراض حركة مرور الويب بين طرفين، فيتم تشغيل هذا الانتحال عندما يغير المجرمون الاتصال بين الأطراف لإعادة توجيه الأموال أو طلب معلومات شخصية حساسة مثل أرقام بطاقات الائتمان أو عمليات تسجيل الدخول. ويمكن القول في حين أن هجمات MitM عادة ما تعترض البيانات في شبكة Wi-Fi، فإن شكلًا آخر من أشكال هجوم MitM يعترض البيانات الموجودة في المتصفح والذي يسمى هذا هجوم رجل في المتصفح (MitB).

 

  • انتحال الامتداد

يحدث انتحال الامتداد عندما يحتاج مجرمو الإنترنت إلى إخفاء ملفات البرامج الضارة القابلة للتنفيذ، فأحد الامتدادات الشائعة التي يحب مجرمو خدعة الانتحال استخدامها هو تسمية الملف بشيء على غرار “filename.txt.exe”، حيث يعرف المجرمون أن امتدادات الملفات مخفية بشكل افتراضي في Windows، لذا بالنسبة لمستخدم Windows العادي سيظهر هذا الملف القابل للتنفيذ باسم “filename.txt”.

 

  • انتحال IP

يتم استخدام انتحال عنوان IP عندما يريد شخص ما إخفاء الموقع الذي يرسلون البيانات منه أو يطلبونها عبر الإنترنت، ونظرًا لأنه ينطبق على التهديدات الإلكترونية يتم استخدام انتحال عنوان IP في هجمات رفض الخدمة الموزع (DDoS) لمنع تصفية حركة المرور الضارة وإخفاء موقع المهاجم.

آلية عمل هجوم انتحال الشخصية

هناك عدة طرق يمكن لمجرمي الإنترنت من خلالها إخفاء هويتهم الحقيقية في رسالة بريد إلكتروني مزيفة، ومنها:

  • الخيار الأكثر تاكياً هو اختراق خادم بريد غير آمن، ففي هذه الحالة يكون البريد الإلكتروني من وجهة نظر فنية قادمًا من المرسل المزعوم.

 

  • خيار التكنولوجيا المنخفضة او low-tech هو ببساطة وضع أي عنوان في الحقل “FROM”، والمشكلة الوحيدة هنا هي إذا رد الضحية أو تعذر إرسال البريد الإلكتروني لسبب ما، فسيذهب الرد إلى أي شخص مدرج في الحقل “FROM” – وليس المهاجم، ومن الجدير بالذكرانه يتم استخدام هذه التقنية بشكل شائع من قبل مرسلي البريد العشوائي لاستخدام رسائل البريد الإلكتروني المشروعة لتجاوز عوامل تصفية البريد العشوائي، فإذا كنت قد تلقيت ردودًا على رسائل بريد إلكتروني لم ترسلها مطلقًا، فهذا أحد الأسباب المحتملة لذلك بخلاف اختراق حساب بريدك الإلكتروني وهذا ما يسمى بالانتشار الخلفي أو البريد العشوائي الجانبي.

 

  • من الطرق الشائعة الأخرى التي يستخدمها المهاجمون لخداع رسائل البريد الإلكتروني هي تسجيل اسم مجال مشابه للاسم الذي يحاولون انتحاله فيما يسمى هجوم التماثل أو الانتحال البصري، ولهذه الطريقة فائدة إضافية تتمثل في منح المهاجم مجالًا يمكنه استخدامه لإنشاء موقع ويب مخادع.

 

  • مهما نجح المنتحل فإنه لا يكفي دائمًا مجرد إلقاء موقع ويب أو بريد إلكتروني مزيف، حيث يتطلب الانتحال الناجح مزيجًا من الانتحال نفسه والهندسة الاجتماعية، حيث تشير الهندسة الاجتماعية إلى الأساليب التي يستخدمها مجرمو الإنترنت لخداعنا للتخلي عن المعلومات الشخصية أو النقر فوق رابط ضار أو فتح مرفق محمل بالبرامج الضارة، وهناك العديد من السيناريوهات في دليل الهندسة الاجتماعية التي يعتمدها مجرمو الإنترنت من خلال نقاط الضعف التي نحملها جميعًا كبشر ، مثل: الخوف والسذاجة والجشع والغرور، لإقناعنا بفعل شيء لا ينبغي علينا فعله حقًا.

 

كيف يمكنني الحماية من هجوم انتحال الشخصية

بالنسبة للمستخدمين العاديين فإن أفضل طريقة للحماية من الانتحال هي أن تكون يقظًا لعلامات مثل هذا الهجوم، والتي تشمل:

 

  • لا تنقر أبدًا على روابط غير مرغوب فيها أو تقوم بتنزيل مرفقات مشكوك بها.
  • قم دائمًا بتسجيل الدخول إلى حسابك من خلال علامة تبويب متصفح جديدة أو تطبيق رسمي، وليس رابطًا من بريد إلكتروني أو رسالة نصية.
  • الوصول فقط إلى عناوين URL التي تبدأ بـ HTTPS.
  • لا تشارك أبدًا المعلومات الشخصية ، مثل: أرقام التعريف أو أرقام الحسابات أو كلمات المرور عبر الهاتف أو البريد الإلكتروني.
  • عند الاتصال بممثل خدمة العملاء عبر الهاتف أو البريد الإلكتروني ، قم بإجراء بحث على Google لتحديد ما إذا كان الرقم أو العنوان مرتبطًا بأي عمليات احتيال.
  • استخدم مدير كلمات المرور والذي سيدخل تلقائيًا كلمة مرور محفوظة في موقع معترف به (ولكن ليس موقعًا مخادعًا).
  • استخدم عامل تصفية البريد العشوائي لمنع غالبية رسائل البريد الإلكتروني المخادعة من الوصول إلى صندوق الوارد الخاص بك.
  • استثمر في برامج الأمن السيبراني والتي ستكتشف العديد من التهديدات وحتى تمنعها من إصابة جهازك.
  • قم بتمكين المصادقة ثنائية الاتجاه كلما أمكن ذلك، مما يجعل استغلال المهاجمين أكثر صعوبة.
  • نظرًا للطبيعة المتقدمة لمشهد التهديدات، فضلاً عن تعقيد العمليات التجارية العالمية، يجب على المؤسسات الاستفادة من أحدث التقنيات الرقمية للبقاء في صدارة الخصوم عبر الإنترنت.

 

شركة سايبر وان لمكافحة الابتزاز الإلكتروني

شركة سايبر وان هي شركة رائدة في مجال الأمن السيبراني والمعلوماتي ومكافحة الجرائم الالكترونية الابتزاز الالكتروني بكافة انواعه، لذا فإنه في حال تعرضك لأي عملية ابتزاز إلكتروني أو عاطفي او غيره من عمليات الابتزاز او أي جريمة إلكترونية، يمكنك التواصل معنا من خلال ارقامنا او البريد الالكتروني، بالاتصال المباشر او على الواتس اب :

972533392585+

972505555511+

info@cyberone.co

حيث نقدم لك المساعدة التي تريدها بالشكل المطلوب، من خلال حل مشكلتك بأسرع وقت ممكن، والوصول اليك وللمبتز أينما كنتما، وبسرية تامة.

يعتبر هجوم احتيال الشخصية واحد من ابرز الهجمات التي يتعرض لها اغلب مستخدمي الانترنت، والتي قد تكون خطيرة بدرجة كبيرة أو درجات اقل حسب طبيعة الهجوم والبيانات التي يقومون بانتحال وسرقتها، لذا كان من الضروري علينا توخي الحذر ومعرفة كافة المعلومات اللازمة فيما يخص هذا النوع من الهجمات لئلا نقع فريسة للمحتالين.

 

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الأمن السيبراني والجرائم الإلكترونية لا يحق لكم نقل أو اقتباس أي شيء بدون موافقة الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

00972533392585

 

 

الأمن السيبراني

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *