وفر 50٪ من خلال الاشتراك السنوي في مجرة واحصل على تصفح لا محدود لأفضل محتوى عربي على الإنترنت.

مجرة
هارفارد بزنس ريفيو
إم آي تي تكنولوجي
العلوم للعموم
نفسيتي
ستانفورد للابتكار الاجتماعي
اشترك الآن
اشترك الآن
اشترك الآن

تواصل معنا

تمت عملية الاشتراك بنجاح

إغلاق

عذراً، عذرا،أنت مشترك مسبقاً بالنشرة البريدية

إغلاق

عذراً، هناك مشكلة في البريد الالكتروني

إغلاق 
content_cookies: int(0)

check_post_to_show: string(2405) "{"is_valid":1,"global_remaining_posts_to_view":0,"remaining_posts_to_view":0,"number_all_post":0,"number_post_read":0,"exceeded_daily_limit":0,"is_watched_before":0,"user_agent":"CCBot\/2.0 (https:\/\/commoncrawl.org\/faq\/)","user_ip":"18.206.13.203","user_header":{"SERVER_SOFTWARE":"Apache\/2.4.52 (Debian)","REQUEST_URI":"\/%D8%A7%D9%84%D9%85%D9%81%D8%A7%D9%87%D9%8A%D9%85-%D8%A7%D9%84%D8%B9%D9%84%D9%85%D9%8A%D8%A9\/%d9%87%d8%ac%d9%88%d9%85-%d8%a7%d9%86%d8%aa%d8%ad%d8%a7%d9%84-%d8%a7%d9%84%d8%b4%d8%ae%d8%b5%d9%8a%d8%a9-%d8%a7%d9%84%d8%a5%d9%84%d9%83%d8%aa%d8%b1%d9%88%d9%86%d9%8a\/","REDIRECT_HTTP_AUTHORIZATION":null,"REDIRECT_STATUS":"200","HTTP_AUTHORIZATION":null,"HTTP_X_FORWARDED_PROTO":"https","HTTP_CONNECTION":"upgrade","HTTP_HOST":"popsciarabia.com","HTTP_ACCEPT_ENCODING":"gzip","HTTP_CF_RAY":"8302f4c3884f3b7e-IAD","HTTP_CF_VISITOR":"{\\\"scheme\\\":\\\"https\\\"}","HTTP_USER_AGENT":"CCBot\/2.0 (https:\/\/commoncrawl.org\/faq\/)","HTTP_ACCEPT":"text\/html,application\/xhtml+xml,application\/xml;q=0.9,*\/*;q=0.8","HTTP_ACCEPT_LANGUAGE":"en-US,en;q=0.5","HTTP_CF_CONNECTING_IP":"18.206.13.203","HTTP_CDN_LOOP":"cloudflare","HTTP_CF_IPCOUNTRY":"US","PATH":"\/usr\/local\/sbin:\/usr\/local\/bin:\/usr\/sbin:\/usr\/bin:\/sbin:\/bin","SERVER_SIGNATURE":"
Apache\/2.4.52 (Debian) Server at popsciarabia.com Port 80<\/address>","SERVER_NAME":"popsciarabia.com","SERVER_ADDR":"172.18.0.6","SERVER_PORT":"80","REMOTE_ADDR":"18.206.13.203","DOCUMENT_ROOT":"\/var\/www\/html","REQUEST_SCHEME":"http","CONTEXT_PREFIX":null,"CONTEXT_DOCUMENT_ROOT":"\/var\/www\/html","SERVER_ADMIN":"webmaster@localhost","SCRIPT_FILENAME":"\/var\/www\/html\/index.php","REMOTE_PORT":"39644","REDIRECT_URL":"\/\u0627\u0644\u0645\u0641\u0627\u0647\u064a\u0645-\u0627\u0644\u0639\u0644\u0645\u064a\u0629\/\u0647\u062c\u0648\u0645-\u0627\u0646\u062a\u062d\u0627\u0644-\u0627\u0644\u0634\u062e\u0635\u064a\u0629-\u0627\u0644\u0625\u0644\u0643\u062a\u0631\u0648\u0646\u064a\/","GATEWAY_INTERFACE":"CGI\/1.1","SERVER_PROTOCOL":"HTTP\/1.1","REQUEST_METHOD":"GET","QUERY_STRING":null,"SCRIPT_NAME":"\/index.php","PHP_SELF":"\/index.php","REQUEST_TIME_FLOAT":"1701681444.4179","REQUEST_TIME":"1701681444","argv":[],"argc":"0","HTTPS":"on"},"content_user_category":"paid","content_cookies":{"status":0,"sso":{"content_id":12047,"client_id":"2f44be15-307a-4a5b-aeea-7ee6f634e946"},"count_read":null},"is_agent_bot":1}"

get_post_type: string(7) "concept"

الإنترنت

هجوم انتحال الشخصية الإلكتروني |  Spoofing

19 يونيو 2023


ما هو الانتحال في الأمن السيبراني؟

يحدث الانتحال عندما يستخدم مجرمو الإنترنت الخداع للظهور كشخصٍ آخر أو كمصدر موثوق للمعلومات، حيث يمكن لهذا الشخص المنتحل أن يصرّح عبر البريد الإلكتروني والرسائل أو غيرها بأنه أحد الأشخاص الذين تعرفهم لكي يسرق منك بيانات مهمة أو ليسجل الدخول باستخدام بياناتك في الشبكة أو المواقع أو المنصات التي تمتلك أنت حقوق الوصول إليها.

ما أكثر أنواع الانتحال شيوعاً؟

يعد انتحال البريد الإلكتروني النوع الأكثر شيوعاً من هجمات الانتحال، حيث يتم استهداف الضحية باستخدام رسائل البريد الإلكتروني، ويبدو المرسل كمصدر موثوق له عنوان بريد إلكتروني يشبه إلى حد كبير العنوان الأصلي لشركة أو مستخدم معروف.

كيف يمكن منع الانتحال؟

يمكن أن تمنع أداة تصفية الحزم هجوم انتحال بروتوكول الشبكة (IP) نظراً لقدرتها على تصفية الحزم التي تحتوي على معلومات عنوان مصدر متضاربة وحظرها، ويمكن أن يؤدي استخدام بروتوكولات شبكة التشفير مثل (HTTPS) و(Secure Shell) (SSH) إلى إضافة طبقة أخرى من الحماية ضد الانتحال.

ما الفرق بين الانتحال والاختطاف؟

يختلف هجوم الانتحال عن الاختطاف (hijack) من حيث أن المهاجم في الانتحال لا يقوم بإبعاد مستخدم آخر عن الخدمة لتنفيذ هجومه، بل يدّعي أنه مستخدم آخر أو جهاز آخر في سبيل الوصول إلى المعلومات أو الخدمات التي تعود للمستخدم الأساسي.

ما أخطار التعرض لهجوم انتحال؟

يمكن أن ينتج عن هجوم الانتحال الناجح عواقب وخيمة مثل:

  • سرقة المعلومات الشخصية أو معلومات الشركة.
  • جمع بيانات الاعتماد لاستخدامها في مزيد من الهجمات.
  • نشر البرامج الضارة.
  • الحصول على وصول غير مصرح به إلى الشبكة.
  • تجاوز عناصر التحكم في الوصول.

هل يعد استخدام الشبكة الخاصة الافتراضية انتحالاً؟

لا يعد استخدام الشبكة الخاصة الافتراضية (VPN) انتحالاً لموقع المستخدم الافتراضي في حال لم تستخدمه لإجراءات غير قانونية، بل يمكن أن يعد وسيلة آمنة لمنع كشف موقعك في حال لم ترغب بذلك.

ما أنواع هجمات الانتحال؟

تأتي هجمات الانتحال بأشكال عديدة، ومن أهم أشكالها ما يلي:

  • انتحال البريد الإلكتروني.
  • انتحال موقع الويب و/أو انتحال عنوان (URL).
  • انتحال هوية المتصل.
  • انتحال الرسالة النصية.
  • انتحال الموقع الجغرافي (GPS).
  • انتحال الموقع الافتراضي.

كيف يمكن تجنب التعرض للانتحال؟

يمكن تجنب التعرض للانتحال الإلكتروني باتباع ما يلي:

  • عدم الرد على عروض الوظائف المزيفة.
  • عدم فتح الرسائل المصرفية المزيفة.
  • عدم فتح رسائل اليانصيب المزيفة.
  • عدم فتح رسائل استرداد الأموال.
  • إهمال رسائل إعادة تعيين كلمة المرور.
  • تشغيل عامل تصفية البريد العشوائي.
  • قراءة رسائل البريد الإلكتروني عن كثب، إذ عادةً ما تحتوي الهجمات الخادعة على صياغة نحوية سيئة أو بنية جمل غير طبيعية.
  • عدم الرد على الرسائل والاتصالات المشبوهة ومنح أي نوع حساس من المعلومات للجهات غير المعروفة.


اقرأ أيضاً

برنامج التحقق البشري |  Captcha & ضغط البيانات |  Compression & انتشار فيروسي |  Viral & إصلاح عاجل |  Hotfix