ما هو الانتحال في الأمن السيبراني؟
يحدث الانتحال عندما يستخدم مجرمو الإنترنت الخداع للظهور كشخصٍ آخر أو كمصدر موثوق للمعلومات، حيث يمكن لهذا الشخص المنتحل أن يصرّح عبر البريد الإلكتروني والرسائل أو غيرها بأنه أحد الأشخاص الذين تعرفهم لكي يسرق منك بيانات مهمة أو ليسجل الدخول باستخدام بياناتك في الشبكة أو المواقع أو المنصات التي تمتلك أنت حقوق الوصول إليها.
ما أكثر أنواع الانتحال شيوعاً؟
يعد انتحال البريد الإلكتروني النوع الأكثر شيوعاً من هجمات الانتحال، حيث يتم استهداف الضحية باستخدام رسائل البريد الإلكتروني، ويبدو المرسل كمصدر موثوق له عنوان بريد إلكتروني يشبه إلى حد كبير العنوان الأصلي لشركة أو مستخدم معروف.
كيف يمكن منع الانتحال؟
يمكن أن تمنع أداة تصفية الحزم هجوم انتحال بروتوكول الشبكة (IP) نظراً لقدرتها على تصفية الحزم التي تحتوي على معلومات عنوان مصدر متضاربة وحظرها، ويمكن أن يؤدي استخدام بروتوكولات شبكة التشفير مثل (HTTPS) و(Secure Shell) (SSH) إلى إضافة طبقة أخرى من الحماية ضد الانتحال.
ما الفرق بين الانتحال والاختطاف؟
يختلف هجوم الانتحال عن الاختطاف (hijack) من حيث أن المهاجم في الانتحال لا يقوم بإبعاد مستخدم آخر عن الخدمة لتنفيذ هجومه، بل يدّعي أنه مستخدم آخر أو جهاز آخر في سبيل الوصول إلى المعلومات أو الخدمات التي تعود للمستخدم الأساسي.
ما أخطار التعرض لهجوم انتحال؟
يمكن أن ينتج عن هجوم الانتحال الناجح عواقب وخيمة مثل:
- سرقة المعلومات الشخصية أو معلومات الشركة.
- جمع بيانات الاعتماد لاستخدامها في مزيد من الهجمات.
- نشر البرامج الضارة.
- الحصول على وصول غير مصرح به إلى الشبكة.
- تجاوز عناصر التحكم في الوصول.
هل يعد استخدام الشبكة الخاصة الافتراضية انتحالاً؟
لا يعد استخدام الشبكة الخاصة الافتراضية (VPN) انتحالاً لموقع المستخدم الافتراضي في حال لم تستخدمه لإجراءات غير قانونية، بل يمكن أن يعد وسيلة آمنة لمنع كشف موقعك في حال لم ترغب بذلك.
ما أنواع هجمات الانتحال؟
تأتي هجمات الانتحال بأشكال عديدة، ومن أهم أشكالها ما يلي:
- انتحال البريد الإلكتروني.
- انتحال موقع الويب و/أو انتحال عنوان (URL).
- انتحال هوية المتصل.
- انتحال الرسالة النصية.
- انتحال الموقع الجغرافي (GPS).
- انتحال الموقع الافتراضي.
كيف يمكن تجنب التعرض للانتحال؟
يمكن تجنب التعرض للانتحال الإلكتروني باتباع ما يلي:
- عدم الرد على عروض الوظائف المزيفة.
- عدم فتح الرسائل المصرفية المزيفة.
- عدم فتح رسائل اليانصيب المزيفة.
- عدم فتح رسائل استرداد الأموال.
- إهمال رسائل إعادة تعيين كلمة المرور.
- تشغيل عامل تصفية البريد العشوائي.
- قراءة رسائل البريد الإلكتروني عن كثب، إذ عادةً ما تحتوي الهجمات الخادعة على صياغة نحوية سيئة أو بنية جمل غير طبيعية.
- عدم الرد على الرسائل والاتصالات المشبوهة ومنح أي نوع حساس من المعلومات للجهات غير المعروفة.