ESET Glossary – جدول المحتويات

الانتحال

يستخدم المهاجمون الإلكترونيون الانتحال لانتحال شخصية شخص أو جهاز آخر للحصول على معلومات سرية أو الوصول إلى نظام أو التسبب في ضرر مالي للضحية.

غالبًا ما يتم استخدام الانتحال في العديد من الهجمات الإلكترونية، بما في ذلك التصيد الاحتيالي والتصيد الاحتيالي.

يمكن أن يشمل الانتحال انتحال عنوان بريد إلكتروني أو عنوان IP أو رقم هاتف أو حتى موقع ويب.

على سبيل المثال، في انتحال البريد الإلكتروني، يقوم المهاجم بتزييف مرسل البريد الإلكتروني ليبدو وكأنه من مصدر موثوق، وبالتالي يخدع المستلم لمشاركة معلومات حساسة.

في انتحال الهاتف المحمول، يتظاهر المهاجم بأنه بنك أو مؤسسة أخرى ذات سمعة طيبة؛ على سبيل المثال، يظهر الرقم المصرفي الحقيقي على هاتفك، على الرغم من أنها مكالمة احتيالية.

ما هو انتحال DNS؟

انتحال DNS، المعروف أيضًا باسم تسمم ذاكرة التخزين المؤقت لـ DNS، هو نوع من الهجمات الإلكترونية التي يقوم فيها المهاجم بمعالجة سجلات DNS (السجلات المستخدمة لترجمة أسماء النطاقات إلى عناوين IP والعودة من عناوين IP إلى أسماء النطاقات) لإعادة توجيه المستخدمين إلى موقع ويب مزيف.

يقوم المهاجم بإدراج سجلات DNS المزيفة في ذاكرة التخزين المؤقت لخادم DNS (أو عن طريق تحرير ملف المضيف). بعد ذلك، عندما يكتب المستخدم اسم نطاق شرعي في متصفحه، مثل «example.com»، تتم إعادة توجيهه إلى عنوان IP احتيالي يختاره المهاجم. قد يبدو موقع الويب المزيف هذا وكأنه الموقع الحقيقي، ولكنه يُستخدم لسرقة معلومات حساسة مثل بيانات الاعتماد أو المعلومات المالية أو لتثبيت برامج ضارة على جهاز الضحية.

انتحال DNS أمر خطير. يجب أن يدرك المستخدمون غالبًا أنهم على موقع احتيالي لأن كل شيء يبدو شرعيًا. يمكن أن يؤثر هذا الهجوم بشكل خطير على الأفراد والمنظمات الذين قد يفقدون معلومات سرية.

يمكنك حماية نفسك من انتحال DNS باستخدام VPN.

كيف تتعرف على هجوم الانتحال؟

إذا كان البريد الإلكتروني أو الرسالة يحتوي على روابط مشبوهة أو طلبات غير عادية أو تنسيق غير صحيح، فقد يكون ذلك بمثابة هجوم انتحال. قد تكون المكالمة الهاتفية التي يكون فيها معرف المتصل غير عادي أو غير معروف مشبوهة أيضًا.

كيف ندافع ضد الانتحال؟

يمكنك الدفاع عن نفسك ضد الانتحال بعدة طرق:

  • استخدم المصادقة الثنائية (2FA) —هذه الطبقة الإضافية من الأمان تجعل من الصعب على المهاجمين الوصول حتى لو كانت لديهم بيانات الاعتماد الخاصة بك.
  • تحديث البرامج والأنظمة - تحديث البرامج بانتظام، وخاصة برامج مكافحة الفيروسات.
  • تحقق من مرسل البريد الإلكتروني - تحقق من أن البريد الإلكتروني من مصدر موثوق قبل النقر فوق الارتباطات أو تنزيل المرفقات.
  • استخدم برامج الأمان - يمكن لبرامج الأمان الحديثة اكتشاف هجمات الانتحال وحظرها.
  • كن حذرًا عند مشاركة المعلومات - لا تشارك سوى المعلومات الشخصية أو المالية عبر القنوات الآمنة، خاصة إذا كنت غير متأكد من هوية المستلم.

هل يمكن أن يتسبب الاحتيال في خسائر مالية؟

نعم، يمكن أن يؤدي الاحتيال إلى خسائر مالية إذا تمكن المهاجم من الوصول إلى حساباتك المصرفية أو خدعك لإرسال الأموال إلى حساب مزيف.

ماذا تفعل إذا أصبحت ضحية الانتحال؟

إذا وقعت ضحية للاحتيال، فقم بتغيير كلمات المرور الخاصة بك على الفور، وأبلغ البنك الخاص بك، وإذا لزم الأمر، اتصل بالشرطة وخبراء الأمن السيبراني الذين سيساعدونك في تخفيف الضرر.

يمثل الانتحال تهديدًا خطيرًا، ولكن مع بذل العناية الواجبة والتدابير الأمنية المناسبة، يمكنك حماية بيئتك الرقمية وتقليل المخاطر المرتبطة بهذه الهجمات.