التهديد السيبراني: هجمات تزييف الهوية

ما هو هجوم تزييف الهوية؟

تحدث هجمات الانتحال عندما ينتحل مجرمو الإنترنت صفة مصادر موثوقة، مثل شركات أو مواقع إلكترونية معروفة أو أفراد مألوفين. الهدف الرئيسي هو خداعك لمشاركة كلمات المرور أو بيانات بطاقات الائتمان أو غيرها من معلومات التعريف الشخصية (PII).

واجهة بريد إلكتروني ذات طابع داكن مع رابط مشبوه مميز ومؤشر يحوم فوقه، تمثل هجوم انتحال الهوية. تُظهِر الصورة التوضيحية كيف ينتحل مجرمو الإنترنت صفة مصادر موثوق بها لخداع المستخدمين للنقر فوق روابط خبيثة أو الكشف عن معلومات حساسة.

خمسة أنواع شائعة من هجمات الانتحال

انتحال هوية البريد الإلكتروني

يقوم بعض مجرمي الإنترنت بتزوير عنوان البريد الإلكتروني للمرسل لجعل الأمر يبدو وكأنه صادر عن جهة موثوقة، مثل بنك أو شركة رعاية صحية. بعد تعديل نطاق المرسل، يخدع مجرمو الإنترنت الضحايا لمشاركة بيانات تسجيل الدخول الخاصة بهم أو تنزيل برامج ضارة عبر روابط خبيثة.

رسم توضيحي لشاشة كمبيوتر تعرض نافذة منبثقة لبريد إلكتروني مشبوه مكتوب عليها

تزييف هوية مواقع الويب

ينشئ مجرمو الإنترنت مواقع ويب مزيفة تحاكي المواقع الأصلية لجمع بيانات تسجيل الدخول الخاصة بك. تكون هذه الصفحات متطابقة تقريبًا في الشعارات وأنظمة الألوان والتصميم، مما يجعل من الصعب تمييزها عن المواقع الصحيحة للوهلة الأولى.

رسم لنافذة متصفح يظهر فيها شريط عنوان URL مميز بلون أحمر متوهج ومميز يعرض عنوان ويب خادعًا

تزييف IP

مع انتحال بروتوكول الإنترنت (IP)، يخفي مجرمو الإنترنت هويتهم عن طريق تغيير عنوان IP لانتحال صفة جهاز أو شبكة أخرى. غالبًا ما يُستخدم هذا الهجوم الإلكتروني أثناء هجمات حجب الخدمة الموزعة (DDoS) لإغراق الأنظمة وإخفاء هوية المجرم الإلكتروني.

رسم توضيحي لنافذة موجه الأوامر تعرض تفاصيل تكوين IP على نظام Windows، مع أيقونة تحذير حمراء فوق رمز الكمبيوتر. تمثل الصورة انتحال عنوان IP، حيث يخفي المهاجمون عنوان IP الخاص بهم لانتحال مصدر موثوق أو تجاوز دفاعات الشبكة.

انتحال هوية المكالمات

يُعرف أيضًا باسم انتحال هوية المتصل، يتيح هذا الأسلوب لمجرمي الإنترنت التلاعب برقم الهاتف الظاهر على هاتفك لانتحال صفة جهة موثوقة، مثل مؤسسة مالية أو جهة حكومية. يهدف مجرمو الإنترنت إلى خداعك لمشاركة معلومات حساسة، من ضمنها بيانات بطاقات الائتمان أو كلمات المرور لمرة واحدة (OTPs) عبر الهاتف.

نموذج لشاشة مكالمات الهاتف المحمول يُظهر مكالمة واردة مكتوب عليها

انتحال هوية الرسائل القصيرة

يُعرف باسم التصيد عبر الرسائل النصية، حيث يرسل مجرمو الإنترنت رسائل نصية تبدو وكأنها صادرة عن أرقام تابعة لشركات صحيحة. تستخدم هذه الرسائل لغة ملحّة تطلب منك النقر على رابط، أو التحقق من معلومات حسابك، أو مشاركة رموز الأمان.

رسم توضيحي لواجهة رسالة نصية مع تنبيه أحمر متوهج يحتوي على عنوان URL خادع، 'bankofamirica.com/XuH92a.' يشير رمز التحذير إلى تهديد انتحال الرسائل النصية القصيرة، حيث ينتحل المهاجمون هوية مرسلين موثوقين لإرسال روابط احتيالية عبر الرسائل النصية.

كيف تعمل هجمات الانتحال؟

لجعل الظهور يبدو شرعيًا، يتلاعب مجرمو الإنترنت بعناوين البريد الإلكتروني أو أرقام الهواتف أو عناوين IP أو عناوين URL للمواقع الإلكترونية. وبعد بناء الثقة، يطلبون منك النقر على رابط خبيث، أو تنزيل مرفق مصاب، أو إدخال بيانات تسجيل الدخول مباشرة في صفحة تسجيل دخول مزيفة. تُعَد هجمات الانتحال مُصَممة لسرقة معلوماتك الحساسة، أو ارتكاب احتيال مالي، أو اختراق حساباتك المهمة.

العلامات الدالة على الانتحال

اللغة الملحّة

الرسائل التي تحثك على التصرف فورًا تُعد من العلامات الكلاسيكية لهجمات الانتحال. يريد مجرمو الإنترنت أن تشعر بالذعر قبل أن تأخذ الوقت الكافي للتفكير، فيرسلون رسائل مثل "سيتم تعليق حسابك!" أو "تحقق من كلمة مرورك الآن!"

عنوان URL مشبوه أو نطاق مشبوه

تستخدم المواقع الإلكترونية المزيفة أسماء نطاقات معدلة قليلًا لخداع الضحايا غير المنتبهين لإدخال بيانات تسجيل الدخول الخاصة بهم.

صياغة ونبرة غير معتادة

في حين كانت الأخطاء الإملائية والنحوية في السابق علامات واضحة على الانتحال، يستخدم مجرمو الإنترنت الآن الذكاء الاصطناعي لإنشاء رسائل قابلة للتصديق. بدلًا من التركيز فقط على الأخطاء النحوية، انتبه إلى الصياغة أو الكلمات غير المألوفة التي تختلف عن الهوية الرسمية للجهة المعنية.

كيفية الدفاع ضد هجمات الانتحال

استخدام مدير كلمات مرور

تقلل برامج إدارة كلمات المرور من مخاطر الانتحال عن طريق الملء التلقائي لبيانات تسجيل الدخول فقط على المواقع الإلكترونية التي تطابق عناوين URL المحفوظة في خزانتك. هذا يجعل من الصعب للغاية إدخال بياناتك عن طريق الخطأ على موقع مزيف.

تمكين المصادقة متعددة العوامل على جميع الحسابات

المصادقة متعددة العوامل (MFA) تضيف طبقة حماية أقوى لحساباتك من خلال طلب خطوات تحقق إضافية. عند تفعيل المصادقة متعددة العوامل، يصبح من شبه المستحيل على مجرمي الإنترنت الوصول إلى حسابك، حتى لو كانوا يعرفون كلمة المرور الخاصة بك.

لا تنقر أبدًا على روابط غير مطلوبة

تجنب النقر فوق الروابط أو تنزيل المرفقات من مرسلين غير معروفين. تحقق دائمًا من هوية المرسل قبل التفاعل مع الرسالة بأي شكل من الأشكال.

لا تشارك المعلومات الشخصية

لن تطلب المنظمات الشرعية أبدًا البيانات الحساسة عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات. إذا لم تكن متأكدًا من صحة الطلب، فتواصل مباشرة مع الشركة عبر موقعها الرسمي.

كيف يحميك تطبيق Keeper^® من هجمات الانتحال

رسم توضيحي لنموذج تسجيل دخول يحتوي على حقلي اسم مستخدم وكلمة مرور مخفية، مع زر تسجيل دخول أصفر ومؤشر يحوم فوقه. تمثل الصورة ميزة KeeperFill، وهي خاصية التعبئة التلقائية في Keeper لإدخال بيانات الاعتماد بأمان في المواقع والتطبيقات.

لا يملأ بيانات تسجيل الدخول تلقائيًا إلا عند التطابق التام مع عنوان URL

لن يقوم KeeperFill بالملء التلقائي لبيانات الاعتماد إلا على المواقع الإلكترونية التي تتطابق تمامًا مع عنوان URL المحفوظ في خزانتك. تمنع هذه الميزة محاولات تسجيل الدخول على مواقع ويب مزيفة.

رسم توضيحي لكلمة مرور قوية تم إنشاؤها تلقائيًا تحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة. يشير مقياس قوة أخضر ورمز درع يحمل كلمة

يفرض استخدام كلمات مرور قوية وفريدة

إذا وقعت ضحية لهجوم انتحال، فإن استخدام كلمات مرور قوية وفريدة داخل Keeper Vault يمكن أن يساعد في منع إعادة استخدام كلمات المرور واختراق الحساب عبر منصات متعددة.

تُظهر أداة لوحة معلومات BreachWatch مقياسًا نصف دائري أحمر والرقم 2، ما يشير إلى وجود سجلين معرضين للخطر. تمثل الصورة ميزة BreachWatch الخاصة بـ Keeper، التي تراقب الويب المظلم بحثًا عن بيانات الاعتماد المكشوفة المرتبطة بخزانة مستخدم.

يراقب الويب المظلم

يرسل BreachWatch^® تنبيهات آنية خاصة بالويب المظلم إذا ظهرت أي من بيانات اعتمادك في اختراق عام، مما يمنحك فرصة للتحرك قبل أن يستخدم مجرمو الإنترنت بياناتك.