ما هو الانتحال؟
الانتحال هو نوع من عمليات الاحتيال عندما يحاول المتسللون الحصول على معلوماتك الشخصية أو كلمات المرور أو بيانات الاعتماد المصرفية من خلال التظاهر بكونك شركة مشروعة أو صديقك أو مصدر موثوق آخر. عادةً ما يستخدم مجرمو الإنترنت أسماء المنظمات الكبيرة والموثوقة لحثك على اتخاذ إجراء ما. إنها تجعلك تعتقد أن المعلومات التي تحصل عليها عبر رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات جديرة بالثقة ، وقد لا تلاحظ حتى عندما تبدأ في الكشف عن بياناتك أو تنزيل برامج ضارة.
في عام 2016 ، خسرت شركة Leoni AG ، إحدى أكبر الشركات المصنعة للأسلاك والكابلات الكهربائية في العالم ، 44.6 مليون دولار للمحتالين عبر الإنترنت.
لتجنب هذه الأنواع من الهجمات ، يجب أن تعرف كيفية عمل الانتحال وكيفية منع الهجمات من التلاعب بك أو بعملك.
ما هي أنواع الانتحال؟
تأتي هجمات الانتحال في أشكال عديدة. لكن في كل منهم ، يعتمد مجرمو الإنترنت على سذاجة ضحاياهم. دعونا نلقي نظرة فاحصة.
انتحال البريد الإلكتروني
يحدث انتحال البريد الإلكتروني عندما يستخدم المهاجم رسالة بريد إلكتروني لخداعك للاعتقاد بأنها جاءت من مصدر معروف. قد تتضمن رسائل البريد الإلكتروني هذه مرفقات ضارة أو روابط لمواقع مصابة. الهدف النهائي لكل بريد إلكتروني هو الوصول إلى معلوماتك الشخصية أو جعلك تدفع مقابل خدمة مزيفة.
كيف تكتشف انتحال البريد الإلكتروني؟
عادةً ما تشتمل رسائل البريد الإلكتروني هذه على مجموعة من الميزات المخادعة:
- عنوان المرسل الكاذب. إنه مصمم ليبدو وكأنه من شخص تثق به:شركة ، أو صديق ، أو زميل في العمل ، وما إلى ذلك.
- الكثير من الأخطاء الإملائية. لا يقضي المحتالون الكثير من الوقت في التدقيق اللغوي ، لذا احذر من تكوينات الجمل غير العادية والأخطاء النحوية.
- قد تكون العلامة التجارية مختلفة. انتبه جيدًا لشعار الشركة وخطها وألوانها وما إلى ذلك.
كيف تتوقف عن انتحال رسائل البريد الإلكتروني من عنوان بريدك الإلكتروني؟
القاعدة بسيطة:تحقق مرة أخرى. قد يكون أي بريد إلكتروني يطلب كلمة المرور أو رقم الضمان الاجتماعي أو أي معلومات شخصية أخرى بمثابة خدعة.
انتحال موقع الويب
يحدث انتحال مواقع الويب عندما يصمم المحتالون صفحات ويب مزيفة تبدو كصفحات شرعية. على سبيل المثال ، قد ينشئ المهاجمون نسخة مزيفة من موقع ويب أحد البنوك الشهيرة لخداعك لتسليم بيانات الاعتماد المالية الخاصة بك. بمجرد تسجيل الدخول باستخدام المعرف وكلمة المرور الخاصين بك ، يمكن للمحتالين سرقة هذه المعلومات والوصول إلى حساباتك.
يرجى ملاحظة أن موقع الويب المخادع يختلف عن موقع الويب المخترق. عندما يتم اختراق موقع الويب ، يتم اختراق الموقع الحقيقي وتغييره بواسطة مجرمي الإنترنت. على العكس من ذلك ، فإن انتحال موقع الويب يدور حول إنشاء صفحة ويب جديدة لها مظهر وعنوان URL مشابهين كموقع شرعي.
انتحال هوية المتصل
هذا نوع من الانتحال عندما يقوم المحتالون بتزوير رقم الهاتف الذي يتصلون منه على أمل أن تتلقى المكالمة. تأتي هذه المكالمات الهاتفية من رقم محدد - إما رقم معروف لك أو من رقم يشير إلى الموقع الجغرافي المحدد. قد يقنعك المهاجمون أيضًا بأنهم شخص من أحد البنوك ويطلبون كلمات المرور ومعلومات الحساب والمزيد.
انتحال رسالة نصية
مثل انتحال البريد الإلكتروني ومعرف المتصل ، يتم استخدام انتحال الرسائل القصيرة لخداعك للاعتقاد بأن الرسالة التي تتلقاها من شخص أو مؤسسة موثوق بها. قد يطلب منك النقر فوق الارتباط الموجود في الرسالة أو الاتصال برقم هاتف معين أو اتخاذ أي إجراء آخر يريد المهاجمون منك اتخاذه.
كيف تمنع انتحال الرسائل القصيرة؟
لا يمكن لأي شخص أن يكون آمنًا بنسبة 100٪ من انتحال الرسائل النصية. فقط كن حذرًا عند الرد على الرسائل والمكان الذي تقدم فيه رقم هاتفك - قد لا تكون بعض الخدمات آمنة.
انتحال عنوان IP
عندما يتركز انتحال البريد الإلكتروني على المستخدم ، فإن انتحال بروتوكول الإنترنت (IP) يستهدف الشبكة. ينشئ المهاجمون حزم IP بعنوان IP زائف للتظاهر بكونهم مرسلًا شرعيًا. يتم استخدام هذا النوع من الانتحال بشكل متكرر في هجمات رفض الخدمة.
انتحال ARP
مع انتحال بروتوكول تحليل العنوان (ARP) ، يجلس المجرم الإلكتروني بهدوء على شبكتك في محاولة لكسر عنوان IP الخاص به. بمجرد الدخول ، يعترض المخترق المعلومات من وإلى جهاز الكمبيوتر الخاص بك. لإرباك نظامك والتسبب في إيقاف تشغيله ، قد يخلط المجرم ويوجه إليك عدة عناوين IP. يمكن أن تؤدي هجمات DoS هذه إلى تعطل خوادم الأعمال وتعليق بعض العمليات.
انتحال خادم DNS
نظام اسم المجال (DNS) هو نظام يربط أسماء المجال بعناوين IP. تعتمد الأجهزة التي تتصل بالإنترنت على DNS لحل عناوين URL وعناوين البريد الإلكتروني وما إلى ذلك. في هجوم انتحال لخادم DNS ، يقوم طرف ضار بتعديل الخادم لإعادة توجيه اسم مجال معين إلى عنوان IP آخر. في معظم الحالات ، يكون عنوان IP الجديد مصابًا ببرامج ضارة. غالبًا ما تُستخدم هجمات انتحال خادم DNS لنشر الفيروسات والديدان.
تجدر الإشارة إلى أن Google بصدد إزالة النطاقات المخادعة من محرك البحث الخاص بها ، ولكن مراقبة المواقع ستساعدك في تحديد انتحال نظام أسماء النطاقات.
انتحال GPS
من المرجح أن يتم استخدام انتحال نظام تحديد المواقع العالمي (GPS) في الحروب أو من قبل اللاعبين أكثر من استهداف المستهلكين الأفراد ، ولكن هذه التكنولوجيا موجودة ، مما يجعل أي شخص عرضة للخطر. فكيف يعمل؟
يتضمن انتحال GPS محاولة لخداع مستقبل GPS من خلال بث إشارة وهمية من الأرض. نتيجة لذلك ، يبدأ جميع الملاحين في إظهار الموقع الخطأ. يمكن استخدامه لاختطاف السيارات واليخوت والتشويش على الطائرات بدون طيار أو البحارة. من يفعل ذلك ولماذا هو نوع من الغموض ، ولكن هذا النوع من الهجوم له الكثير من الاستخدامات العملية.
كيفية إيقاف هجمات الانتحال
أضف هذه الأساليب إلى ترسانتك الإلكترونية لمنع هجمات الانتحال والحفاظ على جهاز Mac الخاص بك آمنًا.
نصيحة 1:التزم بالمصادقة ذات العاملين
تذكر أن كلمات المرور تبقي الزوار غير المرغوب فيهم خارج حساباتك. لهذا السبب عندما يتعلق الأمر بالحماية ، فإن المصادقة ذات العاملين هي واحدة من أكثر الدفاعات المتاحة فعالية. إنه يقوي أمان تسجيل الدخول من خلال طلب الجزء الثاني من المعلومات - عادةً ما يكون رمزًا مؤقتًا يتم تسليمه عن طريق هاتفك.
عند إعداد المصادقة ذات العاملين ، تسمح لك معظم الخدمات باستخدام الرسائل النصية. عند تسجيل الدخول ، ستتلقى رمز تأكيد على جهازك المحمول. عليك فقط إدخال هذا الرمز لتأكيد أنك تحاول تسجيل الدخول.
إليك كيف تبدو المصادقة الثنائية في Facebook:
نصيحة 2:تجنب الإفصاح عن معلوماتك الشخصية عبر الإنترنت
إليك بعض الأشياء البسيطة التي يجب وضعها في الاعتبار:
- لا تفصح عبر الإنترنت عن تاريخ ميلادك واسم حيوانك الأليف المفضل واسم والدتك قبل الزواج - فهذه الأشياء تُستخدم غالبًا كأسئلة أمان أساسية.
- لا تكشف عن معلومات شخصية على مواقع الشبكات الاجتماعية.
- لا تشارك كلمات مرورك والبيانات الحساسة الأخرى.
- إذا طُلب منك ملء ملف تعريف شخصي ، فلا تقدم معلومات شخصية غير ضرورية.
نصيحة 3:لا تنقر على روابط أو مرفقات غير معروفة
يعد البريد الإلكتروني مصدر قلق رئيسي فيما يتعلق بنشر البرامج الضارة. لذلك ، عليك توخي الحذر مع جميع الرسائل التي تتلقاها. لا تفتح مرفقات الملفات إذا كنت لا تعرف الشخص الذي أرسلته الرسالة ، فقط احذفها. أيضًا ، لا تنقر أبدًا على روابط غير معروفة لأنها قد تبدأ في تنزيل برامج ضارة على جهاز Mac الخاص بك. قد تساعد أي معلومات شخصية تقدمها شخصًا ما على سرقة هويتك.
نصيحة 4:تثبيت برامج مكافحة البرامج الضارة
إذا كنت تشك في وجود رابط قمت بالنقر فوقه لتنزيل شيء ما على جهاز Mac الخاص بك ، فقم بإجراء فحص شامل لنظامك باستخدام أداة مثل CleanMyMac X. يمكن لوحدة إزالة البرامج الضارة الخاصة به بسهولة اكتشاف DMG الخبيثة والملفات الأخرى التي تم خداعك لتنزيلها. بمساعدة CleanMyMac X ، يمكنك حماية نظامك بسهولة من الفيروسات المتنقلة والفيروسات وعمال المناجم وتهديدات البرامج الضارة الأخرى.
اتبع هذه الخطوات البسيطة لإجراء فحص للبرامج الضارة على جهاز Mac:
- تنزيل الإصدار المجاني من CleanMyMac X (إصدار موثق من Apple)
- افتح التطبيق واختر علامة التبويب "إزالة البرامج الضارة".
- انقر فوق Scan.
- انقر فوق "إزالة" لإزالة التهديدات التي تم العثور عليها.
علاوة على ذلك ، يحتوي CleanMyMac X على ميزة مراقبة البرامج الضارة في الوقت الفعلي. يقوم بفحص نظامك بحثًا عن أي نشاط مشبوه ويعلمك بالتهديدات المحتملة. تعمل هذه الميزة في الخلفية وتعتني بنظامك على مدار الساعة طوال أيام الأسبوع.
لمزيد من الحماية ، توجه إلى وحدة الخصوصية في CleanMyMac. بمساعدتها ، يمكنك إزالة سجل التصفح الخاص بك على الفور ، إلى جانب آثار نشاطك على الإنترنت وغير المتصل.
كما ترى ، يحتوي CleanMyMac X على الكثير من الأدوات المفيدة للحفاظ على جهاز Mac الخاص بك محميًا. يتم استخدامه في أكثر من 185 بلدًا ، مما يجعل أجهزة Mac جيدة مثل الأجهزة الجديدة. لاحظ أن التطبيق موثق من قبل Apple ويعمل بسلاسة على أحدث إصدار من macOS. تحقق من ذلك - يجب على شخص ما حماية جهاز Mac الخاص بك.
نصيحة 5:كن يقظًا للغاية
يمكن أن يكون من السهل أحيانًا اكتشاف الانتحال ، ولكن ليس دائمًا. يستخدم مجرمو الإنترنت طرقًا معقدة لخداعك ، لذلك عليك دائمًا توخي الحذر. انتبه جيدًا لعناوين الويب للمواقع التي تزورها والروابط التي تفتحها والمكالمات التي تتلقاها. الحذر هو أعظم حماية لك.
باستخدام طرق المنع هذه وبرامج مكافحة البرامج الضارة القوية ، يمكنك إيقاف هجمات الانتحال والحفاظ على بياناتك الشخصية سليمة. ابق آمنًا!