ما هو الانتحال (Spoofing)؟

الانتحال يقوم فيه الجاني بتمويه عنوان البريد الإلكتروني، أو الاسم الظاهر، أو رقم الهاتف، أو رسالة نصية، أو عنوان موقع الويب ليقنع الهدف بأنه يتفاعل مع مصدر معروف وموثوق به. يشمل الانتحال غالباً تغيير حرف واحد أو رقم أو رمز في الاتصال بحيث يبدو صحيحًا عند النظر السريع. على سبيل المثال، يمكنك تلقي بريدًا إلكترونيًا يبدو كأنه من Netflix باستخدام اسم النطاق الوهمي "netffix.com".

‍

النقاط الرئيسية لمصطلح "الانتحال"

• يمكن تنفيذ الانتحال لخداعك وإجبارك على كشف المعلومات الشخصية من خلال البريد الإلكتروني، ورسائل النصوص، ومعرف المتصل (Caller ID)، وحتى استقبال إشارات نظام تحديد المواقع (GPS).

• كن متشككًا في أي طلب للحصول على معلومات شخصية، قم بتنزيل الملفات فقط من مصادر موثوقة، وقم بتثبيت برامج مكافحة الفيروسات ومكافحة البرامج الضارة الموثوقة.  

‍

كيفية عمل الانتحال

يحاول الجناة الذين يقومون بالانتحال كسب ثقتك، ويعتمدون على جعلك تعتقد أن الاتصالات المزورة هي شرعية. غالبًا ما يكون استخدام اسم شركة كبيرة وموثوقة، مثل Amazon أو PayPal، كافيًا لجعل الأهداف يتخذون إجراءًا ما أو يكشفون عن معلومات.

على سبيل المثال، قد يشير بريد إلكتروني مزيف من Amazon إلى مشكلة في عملية شراء حديثة، مما قد يحفزك على النقر على الرابط لمعرفة المزيد (تلميح: لا تقم بالنقر على الرابط). من خلال ذلك الرابط، يمكنك تنزيل برامج ضارة أو يمكن توجيهك إلى صفحة تسجيل الدخول المزيفة، حيث تدخل اسم المستخدم وكلمة المرور دون علمك.

يمكن أن يؤدي الانتحال إلى الكشف عن معلومات شخصية ومالية، وإرسال الأموال، وتنزيل برامج ضارة، مما يمكن أن يؤدي إلى إصابة الكمبيوترات بالفيروسات، والاحتيال المالي، وسرقة الهوية. يمكن استخدام التضليل لنشر البرمجيات الضارة من خلال الروابط والمرفقات، وتجاوز ضوابط الوصول إلى الشبكة، وتقييد الوصول من خلال هجمات إنكار الخدمة (DoS). على مستوى الشركات، يمكن أن يتسبب التضليل في إصابة أنظمة الكمبيوتر والشبكات بالفيروسات، وانتهاكات البيانات، وفقدان الدخل.

هناك عدة أنواع من الانتحال، بما في ذلك الانتحال في البريد الإلكتروني، والانتحال في رسائل النصوص، والانتحال في معرف المتصل (Caller ID)، والانتحال في عناوين URL ونظام تحديد المواقع (GPS). في الأساس، إذا كان هناك نوع من أنواع الاتصال عبر الإنترنت، فإن الأشخاص الذين يقومون بالانتحال يحاولون الوصول إليه - وإلى هويتك وأصولك.  

‍

أنواع الانتحال

• انتحال البريد الإلكتروني

انتحال البريد الإلكتروني هو فعل إرسال رسائل بريد إلكتروني بعناوين مرسلة زائفة، عادة كجزء من هجوم احتيال يهدف إلى سرقة بياناتك، طلب أموال، أو زرع جهاز الكمبيوتر الخاص بك ببرامج ضارة. يستخدم هذا الأسلوب من قبل الإعلانين الغير أمنين واللصوص بشكل عام. يقوم الشخص الذي يقوم بالتلاعب بالبريد الإلكتروني بإرسال رسائل بريد إلكتروني مع سطور "من:" مزيفة لخداع الضحايا وجعلهم يعتقدون أن الرسالة مرسلة من صديق أو من مصدر شرعي آخر، مثل البنك الخاص بهم. أي بريد إلكتروني يطلب منك كلمة المرور أو رقم الضمان الاجتماعي أو أي معلومات شخصية أخرى قد يكون خدعة.

‍

تشمل هذه الرسائل الإلكترونية عادة مجموعة من الميزات الخداعية، بما في ذلك:

1. عناوين مرسلة زائفة تبدو كمن يعرفه ويثق به.

2. عدم وجود عنوان للمرسل، أو على الأقل واحد يصعب على المستخدم العادي العثور عليه.

3. تصميم شركات معروفة، مثل الشعارات والألوان وأزرار الدعوة للتحرك وما شابه.

4. الأخطاء الإملائية، النحوية السيئة، والتركيب اللغوي غير المألوف (مثل "يوم جيد سيدي، يرجى التأكد من أن هذه البيانات جيدة وصحيحة").

• انتحال الرسائل النصية

انتحال الرسائل النص (SMS)، والمعروف أحيانا بـ "السميشنغ"، يشبه إلى حد كبير انتحال البريد الإلكتروني. يظهر رسالة النص وكأنها مرسلة من مصدر شرعي، مثل بنكك أو عيادة الطبيب. قد تطلب منك الرسالة النصية الاتصال برقم هاتف معين أو النقر على رابط داخل الرسالة للحصول على معلومات شخصية.

• انتحال معرف المتصل

في هذا السيناريو، يقوم الشخص الذي يقوم بانتحال معرف المتصل بتزوير رقم الهاتف الذي يتصل به على أمل إقناعك بالرد على مكالمته. على معرف المتصل الخاص بك، قد يبدو أن المكالمة قادمة من شركة مشروعة أو وكالة حكومية.  

• انتحال عناوين الويب أو المواقع

يحدث انتحال عناوين الويب أو المواقع عندما يُعد الخداع بإعداد موقع ويب مزيف للحصول على معلومات من الضحايا أو تثبيت برامج ضارة على أجهزتهم الحاسوبية. على سبيل المثال، قد يتم توجيه الضحايا إلى موقع يبدو وكأنه ينتمي إلى بنكهم أو شركة بطاقات الائتمان، ويُطلب منهم تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصة بهم. إذا قع الشخص في الفخ وقام بتسجيل الدخول، يمكن للخادم استخدام المعلومات التي أدخلها الضحية لتسجيل الدخول إلى الموقع الحقيقي والوصول إلى حساباتهم.

‍

كيفية اكتشاف الانتحال:

يمكن أن يكون الانتحال متقدمًا، لذا المفتاح هو الانتباه الشديد للتفاصيل والثقة في حدسك. كن حذرًا من المواقع التي لا تحتوي على رموز القفل أو الأشرطة الخضراء، أو عناوين URL التي تبدأ بـ HTTP بدلاً من HTTPS، الإصدار المشفر لبروتوكول نقل النصوص. وسيلة أخرى لاكتشاف موقع ويب مزيف هي إذا لم يقوم مدير كلمات المرور الخاص بك بتعبئة تلقائية تسجيل الدخول الخاص بك، علامة على عدم تعرفه على الموقع.

في حالة البريد الإلكتروني، قم بفحص عنوان المُرسل عن كثب، مع مراعاة أن الخداع سيستخدم نطاقات مزيفة تكون مشابهة جدًا لتلك الشرعية. بالطبع، الأخطاء الإملائية، والنحو السيء، والبنية الجملية الغير عادية في البريد الإلكتروني هي أيضًا علامات حمراء. إذا كنت غير متأكد، قم بنسخ ولصق محتوى البريد الإلكتروني في محرك البحث Google، حيث يمكن أن يكشف البحث السريع عما إذا كان هناك احتيال معروف يتم تداوله. وفي النهاية، تحقق دائمًا من عنوان الرابط قبل النقر عليه.

هل التلاعب غير قانوني؟

يمكن أن يكون التلاعب غير قانوني اعتمادًا على نوع التلاعب والنية والسلطة القضائية المعنية. إذا قمت بإخفاء رقم هاتفك، ولكن لا يوجد أي ضرر، يكون التلاعب قانونيًا.  

ما هو مثال على الانتحال؟

سيناريو شائع للتلاعب يحدث عندما يتم إرسال بريد إلكتروني من عنوان مزيف، يطلب فيه المرسل من المستلم توفير بيانات حساسة. عادةً، يُطلب من المستلم النقر على رابط لتسجيل الدخول إلى حسابه وتحديث التفاصيل الشخصية والمالية. يُصاب جهاز المستلم أيضًا بالبرمجيات الضارة عند فتح الروابط في رسائل الانتحال.

ما هو الفرق بين الانتحال والتصيُّد الاحتيالي (Phishing)؟

غالبًا ما يُستخدم مصطلح "الانتحال" و"التصيد الاحتيالي" بشكل متبادل، ولكنهما يعنيان أشياء مختلفة. يستخدم الانتحال عنوان بريد إلكتروني مزيف، أو اسم العرض، أو رقم الهاتف، أو عنوان الويب لخداع الناس وجعلهم يعتقدون أنهم يتفاعلون مع مصدر معروف وموثوق. أما التصيُّد، فيخدعك لتقديم بيانات شخصية يمكن استخدامها في سرقة الهوية. يستخدم العديد من مُخدعي البيانات تكتيكات التلاعب لخداع ضحاياهم وجعلهم يعتقدون أنهم يقدمون معلوماتهم الشخصية لمصدر شرعي وموثوق.

‍

‍

"اقرأ المزيد من المعلومات عن الأمور المالية على موقعنا مالبيديا Maalpedia"

المراجع المعتمدة:

https://www.investopedia.com/terms/s/spoofing.asp