ما هو هجوم تزييف الهوية؟

تزييف هوية مواقع الويب

تزييف هوية مواقع الويب يتم عند إنشاء مجرم إنترنت لموقع ويب يبدو وكأنه شرعياً. سيشبه عنوانURL الموقع الذين يزيفون هويته، ولكن بعد فحص عنوان URL عن قرب، ستلاحظ أن هناك شيئاً غريباً. على سبيل المثال، عوضاً عن Google.com، قد يبدو عنوان URL مثل G0ogle.com.

يتمثل هدف تزييف هوية مواقع الويب في سرقة المعلومات الحساسة مثل أرقام بطاقة الائتمان وبيانات اعتماد تسجيل الدخول وأرقام الضمان الاجتماعي والكثير غير ذلك. ويتم ذلك عبر دفعك لإدخال معلوماتك بشكل يدوي أو عبر إصابة جهازك ببرنامج ضار، استناداً إلى الموقع المزيف هويته.

رسائل البريد الإلكتروني المخادعة

يتم عادة استخدام رسائل البريد الإلكتروني المخادعة لتنفيذ أنظمة تصيد احتيالي. حيث يرسل مجرم الإنترنت رسالة بريد إلكتروني تبدو وكأنها مرسلة من شخص تعرفه أو شركة لديك حساب بها. ويمكنك التحقق من عناوين البريد الإلكتروني الفعلية عبر تحريك الماوس الخاص بك على اسم المرسل المدرج للكشف عنه. وعند التحقق بشكل أكبر، ستلاحظ أن عنوان البريد الإلكتروني يبدو غريباً. علي سبيل المثال، عوضاً عن support@[companyname].com، يتم استبدال حرف من أحرف اسم الشركة بحرف أو رمز أو رقم مختلف.

قد تلاحظ أن البريد الإلكتروني يحثك على النقر على رابط أو ملحق قد يرسلك إلى موقع تزييف هوية أو إصابة جهازك ببرنامج ضار.

تزييف هوية المكالمات

عندما نتلقى مكالمة هاتفية تعرض هواتفنا هوية المتصل، وتكشف من الذي يتصل بنا. عادة، عندما تعرض هواتفنا أن المكاملة بها "خطر غير مرغوب" ونميل إلى عدم الإجابة عليها حيث إنها عادة تكون مكالمة من شخص مخادع أو مسوق عبر الهاتف. ولكن اكتشف مجرمو الإنترنت هذا الأمر وبدأوا في تزييف هوية المتصل.

عند تزييف هوية متصل، ستظهر كرقم هاتف أو اسم تعرفه مثل اسم البنك الذي تتعامل معه أو رقم يستخدم نفس كود منطقتك. وبتزييف هوية المتصل، يدفعك مجرم الإنترنت إلى الإجابة على الهاتف ويستمر في الادعاء أنه شخص آخر. وقد يكون ذلك غاية في الخطورة إذا صدقته، حيث قد يغريك لمشاركة معلومات حساسة يطلبها منك، خاصة وإن بدا الأمر ضرورياً.

تزييف IP

يستخدم مجرمو الإنترنت تزييف بروتوكول الإنترنت (IP) لإخفاء مصدر حزم IP الحقيقي ليصعب معرفة مصدر الهجمات. ومع استخدام تزييف IP يختلف عنوان IP عن المصدر الفعلي. ويتم استخدام هذا النوع من التزييف بشكل شائع لتنفيذ هجمات DDoS والدخيل (MITM) ما يمنع السلطات من القبض على مجرمي الإنترنت، وهو ما يمكن مجرمي الإنترنت من تخطي القوائم السوداء لعناوين IP. ويتمثل الهدف من وضع عناوين IP في القوائم السوداء تصفية عناوين IP الضارة لمنعها من الوصول إلى الشبكات وعادة ما تستخدمها المنظمات لمنع الهجمات الإلكترونية.

استخدام اللغة التي تحث على اتخاذ إجراء عاجل

قد تكون اللغة التي تحث على اتخاذ إجراء عاجل عبر رسائل البريد الإلكتروني أو المكالمات الهاتفية أو الرسائل النصية مؤشرات للتزييف. ستلاحظ أن اللغة العاجلة تحثك على النقر على رابط أو ملحق أو تطالبك بالكشف عن معلومات حساسة. يجب أن تكون كل هذه علامات حمراء للبحث، خاصة وإذا لم تكن هذه رسائل تتوقع تلقيها.

ضعف الهجاء والنحو

عندما تتلقى رسائل بريد إلكتروني أو رسائل نصية تتضمن أخطاء إملائية أو نحوية، يجب عليك عدم الوثوق بها. تذكر، الشركات الشرعية ستتواصل مع بطريقة رسمية، وهو ما يعني إنه سيتم تصحيح النحو ولن تكون هناك أخطاء نحوية. وعادة ما تمر رسائل البريد الإلكتروني أو الرسائل بعدة موافقات، لذا إذا كان هناك خطأ ما، فيجب أن يكون ذلك إنذاراً لك.

عنوان URL "غريب الشكل"

للتحقق ما إذا كان قد تم تزييف موقع ما، فيُطلب منك النظر عن كثب لعنوان موقع الويب، والمعروف أيضاً باسم عنوان URL. عند تزييف موقع ما، سيبدو غريباً حيث سيكون حرف أو أكثر مختلفاً. كمثال على عنوان URL مزيف Amazonn.com عوضاً عن Amazon.com. إذا لاحظت هذا، فهذه علامة على أن الموقع الذي تزوره مزيف.