ما هو هجوم انتحال الشخصية؟

هو أسلوب يستخدمه مجرمو الإنترنت حتى يظهروا كمصدر موثوق. يكون الانتحال بأشكال عديدة مثل رسائل البريد الإلكتروني أو انتحال عنوان بروتوكول الإنترنت (IP) وانتحال أسماء النطاقات (Domains) بالإضافة للمكالمات المزيفة ومواقع الويب.

وبذلك يكون المنتحل قادراً على ابتزاز الهدف وسرقة معلوماته أو أمواله، إضافةً للوصول إلى أنظمته وبياناته الحساسة، أو تثبيت برامج ضارة على جهازه بغرض الإتلاف.

 كيف يعمل هجوم انتحال الشخصية؟

يقوم المنتحل باختيار شخص أو مؤسسة معروفة وموثوقة لدى الهدف وينتحل شخصيتها بناءً على دراسة عميقة يقوم بها وتسمى الهندسة الاجتماعية، وفي حال لم يكن الشخص الهدف على دراية بإمكانية انتحال اتصالات الإنترنت فمن المرجح أن يقع ضحية للهجوم وتسرق بياناته المهمة.

أبرز أنواع هجمات انتحال الشخصية

  • انتحال هوية المتصل: يحدث هذا النوع عندما يستخدم المنتحل معلومات خاطئة لتغيير هوية المتصل (Caller ID) وحث الهدف على تزويده بمعلومات لا يجب البوح بها.
  • انتحال مواقع الويب: يحدث عندما يقوم المنتحل بإنشاء موقع ويب خطير ويبدو كأنه موقع آمن للمستخدم، فيقوم بطلب إدخال معلومات حساسة مثل البريد الإلكتروني وكلمات المرور. عادةً ما يكون هذا الموقع يحاكي مواقع شهيرة مثل فيسبوك وجوجل وغيرها.
  • انتحال عناوين آي بي (IP): الهدف من هذا النوع هو خداع الحاسوب ليبدو وكأن المصدر موثوق، ما يسمح بتمرير المحتوى الضار.
  • هجوم الرجل في المنتصف MitM) Man-in-the-middle): يحدث هذا النوع عندما يقوم المنتحل بإنشاء شبكة وسيطة مثل شبكة الواي فاي، أو اختراق الشبكة من أجل اعتراض حركة تمرير البيانات والمراقبة وإعادة توجيه البيانات بين الطرفين إلى الجهة المنتحلة.

المحتوى محمي