ماذا يعني هجوم الرجل في المتصفح؟
هو هجوم أمن سيبراني حيث يقوم الجاني بتثبيت برمجية حصان طروادة على حاسوب الضحية بحيث يكون قادراً على تعديل معاملات الويب الخاصة بالمستخدم. الغرض من هجوم الرجل في المتصفح التنصت أو سرقة البيانات أو التلاعب بالجلسة، كما يتم استخدام طريقة الهجوم هذه في حالات الاحتيال المالي، حيث يتلاعب الجناة بالخدمات المصرفية عبر الإنترنت ويغيرون عمليات التحقق من المعاملات لتحقيق مكاسب مالية من الضحايا.
ما هي بعض العلامات الرئيسية لهجوم رجل في المتصفح؟
تتضمن بعض العلامات المحتملة التي قد تشير إلى هجوم الرجل في المتصفح ما يلي:
- يكشف برنامج مكافحة الفيروسات الخاص بالمستخدم البرامج الضارة.
- تم تسجيل خروج المستخدم فجأة من الحساب.
- يتلقى المستخدم إخطارات تسجيل الدخول من مواقع بعيدة عن أجهزته.
- تكون هناك عناصر مفقودة أو إضافية على صفحة ويب.
كيفية منع هجمات الرجل في المتصفح
على الرغم من صعوبة اكتشاف هجمات الرجل في المتصفح، فإنه لا يزال من الممكن منعها من خلال ما يلي:
- الحذر من رسائل البريد الإلكتروني العشوائية، نظراً لأن التصيد الاحتيالي هو طريقة رئيسية متضمنة في بدء هجوم الرجل في المتصفح.
- استخدام برامج الحماية أو الفيروسات
- استخدام مصادقة ثنائية، حيث تتطلب طريقة تحقق ثانوية من خلال قناة اتصال منفصلة إلى جانب معرف وكلمة مرور نموذجيين. المصادقة الثنائية تجعل اختراق الحساب أكثر صعوبة.
- معرفة المواقع الخبيثة المحتملة.
- استخدام شبكة افتراضية خاصة، بحيث تحجب حركة مرور الشبكة التي يتم إرسالها أو تلقيها وتحد من قدرة المتسلل على تعديل حركة المرور.