شارك
الرئيسية
1 دقيقةما هو هجوم انتحال الهوية؟
هو نوع من الجرائم الإلكترونية، حيث ينتحل المجرم شخصية شخص أو مؤسسة معروفة لسرقة بيانات سرية أو أموال.
لماذا يعد هجوم انتحال الهوية خطيراً؟
عادةً ما يستخدم المهاجمون أساليب الهندسة الاجتماعية لتنفيذ هجوم انتحال الهوية، وذلك إما عن طريق اختراق حساب وإما إنشاء نسخة طبق الأصل.
هذا النوع من الهجمات يستهدف اختراق البريد الإلكتروني للشركات واختراق سلاسل التوريد، والاحتيال على الرؤساء التنفيذيين، ويصعب اكتشافه ومنعه لأنه يعتمد على العنصر البشري.
كيف ينفذ المهاجمون هجوم انتحال الهوية؟
يعتمد المهاجمون على عدة طرق، أبرزها:
1- حيل الهندسة الاجتماعية
يستخدم المهاجمون التلاعب النفسي لجمع معلومات عن أهدافهم؛ من خلال تتبع الحسابات الشخصية على وسائل التواصل الاجتماعي أو إنشاء روايات زائفة، مثل التظاهر بأنهم فريق دعم تكنولوجيا المعلومات ويحتاجون إلى كلمة المرور "لإصلاح مشكلة عاجلة".
2- عناوين بريد إلكتروني ورسائل مزيفة
ينشئ مجرمو الإنترنت عناوين بريد إلكتروني مزيفة أو ملفات تعريف شخصية مزيفة تبدو كأنها صادرة عن مصادر موثوقة. تشمل الأساليب الشائعة: استخدام نطاقات مطابقة تقريباً للنطاقات الحقيقية أو انتحال اسم المرسل ليبدو كأنه جهة اتصال موثوقة.
3- الطلبات العاجلة
يمكن للمهاجمين استغلال طلب الاستعجال للحصول على معلومات حساسة. ومن الأمثلة:
- تنبيهات الحساب: "حسابك المصرفي مجمد! انقر هنا لتأكيد معلوماتك".
- عمليات احتيال الدعم الفني: "وجدنا فيروساً على جهاز الكمبيوتر الخاص بك. حمل هذا البرنامج فوراً".
كيف تمنع هجمات انتحال الهوية؟
يمكن لهذه النصائح أن تساعد على منع هجمات انتحال الهوية:
- تأكد دائماً من كل شيء قبل النقر على الروابط.
- استخدم المصادقة الثنائية.
- تأكد من أن عناوين URL تبدأ بـ https:// وتحتوي على رمز قفل لمنع انتحال النطاق.
- استخدم فلاتر البريد العشوائي المدعومة بالذكاء الاصطناعي.
- لا تشارك المعلومات الشخصية علناً على مواقع التواصل الاجتماعي.