هجمات التصيد الاحتيالي شائعة للغاية في الوقت الحالي. يمكن أن تكون طريقة مجرمي الإنترنت هذه فعالة جدًا في سرقة البيانات ولا تتطلب قدرًا كبيرًا من العمل على المستوى الشعبي. ومع ذلك، يأتي التصيد الاحتيالي أيضًا بأشكال عديدة، أحدها هو هجمات التصيد الاحتيالي Adversary-in-the-Middle. إذًا، ما هي هجمات التصيد الاحتيالي Adversary-in-the-Middle؟ وكيف يمكنك تجنبها؟
ما هو هجوم الخصم في الوسط؟
يتضمن هجوم التصيد الاحتيالي Adversary-in-the-Middle (AiTM) اختطاف ملفات تعريف الارتباط الخاصة بالجلسة لسرقة البيانات الشخصية وحتى تجاوز طبقات المصادقة.
ربما سمعت عن ملفات تعريف الارتباط من قبل. اليوم، ستطلب منك معظم مواقع الويب التي تنقر عليها موافقتك على استخدام ملفات تعريف الارتباط لتخصيص تجربتك عبر الإنترنت بشكل أفضل. باختصار، تقوم ملفات تعريف الارتباط بتتبع نشاطك عبر الإنترنت لفهم عاداتك. وهي عبارة عن ملفات نصية صغيرة من البيانات التي يمكن إرسالها إلى الخادم الخاص بك في كل مرة تنقر فيها على موقع ويب جديد، مما يمنح أطرافًا معينة القدرة على مراقبة نشاطك.
هناك أنواع عديدة من ملفات تعريف الارتباط. بعضها ضروري، وبعضها ببساطة ليس كذلك. تتضمن هجمات AiTM ملفات تعريف الارتباط الخاصة بالجلسة. هذه هي ملفات تعريف الارتباط المؤقتة التي تخزن بيانات المستخدم أثناء جلسة الويب. يتم فقدان ملفات تعريف الارتباط هذه على الفور بمجرد إغلاق المتصفح الخاص بك.
كما يحدث عادة في التصيد الاحتيالي، يبدأ هجوم التصيد الاحتيالي AiTM عندما يتواصل المجرم الإلكتروني مع الهدف، عادةً عبر البريد الإلكتروني. تستخدم عمليات الاحتيال هذه أيضًا مواقع ويب ضارة لسرقة البيانات.
تمثل هجمات AiTM مشكلة ملحة بشكل خاص لمستخدمي Microsoft 365، حيث يتصل المهاجمون بالأهداف ويطلبون منهم تسجيل الدخول إلى حسابات 365 الخاصة بهم. سيقوم الممثل الخبيث بانتحال عنوان Microsoft الرسمي في هجوم التصيد الاحتيالي هذا، وهو أمر نموذجي أيضًا في هجمات التصيد الاحتيالي.
الهدف هنا ليس فقط سرقة معلومات تسجيل الدخول ولكن تجاوز طبقة المصادقة متعددة العوامل (MFA) أو طبقة المصادقة الثنائية (2FA) الخاصة بالضحية . هذه هي ميزات الأمان المستخدمة للتحقق من تسجيلات الدخول إلى الحساب عن طريق طلب الإذن من جهاز أو حساب منفصل، مثل هاتفك الذكي أو البريد الإلكتروني.
سيستخدم مجرمو الإنترنت أيضًا خوادم بروكسي للتواصل مع Microsoft واستضافة صفحات تسجيل دخول مزيفة 365. يسمح هذا الوكيل للمهاجمين بسرقة ملفات تعريف الارتباط وبيانات الاعتماد الخاصة بجلسة الضحية. عندما يقوم الضحايا بإدخال بيانات اعتمادهم في موقع الويب الضار، فإنه يسرق ملف تعريف ارتباط الجلسة لتوفير مصادقة زائفة. وهذا يمنح المهاجمين القدرة على تجاوز متطلبات 2FA أو MFA الخاصة بالضحايا، مما يتيح لهم الوصول المباشر إلى حساباتهم.
كيفية الحماية من هجمات التصيد الاحتيالي AiTM
على الرغم من أن هجوم التصيد الاحتيالي AiTM يختلف عن هجوم التصيد الاحتيالي العادي، إلا أنه لا يزال بإمكانك تطبيق أساليب مماثلة لمنعه.
لنبدأ بأي روابط مقدمة في بريدك الإلكتروني. إذا تلقيت بريدًا إلكترونيًا من مرسل يُعتقد أنه جدير بالثقة يفيد بأنك بحاجة إلى استخدام الرابط المقدم لتسجيل الدخول إلى أحد حساباتك عبر الإنترنت، فكن حذرًا. يعد هذا تكتيكًا تصيدًا كلاسيكيًا ويمكن أن يوقع العديد من الضحايا، خاصة إذا كان المهاجم يستخدم لغة مقنعة أو عاجلة لحث الهدف على تسجيل الدخول إلى حسابه في أقرب وقت ممكن.
لذا، إذا تلقيت بريدًا إلكترونيًا يتضمن أي نوع من الروابط، فتأكد من تشغيله من خلال موقع اختبار الروابط قبل النقر عليه. والأفضل من ذلك كله، إذا كانت رسالة البريد الإلكتروني تشير إلى أنك بحاجة إلى تسجيل الدخول إلى حسابك، فما عليك سوى البحث عن صفحة تسجيل الدخول في متصفحك والوصول إلى حسابك هناك. بهذه الطريقة، يمكنك معرفة ما إذا كانت هناك أية مشكلات تحتاج إلى حلها في حسابك دون النقر فوق أي نوع من الروابط المتوفرة.
ويجب عليك أيضًا تجنب فتح أي مرفقات مرسلة إليك من عنوان غير مألوف، حتى لو كان المرسل يدعي أنه شخص جدير بالثقة. يمكن أيضًا استخدام المرفقات الضارة في هجمات التصيد الاحتيالي لـ AiTM، لذا عليك أن تكون حذرًا بشأن ما تفتحه.
باختصار، إذا كنت لا تحتاج حقًا إلى فتح المرفق، فاتركه هناك.
من ناحية أخرى، إذا كنت بحاجة إلى فتح مرفق، قم بإجراء بعض الاختبارات السريعة قبل القيام بذلك. يجب عليك إلقاء نظرة على نوع الملف المرفق لتحديد ما إذا كان يعتبر مشبوهًا. على سبيل المثال، من المعروف أن ملفات .pdf و .doc و zip و .xls تُستخدم في المرفقات الضارة، لذا كن حذرًا إذا كان المرفق أحد أنواع الملفات هذه.
قبل كل شيء، تحقق من سياق البريد الإلكتروني. إذا ادعى المرسل أن المرفق يحتوي على مستند، مثل كشف حساب بنكي، ولكن الملف له امتداد mp3.، فقد تتعامل مع تصيد احتيالي ومرفق يحتمل أن يكون خطيرًا، لأنه لن يتم استخدام ملف MP3 للتوثيق.
تذكر أن تتحقق من امتداد الملف
انظر إلى عنوان المرسل لأي رسائل بريد إلكتروني مشبوهة تتلقاها. وبطبيعة الحال، كل عنوان بريد إلكتروني فريد من نوعه، لذلك لا يمكن للمهاجم استخدام عنوان البريد الإلكتروني الرسمي لشركتك للاتصال بك، إلا إذا تم اختراقه. في حالة التصيد الاحتيالي، غالبًا ما يستخدم المهاجمون عناوين البريد الإلكتروني التي تبدو مشابهة إلى حد ما للعنوان الرسمي للمؤسسة.
على سبيل المثال، إذا تلقيت بريدًا إلكترونيًا من شخص يدعي أنه Microsoft، لكنك لاحظت أن العنوان يقول "micr0s0ft" بدلاً من "Microsoft"، فأنت تواجه عملية احتيال تصيد احتيالي. سيضيف المجرمون أيضًا حرفًا أو رقمًا إضافيًا إلى عنوان البريد الإلكتروني بحيث يبدو مشابهًا جدًا لعنوان شرعي.
ويمكنك أيضًا تحديد ما إذا كان الرابط مريبًا أم لا من خلال مراجعته. غالبًا ما تحتوي مواقع الويب الضارة على روابط تبدو غير عادية. على سبيل المثال، إذا كانت رسالة بريد إلكتروني تشير إلى أن الرابط المقدم سينقلك إلى صفحة تسجيل الدخول إلى Microsoft، ولكن عنوان URL يشير إلى أن هذا موقع ويب مختلف تمامًا، فمن الواضح أن هذا عملية احتيال. يمكن أن يكون التحقق من نطاق موقع الويب مفيدًا بشكل خاص في منع التصيد الاحتيالي .
أخيرًا، إذا تلقيت بريدًا إلكترونيًا من مصدر رسمي مفترض مليء بالأخطاء الإملائية والنحوية، فمن المحتمل أنك تعرضت للاحتيال. عادةً ما تتأكد الشركات الرسمية من أن رسائل البريد الإلكتروني الخاصة بها مكتوبة بشكل صحيح، في حين أن مجرمي الإنترنت قد يكونون قذرين في بعض الأحيان في هذا الصدد. لذا، إذا كانت رسالة البريد الإلكتروني التي تتلقاها مكتوبة بشكل غير متقن، فكن حذرًا بشأن أي إجراء ستتخذه بعد ذلك.
يحظى التصيد الاحتيالي بشعبية كبيرة ويستخدم لاستهداف الأفراد والمؤسسات على حد سواء، مما يعني أنه لا يوجد أحد في مأمن حقًا من هذا التهديد. لذا، لتجنب هجمات التصيد الاحتيالي وعمليات الاحتيال التي تقوم بها AiTM بشكل عام، ضع في اعتبارك النصائح المقدمة أعلاه للحفاظ على أمان بياناتك.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
