التصيد الاحتيالي هو نوع من الهجمات الإلكترونية التي تتضمن إعادة توجيه حركة مرور الويب من موقع شرعي إلى موقع مزيف. تم تصميم هذه الصفحة المزيفة لتبدو وكأنها موقع ويب شرعي، بحيث يتم خداع المستخدمين لتسجيل الدخول وإدخال بياناتهم هناك. يتم بعد ذلك جمع هذه التفاصيل بواسطة "المزارعين" واستخدامها في أنشطة غير قانونية.
مثل التصيد الاحتيالي ، يعني التصيد الاحتيالي جمع معلومات المستخدم مثل أسماء المستخدمين وكلمات المرور أو التفاصيل المصرفية. على الرغم من مقارنتها بالتصيد الاحتيالي، إلا أن التصيد الاحتيالي أكثر تعقيدًا وشؤمًا. ويمكن أن يلقي شبكة واسعة، مما يؤثر على عدد أكبر من المستخدمين في فترة زمنية قصيرة ويكلف الشركات ملايين الدولارات.
التصيد الاحتيالي والتصيد الاحتيالي
يعتبر البعض أن التصيد الاحتيالي هو "تصيد بدون طعم". إنه أكثر دهاءً من التصيد الاحتيالي وله طريقة مختلفة في العمل. لن يعرف العديد من المستخدمين، بما في ذلك بعض الذين هم على دراية بأساليب التصيد الاحتيالي الشائعة، ما الذي أصابهم حتى يلاحظوا معاملات غير عادية في حساباتهم.
في حين أن التصيد الاحتيالي ينطوي على إغراء المستخدمين عن طريق إرسال روابط إلى مواقع ويب مزيفة عبر البريد الإلكتروني أو الرسائل النصية، فمن ناحية أخرى، يصعب اكتشاف التصيد الاحتيالي.
يمكنه مهاجمة الكمبيوتر دون علم المستخدم أو في بعض الحالات، يمكنه أيضًا مهاجمة خادم DNS (نظام اسم المجال) لإعادة توجيه حركة مرور موقع الويب الخاص بموقع شرعي وتوجيه الأشخاص إليه، واللجوء إلى موقع ويب مزيف يتحكم فيه المتسللون.
نوعين من الصيدلة
لفهم كيفية عمل هذا النوع من الهجمات الإلكترونية بشكل أفضل، من المهم معرفة نوعي هجمات التزييف.
تعتمد هجمات التزييف على البرامج الضارة
إحدى طرق هجوم المتسللين هي من خلال أحصنة طروادة التي تتلقاها من رسائل البريد الإلكتروني الضارة أو المرفقات أو التطبيقات المصابة التي تقوم بتنزيلها. فهو يتسلل إلى ملف المضيفين بجهاز الكمبيوتر الخاص بك لإعادة توجيه حركة المرور من عناوين URL العادية إلى "نسخ" من مواقع الويب هذه.
فكر في ملف المضيفين لجهاز الكمبيوتر الخاص بك باعتباره دفتر العناوين المحلي الخاص بك. يحتوي دفتر العناوين هذا على أسماء خوادم مواقع الويب التي تزورها وعناوين IP المقابلة لها. أسماء المضيفين هي كلمات تكتبها في متصفحك مثل www.google.com أو www.mybank.com.
بعد إدخال اسم المضيف لموقع الويب، يتحقق الكمبيوتر من ملف المضيفين الخاص به لمعرفة ما إذا كانت هناك عناوين IP مقابلة لموقع الويب هذا، ثم يقوم بتوصيلك بموقع الويب.
عندما يصاب أحد الأجهزة ببرامج ضارة مزيفة، يقوم مجرمو الإنترنت بإجراء تغييرات سرًا على ملف مضيفي الكمبيوتر. من خلال تغيير الإدخالات في ملف المضيفين الخاص بك أو "دفتر العناوين" المحلي، يمكن لمجرمي الإنترنت إعادة توجيهك إلى موقع ويب مزيف مماثل لتلك التي تزورها عادةً. لذلك عندما تكتب www.facebook.com على سبيل المثال، سيتم إعادة توجيهك إلى صفحة مزيفة تشبه Facebook.
تسمم DNS
في بعض الحالات، يستهدف مجرمو الإنترنت خوادم DNS. يشبه خادم DNS دليل الهاتف أو الدليل الأكبر الذي يحتوي على أسماء النطاقات وعناوين IP المقابلة لها . يمكن لمجرمي الإنترنت استغلال نقاط الضعف واختراق خوادم DNS، ثم إفساد ذاكرة التخزين المؤقت لنظام DNS عن طريق إدخال إدخالات DNS مزيفة.
ومن خلال القيام بذلك، يقوم المهاجمون بإعادة توجيه حركة مرور موقع الويب الخاص بموقع شرعي، عادةً ما يكون موقعًا للخدمات المصرفية عبر الإنترنت أو موقع التجارة الإلكترونية، ويوجهون المستخدمين إلى موقع ينتحل الشخصية.
يؤدي تسميم نظام أسماء النطاقات (DNS) إلى إحداث تأثير أكبر بكثير حيث يمكن أن يؤثر على المئات، إن لم يكن الآلاف، من المستخدمين. والأسوأ من ذلك أنه يمكن أن يصيب خوادم أخرى.
على سبيل المثال، في عام 2017، استهدف هجوم متطور ما يقرب من 50 مؤسسة مالية وأثر على أكثر من 3000 جهاز كمبيوتر على مدار ثلاثة أيام. تم جذب العملاء من أوروبا والولايات المتحدة ومنطقة آسيا والمحيط الهادئ إلى مواقع الويب المزيفة حيث قام مجرمو الإنترنت بجمع معلومات تسجيل الدخول إلى حساباتهم.
في بعض الحالات، يستهدف مجرمو الإنترنت خوادم DNS
من الصعب أيضًا اكتشاف تسمم DNS. يبدو جهاز الكمبيوتر الخاص بك جيدًا وخاليًا من البرامج الضارة بعد عشرات عمليات الفحص، ولكن إذا تم اختراق خادم DNS، فستتم إعادة توجيهك إلى موقع الويب المزيف.
ومع ذلك، فهو ليس شائعًا مثل التصيد الاحتيالي وغيره من أشكال الهجمات الإلكترونية، لأنه يتطلب المزيد من العمل من جانب المهاجمين. يعد التصيد الاحتيالي أكثر انتشارًا، حيث إن إرسال رابط إلى موقع ويب مزيف على أمل أن ينقر عليه الضحايا المطمئنون هو أسهل من اختراق جهاز كمبيوتر أو خادم DNS.
ولكن فقط لأنه غير شائع، لا يعني أن هذا النوع من الهجمات لا يمكن أن يحدث لك. إن تعلم كيفية حماية نفسك من هذا النوع من الهجمات سيوفر عليك الكثير من المتاعب في المستقبل.
كيف تحمي نفسك من هجمات الصيدلة؟
الآن بعد أن عرفت كيفية عمل هذا الهجوم السيبراني، فقد حان الوقت لتسليح نفسك بالنصائح المفيدة وبعض الإجراءات الوقائية لإنقاذ نفسك من هجوم تزييف المعلومات.
تأكد من أن الموقع آمن
تأكد من أن الموقع آمن قبل إدخال المعلومات الحساسة
قبل إدخال معلومات حساسة مثل أسماء المستخدمين وكلمات المرور أو التفاصيل المصرفية، تأكد من أن موقع الويب يستخدم اتصال HTTPS (بروتوكول نقل النص التشعبي الآمن) . وهذا يعني أنه تم إصدار شهادة SSL (طبقة المقابس الآمنة) لحماية المعلومات التي تدخلها.
كيف تعرف أن موقع الويب آمن؟ المؤشر الجيد هو شريط عنوان المتصفح. فقط ابحث عن رمز القفل الصغير. يجب أن يبدأ العنوان أيضًا بـ "https" بدلاً من "http" فقط.
لا تنقر دون التحقق من المصدر!
يمكن أن تتخذ البرمجيات الخبيثة المزيفة شكل حصان طروادة، حيث تختبئ خلسة خلف ملف أو برنامج يبدو غير ضار. يمكنه الاختباء في خلفية جهاز الكمبيوتر الخاص بك وتغيير الإدخالات في ملف المضيفين دون علمك.
تأكد مرة أخرى من أن مصدر الملف أو الرابط أو البريد الإلكتروني الخاص بك شرعي.
استخدم برنامجًا موثوقًا وحديثًا لمكافحة البرامج الضارة
لكي تكون برامج مكافحة الفيروسات فعالة ضد أحدث التهديدات، تحتاج إلى تحديثها بانتظام. غالبًا ما يستغل المهاجمون السيبرانيون نقاط ضعف الكمبيوتر أو الخادم والتحديثات التي تهدف إلى إصلاح هذه الثغرات الأمنية.
يعد تحديث نظام التشغيل وبرنامج مكافحة الفيروسات الخاص بك هو خط الدفاع الأول ضد البرامج الضارة للتصيد الاحتيالي.
تمكين المصادقة الثنائية
تعد المصادقة الثنائية (2FA) إحدى أفضل الطرق لحماية حساباتك عبر الإنترنت. يجب عليك استخدام هذا خاصة على مواقع الويب التي تتعامل مع المعلومات المالية.
عند تمكين المصادقة الثنائية (2FA)، سيُطلب منك إدخال رمز فريد بالإضافة إلى معلومات تسجيل الدخول وكلمة المرور الخاصة بك. يتم إرسال هذا الرمز إلى هاتفك أو بريدك الإلكتروني، لذلك حتى إذا حصل المتسللون على اسم المستخدم وكلمة المرور الخاصة بك، فلن يتمكنوا من اختراق حسابك في المرة القادمة، لأنهم بحاجة إلى الرمز.
التحقق من الأخطاء النحوية على الموقع
نظرًا لأن هدف المتسللين هو جمع معلوماتك، وليس توفير تجربة سلسة عبر الإنترنت، فإنهم عادةً لا يقضون الكثير من الوقت في التركيز على المحتوى. انتبه للأخطاء النحوية، والجمل الطويلة جدًا، والعبارات التي لا تبدو صحيحة. غالبًا ما تخبرك هذه الأخطاء بمدى شرعية موقع الويب.
شاهد المزيد:
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
