Sorry, you need to enable JavaScript to visit this website.

كيف تحمي نفسك من الهجمات بواسطة تقنية تزوير العناوين

ملخص
public
يتناول هذا المقال أحد أنواع التهديد الإلكتروني الذي قد يواجهه المستخدمون عند تصفّح الإنترنت، ألا وهو "تزوير العناوين".

مع تزايد الأنشطة التي تقوم بها عبر الإنترنت بشكلٍ يومي، قد يقوم المتصفّح الخاص بك بإعادة توجيهك أحيانًا إلى موقع إلكترونيّ يبدو مشابهًا إلى حدٍ كبير للموقع الذي تحاول الدخول إليه. فهل هذه مصادفة؟ أو هل هناك ما يدعو إلى القلق، أم أنّه مجرد عطل تقني في الإنترنت سببه أن خطّ الإنترنت قد أسقط بعض الحزم، الأمر الذي يغيّر طريقة تحميل بعض مواقع الإنترنت أو يفسدها؟ 

قطعًا لا، فأنت أمام نوعٍ جديد ومعقّد من الهجمات الإلكترونية التي يُطلق عليها اسم Pharming "تزوير العناوين". تستهدف هذه التقنية حركة مرور جهاز الكمبيوتر الخاص بالمستخدم، وتعيد توجيهه من موقع الويب التي تمّت زيارته مسبقًا إلى موقع آخر قام المهاجمون بإنشائه والتحكّم به. لكنّ هذه الطريقة تسمح لهم بسرقة وجمع المعلومات الشخصية للمستخدم مثل اسمه، وكلمة المرور الخاصّة به، وتفاصيل بطاقته الائتمانية، فضلًا عن معلومات حساباته المصرفية، وغيرها الكثير. 

بالإضافة إلى هذا، يستطيع المهاجمون بيع البيانات التي قاموا بجمعها من جهاز الكمبيوتر الخاص بك، لا سيّما  حسابك المالي وتفاصيل بطاقتك الائتمانية، إلى وكالات الإعلان أو على "الشبكة المظلمة" (Dark Web) . 

 

كيف يتمّ الهجوم بواسطة تقنية تزوير العناوين؟ 

يلجأ قراصنة الإنترنت إلى هذا النوع من الهجمات لاستهداف المؤسسات المالية وجمع معلومات عن البنوك والبطاقات الائتمانية باستخدام تقنية معقدة يصعب على الأشخاص العاديين كشفها. هذه الهجمات تتمّ من خلال طريقتين: أولاً، التلاعب بعنوان برتوكول الإنترنت المرتبط بالموقع الإلكتروني الذي قمت بزيارته، فضلاً عن التفاصيل التي تُحَفّظ بشكلٍ موقّت على قاعدة بيانات الكمبيوتر الخاص بك.

ثانيًا، تتمّ عن طريق "اختطاف" خوادم أسماء النطاقات الخاصّة بمزود خدمة الإنترنت، والتي تكون مسؤولة عن تعيين عناوين برتوكول الإنترنت المخصّصة لمواقع الإنترنت التي قمت بزيارتها والمسجلة على ملفات مضيفي الخوادم، والتي تُستخدم لتخزين هذه العناوين الموقتة والنطاقات المخصّصة لها. اختطاف نظام أسماء النطاقات (DNS): ويُعتبر الاسم الأساسي للإشارة إلى تقنية مهاجمة سجلات خوادم هذا النظام وتغييرها. 

 

ما الفرق بين تزوير العناوين والتصيّد الاحتيالي؟ 

إذا نظرنا عن قرب إلى نوع الهجوم، سيبدو مشابهًا جدًا لهجمات التصيد الاحتيالي من ناحية استهدافه للمستخدمين ومحاولته جمع البيانات عينها، لكنّ الاختلاف يكمن في التقنية المستخدمَة. 

بالإضافة إلى هذا، تحاول هجمات التصيد الاحتيالي جمع ذلك النوع من البيانات باستخدام روابط وهمية تُرسل عبر البريد الإلكتروني، بينما تُجمَع البيانات في تقنية تزوير العناوين عن طريق إعادة توجيه المستخدم إلى موقع إلكتروني مختلف، والذي يعتبر أكثر تعقيدًا من العمليّة الأولى لأنّه خارج عن سيطرة المستخدم. لذا ينبغي على المستخدم الحذر من المواقع الإلكترونية التي يحاول الدخول إليها للتأكد من أنها المواقع الصحيحة، وليس موقعًا إلكترونيًا قام المهاجمون بتغييره. 

 

ما هي المؤشرات التي يجب مراعاتها لعدم الوقوع ضحية هجوم بواسطة تزوير العناوين؟ 

أثناء تصفّح الموقع: 

  •  تأكد من أنّ صفحة الهبوط في الموقع مألوفة بالنسبة إليك ولا تتضمن أيّ محتوى غريب عن ذلك الذي يعرضه الموقع الأساسي. 
  •  تأكد من أنّ الخدمات التي يعرضها الموقع الإلكتروني مألوفةً بالنسبة إليك. 
  •  تأكد من أنّ برنامج مكافحة الفيروسات في جهاز لا يرسل أيّ تنبيه حول هذا الموقع، فضلًا عن ضرورة التحقق في متصفحاتك بحثًا عن أيّ توصيات، وتصنيفات، وتحذيرات للمواقع الإلكترونية.  
  • احذر من أيّ سلوك غريب يحدث على الكمبيوتر المحمول الخاص بك. 

لذا من المهم جدًا حماية ممتلكاتك وبياناتك، لأنّ هذا النوع الهجمات معقدٌ جدًا. 

 

كيف تحمي نفسك وتتجنب التعرض للخداع؟ 

  • اشترك في خدمة الإنترنت من مزوّد جدير بالثقة. 
  • تأكد من كتابة عنوان الموقع الإلكتروني بشكلٍ صحيح. 
  • استخدم بروتوكول "https" بشكلٍ دائم أثناء عمليات البحث وتحقّق من صلاحية شهادة الموقع الإلكتروني، خاصةً عند إجراء المعاملات المالية عبر الإنترنت. 
  • لا تفتح أيّ موقع إلكتروني أو رابط إذا كنت لا تثق به. 
  • قم بتثبيت واستخدام برنامج مكافحة فيروسات معروف. 

 

في الختام، وبصفتنا خبراء أمنيين، نوصيك بصيانة أجهزتك الرقمية بانتظام، وتثبيت برنامج لمكافحة فيروسات. كما ندعوك أيضًا إلى توخي الحذر أثناء تصفح مواقع الإنترنت وقراءة رسائل البريد الإلكتروني الخاصّة بك. يمكنك دائمًا زيارة موقع سيف سبيس للحصول على مزيد من المعلومات حول كيفية الحفاظ على سلامتك وحماية الآخرين عند الاتصال بالإنترنت. 

اخر تعديل
21-06-2021
زمن القراءة
3 دقائق

دعوة للفعل

قد يعرّضك استخدام الإنترنت لكمّ من التهديدات التي لم تسمع بها من قبل. قم بإجراء التقييم الذاتي في الرابط أدناه لمعرفة ما إذا كنت تتمتع بالكفاءة الرقمية الملائمة لتصفّح الفضاء الإلكترونيّ بأمان.

موارد خارجية