ما هو الـ Spoofing ؟ او بمعنى آخر ما هو الإنتحال على الإنترنت.
يوجد الكثير من الإجابات حول هذا السؤال ولحسن الحظ ، أنني معك الآن لأوضح لك أنواع مُعينة من أساليب الانتحال التي قد تقع فيها ، بالإضافة إلى طُرق محددة يمكنك من خلالها حماية نفسك وشبكتك من المتسللين.
وللتأكد من أنك لن تقع ضحية لهجوم إنتحال ، فأنصحك بالإستمرار في القراءة.
ما هو الـ Spoofing ؟
الـ Spoofing أو الانتحال هو هجوم مُنظم ضد أمن شبكتك ، حيث عندما يتظاهر شخص ما أو برنامج ما بأنه شخص حقيقي قادر على إعطائك عروض مُغريه وغير واقعيه فإنك بذلك على وشك الوقوع في فخ هذا الهجوم.
ذات صله: فتح المواقع المحجوبة دون استخدام بروكسي او VPN – خمس خدع للقيام بذلك
مثال على Spoofing
أحد الأمثله الشائعه عن الـ Spoofing هو عندما يتم إرسال بريد إلكتروني من عنوان بريد زائف ، والذي يطلب من المُستلم تقديم بعض البيانات الحساسة ، كما يُمكن أن يحتوي هذا البريد على رابط إلى موقع ويب ضار والذي يحتوي أيضاً على برامج ضارة.
السيناريو السابق يحدث كل يوم وأكثر مما تعتقد ، وعلى الرغم من أن مصطلح الانتحال أو الـ Spoofing قد يجعلك تفكر في بعض البيانات البسيطه التي لديك ، إلا أن الأمر أكثر من ذلك بكثير.
أنواع هجمات الـ Spoofing
هناك دائماً أكثر من طريقة لإختراق شخص ما ، ومع هجمات الـ Spoofing ، فإن هُناك العديد من الطُرق والوسائل المُختلفة التي قد يستخدمها المُخترق لخداع ضحيته. دعنا نستكشف الآن بعض طرق الانتحال الأكثر شعبية لتكون على علم بها.
1. انتحال البريد الإلكتروني – Email spoofing
يحدث هذا الهجوم عندما يقوم المُهاجم بإرسال رسائل بريد إلكتروني من عناوين بريد كاذبة وذلك لخداعك.
تم تصميم هذه الأنواع من هجمات الانتحال لسرقة معلوماتك أو لإصابة جهازك ببعض البرامج الضارة أو ببساطة ابتزازك مقابل المال ، كما قد تستخدم رسائل البريد الإلكتروني هذه أساليب الهندسة الاجتماعية لإقناع الضحية عن الكشف بحرية عن المعلومات الحساسة.
تتمثل إحدى طرق تجنب انتحال البريد الإلكتروني في استخدام برامج مكافحة البريد الإلكتروني العشوائي التي تعمل على تصفية محتوى البريد الإلكتروني وذلك بحثاً عن البرامج الضارة والفيروسات والأنشطة المشبوهة الأخرى.
ذات صله: إظهار الشبكات المخفيه – 8 اداوت فعاله للإظهار الشبكات المخفيه للويندوز
2. انتحال هوية المتصل – Caller ID spoofing
المحتالون الذين يقومون بهذا الهجوم يقومون بخداع الضحايا عن طريق جعل المكالمة تبدو وكأنها قادمة من مكان يثق فيه الضحيه. وربما قابلت في حياتك أحد المُكالمات التسويقيه التي أتتك عبر الهاتف، حيث أن هذه الطريقة تشبه الهجوم ولكن الهجوم يكون أكثر شراً.
3. GPS spoofing
عندما تخدع نظام تحديد المواقع العالمي الـ GPS وجعله يعتقد بأنك في موقع آخر ، فهذا انتحال GPS. أصبحت هذه الطريقة شائعة بسبب لعبه بوكمين جو وذلك لأنه يُمكن للاعبين كسب عملات إضافيه داخل اللعبة وذلك على حسب المنطقه الجغرافيه ، والقول بأنهم كانوا في بلد مختلف تماماً دون مُغادرة منازلهم.
في حين أنه من السهل أن تقول بأن هذا الهجوم يكون على الألعاب فقط ، لكنك لم تفكر في السيارات التي يُمكن خداع نظام تحديد المواقع بها وإرسالها إلى وجهة خاطئة تماما.
4. IP spoofing
انتحال الـ IP أمر شائع ويحدث عندما يقوم المُهاجم أو الموقع بإخفاء الـ IP الخاص بهم. وعندما يتعلق الأمر بالأمن السيبراني والتهديدات المحتملة لبياناتك ، فإنه يتم استخدام هذا الهجوم في هجمات الـ DDoS وذلك لمنع تصفية حركة المرور الضارة والتي يُمكن أن تخفي المُهاجم وتمنع تعقبه.
5. انتحال الرسائل النصية – Text message spoofing
يحدث انتحال للرسائل النصية عندما يُرسل المُخترق رسالة نصية برقم هاتف شخص آخر أو بإستعمال أحد الخدمات المُشفره.
فعلى سبيل المثال ، إذا كان لديك هاتف ايفون وقُمت بمزامنة iMessages مع جهاز الماك بوك أو الايباد ، فأنت بذلك قد إنتحلت رقم هاتفك لإرسال رسالة نصية ، لأن الرساله لم تأتي من هاتفك ، ولكن أتت من جهاز مُختلف.
في حين أن بعض الشركات قد تخدع المستخدمين بأرقامها وذلك للتسويق أو لإستبدال رقم طويل برقم قصير يسهل تذكره ،ولكن المُتسللين أيضاً يفعلون نفس الشيء من إخفاء هويتهم الحقيقية وراء رقم هاتف أخر.
تذكر بأن هذه الرساله النصية تتضمن عادةً روابط لمواقع ويب ضارة أو تنزيلات لبرامج ضارة.
ذات صله: انتهاك الخصوصيه على الانترنت- وشركات تعرف عنك معلومات خطيره
كيفية الحماية من هجمات الـ Spoofing
الآن بعد أن عرفت أنواع هجمات الـ Spoofing التي يجب أن تكون على دراية بها ، فمن المهم أن تفهم أيضاً كيف يُمكن حماية نفسك منها.وإليك بعص الإجرائات :
- ترقب الأخطاء الإملائية والنحوية السيئة في رسائل البريد الإلكتروني.
- إنتبه جيداً إلى عناوين البريد الإلكتروني للرسائل التي تستلمها.
- لا تنقر أبداً على رابط غير مألوف أو تنزيل ملف غير موثوق به.
- قُم بتصفية البريد لإيقاف مُعظم رسائل البريد الإلكتروني المخادعة.
- استخدم المصادقة الثنائيه عند تسجيل الدخول إلى حساباتك.
- تحديث شبكتك وبرامجك باستمرار.
- تأكد من إعداد جدار حماية قوي.
- قم بزيارة المواقع التي لديها شهادة SSL فقط .
- لا تُقدم أي معلومات شخصية على الإنترنت مهما كان.
لا تنخدع بالمُغريات
عندما تكون على علم بهذا النوع من الهجوم فإن أجراس الإنزار ستخبرك بأنك على وشك الوقوع ضحيه ، كما يُمكنك اكتشاف أحد المُتسللين الذين يحاولون خداعك ، أو على الأقل يُمكنك معرفه ذلك قبل سرقة أي بيانات شخصية.
إلى هنا نكون قد انتهينا من تدوينه مهمه حول ما هو الـ Spoofing؟ – 5 أنواع من الهجمات التي يجب الانتباه إليها ، والتي قد أعددناها خصيصاً لك والتي كانت تحتوي على إجابه حول ما هو الـ Spoofing؟ – 5 أنواع من الهجمات التي يجب الانتباه إليها
فإذا أعجبك موضوع ما هو الـ Spoofing؟ – 5 أنواع من الهجمات التي يجب الانتباه إليها ،فيمكنك مشاركتها الآن ليستفيد أصدقائك . و إذا كان لديك أي إستفسار يمكنك التواصل معنا من خلال التعليقات أو التيلجرام او جروبنا على الفيسبوك كما يسعدنا الإنضمام معنا على قناتنا في اليوتيوب .
وكذلك يمكنك التسجيل بالموقع لتتمكن من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتك مجانا على مركز ملفات حضرموت التقنية ولا تتردد في وضع أي استفسارات للرد عليكم.
from حضرموت التقنية https://ift.tt/2BNHCaH
via IFTTT