الرئيسيةدولي

8 آلاف هجمة انتحال الهوية عبر البريد الإلكتروني خلال شهرين

هاشتاق عربي

شارك هذا الموضوع:

يعد انتحال الهوية أحد الجرائم الكبرى في العالم الافتراضي كما هو الحال في العالم الواقعي، ولاقى هذا النوع من الهجمات نموا كبيرا خلال الشهرين الماضيين، حيث تضاعف العدد الإجمالي لهجمات انتحال الهوية عبر البريد الإلكتروني بين نيسان (أبريل) وأيار (مايو) 2021، تقريبا من 4،440 هجوما إلى 8،204 هجمات.
ويمكن تنفيذ هذه الأنواع من الهجمات بطرق متعددة، أسهلها يسمى “انتحال اسم النطاق الرسمي”، حيث يدرج اسم النطاق الخاص بمؤسسة ما في عنوان البريد الإلكتروني للمرسل الذي ينتحل هوية هذه المؤسسة، ما يصعب التمييز بين عنوان البريد الإلكتروني المزيف والعنوان الأصلي، لكن إذا نفذت الشركات المستهدفة إحدى طرق المصادقة الجديدة على البريد الإلكتروني، فإنها ستضطر المهاجمين للجوء إلى طرق أخرى قد تشمل “انتحال الاسم المعروض”، حيث يقوم المهاجمون بخداع الفرد الذي يستقبل البريد الإلكتروني، عبر جعله يبدو كما لو أنه أرسل من قبل موظف حقيقي في الشركة.
وينطوي انتحال الهوية عبر البريد الإلكتروني على إنشاء رسائل بريد إلكتروني مزيفة بهيئة تبدو أصلية، لخداع المستخدمين ودفعهم لاتخاذ إجراءات لمصلحة الجهة المهاجمة التي تقف وراءها، ويمكن أن تشمل هذه الإجراءات تنزيل برمجيات خبيثة، أو إتاحة الوصول غير المشروع إلى الأنظمة أو البيانات، أو الحصول على تفاصيل شخصية، أو إجراء تحويلات مالية. ويبدو في كثير من الأحيان أن رسائل البريد الإلكتروني “المخادعة” هذه تأتي من مؤسسات حسنة السمعة، ما يعرض للخطر كذلك سمعة تلك المؤسسات علاوة على الجهات المستهدفة نفسها، كذلك يمكن أن تكون رسائل البريد الإلكتروني المخادعة هذه جزءا من هجمات أكبر متعددة المراحل، كتلك التي تستهدف الشركات بالتشهير.
وتتضمن بعض هجمات الانتحال المعقدة أسماء نطاق مشابهة، إذ يستخدم المهاجمون أسماء نطاق مسجلة ومحددة تشبه أسماء النطاق الرسمية الخاصة بالمؤسسات الحقيقية.
وعلى سبيل المثال، أرسل مهاجمون بريدا إلكترونيا جعلوه يبدو كأنه وارد من شركة البريد الألمانية وتدعي الرسالة أن على الشخص المرسلة إليه سداد مبلغ مالي مقابل تسليمه طردا بريديا، ولكن إذا ضغط المتسلم على الرابط، فإنه لن يخسر ثلاثة يوروهات فقط، بل سيسلم تفاصيل بطاقته إلى المحتالين، وعند التدقيق في اسم النطاق يمكن للمتسلم ملاحظة الخطأ الإملائي، وإدراك أن الرسالة مزيفة، لكن هذا غير ممكن مع طريقة انتحال اسم النطاق باستخدام الرمز الموحد.
يعد “الرمز الموحد”، معيارا يستخدم لتشفير أسماء النطاق، ولكن عندما تستخدم أسماء النطاق حروفا غير لاتينية، تحول هذه الحروف من الرمز الموحد إلى نظام تشفير آخر، والنتيجة أنه، على مستوى التشفير، قد يكون الاسمان مختلفين على الرغم من كونهما متشابهين ظاهريا، إلا أن أحدهما مكتوب باختلاف حرف واحد، ولكن عند إرسال رسائل البريد الإلكتروني، سيظهر كلا الاسمين للمتسلم على هيئة الاسم الصحيح.
وقالت “كاسبرسكي” في تقريرها، “قد يبدو انتحال الهوية عملا بدائيا عند مقارنته ببعض الأساليب الأخرى التي يستخدمها مجرمو الإنترنت، ولكنه تهديد فعال، يمكن أن يمثل أيضا مرحلة أولى من هجوم معقد لاختراق البريد الإلكتروني، وهو هجوم يمكن أن يؤدي إلى سرقة الهوية وتعطل الأعمال التجارية للشركة أو المؤسسة، فضلا عن تحميلها خسائر مالية كبيرة، لكن الجيد هو أن هناك مجموعة متاحة من حلول الحماية من تهديدات انتحال الهوية ومعايير المصادقة الجديدة التي يمكن أن تحافظ على أمن البريد الإلكتروني للشركة”.
ويوصي الخبراء باتباع تدابير لتقليل خطر وقوع الشركات ضحية لانتحال الهوية، وهي استخدم طريقة مصادقة البريد الإلكتروني، مثل نظام التعرف على هوية المرسل، وتنفيذ دورات تدريبية للتوعية الأمنية تغطي موضوع أمن البريد الإلكتروني. ومن المفيد تثقيف الموظفين للتحقق دائما من عنوان المرسل عندما يتلقون رسائل بريد إلكتروني من جهة غير مألوفة، وتعلم القواعد الأساسية الأخرى.

مقالات ذات صلة

أترك رداً

زر الذهاب إلى الأعلى