Investor's wiki
ar العربية
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

انتحال

انتحال
Personal FinanceFinancial Fraud

ما هو الانتحال؟

الانتحال هو نوع من عمليات الاحتيال التي يتنكر فيها المجرم عنوان بريد إلكتروني أو اسم عرض أو رقم هاتف أو رسالة نصية أو عنوان URL لموقع الويب لإقناع هدف بأنه يتفاعل مع مصدر معروف وموثوق. غالبًا ما يتضمن الانتحال تغيير حرف واحد أو رقم أو رمز للاتصال بحيث يبدو صالحًا في لمحة سريعة. على سبيل المثال ، قد تتلقى بريدًا إلكترونيًا يبدو أنه من Netflix باستخدام اسم المجال المزيف "netffix.com".

كيف يعمل الانتحال

يحاول المجرمون المخادعون كسب ثقتك ، وهم يعتمدون على جعلك تعتقد أن الاتصالات المخادعة مشروعة. غالبًا ما يكون استخدام اسم شركة كبيرة وموثوق بها - مثل Amazon أو PayPal - كافيًا للحصول على أهداف لاتخاذ نوع من الإجراءات أو الكشف عن المعلومات.

على سبيل المثال ، قد يشير بريد إلكتروني مزيف من أمازون إلى وجود مشكلة في عملية شراء حديثة ، مما قد يحفزك على النقر فوق الرابط لمعرفة المزيد (تلميح: لا تنقر على الرابط). من هذا الرابط ، يمكنك تنزيل برامج ضارة أو توجيهك إلى صفحة تسجيل دخول مزيفة ، حيث تقوم بإدخال اسم المستخدم وكلمة المرور دون قصد.

يمكن أن يؤدي الانتحال إلى الكشف عن المعلومات الشخصية والمالية ، وإرسال الأموال ، وتنزيل البرامج الضارة ، مما قد يؤدي إلى إصابة أجهزة الكمبيوتر والاحتيال المالي وسرقة الهوية. يمكن استخدام الانتحال لنشر البرامج الضارة عبر الروابط والمرفقات ، وتجاوز عناصر التحكم في الوصول إلى الشبكة ، وتقييد الوصول من خلال هجمات رفض الخدمة (DoS). على مستوى الشركات ، يمكن أن يتسبب الانتحال في إصابة أنظمة وشبكات الكمبيوتر ، وخرق البيانات ، وفقدان الدخل.

هناك عدة أنواع من الانتحال ، بما في ذلك انتحال البريد الإلكتروني ، وانتحال الرسائل النصية ، وانتحال هوية المتصل ، وانتحال عنوان URL ونظام تحديد المواقع العالمي (GPS). بشكل أساسي ، إذا كان هناك شكل من أشكال الاتصال عبر الإنترنت ، فإن المخادعين يحاولون الخداع في طريقهم إليه - وفي هويتك وأصولك.

إعتبارات خاصة

هناك عدة طرق لحماية نفسك من المحتالين المحتملين:

  • قم بتشغيل عامل تصفية البريد الإلكتروني العشوائي. سيؤدي هذا إلى منع العديد من رسائل البريد الإلكتروني المخادعة من الهبوط في بريدك الوارد.

  • لا تنقر على الروابط أو تفتح المرفقات في رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين. إذا كان هناك احتمال أن يكون البريد الإلكتروني شرعيًا ، فتواصل مع المرسل مباشرةً للتأكد من أنه حقيقي.

  • إذا تلقيت رسالة بريد إلكتروني أو نصًا مشبوهًا يطلب منك تسجيل الدخول إلى حسابك لسبب ما ، فلا تنقر على الرابط المقدم. بدلاً من ذلك ، افتح علامة تبويب أو نافذة جديدة (أو التطبيق المخصص على هاتفك) وقم بتسجيل الدخول مباشرة إلى حسابك.

  • عرض امتدادات الملفات في Windows. لا يعرض Windows ملحقات الملفات افتراضيًا ، ولكن يمكنك تغيير الإعداد. للقيام بذلك ، انقر فوق علامة التبويب "عرض" في مستكشف الملفات وحدد المربع لإظهار امتدادات الملفات. على الرغم من أن هذا لا يمنع المحتالين من انتحال امتدادات الملفات ، إلا أنك ستتمكن من عرض أي ملحقات مخادعة وتجنب فتح أي ملفات ضارة.

  • الاستثمار في برامج الأمن السيبراني ذات السمعة الطيبة. سوف تنبهك البرامج الجيدة بشأن التهديدات المحتملة ، وتوقف التنزيلات ، وتمنع البرامج الضارة من الاستيلاء عليها. ضع في اعتبارك أن البرنامج لا يعمل إلا إذا حافظت على تحديثه واستخدمته بانتظام.

  • إذا تلقيت استفسارًا للحصول على معلومات شخصية ، فلا تقدمه. قم بإنهاء المكالمة (أو تسجيل الخروج) ثم ابحث عن رقم الهاتف أو عنوان البريد الإلكتروني لخدمة العملاء من الكيان المزعوم الذي يتصل بك للحصول على معلوماتك الشخصية.

إذا كنت تعتقد أنه تم انتحال ، فيمكنك تقديم شكوى في مركز شكاوى المستهلكين التابع للجنة الاتصالات الفيدرالية (FCC). لا تعمل لجنة الاتصالات الفيدرالية (FCC) على الشكاوى الفردية ولكنها ستضيف تلك المعلومات إلى قاعدة بياناتها. إذا خسرت أموالك بسبب الانتحال ، توصي لجنة الاتصالات الفيدرالية (FCC) بالاتصال بقسم الشرطة المحلي.

أنواع الانتحال

انتحال البريد الإلكتروني

انتحال البريد الإلكتروني هو عملية إرسال رسائل بريد إلكتروني بعناوين مرسلين مزيفة ، عادةً كجزء من هجوم تصيد يهدف إلى سرقة بياناتك ، أو طلب المال ، أو إصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة. يستخدم هذا التكتيك كل من المعلنين المخادعين واللصوص الصريحين. يرسل المخادع رسائل بريد إلكتروني بها سطر "من:" مزيف لخداع الضحايا للاعتقاد بأن الرسالة من صديق أو مصرفهم أو مصدر شرعي آخر. قد يكون أي بريد إلكتروني يطلب كلمة المرور أو رقم الضمان الاجتماعي أو أي معلومات شخصية أخرى خدعة.

تشتمل رسائل البريد الإلكتروني هذه عادةً على مجموعة من الميزات المخادعة ، بما في ذلك:

  • عناوين المرسل الكاذبة التي تبدو كشخص تعرفه وتثق به

  • عنوان مرسل مفقود ، أو على الأقل عنوان يصعب على المستخدم العادي العثور عليه

  • العلامات التجارية المألوفة للشركة ، مثل الشعارات والألوان وأزرار الحث على اتخاذ إجراء وما شابه

  • أخطاء مطبعية وقواعد نحوية غير معتادة (على سبيل المثال ، "يوم جيد يا سيدي ، من فضلك تأكد من أن هذه البيانات جيدة وجيدة").

انتحال الرسائل النصية

يُشار أحيانًا إلى الاحتيال عبر الرسائل النصية القصيرة (SMS) ، وهو مشابه لانتحال البريد الإلكتروني. يبدو أن الرسالة النصية واردة من مصدر شرعي ، مثل البنك الذي تتعامل معه أو مكتب الطبيب. قد يطلب منك الاتصال برقم هاتف معين أو النقر فوق ارتباط داخل الرسالة لحملك على إفشاء معلومات شخصية.

انتحال هوية المتصل

هنا ، يقوم المخادع بتزوير رقم الهاتف الذي يتصلون منه على أمل جعلك تستجيب لمكالماتهم. في معرف المتصل الخاص بك ، قد يبدو أن المكالمة واردة من شركة أو وكالة حكومية شرعية ، مثل دائرة الإيرادات الداخلية (IRS). لاحظ أن مصلحة الضرائب تقول إنها لا تتصل بدافعي الضرائب لإخبارهم بأنهم مدينون بالضرائب دون إرسال فاتورة إليهم عبر البريد أولاً.

يأتي الانتحال بأشكال عديدة ، ولكن الهدف عادةً هو خداع الأشخاص لإفشاء معلومات شخصية يمكن للمجرمين استخدامها.

انتحال الجار

هذا نوع من انتحال هوية المتصل حيث يبدو أن المكالمة من شخص تعرفه أو شخص يعيش بالقرب منك. تقول لجنة الاتصالات الفيدرالية (FCC) أن قانون Truth in Caller ID يمنع "أي شخص من إرسال معلومات هوية المتصل المضللة أو غير الدقيقة بقصد الاحتيال أو التسبب في ضرر أو الحصول على أي شيء ذي قيمة بشكل خاطئ." إذا تم القبض عليهم (وهذا أمر كبير "إذا") ، فقد يواجه المخادع عقوبات تصل إلى 10000 دولار لكل انتهاك.

عنوان URL أو موقع انتحال

يحدث انتحال عناوين URL عندما يقوم المحتالون بإنشاء موقع ويب احتيالي للحصول على معلومات من الضحايا أو تثبيت برامج ضارة على أجهزة الكمبيوتر الخاصة بهم. على سبيل المثال ، قد يتم توجيه الضحايا إلى موقع يبدو أنه تابع للبنك أو شركة بطاقة الائتمان الخاصة بهم ويطلب منهم تسجيل الدخول باستخدام معرف المستخدم وكلمة المرور الخاصة بهم. إذا وقع الشخص في حبها وقام بتسجيل الدخول ، فيمكن للمخادع استخدام المعلومات التي كتبتها الضحية لتسجيل الدخول إلى الموقع الحقيقي والوصول إلى حساباتهم.

انتحال GPS

انتحال نظام تحديد المواقع العالمي (GPS) له غرض مختلف نوعًا ما. يحاول خداع مستقبل GPS للاعتقاد بأنه في موقع مختلف أو يتجه في اتجاه مختلف عن طريق بث إشارات GPS زائفة أو وسائل أخرى. في هذه المرحلة ، من المرجح أن يتم استخدام انتحال GPS في الحروب أو من قبل اللاعبين (على سبيل المثال ، لاعبي Pokémon GO) بدلاً من استهداف المستهلكين الأفراد ، على الرغم من وجود التكنولوجيا لجعل أي شخص عرضة للخطر.

هجمات الرجل في الوسط (MitM)

تتضمن هجمات الانتحال هذه ثلاثة لاعبين: الضحية ، والكيان الذي تحاول الضحية التواصل معه ، و "الرجل في الوسط" الذي يعترض الاتصالات. يحاول المخادع التنصت على التبادل أو انتحال شخصية أحد الطرفين. الهدف هو اعتراض المعلومات المفيدة أو الحساسة أو التي يحتمل أن تكون مربحة (على سبيل المثال ، بيانات اعتماد تسجيل الدخول ومعلومات بطاقة الائتمان). يمكن استخدام المعلومات المسروقة للموافقة على المعاملات المالية ، لسرقة الهوية ، أو قد يتم بيعها لطرف ثالث.

إب خداع

يحدث هذا النوع من الاحتيال عندما يريد شخص ما إخفاء أو إخفاء الموقع من حيث يرسلون البيانات أو يطلبونها ، لذلك يستبدلون عنوان بروتوكول الإنترنت المصدر (IP) بآخر مزيف. يبدو أن عنوان IP المخادع من مصدر موثوق (عنوان IP الأصلي) أثناء إخفاء هويته الحقيقية: طرف ثالث غير معروف.

انتحال الوجه

هذا هو أحدث شكل من أشكال الانتحال. مع انتحال الوجه ، يستخدم المجرم وجه الشخص ويحاكي القياسات الحيوية للوجه باستخدام صورة أو مقطع فيديو لاستبدال هويته. يتم استخدام انتحال الوجه بشكل شائع لارتكاب عمليات احتيال تتعلق بالهوية المصرفية. ومع ذلك ، فإنه يستخدم أيضًا في غسيل الأموال.

كيفية اكتشاف الانتحال

يمكن أن يكون الانتحال معقدًا ، لذا فإن المفتاح هو إيلاء اهتمام وثيق للتفاصيل والثقة في غرائزك. كن حذرًا من مواقع الويب التي لا تحتوي على رموز قفل أو أشرطة خضراء ، أو عناوين URL التي تبدأ بـ HTTP بدلاً من HTTPS ، الإصدار المشفر من HTTP. هناك طريقة أخرى لإخبار موقع ويب مزيف وهي إذا كان مدير كلمة المرور الخاص بك لا يقوم بملء معلومات تسجيل الدخول الخاصة بك تلقائيًا - في إشارة إلى أنه لا يتعرف على موقع الويب.

باستخدام رسائل البريد الإلكتروني ، ألق نظرة فاحصة على عنوان المرسل ، مع الأخذ في الاعتبار أن المحتالين سيستخدمون نطاقات مزيفة تشبه إلى حد بعيد المجالات الشرعية. بالطبع ، الأخطاء الإملائية ، والقواعد النحوية السيئة ، والبناء غير المعتاد في البريد الإلكتروني هي أيضًا علامات حمراء. إذا كنت لا تزال غير متأكد ، فقم بنسخ محتويات البريد الإلكتروني ولصقها في Google ، حيث يمكن أن يكشف البحث السريع عما إذا كانت هناك عملية احتيال معروفة يتم تداولها. أخيرًا ، قم دائمًا بالتمرير فوق ارتباط مضمن لكشف عنوان URL قبل النقر فوقه. إذا كان عنوان URL يبدو مريبًا ، فمن المحتمل أن يكون عملية احتيال.

للتمرير فوق ارتباط موجود على هاتفك الذكي ، ضع إصبعك على الرابط لبضع ثوان. ستظهر نافذة تعرض عنوان URL الكامل للرابط. يمكن أن يساعدك هذا في تحديد ما إذا كان الارتباط موثوقًا أو مريبًا.

باستخدام الهواتف ، يتم انتحال هوية المتصل بسهولة. غالبًا ما يستخدم المحتالون انتحال الجار ، لذلك يبدو أن المكالمات تأتي من رقم محلي. قد ينتحلون أيضًا رقمًا من وكالة حكومية أو شركة تعرفها وتثق بها. تنصح لجنة الاتصالات الفيدرالية (FCC) الأشخاص بعدم الرد على المكالمات الواردة من أرقام غير معروفة - وقطع الاتصال فورًا إذا قمت بالرد على مثل هذه المكالمة.

يسلط الضوء

  • كن متشككًا في أي طلب للحصول على معلومات شخصية ، وقم بتنزيل الملفات من مصادر موثوقة فقط ، وقم بتثبيت برامج مكافحة الفيروسات والبرامج الضارة ذات السمعة الطيبة.

  • إذا كنت تعتقد أنه تم انتحال ، فقم بتقديم شكوى إلى مركز شكاوى المستهلكين التابع للجنة الاتصالات الفيدرالية (FCC). إذا فقدت المال ، فاتصل بالشرطة المحلية.

  • يمكن القيام بالخداع لخداعك لإفشاء معلومات شخصية من خلال البريد الإلكتروني والرسائل النصية ومعرف المتصل وحتى أجهزة استقبال GPS.

التعليمات

ما هو مثال على الانتحال؟

يحدث سيناريو الانتحال الشائع عندما يتم إرسال بريد إلكتروني من عنوان مرسل وهمي يطلب من المستلم تقديم بيانات حساسة. عادةً ما يُطلب من المستلم النقر فوق ارتباط لتسجيل الدخول إلى حسابه وتحديث التفاصيل الشخصية والمالية. تؤدي الروابط الموجودة في رسائل البريد الإلكتروني المخادعة أيضًا إلى إصابة كمبيوتر المستلم ببرامج ضارة.

ما هي بعض أنواع الانتحال؟

يأخذ الانتحال العديد من الأشكال ، بما في ذلك انتحال البريد الإلكتروني ، وانتحال الرسائل النصية (SMS) ، وانتحال هوية المتصل ، وانتحال مواقع الويب ، وانتحال GPS ، وانتحال IP ، وانتحال الوجه.

ما الفرق بين الانتحال والتصيد الاحتيالي؟

غالبًا ما يتم استخدام المصطلحين "الانتحال" و "التصيد" بالتبادل ، لكنهما يعنيان أشياء مختلفة. يستخدم الانتحال عنوان بريد إلكتروني أو اسم عرض أو رقم هاتف أو عنوان ويب مزيفًا لخداع الأشخاص للاعتقاد بأنهم يتفاعلون مع مصدر معروف وموثوق. يخدعك التصيد الاحتيالي لتقديم بيانات شخصية يمكن استخدامها لسرقة الهوية. يستخدم العديد من المخادعين أساليب انتحال لخداع ضحاياهم للاعتقاد بأنهم يقدمون معلومات شخصية إلى مصدر شرعي وموثوق.