"كاسبرسكي" ترصد نموًا مضاعفًا في هجمات انتحال الهوية عبر البريد الإلكتروني

الاقتصاد
بوابة الفجر



ينطوي انتحال الهوية عبر البريد الإلكتروني على إنشاء رسائل بريد إلكتروني مزيفة بهيئة تبدو أصلية، لخداع المستخدمين ودفعهم لاتخاذ إجراءات لصالح الجهة المهاجمة التي تقف وراءها. ويمكن أن تشمل هذه الإجراءات تنزيل برمجيات خبيثة، أو إتاحة الوصول غير المشروع إلى الأنظمة أو البيانات، أو الحصول على تفاصيل شخصية، أو إجراء تحويلات مالية. ويبدو في كثير من الأحيان أن رسائل البريد الإلكتروني "المخادعة" هذه تأتي من مؤسسات حسنة السمعة، ما يعرّض للخطر كذلك سمعة تلك المؤسسات علاوة على الجهات المستهدفة نفسها. كذلك يمكن أن تكون رسائل البريد الإلكتروني المخادعة هذه جزءًا من هجمات أكبر متعدّدة المراحل، كتلك التي تستهدف الشركات بالتشهير.
 
وتضاعف تقريبًا العدد الإجمالي لهجمات انتحال الهوية عبر البريد الإلكتروني بين إبريل ومايو 2021، تقريبًا من 4,440 هجومًا إلى 8,204 هجمات. ويمكن تنفيذ هذه الأنواع من الهجمات بطرق متعددة، أسهلها يُسمى "انتحال اسم النطاق الرسمي"، حيث يُدرَج اسم النطاق الخاص بمؤسسة ما في عنوان البريد الإلكتروني للمرسِل الذي ينتحل هوية هذه المؤسسة، ما يصعّب التمييز بين عنوان البريد الإلكتروني المزيف والعنوان الأصلي. لكن إذا نفّذت الشركات المستهدفة إحدى طرق المصادقة الجديدة على البريد الإلكتروني، فإنها سوف تُضطر المهاجمين للجوء إلى طرق أخرى قد تشمل "انتحال الاسم المعروض"، حيث يقوم المهاجمون بخداع الفرد الذي يستقبل البريد الإلكتروني، عبر جعله يبدو كما لو أنه أرسل من قبل موظف حقيقي في الشركة.
 
وتتضمن بعض هجمات الانتحال المعقدة أسماء نطاق مشابهة؛ إذ يستخدم المهاجمون أسماء نطاق مسجّلة ومحددة تشبه أسماء النطاق الرسمية الخاصة بالمؤسسات الحقيقية.
 
مثال على رسالة بريد إلكتروني واردة من عنوان باسم نطاق مشابه لاسم النطاق الأصلي
 
في المثال الوارد أعلاه، أرسل المهاجمون بريدًا إلكترونيًا جعلوه يبدو وكأنه وارد من شركة البريد الألمانية (deutschepost.de). وتدّعي الرسالة أن على الشخص المرسلة إليه سداد مبلغ مالي مقابل تسليمه طردًا بريديًا، ولكن إذا نقر المستلم على الرابط، فإنه لن يخسر 3 يوروهات فقط، بل سيسلّم تفاصيل بطاقته إلى المحتالين. وعند التدقيق في اسم النطاق يمكن للمستلم ملاحظة الخطأ الإملائي، وإدراك أن الرسالة مزيفة. لكن هذا غير ممكن مع طريقة انتحال اسم النطاق باستخدام Unicode.
 
يُعتبر "الرمز الموحد"، أو Unicode، معيارًا يُستخدم لتشفير أسماء النطاق، ولكن عندما تستخدم أسماء النطاق حروفًا غير لاتينية، تُحوَّل هذه الحروف من Unicode إلى نظام تشفير آخر، والنتيجة أنه، على مستوى التشفير، قد يكون الاسمان مختلفين بالرغم من كونهما متشابهين ظاهريًا، مثل  اتصالات الأعمال.

Elfagr.org

الأكثر قراءة

الدموع والألم على طاولة مجلس الأمن.. شهادة الطبيبة العائدة من غزة تكشف عن الحقيقة المؤلمة (فيديو)

هل يوجد أحد في الجنة الآن؟ (الحقيقة الكاملة)

عاجل| انفراد.. محمد رمضان يغيب عن مران الأهلي اليوم بعد أزمته مع إمام عاشور

مجانا ودون اشتراك.. شاهد مباراة النصر وضمك اليوم دون تقطيع بث مباشر - دوري روشن السعودي 2024

يلا شوت بث مباشر.. مشاهدة النصر × ضمك Twitter بث مباشر دون "تشفير أو فلوس" | دوري روشن السعودي 2024

يوتيوب دون تقطيع الآن.. مباراة النصر وضمك اليوم في دوري روشن السعودي 2024

الآن.. شاهد مباراة النصر وضمك بث مباشر مجانا.. مباراة النصر 🇸🇦 و🇸🇦 ضمك | دوري روشن السعودي 2024

شاهد بالبث المباشر النصر اليوم.. مشاهدة النصر × ضمك بث مباشر دون "تشفير" | دوري روشن السعودي 2024