عنوان URL مزيف

يُعدّ عنوان URL المُزيّف (المعروف أيضًا بموقع التصيّد الاحتيالي ) عمليةً يقوم فيها موقع ويب بانتحال شخصية موقع آخر، وغالبًا ما يستغلّ ثغرات أمنية في متصفحات الإنترنت لشنّ هجوم إلكتروني خبيث. وتكون هذه الهجمات فعّالة بشكل خاص ضدّ أجهزة الكمبيوتر التي تفتقر إلى التحديثات الأمنية المُحدّثة. كما تُصمّم بعض عناوين URL المُزيّفة لأغراض ساخرة.

في مثل هذا السيناريو الهجومي، يزور مستخدم حاسوب غير مدرك لموقع ويب ويلاحظ عنوان URL مألوفًا ، مثل http://www.wikipedia.org ، في شريط العناوين. ولكن، دون علمه، تُوجَّه المعلومات التي يُدخلها إلى موقع مختلف تمامًا، عادةً ما يكون تحت مراقبة سارق معلومات. عندما يطلب موقع ويب احتيالي معلومات حساسة، يُطلق على ذلك اسم التصيّد الاحتيالي .

غالباً ما تغري هذه المواقع الإلكترونية الاحتيالية المستخدمين من خلال رسائل البريد الإلكتروني أو الروابط التشعبية .

في شكل آخر، قد يشبه موقع ويب الموقع الأصلي ولكنه في الواقع موقع ساخر. هذه الحالات عادةً ما تكون غير ضارة وتختلف بشكل واضح عن المواقع الأصلية، لأنها لا تستغل عادةً ثغرات متصفحات الإنترنت .

ثمة طريقة أخرى لاستغلال هذه الثغرات تتمثل في عمليات إعادة التوجيه داخل ملف المضيف، مما يؤدي إلى إعادة توجيه حركة المرور من المواقع الشرعية إلى عنوان IP بديل مرتبط بعنوان URL المزيف. [ 1 ]

سايبر فود

التزييف هو فعل خداع أو تزييف. [ 2 ] عناوين المواقع الإلكترونية (URLs ) هي عناوين موارد الإنترنت (مثل المستندات أو المواقع الإلكترونية) التي تتكون من بروتوكول اتصال متبوعًا باسم أو عنوان جهاز كمبيوتر على الشبكة، وغالبًا ما تتضمن معلومات إضافية لتحديد الموقع (مثل أسماء المجلدات والملفات). [ 3 ] ببساطة، عنوان الموقع الإلكتروني المُزيّف هو عنوان ويب يُستخدم في عمليات الخداع بشكل كبير لقدرته على الظهور كموقع أصلي، رغم أنه ليس كذلك. ولمنع الوقوع ضحية لعمليات الاحتيال الشائعة الناتجة عن عناوين المواقع الإلكترونية المُزيّفة، قدمت شركات البرمجيات الكبرى نصائح حول تقنيات الكشف عن هذه العناوين ومنعها.

مصافحة SSL مع مصادقة ثنائية الاتجاه باستخدام الشهادات

وقاية

تُشكّل عناوين المواقع الإلكترونية المُزوّرة ، وهي سمة مميزة لعمليات الاحتيال الإلكتروني ، تهديدًا خطيرًا للمستخدمين النهائيين والمؤسسات التجارية. ولا يزال البريد الإلكتروني الوسيلة المفضلة لارتكاب هذه العمليات، ويعود ذلك أساسًا إلى انتشاره الواسع وسهولة تزييفه. [ 4 ] وقد طُرحت عدة طرق، عامة ومتخصصة، لمعالجة هذه المشكلة. إلا أن تقنيات التصيّد الإلكتروني، التي تزداد ابتكارًا وتطورًا، تجعل هذه الحلول غير فعّالة. ولمنع المستخدمين من الوقوع ضحيةً لعناوين المواقع الإلكترونية المُزوّرة، نشر خبراء الأمن الإلكتروني العديد من النصائح لمساعدة المستخدمين على كشفها.

تنبيه من فايرفوكس بشأن التصيد الاحتيالي

تشمل أكثر الطرق شيوعًا ما يلي: استخدام المصادقة القائمة على تبادل المفاتيح بين الأجهزة على شبكتك ، واستخدام قائمة التحكم بالوصول لحظر عناوين IP الخاصة على واجهة الشبكة الفرعية، وتطبيق مرشحات لحركة البيانات الواردة والصادرة، وتكوين أجهزة التوجيه والمحولات، إذا كانت تدعم هذا التكوين، لرفض الحزم القادمة من خارج الشبكة المحلية والتي تدّعي أنها صادرة من داخلها، وتمكين جلسات التشفير في جهاز التوجيه لتمكين الأجهزة الموثوقة خارج شبكتك من التواصل بأمان مع أجهزتك المحلية. [ 5 ] في النهاية، تأتي الحماية من المستخدم نفسه. فمواكبة أساليب انتحال الهوية أو عمليات الاحتيال الجديدة ستُمكّن المستخدم من كشف عمليات الاحتيال بسهولة، والأهم من ذلك، الحفاظ على أمان المعلومات وخصوصيتها.

رابط مزيف يساهم في عمليات الاحتيال عبر باي بال

الأهداف المعرضة للخطر

باي بال ، وهي شركة تجارة إلكترونية تتيح إجراء المعاملات المالية عبر الإنترنت، تُعدّ هدفًا شائعًا للروابط المزيفة. يسمح هذا التزوير لموقع باي بال الرسمي للمخترقين بالحصول على معلومات شخصية ومالية، وبالتالي سرقة الأموال عن طريق الاحتيال. إلى جانب رسائل البريد الإلكتروني المزيفة التي تظهر بتحيات عامة وأخطاء إملائية وإحساس زائف بالاستعجال، تُعدّ الروابط المزيفة وسيلة سهلة للمخترقين لانتهاك خصوصية حسابات باي بال. توفر باي بال معلومات حول كيفية اكتشاف رسائل البريد الإلكتروني الاحتيالية، وتتيح للمستخدمين الإبلاغ عن الروابط أو رسائل البريد الإلكتروني المشبوهة عن طريق إعادة توجيهها إلى عنوان بريد إلكتروني مخصص للإبلاغ عن التصيّد الاحتيالي. [ 6 ]

الجرائم الشائعة

تُعدّ سرقة الهوية إحدى الجرائم الرئيسية المرتبطة بالروابط المزيفة . إذ يقوم اللص بإنشاء موقع إلكتروني يُشبه إلى حد كبير موقعًا شهيرًا، وعندما يدخل المستخدم إلى الرابط المزيف، قد يُفصح عن غير قصد عن بيانات بطاقته الائتمانية ومعلوماته الشخصية. وقد يستخدم اللص في روابطه المزيفة أسعارًا مغرية للغاية لجذب المزيد من الباحثين عن عروض مميزة. وتكثر هذه الجرائم، لا سيما خلال مواسم الأعياد والعطلات الرسمية وفترات التسوق الإلكتروني المكثفة على مدار العام. [ 7 ]

من الجرائم الأخرى المرتبطة بالروابط المزيفة تثبيت برامج مكافحة برمجيات خبيثة وهمية. ومن أمثلة ذلك برامج الفدية ، وهي برامج وهمية تقوم بتشفير الملفات المهمة اللازمة لتشغيل الكمبيوتر، وتجبر المستخدم على دفع فدية لاستعادتها. إذا رفض المستخدم الدفع بعد فترة زمنية محددة، يقوم برنامج الفدية بحذف الملفات من الكمبيوتر، مما يجعله غير قابل للاستخدام. عادةً ما تظهر إعلانات هذه البرامج على مواقع إلكترونية شهيرة، مثل مواقع التعارف أو مواقع التواصل الاجتماعي كفيسبوك وتويتر . كما يمكن أن تأتي هذه الإعلانات على شكل مرفقات في رسائل البريد الإلكتروني. تُعد عمليات التصيد الاحتيالي أيضًا من الطرق الرئيسية التي قد يقع المستخدمون من خلالها ضحية للاحتيال (انظر أدناه).

التصيد الاحتيالي

التصيد الاحتيالي هو عملية نصب يتم من خلالها خداع مستخدمي البريد الإلكتروني للكشف عن معلومات شخصية أو سرية، والتي يمكن للمحتال استخدامها بشكل غير قانوني. [ 8 ] ويتمثل التصيد الاحتيالي في قيام المحتالين بإرسال بريد إلكتروني إلى فرد ما، بهدف الحصول على معلومات خاصة تُستخدم في سرقة الهوية، وذلك بادعاء كاذب بأنهم شركة قانونية موثوقة. ويتم التصيد الاحتيالي عبر رسائل بريد إلكتروني تحتوي على رابط مزيف، يُحيل إلى موقع ويب. ونظرًا لأن هذا الرابط يظهر عادةً في نموذج البريد الإلكتروني، فمن الضروري عدم الاعتماد فقط على عنوان البريد الإلكتروني في حقل "من" لتجنب التصيد الاحتيالي. كما يجب على مستخدمي الكمبيوتر الانتباه إلى الأخطاء الإملائية في روابط المواقع الإلكترونية، حيث تُعد هذه علامة شائعة أخرى يجب البحث عنها في رسائل البريد الإلكتروني الاحتيالية. [ 9 ] ويطلب الموقع الإلكتروني الذي تظهر روابطه في رسائل البريد الإلكتروني من الأفراد إدخال معلومات شخصية حتى تتمكن الشركات من تحديثها في أنظمتها. وتشمل هذه المعلومات غالبًا كلمات المرور، وأرقام بطاقات الائتمان، وأرقام الضمان الاجتماعي، وأرقام الحسابات المصرفية. وبدورهم، يقوم متلقو البريد الإلكتروني بتزويد هذه الشركات الوهمية بمعلوماتهم التي تمتلكها الشركات الحقيقية بالفعل.

انظر أيضاً

مراجع

  1. بانداغل، فيشوا (15 أكتوبر 2022). "شهر التوعية بالأمن السيبراني: نصائح بسيطة لتحديد عمليات الاحتيال الإلكتروني ومنعها" . ذا سايبر إكسبريس .
  2. "محاكاة ساخرة" . قاموس ميريام-ويبستر . تم الاطلاع عليه في 7 مارس 2014 .
  3. "URL" . قاموس ميريام-ويبستر . تم الاطلاع عليه في 7 مارس 2014 .
  4. ^ مادوسودهانان شاندراسيكاران. رامكومار تشينتشاني؛ شامبو أوبادهيايا (2006). “زائف: محاكاة استجابة المستخدم للكشف عن هجمات التصيد الاحتيالي”. الندوة الدولية لعام 2006 حول عالم الشبكات اللاسلكية والمتنقلة والشبكات المتعددة الوسائط (WoWMoM'06) . ص 1 – 5. دوى : 10.1109/WOWMOM.2006.87 . رقم ISBN  0-7695-2593-8. S2CID 15308925 . 
  5. جوناثان هاسل (8 يونيو 2006). "أفضل خمس طرق لمنع انتحال عناوين IP" . مجلة Computerworld . مؤرشف من الأصل في 17 مارس 2014. تم الاطلاع عليه في 9 مارس 2014 .
  6. "كيف يمكنني اكتشاف رسائل البريد الإلكتروني أو المواقع الإلكترونية المزيفة أو الاحتيالية أو التي تدّعي التصيّد الاحتيالي من PayPal؟" . PayPal . تم الاطلاع عليه بتاريخ 30-05-2026 .
  7. "عمليات الاحتيال الإلكتروني الجديدة والتحذيرات" . مكتب التحقيقات الفيدرالي . تم الاطلاع عليه بتاريخ 18 مارس 2014 .
  8. "التصيد الاحتيالي" . قاموس ميريام-ويبستر . تم الاطلاع عليه في 19 مارس 2014 .
  9. "التصيد الاحتيالي وانتحال الهوية - دليلك للحماية منهما" . شركة أدويب تكنولوجيز المحدودة. 27 يونيو 2017. تم الاطلاع عليه بتاريخ 28 ديسمبر 2020 .