ما هو انتحال عنوان URL؟ التنقل في المخاطر عبر الإنترنت

By جان سميث لا توجد تعليقات 7 دقيقة

Facebook وMicrosoft وPayPal وGoogle - جميعها شركات مستهدفة بشكل كبير لهجمات انتحال عناوين URL. على الرغم من اختلاف كل من الانتحال والتصيد الاحتيالي، إلا أنه غالبًا ما يتم الخلط بينهما على أنهما نفس الشيء. ومع ذلك، فإن القصد من كليهما هو نفسه: جمع معلوماتك الشخصية بشكل غير قانوني، مما يؤدي في المقام الأول إلى تحقيق فوائد مالية.

ما هو انتحال URL

"يمكنك الآن السفر إلى بالي مقابل 100 دولار؛ انقر هنا للحصول على تفاصيل السفر! ألا يبدو هذا وكأنه صفقة يصعب تفويتها؟ مع الزيادة السريعة في رحلات كل المشاهير الذين يمجدون بالي، في أعماقنا، نرغب جميعًا في زيارتها مرة واحدة. ومع ذلك، فإن الإشعارات والروابط تشير فقط إلى بداية هجوم الانتحال.

في بعض الأحيان، يبدأ فقدان البيانات على الفور من لحظة النقر فوق الرابط المزيف، وفي بعض الأحيان، تنتظر هذه الخسارة بعض عمليات إعادة التوجيه على موقع الويب. وفي كلتا الحالتين، لا يستطيع أحد أن ينام من رعب رؤية أمواله تستنزف من حساباته المصرفية.

وبالنظر إلى الجانب المشرق، هناك طرق للتخفيف من هجمات انتحال الارتباط. ولكن قبل ذلك، عليك أن تفهم كيف تعمل هذه الهجمات. تتناول هذه المقالة كل شيء عنها. دعونا نتعمق!

ملحوظة: لن تكون معلوماتك آمنة عبر الإنترنت إلا بعد استخدام شبكة في بي ان موثوقة، مثل FastestVPN، الذي يخفي عنوان IP الخاص بك. من خلال الاتصال بموقع خادم مختلف، تقوم شبكة في بي ان بإخفاء أنشطتك عبر الإنترنت وتخفي موقعك المرئي على أنه أصلي. 

علاوة على ذلك، فهو يحميك من تهديد انتحال عنوان URL. عندما تكون معلوماتك آمنة من التسرب عبر الإنترنت، تقل فرص الانتحال.

تواصل FastestVPN

ما هو انتحال URL؟

إن انتحال عنوان URL هو محاولة من جانب قبعة سوداء لإرسال رابط مزيف يتنكر كمصدر شرعي. والهدف الأساسي هو سرقة بياناتك عند النقر على تلك الروابط.

التهديد لا يقتصر على الارتباط المزيف فقط. وبدلاً من ذلك، فإنه يمتد حتى رحلتك إلى موقع URL المزيف. حتى عنوان URL المزيف يبدو وكأنه الصفحة الرئيسية لبعض الشركات المعروفة التي تثق بها. ومن ثم يوقعك في تقديم معلوماتك الحساسة. وفي اللحظة التي تفعل فيها ذلك، فإنك تصبح ضحية لهجوم إلكتروني.

بشكل عام، يحتوي الموقع المزيف على:

  • الشعارات المسروقة
  • العلامة التجارية المألوفة

وفقا ل تقرير مكتب التحقيقات الفيدراليفي عام 2022، كان هناك الآلاف من هجمات انتحال عناوين URL واسعة النطاق حيث تنكر المتسللون في هيئة شركات كبيرة لخداع ضحاياهم.

بشكل عام، يستخدم الرابط المزيف عنوان URL http:// بدلاً من https://، حيث يشير الحرف "S" إلى كلمة "آمن". يأتي الموقع المخادع دائمًا بحركة مرور عالمية سخية. يتم إرسال الرابط المزيف إلى الأشخاص عبر رسائل البريد الإلكتروني والرسائل النصية. في المقام الأول، يقدم عنوان URL المزيف صفقة لا تقاوم ولا يمكنك تفويتها - مما يمثل علامة حمراء لهجوم انتحالي.

ما هو أفضل وصف لتزييف عناوين URL؟

أنت، كمحب للسفر، تبحث مدى الحياة عن أفضل عروض السفر. من استكشاف شواطئ ميامي الحقيقية الخادعة إلى استكشاف القطب الشمالي - فأنت تحب السفر حول العالم.

في يوم من الأيام، تتلقى رسالة بريد إلكتروني تفيد:

"اخبار حماسية! لقد تم اختيارك كأحد الفائزين الحصريين لدينا في جولة أوروبية مذهلة مدتها أسبوع واحد! اغتنم الفرصة وقم بالتسجيل الآن بالضغط على الرابط أدناه. تصرف بسرعة - ينتهي هذا العرض المذهل خلال ساعة واحدة فقط! لا تفوت فرصة الشروع في مغامرة لا تنسى! 

عندما تنقر على عنوان URL المزيف، فأنت على وشك فقدان معلوماتك الشخصية، مما يؤدي في المقام الأول إلى خسارة مالية من خلال عنوان URL المزيف هذا. في حالات قليلة، من المحتمل أن تقع ضحية لهجوم انتحال بمجرد النقر فوق الرابط المزيف. أو، إذا كنت محظوظًا، يمكنك أن تنجو حتى تقوم بالتسجيل وتقديم معلومات حساسة على هذا الرابط المزيف.

ما هي أنواع هجمات الانتحال؟

فيما يلي أنواع هجمات الانتحال:

1. انتحال البريد الإلكتروني

يستهدف هذا الشكل الشائع من الانتحال الضحايا من خلال التواصل عبر البريد الإلكتروني. يتبنى المرسل مظهر المصدر الموثوق به، مستخدمًا عنوان بريد إلكتروني يشبه العنوان الأصلي.

قد يتضمن ذلك محاكاة مجال بريد إلكتروني معروف أو تغيير العنوان قليلاً باعتباره عنوان URL مزيفًا.

2. انتحال الرسائل النصية

مثل انتحال معرف المتصل، يتضمن انتحال الرسائل النصية قيام المهاجمين بإرسال رسائل نصية باستخدام رقم هاتف شخص آخر أو معرف المرسل. يحاول الممثل الخبيث إخفاء هويته باستخدام معرف المرسل الأبجدي الرقمي.

3. انتحال موقع الويب

غالبًا ما تقترن طريقة الانتحال الشائعة برسائل بريد إلكتروني خادعة تحتوي على روابط للموقع. يستلزم انتحال موقع الويب إنشاء عنوان URL مزيف لموقع ويب مزيف يعكس بشكل وثيق عنوانًا موثوقًا به أو معروفًا.

تتميز هذه المواقع عادةً بـ login صفحة حيث يُطلب من الضحايا إدخال معلومات حساسة.

4. انتحال DNS

نظام اسم المجال (DNS) هو طبقة أمان للوصول إلى موقع الويب. يتضمن انتحال نظام أسماء النطاقات (DNS) ممارسات خادعة لطمأنة المستخدمين إلى أن عنوان URL المعروض للانتحال يتوافق مع موقع الويب المقصود.

هل يعد موقع الويب انتحالًا للتصيد الاحتيالي؟

يمثل الانتحال والتصيد الاحتيالي، على الرغم من ترابطهما، متميزين تهديدات الأمن السيبراني. يتلاعب الانتحال بأصول الاتصال، مثل رسائل البريد الإلكتروني أو مواقع الويب التي تحتوي على عنوان URL مزيف، مما يؤدي إلى إنشاء انطباعات مضللة.

التصيد الاحتيالي، وهو استراتيجية أوسع، يستخدم في كثير من الأحيان الانتحال من خلال التنكر ككيانات جديرة بالثقة لخداع الأفراد للكشف عن معلومات حساسة. وفق رجل دولة، في الربع الأخير من عام 2022، تم تحديد ما يقرب من 1.35 مليون موقع ويب مختلف للتصيد الاحتيالي على مستوى العالم، مما يشير إلى ارتفاع طفيف مقارنة بالربع السابق.

على الرغم من أن الانتحال يعد أسلوبًا خادعًا، إلا أنه لا تتضمن جميع الحالات نوايا خبيثة. ومع ذلك، يسعى التصيد الاحتيالي بطبيعته إلى استغلال الأفراد عن طريق التماس البيانات السرية بطريقة احتيالية. وكلاهما يشكل مخاطر كبيرة في مشهد الأمن السيبراني.

ما هو الفرق بين التصيد والانتحال

الشرق الأوسط يذكر أن التصيد الاحتيالي منتشر على نطاق واسع جرائم الإنترنت، مع أكثر من 500 مليون حادثة تم الإبلاغ عنها في عام 2022. ومع ذلك، غالبًا ما يتم استخدام الانتحال والتصيد بشكل مترادف على الرغم من الاختلافات الكبيرة بينهما.

فيما يلي الاختلافات الأساسية بين التصيد الاحتيالي والانتحال:

التصيدانتحال
ويهدف إلى سرقة المعلومات.إنه يقلد هوية شخص آخر.
يعتبر احتيالاً لأنه يترتب عليه سرقة المعلومات.الهدف ليس ارتكاب عمليات احتيال، بل تكرار البريد الإلكتروني أو رقم الهاتف الخاص بالضحية.
ويتم ذلك من خلال استخدام أساليب الهندسة الاجتماعية.يشجع على تثبيت البرامج الضارة على جهاز الكمبيوتر الخاص بالضحية.

ما هي علامات الغش؟

فيما يلي العلامات الأساسية لهجوم الانتحال:

1. عنوان URL لـ HTTP

غالبًا ما يشير عنوان URL المخادع http:// إلى أن اتصال الموقع غير آمن، وهناك احتمالات لسرقة معلوماتك الحساسة. من ناحية أخرى، يحتوي الموقع الآمن دائمًا على عنوان URL https://، حيث يشير الحرف "s" إلى "آمن".

2. صفقات مثيرة

دائمًا ما يكون لهجوم الانتحال عرضًا جديرًا باللعاب والذي غالبًا ما يصعب مقاومته. قد يتعلق الأمر بصفقة يصعب قبولها، والتي يمكن أن تدور حول بطاقات الهدايا أو خطط السفر أو بعض الهدايا. وعادةً ما تأتي بموعد نهائي يشجع على الاستعجال.

3. الأخطاء النحوية

تمتلك معظم القبعات السوداء كل الخبرة التقنية ولكن لا تمتلك أيًا من القواعد النحوية. من المحتمل أن ترى أخطاء إملائية، ومشكلات نحوية، ومعلومات اتصال مشبوهة، مما يثير علامة حمراء واضحة.

4. يكرر علامة تجارية معروفة

إذا قمت بتحديد ما يبدو أنه رابط حقيقي وكان موقع الويب يعكس مصدرًا موثوقًا به، فمن الضروري التحقق مما إذا كان يستخدم HTTPS. إذا لم يكن الأمر كذلك، فمن المستحسن الخروج على الفور.

خطوات التخفيف: كيف يمكن منع الانتحال؟

ووفقا ل تقريربالنسبة لمؤسسة تضم من 1 إلى 250 موظفًا، فإن رسالة واحدة تقريبًا من كل 323 رسالة بريد إلكتروني مستلمة تكون ضارة. على العكس من ذلك، بالنسبة للمؤسسات التي يتراوح عدد موظفيها من 1001 إلى 1500 موظف، تتحول النسبة إلى بريد إلكتروني ضار واحد لكل 823 رسالة مستلمة.

قبل الوقوع ضحية لرسائل البريد الإلكتروني هذه، إليك طرق للتخفيف من هجمات الانتحال:

1. استخدم بروتوكولات المصادقة

تأكد من إعداد بروتوكولات الأمان المتقدمة لرسائل البريد الإلكتروني الخاصة بك، مثل المصادقة الثنائية (2FA) وغيرها. يساعدك على البقاء محميًا من جميع هجمات انتحال البريد الإلكتروني.

2. استخدم في بي ان

باستخدام خدمة موثوقة، مثل FastestVPN، أصبح الآن أمرًا ضروريًا عند البقاء متصلاً بالإنترنت. بمجرد الاتصال بخادم في بي ان ، يمكنك الاستفادة من ميزاته التي لا مثيل لها، مثل IKEv2، وWireGuard، وL2TP، وما إلى ذلك. ومع هذه الميزات، نضمن لك عدم القلق أبدًا بشأن تسرب البيانات أو الوقوع ضحية لهجوم انتحالي.

3. تحقق من عناوين URL

إذا حددت رابطًا يبدو أصليًا وكان موقع الويب يمثل مصدرًا موثوقًا به، فمن الضروري التحقق مما إذا كان عنوان URL المخادع يستخدم HTTPS أم لا. إذا لم يكن الأمر كذلك، فمن المستحسن مغادرة الموقع على الفور.

الأسئلة الشائعة - انتحال عنوان URL

كيف تعرف ما إذا كان هناك شخص ينتحلك؟

فيما يلي أهم العلامات التي تشير إلى أن شخصًا ما ينتحلك:

  • نشاط مكالمات غير طبيعي
  • تلقي الصفقات التي هي جيدة جدا ليكون صحيحا
  • الصفقات التي تنطوي على الشعور بالإلحاح

ما هو مثال على انتحال الموقع؟

أحد الأمثلة على انتحال مواقع الويب هو قيام مهاجم بإنشاء موقع ويب لأغراض الانتحال بشكل أساسي. يوجهك رابط ضار مزيف إلى موقع الويب ويخدعك لتقديم معلوماتك الشخصية.

ما هي 3 أنواع شائعة من الانتحال؟

الأنواع الثلاثة الشائعة للانتحال هي انتحال هوية المتصل وانتحال الرسائل القصيرة وانتحال المجال.

هل يعتبر الانتحال نوعًا من البرامج الضارة؟

الانتحال ليس برنامجًا ضارًا بشكل مباشر. وبدلاً من ذلك، فهي محاولة لنشر البرامج الضارة.

في المخص:

ويهدف انتحال عناوين URL، الذي يختلف عن التصيد الاحتيالي، إلى خداع المستخدمين للكشف عن معلومات شخصية، مما يؤدي غالبًا إلى خسائر مالية. تحاكي المواقع المخادعة المصادر الموثوقة، وذلك باستخدام الشعارات المسروقة والعلامات التجارية المألوفة.

تتضمن علامات هجوم الانتحال عنوان URL انتحال HTTP، والصفقات المغرية، والأخطاء النحوية، وتكرار العلامات التجارية المعروفة. ومع ذلك، تتضمن إجراءات التخفيف في المقام الأول استخدام شبكة في بي ان موثوقة، مثل شبكة في بي ان FastestVPN.

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

تواصل FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز

0 0 الأصوات
تقييم المادة

يمكنك مثل أيضا

هل TikTok آمن للاستخدام؟ هل TikTok آمن للاستخدام؟
فهم إيجابيات وسلبيات صناديق الاستثمار المتداولة في Bitcoin فهم إيجابيات وسلبيات صناديق الاستثمار المتداولة في Bitcoin
هل Coinbase آمن؟ هل Coinbase آمن؟
اشتراك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات