رئيس التحرير
عصام كامل

خبراء أمن المعلومات يرصدون تضاعف هجمات انتحال الهوية عبر البريد الإلكتروني

احتيال البريد الإلكتروني
احتيال البريد الإلكتروني
كشف خبراء أمن المعلومات عن تضاعف العدد الإجمالي لهجمات انتحال الهوية عبر البريد الإلكتروني بين أبريل ومايو 2021، تقريبًا من 4,440 هجومًا إلى 8,204 هجمات.


ويمكن تنفيذ هذه الأنواع من الهجمات بطرق متعددة، أسهلها يُسمى "انتحال اسم النطاق الرسمي"، حيث يُدرَج اسم النطاق الخاص بمؤسسة ما في عنوان البريد الإلكتروني للمرسِل الذي ينتحل هوية هذه المؤسسة، ما يصعّب التمييز بين عنوان البريد الإلكتروني المزيف والعنوان الأصلي.

لكن إذا نفّذت الشركات المستهدفة إحدى طرق المصادقة الجديدة على البريد الإلكتروني، فإنها سوف تُضطر المهاجمين للجوء إلى طرق أخرى قد تشمل "انتحال الاسم المعروض"، حيث يقوم المهاجمون بخداع الفرد الذي يستقبل البريد الإلكتروني، عبر جعله يبدو كما لو أنه أرسل من قبل موظف حقيقي في الشركة.

هجمات معقدة
وتتضمن بعض هجمات الانتحال المعقدة أسماء نطاق مشابهة؛ إذ يستخدم المهاجمون أسماء نطاق مسجّلة ومحددة تشبه أسماء النطاق الرسمية الخاصة بالمؤسسات الحقيقية، ومثال على ذلك رسالة بريد إلكتروني واردة من عنوان باسم نطاق مشابه لاسم النطاق الأصلي، ففي هذا المثال أرسل المهاجمون بريدًا إلكترونيًا جعلوه يبدو وكأنه وارد من شركة البريد الألمانية.

وتدّعي الرسالة أن على الشخص المرسلة إليه سداد مبلغ مالي مقابل تسليمه طردًا بريديًا، ولكن إذا نقر المستلم على الرابط، فإنه لن يخسر 3 يوروهات فقط، بل سيسلّم تفاصيل بطاقته إلى المحتالين. وعند التدقيق في اسم النطاق يمكن للمستلم ملاحظة الخطأ الإملائي، وإدراك أن الرسالة مزيفة لكن هذا غير ممكن مع طريقة انتحال اسم النطاق باستخدام Unicode.

يُعتبر "الرمز الموحد"، أو Unicode، معيارًا يُستخدم لتشفير أسماء النطاق، ولكن عندما تستخدم أسماء النطاق حروفًا غير لاتينية، تُحوَّل هذه الحروف من Unicode إلى نظام تشفير آخر، والنتيجة أنه، على مستوى التشفير، قد يكون الاسمان مختلفين بالرغم من كونهما متشابهين ظاهريا 

قال رومان ديدنوك خبير الأمن الرقمي: لدى كاسبرسكي قد يبدو انتحال الهوية عملا بدائيًا عند مقارنته ببعض الأساليب الأخرى التي يستخدمها مجرمو الإنترنت، ولكنه تهديد فعال، يمكن أن يمثل أيضًا مرحلة أولى من هجوم معقد لاختراق البريد الإلكتروني، وهو هجوم يمكن أن يؤدي إلى سرقة الهوية وتعطل الأعمال التجارية للشركة أو المؤسسة، فضلاً عن تحميلها خسائر مالية كبيرة. 
الجريدة الرسمية