التزييف (Pharming) هو نوع من الهجمات الإلكترونية التي تتضمن إعادة توجيه زيارات الويب من موقع شرعي إلى موقع ويب زائف. تم تصميم هذا الأخير ليبدو مثل موقع الويب الشرعي بحيث يتم خداع المُستخدمين لتسجيل الدخول وكتابة تفاصيل الدخول التي تخصهم. ثم يتم حصاد هذه التفاصيل من قبل “المُتسلل” واستخدامها في أنشطة غير قانونية.
مثل التصيد الاحتيالي ، يهدف التزييف إلى جمع معلومات المستخدم مثل اسم المستخدم وكلمات المرور أو التفاصيل المصرفية. على الرغم من أنه غالبًا ما يتم مقارنته بالتصيد الاحتيالي (Phishing) ، إلا أنَّ التزييف (Pharming) أكثر تعقيدًا وسوءًا. يُمكن أن يستفيد من شبكة أوسع ، ويُؤثر على عدد أكبر من المستخدمين خلال فترة قصيرة ، ويُكلف الشركات ملايين الدولارات.
مقارنة بين التصيد الاحتيالي والتزييف
يعتبر البعض أنَّ تزوير مواقع الويب على أنه “تصيد بدون إغراء”. إنه أكثر غدرًا مقارنةً بالتصيد الاحتيالي وله وضعية تشغيل مُختلفة. لن يعرف العديد من المستخدمين ، بما في ذلك بعض أولئك الذين هم على دراية بأساليب التصيد المُعتادة ، ما الذي أصابهم إلى أن يُلاحظوا معاملات غير عادية في حساباتهم.
بينما يتضمن التصيد الاحتيالي استدراج المستخدمين عن طريق إرسال رابط إلى موقع الويب المزيف إما عبر البريد الإلكتروني أو الرسائل النصية ، إلا أن اكتشاف التزييف من ناحية أخرى هو أمر أكثر صعوبة.
يُمكن للمُتسلل إما مهاجمة الكمبيوتر دون علم المستخدم أو في بعض الحالات يُمكنه أيضًا مهاجمة خادم DNS (نظام اسم النطاقات) لإعادة توجيه زيارات موقع الويب الشرعي وتوجيه المستخدمين إلى موقع ويب مزيف يتحكم فيه.
هناك نوعان من التزييف
لفهم كيفية عمل هذا الهجوم السيبراني بشكل أفضل ، من المهم معرفة نوعي هجمات التزييف.
التزييف المُستند إلى البرامج الضارة
إحدى طرق هجوم المُتسلل هي من خلال حصان طروادة تحصل عليه من بريد إلكتروني ضار أو ملف مرفق أو تطبيق ملوث تقوم بتنزيله. يشق طريقه إلى ملف Hosts على جهاز الكمبيوتر الخاص بك لإعادة توجيه حركة الزيارات من عناوين URL المُعتادة إلى نسخة مُزيفة من مواقع الويب.
فكر في ملف Hosts على جهاز الكمبيوتر الخاص بك على أنه دفتر العناوين المحلي. يحتوي دفتر العناوين هذا على أسماء مُضيفي مواقع الويب التي تزورها وعناوين IP المقابلة لها. أسماء المضيفين هي الكلمات التي تكتبها في متصفحك مثل www.google.com أو www.mybank.com.
بعد كتابة اسم مضيف موقع الويب ، يقوم الكمبيوتر بعد ذلك بالتحقق من ملف Hosts الخاص به لمعرفة ما إذا كان يحتوي على عناوين IP المقابلة لموقع الويب ثم يقوم بتوصيلك به.
عندما يُصاب جهازك ببرامج ضارة للتزييف ، يقوم مجرمو الإنترنت بإجراء تغييرات خلسة على ملف Hosts على جهاز الكمبيوتر الخاص بك. من خلال تغيير الإدخالات في ملف Hosts أو “دفتر العناوين” المحلي ، يمكن لمجرمي الإنترنت إعادة توجيهك إلى موقع ويب زائف قد يبدو تمامًا مثل مواقع الويب التي تزورها بشكل روتيني. لذلك عندما تكتب www.facebook.com على سبيل المثال ، سيتم إعادة توجيهك إلى صفحة مزيفة تُشبه Facebook.
تسمم DNS
في بعض الحالات ، يستهدف مجرمو الإنترنت خوادم DNS بدلاً من ملف Hosts. يشبه خادم DNS دفتر الهاتف أو دليل أكبر به أسماء النطاقات وعناوين IP المقابلة لها. يُمكن لمجرمي الإنترنت استغلال نقاط الضعف والتسلل إلى خادم DNS ثم إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات عن طريق إدخال تفاصيل DNS وهمية.
من خلال القيام بذلك ، يقوم المهاجم بإعادة توجيه حركة زيارات موقع الويب الشرعي ، وعادة ما تكون الخدمات المصرفية عبر الإنترنت أو التجارة الإلكترونية ، ويوجه المستخدمين إلى موقع ويب مستنسخ.
يؤدي إفساد DNS إلى ظهور شبكة أكبر بكثير نظرًا لأنه يمكن أن يؤثر على مئات إن لم يكن الآلاف من المستخدمين. والأسوأ من ذلك أنه يمكن أن يصيب الخوادم الأخرى ؛ ومن هنا جاء مصطلح “التسمم”.
في عام 2017 ، على سبيل المثال ، استهدف هجوم تزييف مُعقد حوالي 50 مؤسسة مالية وأثر على أكثر من 3000 جهاز كمبيوتر على مدار ثلاثة أيام. تم جذب العملاء من أوروبا والولايات المتحدة وآسيا والمحيط الهادئ إلى مواقع ويب مزيفة أين تم جمع معلومات تسجيل الدخول إلى حساباتهم بواسطة مجرمي الإنترنت.
كما أن اكتشاف تسمم DNS أكثر صعوبة. قد يبدو جهاز الكمبيوتر الخاص بك على ما يرام وخالٍ من البرامج الضارة بعد إجراء عشرات عمليات الفحص ، ولكن إذا تم اختراق خادم DNS ، فسيتم إعادة توجيهك إلى موقع الويب المزيف.
ومع ذلك ، فهو ليس شائعًا مثل التصيد الاحتيالي وأشكال أخرى من الهجمات الإلكترونية ، لأنه يتطلب الكثير من العمل من المهاجمين. يعتبر التصيد الاحتيالي أكثر انتشارًا لأنه من الأسهل إرسال رابط إلى موقع ويب مزيف والأمل أن ينقر عليه الضحايا المطمئنون بدلاً من التسلل إلى جهاز كمبيوتر أو خادم DNS.
لكن لمجرد أنه ليس هجوم شائع ، فلا يعني ذلك أنه لا يُمكن أن يحدث لك. تعلم كيف يُمكنك حماية نفسك من هذا النوع من الهجوم سيوفر عليك الكثير من المتاعب في المستقبل.
كيف تحمي نفسك من هجمات التزييف (Pharming)
الآن بعد أن عرفت كيفية عمل هذا الهجوم السيبراني ، حان الوقت لتسليح نفسك بهذه النصائح وبعض الاحتياطات لإنقاذ نفسك من هجوم تزييف ناجح.
تأكد من أنَّ موقع الويب آمن
قبل كتابة معلومات حساسة مثل اسم المستخدم وكلمة المرور أو التفاصيل المصرفية الخاصة بك ، تأكد من أن موقع الويب يستخدم اتصال HTTPS (بروتوكول نقل النص التشعبي الآمن). هذا يعني أنه قد تم إصدار شهادة SSL (طبقة مآخذ التوصيل الآمنة) التي تحمي المعلومات التي تدخلها.
كيف تعرف أن موقع الويب آمن؟ المؤشر الجيد هو شريط العنوان في متصفحك. ما عليك سوى البحث عن رمز “القفل” الصغير. يجب أن يبدأ العنوان أيضًا بـ “https” بدلاً من “http” فقط.
لا تنقر بدون التحقق من المصدر
يمكن أن تأتي البرمجيات الخبيثة الزائفة في شكل حصان طروادة يختبئ خلسة خلف ملف أو جزء من تطبيق يبدو أنه غير ضار. يُمكن أن يعمل في خلفية جهاز الكمبيوتر الخاص بك ويقوم بتشغيل Switcheroo مع الإدخالات في ملف Hsots الخاص بك دون علمك.
تحقق جيدًا مما إذا كان مصدر ملفاتك أو روابطك أو رسائل بريدك الإلكتروني شرعيًا.
استخدم تطبيقات مكافحة البرامج الضارة الموثوقة والمحدثة
لكي يكون تطبيق مكافحة الفيروسات فعالاً ضد أحدث التهديدات ، تحتاج إلى تحديثه بانتظام. غالبًا ما يستغل المهاجم السيبراني نقاط الضعف في الكمبيوتر أو الخادم وتهدف التحديثات إلى إصلاح هذه الثغرات.
يعد تحديث نظام التشغيل وتطبيقات مكافحة الفيروسات خط الدفاع الأول ضد البرامج الضارة للتصيد الاحتيالي.
تمكين المصادقة الثنائية
تُعد المصادقة الثنائية (2FA) واحدة من أفضل الطرق لحماية حساباتك عبر الإنترنت. يجب عليك استخدامها بشكل خاص على مواقع الويب التي تتعامل مع معلوماتك المالية.
عندما يتم تمكين المصادقة الثنائية (2FA) ، سيُطلب منك رمز منفصل بخلاف تسجيل الدخول وكلمة المرور. يتم إرسال هذا الرمز إلى هاتفك أو بريدك الإلكتروني ، لذلك حتى إذا حصل المُتسلل على اسم المستخدم وكلمة المرور الخاصين بك ، فلن يتمكن من الوصول إلى حسابك في المرة القادمة لأنه بحاجة إلى الرمز.
تحقق من وجود أخطاء نحوية على موقع الويب
نظرًا لأن هدف المتسلل هو جمع معلوماتك وليس توفير تجربة سلسة عبر الإنترنت ، فهم لا يقضي في كثير من الأحيان وقتًا طويلاً في تلميع المحتوى. احترس من الأخطاء النحوية والجمل الطويلة للغاية والعبارات التي لا تبدو صحيحة: يمكن أن تدلك هذه غالبًا على شرعية موقع الويب.
إذا كنت تعتقد أن شيئًا ما غير صحيح ، فاتصل بالبنك!
على الرغم من أن هجوم التزييف ليس شائعًا مثل التصيد الاحتيالي نظرًا لأنه من الصعب تنفيذه ويتضمن تقنيات أكثر تقدمًا ، إلا أنه أكثر إزعاجًا وأكثر مكرًا. يُمكنه مهاجمة المُستخدمين دون علمهم لأنه حتى إذا رأى المستخدم عنوان URL الصحيح في شريط العناوين ، فلا يزال بإمكانه توجيهه إلى موقع ويب مزيف قد يبدو مثل موقع الويب الشرعي.
يُمكنه أيضًا شن هجمات متكررة على مستخدم واحد إذا تم تثبيت البرامج الضارة على أجهزته أو هجمات متكررة على عدة مستخدمين كما في حالة تسمم DNS.
إذا لاحظت أن هناك شيئًا ما غير صحيح — ترى تحذيرًا يُفيد بأن موقع الويب يحتوي على شهادة SSL غير صالحة أو مفقودة ، أو أنَّ هناك شيئًا لا يبدو صحيحًا حتى لو لم تتمكن من التعرف عليه — فمن الأفضل دائمًا الاتصال البنك الذي تتعامل معه أو خدمة عملاء موقع الويب للتحقق مرة أخرى.
