نمو مضاعف لهجمات رسائل البريد الإلكتروني «المخادعة»

بطرق متعددة أسهلها يسمى «انتحال اسم النطاق الرسمي»

نمو مضاعف لهجمات رسائل البريد الإلكتروني «المخادعة»

الأربعاء ٢٣ / ٠٦ / ٢٠٢١
ينطوي انتحال الهوية عبر البريد الإلكتروني على إنشاء رسائل بريد إلكتروني مزيفة بهيئة تبدو أصلية، لخداع المستخدمين ودفعهم لاتخاذ إجراءات لصالح الجهة المهاجمة التي تقف وراءها.

رسائل مخادعة


ويمكن أن تشمل هذه الإجراءات تنزيل برمجيات خبيثة، أو إتاحة الوصول غير المشروع إلى الأنظمة أو البيانات، أو الحصول على تفاصيل شخصية، أو إجراء تحويلات مالية.

ويبدو في كثير من الأحيان أن رسائل البريد الإلكتروني «المخادعة» هذه تأتي من مؤسسات حسنة السمعة؛ ما يعرّض للخطر كذلك سمعة تلك المؤسسات علاوة على الجهات المستهدفة نفسها. كذلك يمكن أن تكون رسائل البريد الإلكتروني المخادعة هذه جزءًا من هجمات أكبر متعدّدة المراحل، كتلك التي تستهدف الشركات بالتشهير.

انتحال النطاقوتضاعف تقريبًا العدد الإجمالي لهجمات انتحال الهوية عبر البريد الإلكتروني بين أبريل ومايو 2021، تقريبًا من 4,440 هجومًا إلى 8,204 هجمات.

ويمكن تنفيذ هذه الأنواع من الهجمات بطرق متعددة، أسهلها يُسمى «انتحال اسم النطاق الرسمي»، حيث يُدرَج اسم النطاق الخاص بمؤسسة ما في عنوان البريد الإلكتروني للمرسِل الذي ينتحل هوية هذه المؤسسة، ما يصعّب التمييز بين عنوان البريد الإلكتروني المزيف والعنوان الأصلي.

لكن إذا نفّذت الشركات المستهدفة إحدى طرق المصادقة الجديدة على البريد الإلكتروني، فإنها سوف تضطر المهاجمين للجوء إلى طرق أخرى قد تشمل «انتحال الاسم المعروض»، حيث يقوم المهاجمون بخداع الفرد الذي يستقبل البريد الإلكتروني، عبر جعله يبدو كما لو أنه أرسل من قبل موظف حقيقي في الشركة.

الرمز الموحدوتتضمن بعض هجمات الانتحال المعقدة أسماء نطاق مشابهة؛ إذ يستخدم المهاجمون أسماء نطاق مسجّلة ومحددة تشبه أسماء النطاق الرسمية الخاصة بالمؤسسات الحقيقية.

وعند التدقيق في اسم النطاق يمكن للمستلم ملاحظة الخطأ الإملائي، وإدراك أن الرسالة مزيفة. لكن هذا غير ممكن مع طريقة انتحال اسم النطاق باستخدام Unicode.

ويُعتبر «الرمز الموحد»، أو «يوني كود»، معيارًا يُستخدم لتشفير أسماء النطاق، ولكن عندما تستخدم أسماء النطاق حروفًا غير لاتينية، تُحوَّل هذه الحروف من Unicode إلى نظام تشفير آخر، والنتيجة أنه، على مستوى التشفير، قد يكون الاسمان مختلفين بالرغم من كونهما متشابهين ظاهريًا، مثل kaspersky.com وkaspersky.com (إلا أن أحدهما مكتوب بحرف y سيريلي)، ولكن عند إرسال رسائل البريد الإلكتروني، سيظهر كلا الاسمين للمستلم على هيئة kaspersky.com.

تهديد فعالوقال رومان ديدنوك خبير الأمن الرقمي لدى كاسبرسكي: «قد يبدو انتحال الهوية عملًا بدائيًا عند مقارنته ببعض الأساليب الأخرى التي يستخدمها مجرمو الإنترنت، ولكنه تهديد فعّال، يمكن أن يمثل أيضًا مرحلة أولى من هجوم معقد لاختراق البريد الإلكتروني، وهو هجوم يمكن أن يؤدي إلى سرقة الهوية وتعطل الأعمال التجارية للشركة أو المؤسسة، فضلًا عن تحميلها خسائر مالية كبيرة. لكن الجيّد هو أن هناك مجموعة متاحة من حلول الحماية من تهديدات انتحال الهوية ومعايير المصادقة الجديدة التي يمكن أن تحافظ على أمن البريد الإلكتروني لشركتك».

توصيات مهمةوأوصى خبراء كاسبرسكي باستخدام طريقة مصادقة البريد الإلكتروني، مثل نظام التعرف على هوية المرسل SPF أو DKIM أو DMARC، للبريد الإلكتروني لشركتك، لتقليل خطر وقوع الشركات ضحية لانتحال الهوية، إضافة إلى تنفيذ دورة تدريبية للتوعية الأمنية تغطي موضوع أمن البريد الإلكتروني. ومن المفيد تثقيف الموظفين للتحقّق دائمًا من عنوان المرسل عندما يتلقون رسائل بريد إلكتروني من جهة غير مألوفة، وتعلم القواعد الأساسية الأخرى، متابعين: إذا كنت تستخدم خدمة «مايكروسوفت 365» السحابية، فلا تنسَ حمايتها، إذ يتضمّن الحلّ Kaspersky Security for Microsoft Office 365 ميزة مخصصة لمكافحة انتحال الهوية وتأمين اتصالات الأعمال.
المزيد من المقالات
x