احذروا هجوم رجل في الوسط الإلكتروني

جريدة الرياض 0 تعليق 0 ارسل لصديق نسخة للطباعة تبليغ

شد انتباهي مقطع فيديو توعوي بقناة اليوتيوب، يروي قصة شركة تعرضت لاحتيال ونصب مالي وتجاري عبر ما يعرف بهجوم رجل في الوسط أو باللغة الإنجليزية Man In The Middle. باختصار شديد جداً، هجوم رجل في الوسط، هو نوع من أنواع الاختراق الإلكتروني Electronic Hacking، الذي يتمكن من خلاله المتسلل أو ما يعرف بالـمهاجم، أن يتسلل بين متحاورين في شبكة دون علم أي منهما. وليس ذلك فحسب، حيث يستطيع المتسلل أو المهاجم اعتراض محادثة جارية بين طرفين، ويظهر بأن المحادثة وكأنها تجري بين الطرفين مباشرةً، ولكن في الحقيقة أنه يتم التحكّم بها من قبل الشخص المهاجم، الذي يتمكن من خلال ذلك الهجوم، عرض وإضافة وإزالة وتعديل واستبدال الرسائل التي يتم تبادلها في هذه المحادثة.

طريقة الهجوم الموضحة أعلاه، هي التي حاول مقطع الفيديو التوعوي سالف الذكر إبرازها، عندما استلمت الشركة المستوردة للبضاعة (الضحية) رسالة إلكترونية عن طريق الإيميل تَطلب منها تغيير مسار وتعليمات الحوالة البنكية إلى حساب آخر، إيهاماً من المخترق بأن الحساب الجديد له علاقة بالشركة وارتباط بمقر الشركة الجديد بدولة أخرى. وتَبع تلك التعليمات إيميلات من أحد مكاتب الشركة تُؤكد على صحة طلب تغيير مسار الحوالة البنكية، مما وَلد للشركة المستوردة الارتياح وَوَلد لديها أيضاً القناعة التامة بصحة المعلومات، ومن ثم شجعها على تغيير مسار الحوالة.

فيما بعد عندما تواصلت الشركة الضحية هاتفياً بالشركة المصدرة، لتكتشف أن جميع المراسلات غير صحيحة وأن الشركة المصدرة لم تطلب في الأساس تغيير مسار الحوالة البنكية، ما أكد على أن الشركة (الضحية)، قد تعرضت لعملية احتيال مالي، من خلال ما يعرف بهجوم رجل في الوسط.

إن من بين العوامل، التي ساعدت على انتشار هجوم رجل في الوسط، التوسع في استخدام الشبكات اللاسلكية للهواتف والحاسبات المحمولة، مما أتاح لقراصنة الشبكات Network hackers تنفيذ ذلك النوع من الهجوم وغيره من الهجمات الالكترونية، وبالذات وأن شبكات اللاسلكي، تُعد من بين أسهل الوسائل للقرصنة مقارنة بالشبكات السلكية.

ومن بين أبسط الحلول لتفادي الوقوع ضحية لاختراق رجل في الوسط، عدم اعتماد المراسلات الإلكترونية التي تَطلب تغيير مسار التحويلات المالية لحسابات أخرى، دون التحقق من موثوقيتها ومصداقيتها من خلال إجراء اتصال هاتفي بالشركة المستفيدة من الحوالة المالية للتأكد من ذلك.

أخيراً وليس آخراً، إن الأمر يتطلب على نحو دائم مطابقة اسم الشركة المستفيدة من الحوالة بما يعرف برقم الآيبان IBAN، والذي هو اختصار للرقم الدولي للحساب البنكي، تفادياً للتحويل الخاطئ للحوالة البنكية.

المصدر جريدة الرياض

إخترنا لك

أخبار ذات صلة

0 تعليق