الانتحال البصري

الانتحال المرئي هو أسلوب هجوم لتنفيذ سرقة الهوية أو الاحتيال أو الأنشطة الضارة الأخرى عن طريق معالجة الصور الرقمية. يتضمن الهجوم التلاعب بصورة أو مقطع فيديو لجعله يشبه صورة شرعية أو رسمية ثم استخدامه للوصول. يعد الانتحال المرئي فعالًا للغاية حيث من المرجح أن يثق الأشخاص في شيء يرونه بدلاً من مجرد النص أو الملف الصوتي.

عادةً ما تتضمن هجمات الانتحال المرئي جهة فاعلة ضارة تتلاعب بشعار أو صورة رسمية لتبدو وكأنها الشعار الحقيقي أو الصورة الحقيقية لمؤسسة ما. ويمكن بعد ذلك استخدام هذه الصورة لخداع المستخدمين وجعلهم يعتقدون أنهم يقومون بالمصادقة على المصدر الموثوق به، في حين أنهم في الواقع يقومون بالمصادقة على المهاجم. قد يستخدم المهاجمون أيضًا صورًا أو مقاطع فيديو تم التلاعب بها بمهارة لوجوه وأصوات بشرية لكسب ثقة المستخدمين وخداعهم لتوفير الوصول إلى البيانات أو الأنظمة الحساسة.

يعد الانتحال المرئي وسيلة هجوم شائعة بشكل متزايد. غالبًا ما يستخدم المهاجمون رسائل البريد الإلكتروني التصيدية التي تحتوي على صور أو مقاطع فيديو ضارة مضمنة فيها لسرقة بيانات اعتماد تسجيل الدخول والمعلومات المالية. غالبًا ما تتضمن هجمات الهندسة الاجتماعية استخدام صور أو مقاطع فيديو مصممة بعناية لخداع المستخدمين ودفعهم إلى التخلي عن معلوماتهم الشخصية أو كلمات المرور الخاصة بهم.

أفضل طريقة للحماية من الانتحال البصري هي أن يقوم المستخدمون بالتشكيك في أي شيء يبدو مختلفًا أو مريبًا. على سبيل المثال، إذا كانت رسالة البريد الإلكتروني تحتوي على شعار حكومي رسمي، فيجب على المستخدم التحقق من وجوده على الموقع الرسمي للحكومة قبل الرد على البريد الإلكتروني. بالإضافة إلى ذلك، يمكن للمؤسسات تنفيذ عمليات مصادقة مضمونة، مثل المصادقة الثنائية، والتي تقلل بشكل كبير من فرص نجاح هجوم الانتحال البصري.