عرفني logo
الهندسة الاجتماعية: الأنواع، التكتيكات، والأسئلة الشائعة
٥ دقائق
مالك محسن

الهندسة الاجتماعية: الأنواع، التكتيكات، والأسئلة الشائعة

(الهندسة الاجتماعية: social engineering)
الهندسة الاجتماعية: الأنواع، التكتيكات، والأسئلة الشائعة

ما هو الهندسة الاجتماعية؟

الهندسة الاجتماعية هي عملية استغلال نقاط الضعف البشرية للوصول إلى المعلومات الشخصية والأنظمة المحمية. تعتمد الهندسة الاجتماعية على التلاعب بالأفراد بدلاً من اختراق أنظمة الكمبيوتر لاختراق حساب الهدف.

النقاط الرئيسية

  • الهندسة الاجتماعية غير قانونية.
  • يمكن أن تحدث هجمات الهندسة الاجتماعية للفرد عبر الإنترنت أو بشكل شخصي.
  • سرقة الهوية هي هجوم يعتمد على الهندسة الاجتماعية.
  • هناك العديد من الاحتياطات التي يمكنك اتخاذها، بدءًا من إنشاء نظام تحقق بخطوتين لحساباتك وصولاً إلى استخدام كلمة مرور مختلفة لكل حساب.
  • هناك العديد من أشكال هجمات الهندسة الاجتماعية، ولكن الأكثر شيوعًا هو التصيد الاحتيالي.

فهم الهندسة الاجتماعية

يشير الهندسة الاجتماعية إلى التلاعب بالهدف بحيث يقوم بتقديم معلومات مهمة. بالإضافة إلى سرقة هوية الفرد أو اختراق بطاقة ائتمان أو حساب بنكي، يمكن تطبيق الهندسة الاجتماعية للحصول على أسرار تجارية لشركة أو استغلال الأمن القومي.

على سبيل المثال، قد تتصل امرأة ببنك ضحية ذكر، وتدعي أنها زوجته، وتزعم وجود حالة طارئة، وتطلب الوصول إلى حسابه. إذا تمكنت المرأة من استخدام الهندسة الاجتماعية بنجاح مع ممثل خدمة العملاء في البنك من خلال استغلال ميل الممثل للتعاطف، فقد تنجح في الحصول على الوصول إلى حساب الرجل وسرقة أمواله.

وبالمثل، قد يتواصل المهاجم مع قسم خدمة العملاء لمزود البريد الإلكتروني للحصول على إعادة تعيين كلمة المرور، مما يجعل من الممكن للمهاجم التحكم في حساب البريد الإلكتروني للهدف بدلاً من اختراق ذلك الحساب.

منع الهندسة الاجتماعية

الهندسة الاجتماعية معقدة بالنسبة للأهداف المحتملة لمنعها. يمكن اتخاذ احتياطات مثل كلمات المرور القوية والمصادقة الثنائية للحسابات، ولكن يمكن أن تتعرض الحسابات للاختراق من قبل أطراف ثالثة لديها وصول إلى الحسابات، مثل موظفي البنوك.

ومع ذلك، يمكن للأفراد تقليل مخاطرهم بطرق عديدة. تشمل هذه الطرق تجنب إعطاء المعلومات السرية، وتوخي الحذر عند مشاركة المعلومات على وسائل التواصل الاجتماعي، وعدم تكرار كلمات المرور لحساباتك. تشمل الطرق الإضافية لتقليل الاختراق استخدام التحقق بخطوتين، واستخدام إجابات وهمية أو صعبة التخمين لأسئلة أمان الحساب، ومراقبة الحسابات عن كثب، وخاصة الحسابات المالية.

قم بضبط مرشحات البريد العشوائي لديك على مستوى عالٍ لمنع الرسائل غير المرغوب فيها، ولا تفتح أي مرفق دون التفكير بعناية في محتواه. ومن الحكمة دائمًا الانتباه جيدًا لأي رسائل بريد إلكتروني تبدو مشبوهة أو غير عادية، حتى لو كانت تبدو وكأنها تأتي من شخص أو شركة تعرفها.

أساليب الهندسة الاجتماعية

غالبًا ما يستخدم المهاجمون تكتيكات بسيطة بشكل مدهش في خطط الهندسة الاجتماعية، مثل طلب المساعدة من الناس. تكتيك آخر هو استغلال ضحايا الكوارث من خلال طلب تقديم المعلومات الشخصية المحددة مثل أسماء العائلة قبل الزواج، العناوين، تواريخ الميلاد، وأرقام الضمان الاجتماعي لأحبائهم المفقودين أو المتوفين. لماذا؟ لأن هذه المعلومات يمكن استخدامها لاحقًا في سرقة الهوية.

التظاهر كمحترف دعم تقني أو كشخص توصيل هو وسيلة سهلة للحصول على وصول غير مصرح به إلى حساب، وكذلك إرسال بريد إلكتروني يبدو شرعيًا ولكنه يحتوي على مرفق ضار. غالبًا ما تُرسل مثل هذه الرسائل الإلكترونية إلى عنوان بريد إلكتروني للعمل حيث يكون الناس أقل احتمالًا للشك في مرسل غير معروف.

يمكن أن يتم تمويه رسائل البريد الإلكتروني لتبدو وكأنها صادرة من مرسل معروف عندما يتم إرسالها من قبل مخترق. قد تتضمن التكتيكات الأكثر تعقيدًا والموجهة لأشخاص محددين التعرف على اهتماماتهم ثم إرسال رابط للهدف يتعلق بتلك الاهتمامات. يمكن أن يحتوي الرابط على رمز ضار يمكنه سرقة المعلومات الشخصية من أجهزة الكمبيوتر الخاصة بهم. تشمل تقنيات الهندسة الاجتماعية الشائعة التصيد الاحتيالي، التصيد العاطفي، التسلل، والإغراء.

أنواع هجمات الهندسة الاجتماعية

هناك العديد من الطرق التي يستخدمها المخترقون لخلق هجمات الهندسة الاجتماعية، بدءًا من التظاهر بأنهم محترفو دعم تقني يعرضون "إصلاح" خلل في جهاز الكمبيوتر الخاص بك إلى إرسال طلب "صداقة" إلى حسابك على وسائل التواصل الاجتماعي. إليك ثلاث هجمات شائعة للهندسة الاجتماعية.

الإغراء عبر الإنترنت

يحدث التصيد الإلكتروني عندما يرسل المخترقون إعلانات تحتوي على روابط تبدو كفرص للعثور على وظائف، أو كسب أموال إضافية، أو تقدم معلومات مفيدة. عندما ينقر شخص غير متوقع على الطعم، يصيب البرمجيات الخبيثة جهاز الكمبيوتر الخاص به.

التصيد الاحتيالي

تتم هذه الاحتيالات في شكل رسائل نصية أو بريد إلكتروني تنتحل شخصية بنك أو مؤسسة مالية أخرى، أو حتى مكتب حكومي، وتدعي أنك انتهكت سياسة ما، أو نسيت دفع الضرائب، أو تطلب منك تغيير كلمة المرور الخاصة بك. تم تصميم هذه الاحتيالات لإثارة الخوف أو القلق لدى المستلم ودفعه لتقديم معلومات حساسة.

هذه الأنواع من الهجمات تستدرج الأفراد غير المشتبه بهم لتقديم معلومات شخصية مثل أرقام الحسابات البنكية، وأرقام الضمان الاجتماعي، ومعلومات حساسة أخرى بهدف المخترق اختراق حساباتك المالية.

التفاعلات الفيزيائية

الهجمات الهندسية الاجتماعية لا تحدث فقط عبر الإنترنت. يمكن أن تحدث تفاعلات مادية، مثل أن يدعي شخص ما أنه يعمل في مكتبك ويطلب منك السماح له بالدخول لأنه "نسي رمز الباب أو بطاقة الدخول" ويحتاج إلى المساعدة.

الأسئلة الشائعة حول الهندسة الاجتماعية

ما هو الشكل الأكثر شيوعًا للهندسة الاجتماعية؟

يُعتبر التصيد الاحتيالي للحصول على أرقام الضمان الاجتماعي والعناوين وأشكال أخرى من المعلومات الشخصية الشكل الأكثر شيوعًا للهندسة الاجتماعية.

ما مدى شيوع الهندسة الاجتماعية؟

الهندسة الاجتماعية شائعة للغاية، ويصبح القراصنة والمحتالون أكثر تطورًا في أساليبهم.

هل الهندسة الاجتماعية غير قانونية؟

نعم، تُعتبر هجمات الهندسة الاجتماعية غير قانونية، وبعض الأشكال منها، مثل سرقة الهوية أو اقتحام منشأة حكومية، تُعتبر جرائم خطيرة.

المصادر
[1]Tripwire. ": 5 Social Engineering Attacks to Watch Out For
#الاستثمار #القوانين واللوائح #الجريمة والاحتيال #تعريفات الجرائم المالية (م–ي)