الصفحة الرئيسية » howto » ما هي الهندسة الاجتماعية ، وكيف يمكنك تجنب ذلك؟

    ما هي الهندسة الاجتماعية ، وكيف يمكنك تجنب ذلك؟

    البرامج الضارة ليست التهديد الوحيد عبر الإنترنت الذي يدعو للقلق. الهندسة الاجتماعية هي تهديد كبير ، ويمكن أن تصل إليك في أي نظام تشغيل. في الواقع ، يمكن أن تحدث الهندسة الاجتماعية أيضًا عبر الهاتف وفي المواقف المباشرة.

    من المهم أن تكون على دراية بالهندسة الاجتماعية وأن تكون على اطلاع. لن تحميك برامج الأمان من معظم تهديدات الهندسة الاجتماعية ، لذلك عليك حماية نفسك.

    شرح الهندسة الاجتماعية

    غالبًا ما تعتمد الهجمات التقليدية المستندة إلى الكمبيوتر على العثور على ثغرة أمنية في رمز الكمبيوتر. على سبيل المثال ، إذا كنت تستخدم إصدارًا قديمًا من Adobe Flash - أو ، لا سمح الله ، Java ، والذي كان السبب في 91٪ من الهجمات في 2013 وفقًا لـ Cisco - يمكنك زيارة موقع ويب ضار وهذا الموقع استغلال الثغرة الأمنية في برنامجك للوصول إلى جهاز الكمبيوتر الخاص بك. يقوم المهاجم بالتلاعب في الخلل في البرامج للوصول إلى المعلومات الخاصة وجمعها ، ربما باستخدام برنامج keylogger يتم تثبيته.

    تختلف حيل الهندسة الاجتماعية لأنها تنطوي على التلاعب النفسي بدلاً من ذلك. بمعنى آخر ، يستغلون الناس وليس برامجهم.

    ربما تكون قد سمعت عن التصيّد الاحتيالي ، وهو شكل من أشكال الهندسة الاجتماعية. قد تتلقى بريدًا إلكترونيًا يدعي أنه من البنك أو شركة بطاقة الائتمان أو أي نشاط تجاري آخر موثوق به. قد يقومون بتوجيهك إلى موقع مزيف يتخفى بشكل يشبه الشكل الحقيقي أو يطلب منك تنزيل برنامج ضار وتثبيته. إلا أن حيل الهندسة الاجتماعية هذه لا يجب أن تتضمن مواقع ويب مزيفة أو برامج ضارة. قد يطلب منك البريد الإلكتروني التصيد ببساطة إرسال رد بريد إلكتروني يحتوي على معلومات خاصة. بدلاً من محاولة استغلال خطأ في برنامج ما ، يحاولون استغلال التفاعلات البشرية الطبيعية. يمكن أن يكون التصيد الاحتيالي أكثر خطورة ، لأنه شكل من أشكال التصيّد الاحتيالي المصمم لاستهداف أفراد معينين.

    أمثلة على الهندسة الاجتماعية

    تتمثل إحدى الخدع الشائعة في خدمات الدردشة والألعاب عبر الإنترنت في تسجيل حساب باسم مثل "المسؤول" وإرسال رسائل مخيفة إلى أشخاص مثل "تحذير: لقد اكتشفنا أن شخصًا ما قد يخترق حسابك ويستجيب بكلمة المرور للمصادقة على نفسك". إذا كان الهدف يستجيب بكلمة المرور الخاصة به ، فقد وقعوا في الخدعة والمهاجم لديه الآن كلمة مرور حسابهم.

    إذا كان لدى شخص ما معلومات شخصية عنك ، فيمكنه استخدامها للوصول إلى حساباتك. على سبيل المثال ، غالبًا ما يتم استخدام معلومات مثل تاريخ ميلادك ورقم الضمان الاجتماعي ورقم بطاقة الائتمان لتحديد هويتك. إذا كان شخص ما لديه هذه المعلومات ، فيمكنه الاتصال بنشاط تجاري والتظاهر بأنه أنت. تم استخدام هذه الحيلة الشهيرة من قبل أحد المهاجمين للوصول إلى Yahoo! حساب البريد في عام 2008 ، تقديم تفاصيل شخصية كافية للوصول إلى الحساب من خلال نموذج استرداد كلمة مرور Yahoo! يمكن استخدام الطريقة نفسها عبر الهاتف إذا كانت لديك المعلومات الشخصية التي يتطلبها العمل لمصادقتك. يمكن للمهاجم الذي لديه بعض المعلومات عن الهدف أن يتظاهر بأنه قادر على الوصول إلى المزيد من الأشياء.

    الهندسة الاجتماعية يمكن أيضا أن تستخدم شخصيا. يمكن للمهاجم أن يسير في عمل تجاري ، ويخبر السكرتير بأنه شخص إصلاح ، أو موظف جديد ، أو مفتش إطفاء بنبرة موثوقة ومقنعة ، ثم يجوب القاعات ويحتمل أن يسرق بيانات سرية أو حشرات نباتية للقيام بتجسس الشركات. تعتمد هذه الخدعة على قيام المهاجم بتقديم نفسه على أنه شخص ليس كذلك. إذا كان السكرتير أو البواب أو أي شخص آخر مسؤولاً لا يطرح الكثير من الأسئلة أو يبحث عن كثب ، فستكون الخدعة ناجحة.

    تغطي هجمات الهندسة الاجتماعية مجموعة من مواقع الويب المزيفة ورسائل البريد الإلكتروني المخادعة ورسائل الدردشة الشائنة وصولًا إلى انتحال شخصية شخص ما عبر الهاتف أو شخصيًا. تأتي هذه الهجمات في مجموعة متنوعة من الأشكال ، ولكن لديهم كل شيء مشترك - يعتمدون على الخداع النفسي. وقد سميت الهندسة الاجتماعية فن التلاعب النفسي. انها واحدة من الطرق الرئيسية "المتسللين" في الواقع "اختراق" الحسابات عبر الإنترنت.

    كيفية تجنب الهندسة الاجتماعية

    يمكن أن يساعدك معرفة الهندسة الاجتماعية على محاربتها. كن مريبًا في رسائل البريد الإلكتروني غير المرغوب فيها ، ورسائل الدردشة ، والمكالمات الهاتفية التي تطلب معلومات خاصة. لا تكشف أبدًا عن معلومات مالية أو معلومات شخصية مهمة عبر البريد الإلكتروني. لا تقم بتنزيل مرفقات البريد الإلكتروني التي يحتمل أن تكون خطرة وتشغيلها ، حتى لو كانت رسالة البريد الإلكتروني تدعي أنها مهمة.

    يجب أيضًا عدم اتباع الروابط في بريد إلكتروني إلى مواقع الويب الحساسة. على سبيل المثال ، لا تنقر على رابط في بريد إلكتروني يبدو أنه من المصرف وتسجيل الدخول. وقد ينقلك إلى موقع مخادع زائف مقنّع ليبدو كموقع لبنكك ، ولكن مع عنوان URL مختلف بشكل دقيق. زيارة الموقع مباشرة بدلا من ذلك.

    إذا تلقيت طلبًا مريبًا - على سبيل المثال ، تطلب مكالمة هاتفية من مصرفك معلومات شخصية - فاتصل بمصدر الطلب مباشرةً واطلب التأكيد. في هذا المثال ، يمكنك الاتصال بالمصرف الذي تتعامل معه والسؤال عما يريده بدلاً من إفشاء المعلومات إلى شخص يدعي أنه البنك الذي تتعامل معه.

    تحتوي برامج البريد الإلكتروني ومتصفحات الويب وأجنحة الأمان بشكل عام على فلاتر للتصيد الاحتيالي تحذرك عندما تزور أحد مواقع التصيد المعروفة. كل ما يمكنهم فعله هو تحذيرك عند زيارة موقع تصيد معروف أو تلقي بريد إلكتروني تصيد احتيالي ، وهم لا يعرفون جميع مواقع التصيد أو رسائل البريد الإلكتروني الموجودة هناك. بالنسبة للجزء الأكبر ، الأمر متروك لك لحماية نفسك - يمكن أن تساعد البرامج الأمنية قليلاً فقط.

    من الجيد أن تمارس شكًا صحيًا عند التعامل مع طلبات الحصول على بيانات خاصة وأي شيء آخر يمكن أن يكون هجومًا على الهندسة الاجتماعية. سيساعدك الشك والحذر على حمايتك ، سواء عبر الإنترنت أو في وضع عدم الاتصال.

    Image Credit: جيف تورنت على Flickr

    ما هو التصيد الاحتيال ، وكيف يمكن إنزال الشركات الكبرى؟
    ما هو Spooler SubSystem App (spoolsv.exe) ، ولماذا يتم تشغيله على جهاز الكمبيوتر الخاص بي؟
    ما هي SmartScreen ولماذا يتم تشغيله على جهاز الكمبيوتر الخاص بي؟
    المادة التالية
    ما هو Sonic Update Manager وكيفية إزالته
    المقال السابق
    ما هو سناب شات؟