الأسئلة الأكثر شيوعا ماهي الهندسة الاجتماعية في كل موضع تتكررا هذه الأسئلة في هذا المقال سوف نتطرق في شرح تفصيلي عن الهندسة الاجتماعية وعن أنواعها وكيفية تجنب مخاطرها, سوف أتحدث عن كل نقطة تخص الهندسة الاجتماعية بإنواعها بتفصيل أتمنى أن ينال أعجابكم الموضوع تابع .....
ماهي الهندسة الاجتماعية ؟
الهندسة الاجتماعية هي مجموعة من الأساليب والتقنيات المستخدمة لخداع الناس للقيام بشيء ما أو الكشف عن معلومات سرية وشخصية. يمكن استخدام الهندسة الاجتماعية دون الاعتماد على أي تقنية، والاعتماد فقط على الأساليب الاحتيالية للحصول على معلومات خاصة من الضحايا. الهندسة الاجتماعية بشكل أساسي المكالمات الهاتفية أو رسائل البريد الإلكتروني التي تتظاهر بشخصيات السلطة أو الجمال على وسائل التواصل الاجتماعي أو الشركات، مما يسمح للمحتالين أو المتسللين بطرح أسئلة شخصية دون إثارة شك الضحية.
وتعتبر الهندسة الاجتماعية هي تقنية استغلال الأخطاء للحصول على معلومات للآخرين أو للحصول على أشياء ذات قيمة، وما يسمى بخدعة القرصنة البشرية أثناء الجريمة الإلكترونية. يمكن أن تحدث هذه الهجمات من خلال الإنترنت أو البشر أو غير ذلك من التفاعلات.
يعتمد الصيد الجائر على فكرة الهندسة الاجتماعية، من خلال التفكير في الناس وسلوكهم. بهذه الطريقة، تعتبر هجمات الهندسة الاجتماعية مهمة بشكل خاص لسلوك نمط المستخدم، وبمجرد أن يفهم المهاجمون دوافع سلوك المستخدم، يمكنهم بشكل فعال خداع المستخدمين والتلاعب بهم.
بالإضافة إلى ذلك، يحاول المتسللون استغلال جهل المستخدمين للتعلم، نظرًا لسرعة التكنولوجيا، لا يفهم العديد من المستخدمين والموظفين التهديدات مثل تنزيل برامج معينة، وقد لا يفهم المستخدمون أيضًا القيمة الحقيقية للبيانات الشخصية، مثل كأرقام هواتف، نتيجة لذلك، كثير من الناس لا يدركون من المستخدمون هم أفضل طريقة لحماية أنفسهم ومعلوماتهم.
أنوع الهندسة الاجتماعية :
- التصيد الاحتيالي:
التصيد هو شكل من أشكال الهندسة الاجتماعية حيث يرسل المهاجمون رسائل بريد إلكتروني احتيالية يزعمون أنها من مصدر موثوق به. يمكن للعملاء بدعوى أن لديهم معلومات حساب شخصية مهمة، طلبوا أيضًا من الشخص الرد باسمه الكامل، وبالطبع تاريخ الميلاد ورقم الضمان الاجتماعي ورقم الحساب حتى يتمكنوا من التحقق من هوية الشخص.
- Vishing :
هذه محاولة من قبل مخادع لخداع الضحية للكشف عن معلومات مهمة أو منحه إمكانية الوصول إلى كمبيوتر الضحية عبر الهاتف. حاول أن تخفيه تستهدف عمليات التصيد الاحتيالي مثل هذه في الغالب كبار السن للحصول على معلومات شخصية أو تعويض، ولكن إذا لم يتم تدريسها علنًا، يمكن أن ينخدع أي شخص بهذا التصيد الاحتيالي.
- Pretexting:
هي تقنية هندسية اجتماعية حيث يخلق المهاجم سيناريو يشعر فيه الشخص بأنه مجبر على تصديق مثل هذه الادعاءات الكاذبة. عادة، يخدع المهاجم الضحية في مكان معروف لإقناع الضحية باتباع أوامره.
- Trailing and Piggybacking:
هذا شكل بسيط من أشكال الهندسة الاجتماعية المستخدمة للوصول فعليًا إلى المواقع غير المصرح بها. يتم ذلك من خلال مراقبة المستخدمين المصرح لهم للمنطقة دون انتباه المستخدم غير المصرح به. قد يحدث الوصول من إنسان إلى إنسان من قبل المهاجم.
- Baiting :
هو الإغراء أو الفضول أمام الضحية لمحاولة خداع المستخدم لتقديم بيانات الاعتماد عن طريق إعداده كطعم لتنزيل المقطوعات الموسيقية أو بطاقات الهدايا مجانًا. يمكنه أيضًا الغش من خلال البرامج التي تم تنزيلها.
- Quid Pro Quo:
نوع من الهندسة الاجتماعية حيث يسعى المهاجمون إلى تداول الخدمات للوصول إلى المعلومات، وقد يشمل المقايضة المهاجمين الذين يتواصلون مع ما يبدو أنه خط أساس لتكنولوجيا المعلومات في محاولة للاتصال بشخص لديه مشكلات فنية
- Trailing and Piggybacking:
هذا شكل بسيط من أشكال الهندسة الاجتماعية المستخدمة للوصول فعليًا إلى المواقع غير المصرح بها. يتم ذلك من خلال مراقبة المستخدمين المصرح لهم للمنطقة دون انتباه المستخدم غير المصرح به. قد يحدث الوصول من إنسان إلى إنسان من قبل المهاجم.
مثل على الهندسة الاجتماعية :
تلقيت بريدًا صوتيًا يقول إن مستخدمًا قيد التحقيق بتهمة الاحتيال الضريبي، وأحتاج إلى اتصال فوري لوقف الاعتقالات والتحقيقات الجنائية، وهجوم الهندسة الاجتماعية في بداية موسم الضرائب عندما يكون الناس قلقين بالفعل بشأن الضرائب، ويستغل مجرمو الإنترنت الإجهاد والقلق المصاحب للضرائب يستخدمون هذه المخاوف لخداع الناس ليثقوا في البريد الصوتي.
باستخدام العواطف البشرية القائمة على الثقة، استخدم مجرمو الإنترنت الجشع لإقناع الضحايا بأنهم يستطيعون التبرع للمنظمات الإنسانية التي تحتاج إلى دعم مالي، وتمت صياغة رسالة بريد إلكتروني تخبر الضحايا بتقديم معلومات حساباتهم المصرفية وسيتم سحب الأموال. وسيتم أرسال الأموال في نفس اليوم.
يستغل مجرمو الإنترنت الأحداث المتداولة في العديد من المحطات الإخبارية ثم يستغلون فضول الجمهور لخداع الضحايا من خلال الهندسة الاجتماعية، على سبيل المثال بعد تحطم طائرة بوينج MAX8 الثانية، أرسل المتصيدون عبر الإنترنت رسائل بريد إلكتروني تحتوي على مرفقات بريد، يحتوي على بيانات غير منشورة حول الأعطال. في الواقع، يقوم هذا البريد الإلكتروني بتنزيل نسخة من Hworm RAT على الكمبيوتر لتصيد الكمبيوتر أو الهاتف عن طريق هذه الصورة.
يريد الناس الثقة والدعم المتبادلين، بعد أن يقوم المجرمون الإلكترونيون بإجراء بحث في شركة، يرسل اثنان أو ثلاثة من موظفي الشركة رسائل بريد إلكتروني مثل مديري الموارد البشرية وفي البريد الإلكتروني يطلبون منهم إرسال كلمة المرور لقاعدة بيانات المحاسبة إلى المدير، مع التأكيد على أن المدير يريد أن يفعل بالتأكيد تم الدفع للجميع في الوقت المحدد، وكانت صيغة البريد الإلكتروني عاجلة، مما دفع الضحايا إلى الاعتقاد بأنهم يدعمون مديريهم من خلال التصرف بسرعة.
كيفية تجنب مخاطر الهندسة الاجتماعية :
يتعلق الإغراء الاجتماعي باستغلال نقاط الضعف لدى الأشخاص، وليس فقط نقاط الضعف الفنية، لذا فإن التعليم لا يقتصر على التكنولوجيا فحسب، بل إنه أمر بالغ الأهمية، لذا فإن التدريب على الوعي الأمني ضروري لجميع الموظفين في أي مؤسسة، بغض النظر عن أنشطتهم، ويجب تدريب الجميع و التعرف على الخطوط الحمر على جميع الرسائل الواردة واتبع الخطوات وفقًا لإجراءات الأمان المادي المناسبة غالبًا ما يجمع المتسللون الاجتماعيون المعلومات التي يتم الوصول إليها من خلال الهندسة الاجتماعية مع البيانات من مصادر أخرى، لذا فإن إجراءات الحماية القوية للأمن العام ستجعل عملهم أكثر صعوبة، والوقاية هي:
لا تثق بأحد : يتطلب تدريب كل فرد في المؤسسة على الشك في كل رسالة والبحث عن الاتصال، والذي يتضمن تدريب الموظفين من خلال تعريفهم بأساليب التصيد أو التفكير أو الاستشارات قبل الوقوع في رسالة تبدو عاجلة، بالإضافة إلى الالتزام الصارم للبروتوكولات الموضوعة للشركة من قبل الأمن.
تحقق من وضع الأمن السيبراني : يجب إجراء عمليات تدقيق داخلية وخارجية بانتظام لفهم الوضع الأمني العام للشركة أو المنظمة، بما في ذلك الأمن السيبراني، ومرونة الهندسة الاجتماعية، والأمن المادي، والفريق الأحمر هو أفضل طريقة للدخول في أذهان المهاجمين ويمكنهم توفر ممارسة الفريق باللونين الأحمر والأزرق رؤية جيدة لنقاط الضعف والتطور الدفاعي.
القضاء على الثغرات الأمنية : يجعل الحفاظ على أمان الأنظمة من الصعب على مجرمي الإنترنت الوصول إلى المعلومات المفيدة واستغلال الهندسة الاجتماعية، إذا كانت الأعمال التجارية تستخدم تطبيقات الويب، فيجب استخدام ماسح ضوئي للثغرات الأمنية في تطبيقات الويب عالية الجودة للقضاء على أي ثغرة محتملة يتم اختراقها. السبب الإفصاح عن المعلومات.
الخاتمة : ....
إلى هنا قد نكون تعرفنا على الهندسة الاجتماعية ماهي وما أنواعها وما هي مخاطرها وكيفية تجنب هذه المخاطر, أتمنى أن يكون شرحنا وافيا عن هذا الموضوع وعمت الفائدة للجميع. شكرا على الأطلاع لا تنسى الانضمام إلى موقعنا من خلال الاشتراك لتكون دائما على اطلاع بكل ماهو جديد نلتقي في موضوع قادم بإذان الله سلام 🖐......