الهندسة الاجتماعية تعد أخطر الوسائل المستخدمة في عمليات الاختراق، السبب في ذلك أنه مهما كانت وسائل الحماية المستخدمة ودرجة التأمين فإنه يمكن تخطيها بسهولة من خلال اختراق المستخدم ذاته، فاختراق الأنظمة الإلكترونية عملية معقدة حيث يقضي القراصنة أوقاتًا طويلة لاكتشاف ثغرات في النظام ومعرفة كيفية استغلالها للحصول على ما يريدون، إلا أن العقل البشري قد لا يحتاج نفس هذا القدر من الجهد، فالبشر عادةً ما تسيطر عليهم الكثير من المشاعر والعواطف التي تعتبر مدخل الهاكرز إلى عقل المستخدم وما يحويه من معلومات، لذلك إذا كنت تريد تعلم الاختراق أو كنت موظفًا في شركة أو حتى إذا كنت شخصًا عاديًا يجب عليك أن تعرف كل شيء عن الهندسة الاجتماعية Social Engineering.
- الشيء الخطير في الهندسة الاجتماعية أنها لا تتطلب الكثير من المهارات لخداع أشخاص عاديين، فمع انتشار شبكات التواصل الاجتماعي أصبح بإمكان الهاكرز جمع معلومات لا حصر لها من خلال الصفحات الشخصية للضحايا ومن خلال هذه المعلومات يمكن تنفيذ عدة هجمات مختلفة باستخدام هذه التقنية مثل تخمين كلمات السر عبر معلومات مثل "تاريخ الميلاد / رقم الهاتف....." والتي يوفرها معظم المستخدمين لشبكات التواصل الاجتماعية.
* يُمكنكم أيضًا مشاهدة:
- من هم الهاكرز؟
- ما هي فيروسات الفدية؟
- كيف تتصفح الإنترنت بشكل مجهول؟
- اختراق الحواسيب الغير متصلة بالإنترنت
- ألغاز محيرة على الإنترنت لم تحل حتى الآن
ما هي الهندسة الاجتماعية Social Engineering؟
- الهندسة الاجتماعية هي فن اختراق العقول والتلاعب بالبشر وخداعهم من أجل الحصول على معلومات سرية أو القيام ببعض الأمور كتحميل ملف أو الضغط على رابط أو غير ذلك، ورغم قُبح هذا الغرض إلا أنه معروف في وسط الأمن المعلوماتي بأنه "فن" وذلك ببساطة لأن التلاعب بالعقل هو شيء ليس بتلك السهولة فربما يقضى الهاكر وقتًا طويلًا لتحليل شخصية الضحية وجمع معلومات عنه لمعرفة نقطة الضعف التي يمكن استغلالها.- الشيء الخطير في الهندسة الاجتماعية أنها لا تتطلب الكثير من المهارات لخداع أشخاص عاديين، فمع انتشار شبكات التواصل الاجتماعي أصبح بإمكان الهاكرز جمع معلومات لا حصر لها من خلال الصفحات الشخصية للضحايا ومن خلال هذه المعلومات يمكن تنفيذ عدة هجمات مختلفة باستخدام هذه التقنية مثل تخمين كلمات السر عبر معلومات مثل "تاريخ الميلاد / رقم الهاتف....." والتي يوفرها معظم المستخدمين لشبكات التواصل الاجتماعية.
أساليب الهندسة الاجتماعية Social Engineering
- من أخطر الخصائص في هذه التقنية أنها تعتمد على الإبداع والابتكار لذلك وصفت بأنها "فن"، فكل فترة أو أخرى نسمع عن عملية احتيال أو اختراق بالهندسة الاجتماعية تمت بطريقة مبتكرة بحيث وقع الضحية فيها، وبالرغم من وجود بعض الأساليب الثابتة في استخدام هذه التقنية إلا أن هناك أفكار وطرق جديدة تظهر كل حين وآخر، سنتعرف على مجموعة من أشهر الوسائل المستخدمة التي تعتمد على هذه التقنية.استغلال المشاعر الإنسانية
- يعتبر هذا الأسلوب أشهر الأساليب المستخدمة للتلاعب بالبشر، فالطريقة الواحدة للتغلب على العقل هي العاطفة، أيضًا من أسباب كثرة استخدامها هو أن كل إنسان لديه مشاعر أو عاطفة تجاه شيء معين، هنا يكون دور المخترق هو اكتشاف حلقة الضعف "العاطفة المسيطرة" في الشخص المستهدف واستغلالها في جعل الضحية يقوم بشيء معين، أشهر مثال على هذا الأسلوب هو خداع الضحية باستهدافه برابط معين يعرض موضوع متعلق بعاطفة الشخص لإجباره على الضغط على الرابط.استغلال ضعف الوعي التقني
- أيضًا من الأساليب الشهيرة المستخدمة هي إدراك عدم وجود معرفة تقنية كافية لدى الضحية واستغلال ذلك للتحايل عليه بخدع بسيطة، أبرز مثال على ذلك هي الصفحات المزورة Phishing Attacks حيث تعتمد هذه الهجمات على تزوير تصميم لموقع معين بحيث يشبه تمامًا الموقع الأصلي وعند قيام الضحية بإدخال أي معلومات على تلك الصفحات يحصل عليها الهاكرز، خطورة هذه الهجمات أن ضعف الوعي التقني ليس موجود فقط في عوام المستخدمين للإنترنت بل هناك من يعملون في مناصب رفيعة المستوى وليس لديهم أي معرفة تقنية وبالتالي يكون من السهولة خداعهم وينتج عن ذلك كوارث.انتحال الشخصية
- من الطرق المستخدمة أيضًا بكثرة في تنفيذ هجمات باستخدام الهندسة الاجتماعية هي انتحال الشخصية، هذا الأسلوب قد يتخذ عدة أشكال فقد يكون انتحال الشخصية عبر مواقع التواصل بإنشاء حساب باسم شخص معين، وقد يتم عبر البريد الإلكتروني أو عبر الهاتف، وأخطر شكل لهذا الأسلوب هو انتحال الشخصية بشكل حقيقي بحيث يقوم شخص بانتحال شخصية آخر والاعتماد على ذلك في الحصول على إمكانية الوصول إلى معلومات حساسة من أشخاص أو مؤسسات، مثل اتصال المهاجم بالضحية وإقناعه بأنه حسابه البنكي قد تعرض للاختراق والحصول منه على معلومات سرية عن حسابه.الوصول الفيزيائي
- الوصول الفيزيائي للضحية هي طريقة مستخدمة أيضًا في هذه التقنية، تعتمد هذه الطريقة على التواصل مع الضحية بشكل شخصي من أجل الوصول إلى هاتفه أو حاسوبه الشخصي لاستخلاص المعلومات المطلوبة منه، قد يكون ذلك من خلال طلب هاتفه لإجراء مكالمة طارئة بغرض الحصول على رقم هاتفه، قد يكون آيضًا الحصول على حاسوبه الشخصي لإرسال بريد إلكتروني هام ومن ثم وضع باب خلفي أو تنزيل برنامج خبيث لاستخدامه لاحقًا.أخطر من استخدم الاختراق بالهندسة الاجتماعية
- هناك مجموعة من أخطر الهاكرز الذين عرفتهم الشبكة العنكبوتية وتميزوا بالقدرة بمهاراتهم الفائقة في القدرة على خداع المستخدمين والحصول على أي معلومات يريدون الحصول عليها، دعونا نتعرف على أخطر هؤلاء القراصنة.كيفين ميتينك Kevin Mitnick
- الأمريكي كيفين ميتينك يعتبر أحد أخطر القراصنة الذين عرفهم الإنترنت على الإطلاق وكانت فترة نشاطه في التسعينيات من القرن الماضي، اشتهر كيفين بمهاراته الفائقة لخداع البشر لدرجة أنه بعض القبض عليه من قبل FBI وقضاء خمس سنوات في السجن مُنع بعدها من استخدام أي وسيلة تكنولوجية باستثناء الهاتف الأرضي، ولدى كيفية مقولة شهيرة أن "الهاكرز يحبّذون الهندسة الاجتماعية لأنها تنطوي على أدنى درجات التكلفة والمخاطرة وأعلى مستويات الربح والفائدة".كريس نيكرسون Chris Nickerson
- كريس نيكرسون هو رائد في عالم الأمن المعلوماتي والهندسة الاجتماعية، نيكرسون هو ليس هاكر بالمعنى الشائع ولكنه خبير أمني ومؤسس لشركة LARES Consulting حيث يتم توظيفه من أجل إجراء اختبارات أمنية في الشركات والمؤسسات الكبرى للتعرف على جوانب الضعف لهذه الشركات في هذا المجال، كريس اشتهر بظهوره في برنامج TruTV حيث كان يقوم بإظهار نقاط الضعف في بعض المؤسسات وكيف يقوم الهاكرز باستخدام التقنية في اختراق المؤسسات والشركات.مارك زوكربيرج Mark Zuckerberg
- ربما يكون هذا غريبًا بعض الشيء، لكن يعتبر مؤسس شبكة التواصل الأشهر عالميًا فيسبوك أفضل شخص نجح في استغلال الهندسة الاجتماعية وبطريقة مشروعة، إذا عدنا إلى تعريف Social Engineering سنجد أنها عملية خداع المستخدمين من أجل جمع معلومات حساسة، حسنًا أليس هذا ما يفعله فيسبوك؟ خداع أكثر من 2 مليار مستخدم والظهور كشبكة تواصل بينما في الخفاء يقوم بجمع معلومات غاية في الخطورة عنك وعن حياتك الشخصية بدون إذنك، يمكنك مراجعة هذا الموضوع لمعرفة مدى خطورة المعلومات التي يجمعها عنك فيسبوك، وهنا يمكن أن نذكر مقولة شهيرة لأحد أشهر الخبراء الأمنيين وهو إدوارد سنودن والذي قال أن "الفيسبوك هي شبكة تجسس في شكل موقع تواصل اجتماعي".كيف تحمي نفسك من هجمات الهندسة الاجتماعية؟
- لا تفصح عن أي معلومات شخصية عبر الإنترنت
- وسيلة النجاة من الاختراق هو أن تكون دائم الشك والارتياب
- احذر من الضغط على الروابط التي تصلك عبر رسائل مجهولة
- احرص على تنمية معلوماتك التكنولوجية وكن دائم الاطلاع
- تجنب استخدام معلوماتك الشخصية في إنشاء كلمات المرور
- احترس من فتح الرسائل المزعجة Spam فمعظمها يكون ملغم
- لا تقم بتحميل أي ملفات تصلك عبر الإيميل من شخص مجهول
- لا تثق في أي شخص لمجرد امتلاكه مجموعة معلومات عنك
- لا تستخدم معلوماتك الحقيقية على مواقع التواصل الاجتماعي
- لا تسمح لأي شخص مهما كان باستخدام هاتفك أو حاسوبك الشخصي
- احذر من الروابط التي ترسل من الأصدقاء فقد يكونوا وسيلة لاختراقك
- تذكر أنه لا توجد مؤسسة تطلب معلومات سرية من العملاء عبر الهاتف
- دائمًا قم بالنظر إلى شريط العنوان للتأكد من أنك تستخدم الموقع الرسمي
- احذر من إشعارات تحديث البرامج والتطبيقات فهي من حيل الاختراق الشهيرة
- ابتعد عن الضغط على منشورات الهدايا والفضائح فمعظمها يكون هدفه اصطياد ضحايا
* يُمكنكم أيضًا مشاهدة:
- من هم الهاكرز؟
- ما هي فيروسات الفدية؟
- كيف تتصفح الإنترنت بشكل مجهول؟
- اختراق الحواسيب الغير متصلة بالإنترنت
- ألغاز محيرة على الإنترنت لم تحل حتى الآن