ما هي الهندسة الاجتماعية
من خلال هذا المقال، ستتعرف على مفهوم الهندسة الاجتماعية، وهي إحدى الأشكال البارزة للاستغلال السيء للإنترنت. ترتبط الهندسة الاجتماعية بغياب أمان الحاسوب والمعلومات، وقد أدى انتشارها إلى ظهور الأمن السيبراني المتخصص في حماية المعلومات وأجهزة الكمبيوتر والشبكات من التسلل والاختراق والسرقة.
في هذا العصر، أصبحت الأمن السيبراني واحدة من أهم فروع التكنولوجيا، وبالتالي اعتمدت المؤسسات والشركات الكبرى على الحماية والدفاع عن معلوماتها وشبكاتها من الهجمات الرقمية، حيث أصبح السلاح الرقمي الرئيسي في مكافحة تقنية الهندسة الاجتماعية.
ما هي الهندسة الاجتماعية
- يشير مفهوم الهندسة الاجتماعية إلى التقنية التي تعتمد على اختراق أجهزة المستخدمين بهدف سرقة بياناتهم، كما يعتمد المهندسون الاجتماعيون على الاحتيال والخداع لسرقة بيانات المستخدم.
- الهندسة الاجتماعية ليست مقتصرة على اختراق أجهزة الكمبيوتر فحسب، بل تشمل أيضا اختراق حسابات البريد الإلكتروني للمستخدمين، بالإضافة إلى حساباتهم في وسائل التواصل الاجتماعي.
- تتعدد وسائل الخداع للمستخدمين، مثل الروابط الملونة التي تحتوي على فيروسات وتسمح للمخترقين بالاختراق واختراق حسابات المستخدمين، بالإضافة إلى التنكر في شخصية مشهورة أو إنشاء صفحات خاصة بها على وسائل التواصل الاجتماعي.
- يتم خداع المستخدمين من خلال تنتحال شخصية وهمية لفتاة ووضع صورة جذابة، وهذه طريقة للغش في المستخدمين الذين ليسوا على دراية كافية بالإنترنت ويسهل خداعهم.
- يمكن للمخترقين تحقيق هدفهم عن طريق إرسال رابط إلى المستخدمين عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي يحتوي على مجموعة من الأسئلة. عند النقر على هذه الروابط، يتم اختراق الحساب.
- تعد الهندسة الاجتماعية جريمة إلكترونية، وتدفع المتسللين للقيام بها لأسباب عديدة بما في ذلك سرقة معلومات هامة وابتزاز أصحاب الحسابات.
أهداف الهندسة الاجتماعية
يستهدف المجرمون الإلكترونيون من الهندسة الاجتماعية تحقيق ما يلي:
- تعطيل عمل الشبكات والأنظمة.
- سرقة معلومات بالاحتيال على المستخدمين.
- اختراق الأجهزة غير المصرح بالدخول إليها.
- التجسس لمعرفة معلومات خاصة.
الطرق المستخدمة في الهندسة الاجتماعية
يعتمد المخترقون في الهندسة الاجتماعية على عدة وسائل، من بينها ما يلي:
الإقناع
- هو أسلوب يستخدم عندما يكون من الصعب خداع الشخص المستهدف، حيث يتم اختراق عقل الضحية طويلا حتى يتم إقناعه.
- لكي ينجح المخترق في خداع الضحية، يجب أن يكون على دراية كبيرة بشخصيتها، وعندما يصدقه الضحية، يبدأ المخترق في الحصول على المعلومات المطلوبة منها.
الهاتف المحمول
يعتبر الهاتف المحمول أحد الوسائل التقليدية للاحتيال، ولكن يجب اتباع حيل ذكية لخداع الضحية، ومن بين هذه الحيل الادعاء بأن المجرم الإلكتروني هو شخصية بارزة تشغل منصبا كبيرا ويحقق غرضه في الاحتيال من خلال طرح أسئلة للحصول على المعلومات المطلوبة.
البحث في المهملات
إذا أردت سرقة معلومات المؤسسات، قد يقوم المجرمون الإلكترونيون بالبحث في ملف المهملات بعد اختراق أجهزتها، لأن هذه الملفات قد تحتوي على المعلومات المطلوبة في بعض الأحيان.
أساليب الهندسة الاجتماعية في الاختراق
المجرمون الإلكترونيون يستخدمون عدة وسائل للاختراق، ونحن سنشرحها لك فيما يلي:
الإدعاء
في هذه الطريقة، يدعي القراصنة الإلكترونيون أنهم أشخاص يعرفونهم الضحايا، وبمجرد الاكتساب لثقة الضحية واطمئنانها إليهم، يستغلون ذلك للحصول على المعلومات التي يرغبون فيها بطرق ذكية.
المقايضة
- تشبه هذه الطريقة الطرق السابقة، حيث يدعي المجرم الإلكتروني أمام الضحية أنه شخص آخر غير معروف، وينجح في إقناع الضحية بتقديم خدمة ما من خلال الحصول على معلومات محددة.
- من بين الأمثلة البارزة لأسلوب المقايضة، الادعاء من قبل المجرم الإلكتروني بأنه موظف في خدمة العملاء، وفي هذه الحالة يطلب من الضحية توفير بعض البيانات لإتمام الخدمة حتى يتمكن من خداعه.
الإغراء
من ضمن الحيل الذكية التي يستخدمها المجرم الإلكتروني هو استغلال فضول المستخدم من خلال نشر ملف يحتوي على معلومات هامة عن شيء ما، مما يجعل المستخدم متحمسا لفتح الملف، وبهذه الطريقة يستطيع المجرم الإلكتروني الوقوع في فخه والحصول على المعلومات الهامة.
الاصطياد الإلكتروني
في هذه الطريقة، يتظاهر المجرم الإلكتروني بأنه شخصية مهمة في مؤسسة معروفة، ويقوم بإرسال رسالة للضحية عبر البريد الإلكتروني، ثم يحصل على المعلومات المطلوبة.
طرق الحماية من الهندسة الاجتماعية
يصبح العديد من المستخدمين ضحايا لجرائم الهندسة الاجتماعية بسبب عدم معرفتهم الكافية بهذه الجرائم وطرق الحماية منها، وفيما يلي يمكنك معرفة أساليب الحماية التي يجب اتباعها
الحفاظ على الخصوصية
- أحد أهم الطرق للوقاية من جرائم الهندسة الاجتماعية هو الحفاظ على خصوصيتك، ويتم ذلك عن طريق تجنب إرسال بياناتك لأي شخص، سواء كان معروفا أم غير معروف.
- يجب أيضا عدم مشاركة البيانات الشخصية مع أي شخص معروف، لكي لا يتسنى لهم الحصول عليها خلال المحادثات، بالإضافة إلى أن المجرمين الإلكترونيين في بعض الأحيان يتنكرون بأشخاص معروفين لك من الأهل والأصدقاء.
تجنب فتح الروابط
- اختراق الأجهزة عن طريق الروابط هو واحد من أهم وسائل الاحتيال المشتركة، لذا يجب عدم فتح أي رابط غير موثوق أو مراسلة أي شخص غير موثوق به، سواء في البريد الإلكتروني أو على وسائل التواصل الاجتماعي.
- يجب أيضا حذف جميع الرسائل الإلكترونية التي تحتوي على روابط غير موثوقة.
استخدام كلمة سر صعبة
- استخدام كلمات سر صعبة في وسائل التواصل الاجتماعي هو واحد من أهم وسائل الحماية من الاختراق، حيث يجب أن تكون كلمة السر صعبة للوصول إليها بسهولة من قبل المخترق.
- لكي تكون كلمة المرور قوية، يجب أن تحتوي على أرقام وأحرف ورموز، ولا يجب أن تحتوي على اسمك أو تاريخ ميلادك، ويجب أن تتكون من 8 أحرف على الأقل.
وبهذا نكون قد شرحنا لك ما هي الهندسة الاجتماعية، إلى جانب الوسائل والحيل التي يستخدمها في الهندسة الاجتماعية للنصب على الضحايا، بالإضافة إلى وسائل الحماية لتجنب التعرض لجرائم الهندسة الاجتماعية.
وللمزيد يمكنك متابعة ما يلي من الموسوعة العربية الشاملة:
- رقم البلاغ للإبلاغ عن جرائم الإنترنت في المملكة العربية السعودية
- بحث حول جرائم المعلوماتية وأنواعها وطرق مكافحتها
- بحث عن الجرائم الالكترونية Cyper crime
-
المراجع