شخصي أعمال English

الهندسة الاجتماعية


ما هي الهندسة الاجتماعية او الاحتيال الالكتروني عبر الانترنت (Social Engineering)

الهندسة الاجتماعية

هو أسلوب من أساليب الاختراق والاحتيال التي تعتمد على العنصر البشري حيث يستخدم المهاجم مهاراته في الاتصال مع الآخرين ويستخدم أساليب الخداع والحيل النفسية ليحصل منهم على المعلومات المطلوبة ليتمكن بواسطتها من القيام بعملية الاختراق او الاحتيال.

انتحال الهوية

تتطلب الهندسة الاجتماعية عادة بعض أشكال انتحال الهوية من أجل كسب ثقة الضحية فمثلاً من الممكن أن ينتحل المهاجم صفة موظف لدى شركة او مسؤول علاقة عملاء من خلال احد صفحات التواصل الاجتماعي حيث يقوم المحتال بالتواصل مع الضحية, و غالباً ما يكون لديهم بعض المعلومات المتعلقة بها ، وقد يتظاهرون بأنهم من موظفي البنك، أو غيرهم من الموظفين لدى مؤسسات تحظى بالثقة، ومن ثم يحاولون إقناع الضحية بتحويل المال أو سحب النقد وتسليمه والإفصاح عن معلومات أو بيانات خاصة (رقم الحساب, اسم المستخدم، كلمات السر (PIN code ,OTP ) , رقم بطاقة الائتمان، رقم الهاتف) علماً بأن المؤسسات المالية لا تقوم بطلب مثل هذه المعلومات التي قد يتم استخدامها للوصول إلى الموارد المالية أو المعلومات الحساسة.

أنواع الهندسة الاجتماعية

  1. هندسة قائمة على أساس بشري وهي جرائم تعتمد على الإنسان دون تدخل التقنية ومن أمثلة ذلك:
  • الإقناع

هي هجمات تحدث من خلال التواصل مع الضحية عن طريق الهاتف او مواقع التواصل الاجتماعي، حيث يقوم المهاجم بالتواصل مُدعياً بأنه شخص ذو منصب أو مسؤولية وله صلاحيات ويقوم تدريجيا بسحب المعلومات من الضحية حتى يتمكن من الوصول لهدفه الرئيسي وهو الاحتيال أو الاختراق.

  • التجسس والتنصت

يمكن سرقة كلمة المرور ومعلومات مهمة عن طريق مراقبة الضحية حين كتابتها أو التنصت والاستماع لمحادثة هاتفية لذلك يُنصح دائما بتجنب كلمات السر والمعلومات الهامة على اوراق او أن يتم تبادلها مع اشخاص آخرين.

  • الاحتيال الصوتي (vising)

هي من أكثر هجمات الهندسة الاجتماعية تحدث من خلال الهاتف، حيث يقوم المهاجم بالاتصال مُدعياً بأنه شخص ذو منصب وله صلاحيات ويقوم تدريجيا بسحب المعلومات من الضحية.

  1. هندسة قائمة على أساس تقني وهي برامج وتقنيات تساعد المهاجم للوصول للمعلومة ومن أمثلة ذلك:
  • التصيد الإلكتروني (Phishing)

يُعد أحد أهم طرق الهندسة الاجتماعية، وهو عبارة عن رسالة الكترونية تصل للضحية وتحتوي على لينك لصفحة وهمية تظهر مشابهة تماما للموقع الرسمي ومن الممكن ان تطلب من الضحية ادخال كلمة السر واسم المستخدم ومن ثم توجهه للصفحة الصحيحة بعد أن حصلت على البيانات السرية للضحية.

  • الرسائل المزعجة (spam)

وهي عبارة عن كمية كبيرة من الرسائل الالكترونية يتم ارسالها بعناوين جذابة ويوجد بداخلها ما يسبب توقف الخدمة و/ أو سرقة المعلومات.

كيف تحمي نفسك؟

  • لا تثق بأي عملية تواصل إن كانت عن طريق مكالمة هاتفية أو بريد الكتروني أو رسالة عن طريق مواقع التواصل الاجتماعي من أي شخص يطلب منك معلومات شخصية أو بنكية ويجب التأكد من هوية هذا الشخص من خلال الاتصال بالمصدر الطالب للمعلومات قبل مشاركة أي معلومة.
  • تجنب وضع المعلومات الشخصية على الإنترنت قدر الإمكان.
  • لا تشارك بياناتك الشخصية حتى مع أقرب الأشخاص إليك حمايةً لك ولهم.
  • التأكد على ضرورة اتلاف الأوراق والمستندات المهمة وعدم الاحتفاظ بها في أماكن غير امنة.
  • تجنب التفاعل مع الرسائل الإلكترونية أو الرسائل النصية أو رسائل مواقع التواصل الاجتماعي التي تحتوي على روابط مشبوهة
  • استخدم كلمة مرور قوية للخدمات المصرفية عبر الإنترنت واعمل على تغيرها باستمرار.