ما هي الهندسة الاجتماعية وما أنواعها وطرقها عندما يُطلب من المستخدمين التفكير في أمانهم عبر الإنترنت، فإن أفكارهم تتحول إلى الهواتف وأجهزة الكمبيوتر وكيفية حمايتها من المتسللين والبرامج الضارة، وبالطبع يجب توخي الحذر للحفاظ على هذه العقلية وتعزيزها، لكنها لا تزيد عن نصف القصة، الجانب البشري هو الأهم والأكثر فاعلية، ومن خلالها نتعرف على ماهية الهندسة الاجتماعية.
ما هي الهندسة الاجتماعية
ما يقرب من ثلث المشاكل والمخاوف في السنوات الأخيرة كانت مرتبطة بقضايا الهندسة الاجتماعية، وخاصة التصيد الاحتيالي والخداع مثل الخداع والمقايضة ورسائل البريد الإلكتروني. الحصول على معلومات سرية تتعلق بهم، حيث يرتبط ذلك بالتلاعب النفسي بالضحية لإجباره على إفشاء معلومات سرية أو ارتكاب أفعال غير قانونية، ويمكن أن يحدث عن طريق إرسال طلبات صداقة من أشخاص مجهولين أو إرسال رسائل أو بريد إلكتروني، لذلك أن المهاجم يستخدم المعلومات الخاصة بالمستخدم المستهدف، التي حصل عليها من شبكاته الاجتماعية، وهي إحدى الطرق التي يستخدمها مجرمو الإنترنت لارتكاب عمليات احتيال واحتيال، وأشهر هذه الحوادث حدثت في عام 2025 م نتيجة سرقة ما يقرب من 2.3 مليون دولار من قبل مجرمي الإنترنت من مدرسة في تكساس …
أنواع الهندسة الاجتماعية
يمكن تقسيم الهندسة الاجتماعية إلى أربعة أنواع اعتمادًا على الأساليب والتقنيات التي يستخدمها المهاجمون للهجوم والخداع، بما في ذلك
مباشرة
في هذا النوع من الهندسة الاجتماعية، يذهب المهاجم نفسه إلى الضحية، محاولًا التسلل إلى أماكن غير مصرح بها، على سبيل المثال، بدعوى أنه يعمل في شركة ويريد إصلاح عيب لديهم في نقطة حساسة، وبالتالي يريد للحصول على المعلومات بشكل خادع ومباشر.
يتغيرون
تم تصميم هذا النوع من الهندسة الاجتماعية لاستخراج المعلومات الشخصية عن الضحية من خلال وضعها في سيناريو محدد يبدو واقعيًا وقابل للتصديق، مثل التظاهر بفني كمبيوتر يحاول مساعدة الموظف على تحديث حسابه من أجل الحصول على معلومات متنوعة. كاسم مستخدم أو كلمة مرور. حركة المرور، أو تعديلها، أو انتحال شخصية اختصاصي كمبيوتر يحاول إصلاح عطل ما، وتثبيت برنامج ضار على جهاز الكمبيوتر بحيث يكون الغرض منه تعقب المعلومات والبيانات وسرقةها وتشفيرها، وكذلك من خلال هذه البرامج الضارة يمكن للمهاجم الحصول على موطئ قدم على كل من كمبيوتر الضحية وعلى الشبكة داخل المنظمة ككل.
التصيد
هذا النوع من الهندسة الاجتماعية له طريقتان، وهما التصيد العام، وفي هذا النوع من التصيد الاحتيالي، يرسل المهاجم عددًا كبيرًا من رسائل البريد الإلكتروني المزعجة والمضللة للضحية لتثبيت البرامج الضارة المرفقة بالبريد الإلكتروني، والنوع الثاني. التصيد هو تصيد احتيالي. في هذا النوع، يرسل المهاجم رسائل بريد إلكتروني إلى أفراد يعملون لحساب شركة معينة، مثل هجوم على Google، والذي ينص على أنه هجوم تصيد بالرمح من البداية.
المذاق
يثير هذا النوع من الهندسة الاجتماعية فضول الناس عندما يترك المهاجم طُعمًا في مكان قريب من موقع الضحية الذي يريد سرقة معلوماته، على سبيل المثال، ترك قرص مضغوط أو ذاكرة فلاش، بحيث تكون محتويات هذا الطعم عبارة عن برامج ضارة أو فيروس أو غيره يتم عرضه بشكل بارز بجوار الشخص أو المؤسسة أو الشركة المستهدفة.
تقنيات الهندسة الاجتماعية
هناك العديد من الطرق المختلفة للهندسة الاجتماعية، ومنها
- التصيد الإلكتروني أسلوب هندسي اجتماعي يعتمد على الحصول على معلومات شخصية للضحية عن طريق إرسال رسائل بريد إلكتروني أو مواقع إنترنت، أو الظهور كطرف مهم، أو شخص معروف للضحية أو غيره.
- الإغراء أسلوب هندسة اجتماعية يعتمد على ترك طعم للضحية، مثل ترك قرص USB أو قرص مضغوط مع ملف يعالج الملفات المهمة التي تحتوي على برامج التجسس، ومحاصرة الضحية.
- المقايضة أسلوب هندسة اجتماعية ينتحل فيه المهاجم شخصية شخص ما من أجل الحصول على معلومات من ضحية مقابل خدمة يقدمها لها، على سبيل المثال، إذا انتحل المهاجم شخصية شخص داعم أو شخص آخر من أجل تسجيل الدخول إلى النظام . بسهولة ودون الحاجة لاختراق الكتروني.
- على خطى تعتمد إحدى طرق الهندسة الاجتماعية على المراوغة والتسلل إلى الأماكن غير المصرح بها، إما اتباع خطى الموظفين، أو التظاهر كمتخصص لاستكشاف النقاط الحرجة وإصلاحها.
- التأكيد تعتمد إحدى طرق الهندسة الاجتماعية على بناء الثقة بين المهاجم والضحية من خلال تقديم ادعاءات كاذبة أو انتحال شخصية شخص مهم والحصول على معلومات شخصية بسهولة.
أهداف الهندسة الاجتماعية
الغرض الرئيسي من الهندسة الاجتماعية هو الغش عن طريق اختراق الأجهزة أو الدخول إلى نظام غير مصرح به أو التطفل على شبكة أو التجسس على خط اتصال بهدف تعطيل تشغيل نظام أو شبكة أو التأثير على الآخرين أو التلاعب بهم بهدف إجبارهم على الكشف عن المعلومات الشخصية والبيانات المهمة لخداع أو اختراق أجهزة الكمبيوتر الشخصية أو المهنية المستخدمة في أماكن العمل باستخدام تقنيات الهندسة الاجتماعية، يمكن خداع الموظفين والمستهلكين للكشف عن بيانات اعتمادهم ومن ثم الوصول إلى الشبكات والحسابات.
كيف تعمل الهندسة الاجتماعية
تعتمد معظم هجمات الهندسة الاجتماعية على التواصل المباشر بين المهاجم والضحية، ويتم ذلك من خلال آلية
- جمع المعلومات هذه هي المرحلة الأولى من عمليات الاحتيال في الهندسة الاجتماعية، حيث يتم جمع معلومات عن الضحية من موقع الشركة الإلكتروني أو من خلال التواصل معهم لكسب الثقة وجذب الضحية.
- خطة الهجوم في هذه المرحلة من الهندسة الاجتماعية، يحدد المهاجم شرح طريقة الهجوم وطرقه والأدوات والوسائل التي يجب اتباعها من أجل وصف عملية الاحتيال بدقة.
- أدوات جمع البيانات هي برامج يستخدمها المهاجم لخداع الضحية.
- الهجوم الهجوم هو معرفة نقاط ضعف الأفراد أو الشركات واستغلالها والتلاعب بها.
- استخدام المعرفة المكتسبة باستخدام المعلومات التي تم جمعها عن الضحية.
الحماية من الوقوع في فخ الهندسة الاجتماعية
يمكنك حماية أجهزة الكمبيوتر أو الموظفين من الوقوع في شرك الهندسة الاجتماعية والاحتيال والتلاعب من قبل مجرمي الإنترنت من خلال القيام ببعض الإجراءات التالية
- لا تشارك أي بيانات أو معلومات شخصية مع أي شخص.
- وضع قوانين للحفاظ على المنظمة آمنة بحيث تشرح المنظمة لموظفيها قوانين الحماية وكيفية الامتثال لها.
- ضمان سلامة مبنى المنظمة لإبعاد الغرباء.
- قم بإنشاء نظام أمان للمكالمات الهاتفية، ومنع المكالمات الخاصة، وحظر المكالمات الدولية، ورفض الوصول إلى خط هاتف المنظمة لمنع أي شخص خارج المؤسسة من استخدامه.
- تدريب العاملين بالمنظمة في مجال أمن المعلومات والمخالفات المحتملة.
- حافظ على برامجك وأنظمة التشغيل لديك محدثة، واستخدم برامج مكافحة الفيروسات وحافظ على تحديثها.
- لا تنقر على الروابط أو المرفقات التي تأتي مع البريد العشوائي.
- احرص على عدم إفشاء المعلومات الشخصية إذا لم يكن استخدامها آمنًا.
- المراقبة المستمرة لحركة الحساب المصرفي.
- التواصل مع الشركات مباشرة في حالة وجود استفسارات مشبوهة.
هذا هو المكان الذي وصلنا فيه إلى نهاية مقالتنا حول ماهية الهندسة الاجتماعية، وما هي أنواعها وطرقها، حيث خصنا الهندسة الاجتماعية كإحدى طرق الخداع والجرائم الإلكترونية المرتبطة بالتصيد الاحتيالي والاحتيال للحصول على معلومات حول الضحايا.