أكبر نقطة ضعف في استراتيجية الأمن السيبراني هي البشر، وتستفيد الهندسة الاجتماعية من عدم قدرة المستخدم المستهدف على اكتشاف الهجوم. في تهديد الهندسة الاجتماعية، يستخدم المهاجم المشاعر البشرية (عادةً ما يكون الخوف والإلحاح) لخداع الهدف للقيام بعمل ما ، مثل إرسال أموال للمهاجم ، أو الكشف عن معلومات العميل الحساسة ، أو الكشف عن بيانات اعتماد المصادقة.
المحتويات
- 1 ما هي الهندسة الاجتماعية
- 2 مفهوم الهندسة الاجتماعية
- 3 منع الهندسة الاجتماعية
- 4 تكتيكات الهندسة الاجتماعية
- 5 أنواع هجمات الهندسة الاجتماعية
- 6 الاستدراج عبر الإنترنت
- 7 التصيد الاحتيالي
- 8 التفاعلات الفيزيائية
- 9 لا تجعل من نفسك ضحية للاحتيال
- 10 لا تتسرع وتمعن في قرارك
- 11 ابحث عن الحقائق
- 12 لا تدع الرابط يتحكم في المكان الذي تذهب إليه
- 13 اختطاف البريد الإلكتروني منتشر
- 14 احذر من أي تنزيل
- 15 العروض الأجنبية وهمية
- 16 مرتبط
ما هي الهندسة الاجتماعية
الهندسة الاجتماعية هي باختصار استغلال نقط الضعف البشر بهدف الوصول للمعلومات الشخصية والأنظمة المحمية. تعتمد الهندسة الاجتماعية على التلاعب بالأشخاص عوضاً عن اختراق أنظمة الكمبيوتر للوصول إلى حساب الهدف.
مفهوم الهندسة الاجتماعية
يشير هذا المفهوم إلى التلاعب بالهدف حيث يتخلى عن معلوماته الأساسية. بالإضافة إلى سرقة هوية الفرد أو المساس ببطاقة الائتمان أو الحساب المصرفي ، يمكن تطبيق الهندسة الاجتماعية للحصول على الأسرار التجارية للشركة أو استغلال الأمن القومي.
على سبيل المثال ، قد تتصل المرأة ببنك الضحية الذكر ، وتتظاهر بأنها زوجته ، وتطلب حالة طوارئ ، وتطلب الوصول إلى حسابه. إذا تمكنت المرأة من إجراء هندسة اجتماعية لممثل خدمة العملاء بالبنك بنجاح من خلال مناشدة ميل الممثل التعاطفي ، فقد تنجح في الوصول إلى حساب الرجل وسرقة أمواله.
وبالمثل ، قد يتصل المهاجم بقسم خدمة العملاء لموفر خدمة البريد الإلكتروني للحصول على إعادة تعيين كلمة المرور ، مما يتيح للمهاجم إمكانية التحكم في حساب البريد الإلكتروني للهدف بدلاً من اختراق هذا الحساب.
منع الهندسة الاجتماعية
الهندسة الاجتماعية معقدة بالنسبة للأهداف المحتملة لمنعها. يمكن استخدام الاحتياطات مثل كلمات المرور القوية والمصادقة الثنائية للحسابات ، ولكن لا يزال من الممكن اختراق الحسابات من قبل أطراف ثالثة لديها إمكانية الوصول إلى الحسابات ، مثل موظفي البنوك.
ومع ذلك ، يمكن للأفراد تقليل المخاطر بعدة طرق. يتضمن ذلك:
- تجنب إعطاء معلومات سرية ، وتوخي الحذر عند مشاركة المعلومات على وسائل التواصل الاجتماعي .
- عدم تكرار كلمات المرور لحساباتك.
- تتمثل الطرق الإضافية لتقليل الاختراق في استخدام المصادقة ذات العاملين ، باستخدام إجابات مزيفة أو يصعب تخمينها لأسئلة أمان الحساب .
- مراقبة الحسابات عن كثب ، وخاصة الحسابات المالية.
- عيّن عوامل تصفية البريد العشوائي لديك على مستوى مرتفع لمنع الرسائل غير المرغوب فيها .
- لا تفتح أي مرفق أبدًا دون دراسة متأنية لما يحتويه.
- ومن الحكمة دائمًا إيلاء اهتمام وثيق لأي رسائل بريد إلكتروني تبدو مشبوهة أو خارجة عن المألوف ، حتى لو بدا أنها واردة من شخص أو شركة تعرفها.
تكتيكات الهندسة الاجتماعية
غالبًا ما يستخدم المهاجمون تكتيكات بسيطة بشكل مدهش في مخططات الهندسة الاجتماعية ، مثل طلب المساعدة من الناس. هناك تكتيك آخر يتمثل في استغلال ضحايا الكوارث من خلال مطالبتهم بتقديم معلومات تعريف شخصية مثل الأسماء قبل الزواج والعناوين وتواريخ الميلاد وأرقام الضمان الاجتماعي لأحبائهم المفقودين أو المتوفين. لماذا؟ لأن هذه المعلومات يمكن استخدامها لاحقًا لسرقة الهوية.
من السهل الحصول على حق الوصول غير المصرح به إلى الحساب من خلال تقديمك كمتخصص دعم تقني أو شخص توصيل ، كما هو الحال مع إرسال بريد إلكتروني يبدو شرعيًا به مرفق ضار.
يمكن إخفاء رسائل البريد الإلكتروني لتظهر كما لو أنها صادرة عن مرسل معروف عندما يرسلها أحد المتطفلين. قد تتضمن التكتيكات الأكثر تفصيلاً التي تستهدف أشخاصًا معينين التعرف على اهتماماتهم ثم إرسال رابط إلى الهدف يتعلق بهذا الاهتمام. من الممكن للرابط أن يحتوي على تعليمات برمجية ضارة تستطيع سرقة المعلومات الشخصية.
تشمل تقنيات الهندسة الاجتماعية الشائعة.. التصيد الاحتيالي phishing ، وانتحال الشخصية catfishing ، والتتبع tailgatingو الاستدراج baiting .
أنواع هجمات الهندسة الاجتماعية
هناك العديد من الطرق التي يستخدمها المتسللون في إنشاء هجمات الهندسة الاجتماعية ، بدءًا من تقديم الدعم الفني كمتخصص في عرض “إصلاح” خطأ في جهاز الكمبيوتر الخاص بك إلى إرسال طلب “صداقة” إليك إلى حساب الوسائل الاجتماعية الخاص بك. فيما يلي ثلاث هجمات هندسة اجتماعية شائعة.
الاستدراج عبر الإنترنت
يحدث الاصطياد عبر الإنترنت عندما يرسل المتسللون إعلانات تحتوي على روابط تبدو وكأنها فرص للعثور على وظائف أو كسب أموال جانبية أو يبدو أنها توفر معلومات مفيدة. عندما ينقر شخص مطمئن على الطُعم ، تصيب البرامج الضارة أجهزة الكمبيوتر الخاصة به.
التصيد الاحتيالي
تتم عمليات الاحتيال هذه في شكل نصوص أو رسائل بريد إلكتروني تنتحل شخصية مصرف أو مؤسسة مالية أخرى ، أو حتى مكتب حكومي ، تدعي أنك انتهكت سياسة ما ، أو نسيت دفع ضرائبك ، أو تطلب منك تغيير كلمة مرورك. تم تصميم هذه الحيل لإثارة الخوف أو القلق من المتلقي وحمله على إعطاء معلومات حساسة.
تغري هذه الأنواع من الهجمات الأفراد المطمئنين بتقديم معلومات شخصية مثل أرقام الحسابات المصرفية وأرقام الضمان الاجتماعي وغيرها من المعلومات الحساسة بهدف المتسلل المتمثل في اختراق حساباتك المالية.
التفاعلات الفيزيائية
لا تحدث هجمات الهندسة الاجتماعية عبر الإنترنت فقط. يمكن أن تحدث تفاعلات جسدية ، مثل تظاهر فرد بالعمل في مكتبك ، ويطلب منك السماح له بالدخول لأنهم “نسوا رمز الباب أو مفتاح البطاقة” ويحتاجون إلى المساعدة.
لا تجعل من نفسك ضحية للاحتيال
في حين أن هجمات التصيد الاحتيالي متفشية وقصيرة الأمد وتحتاج فقط إلى عدد قليل من المستخدمين ليأخذوا الطُعم لحملة ناجحة ، إلا أن هناك طرقًا لحماية نفسك. معظمها لا يتطلب أكثر من مجرد الاهتمام بالتفاصيل الموجودة أمامك. ضع في اعتبارك ما يلي لتجنب التعرض للاحتيال بنفسك.
لا تتسرع وتمعن في قرارك
يريد منك مرسلو البريد العشوائي أن تتصرف أولاً وأن تفكر لاحقًا. إذا كانت الرسالة تنقل إحساسًا بالإلحاح أو تستخدم أساليب مبيعات عالية الضغط ، فاحذر من الشك ؛ لا تدع إلحاحهم يؤثر على مراجعتك الدقيقة.
ابحث عن الحقائق
احذر من أي رسائل غير مرغوب فيها. إذا كان البريد الإلكتروني يبدو وكأنه من شركة تستخدمها ، فقم بإجراء البحث الخاص بك. استخدم محرك بحث للانتقال إلى موقع الشركة الحقيقي ، أو دليل الهاتف للعثور على رقم هاتفها.
لا تدع الرابط يتحكم في المكان الذي تذهب إليه
ابق متحكمًا من خلال العثور على موقع الويب بنفسك باستخدام محرك بحث للتأكد من وصولك إلى المكان الذي تنوي الوصول إليه. سيؤدي التمرير فوق الروابط في البريد الإلكتروني إلى إظهار عنوان URL الفعلي في الأسفل ، ولكن لا يزال بإمكان المزيف الجيد توجيهك بشكل خاطئ.
اختطاف البريد الإلكتروني منتشر
أصبح المتسللون ومرسلي الرسائل غير المرغوب فيها والمهندسين الاجتماعيين الذين يسيطرون على حسابات البريد الإلكتروني للأشخاص (وحسابات التواصل الأخرى) متفشيًا. بمجرد أن يتحكموا في حساب بريد إلكتروني ، فإنهم يفترسون ثقة جهات اتصال الشخص. حتى عندما يبدو أن المرسل شخص تعرفه ، إذا كنت لا تتوقع رسالة بريد إلكتروني تحتوي على رابط أو مرفق. فتحقق من ذلك مع صديقك قبل فتح الروابط أو التنزيل.
احذر من أي تنزيل
إذا كنت لا تعرف المرسل شخصيًا وتتوقع الحصول على ملف منه ، فإن تنزيل أي شيء يعد خطأً.
العروض الأجنبية وهمية
إذا تلقيت بريدًا إلكترونيًا من يانصيب أجنبي ، أو أموال من قريب مجهول ، أو طلبات لتحويل أموال من بلد أجنبي مقابل حصة من الأموال ، فمن المؤكد أن تكون عملية احتيال.
في الختام، تبدأ الحماية من الهندسة الاجتماعية بالتعليم. إذا كان الجميع على معرفة ولو سطحية بالتهديدات ، فسوف تتحسن سلامتنا كمجتمع جماعي. تأكد من زيادة الوعي بهذه المخاطر من خلال مشاركة ما تعلمته مما قرأت وشاركت مع زملائك في العمل وعائلتك وأصدقائك.
اقرأ أيضاً:الذكاء الاصطناعي في مجال الرعاية الصحية
تابع ملهمون فلعلك تكون ملهمًا يومًا ما.