الهندسة الاجتماعية الهندسة الاجتماعية .. المخاطر والوقاية

# 195

عودة للرئيسية

زادت في الآونة الاخيرة الهندسة الاجتماعية. 

في هذه المقالة نتعرف عليها ونفصل فيها وأخطر الهجمات منها


بدايةً ماهي الهندسة الاجتماعية ؟

الهندسة الاجتماعية (Social Engineering) هي عبارة عن أسلوب يتم استخدامه من قبل الأشخاص الذين يريدون الحصول على معلومات أو تنفيذ أنشطة معينة بطريقة غير شرعية أو غير أخلاقية باستخدام التأثير على عواطف الأفراد وإيقاظ فضولهم، والتلاعب بثقتهم أو ضعفهم النفسي.

في هذه العملية، يُستخدم المحتال المهارات الاجتماعية العالية والخبرة في التلاعب وإقناع الأفراد، سواءً كان ذلك عبر البريد الإلكتروني، أو الهاتف، أو رسائل النص القصير، أو الشبكات الاجتماعية. يمكن أن تشمل الأمثلة على الهندسة الاجتماعية، ادعاء صلاحية وهوية شخص ما بطريقة مزيفة، أو استخدام الخداع وارتكاب الاحتيال للدخول إلى نظام معين أو الحصول على معلومات سرية.

ومن المهم توخي الحذر واتخاذ الاحتياطات اللازمة لحماية معلوماتنا وأنفسنا من هذه الأعمال الغير أخلاقية. يمكن القيام بذلك عبر توعية الناس وتدريبهم للاعتراف بالأنشطة المشبوهة وعدم تقديم أي معلومات حساسة أو تنفيذ أوامر غير واضحة.


ماهي اخطر هجمات الهندسة الاجتماعية ؟

هناك العديد من الهجمات الخبيثة التي يمكن القيام بها باستخدام الهندسة الاجتماعية، ومن بين أخطر تلك الهجمات يمكن ذكر ما يلي:


1. الاحتيال بالبريد الإلكتروني: حيث يقوم المهاجم بإرسال رسائل بريد إلكتروني مزيفة تحتوي على روابط ضارة أو ملفات تحميل خبيثة وبمجرد النقر على تلك الروابط يتم تحميل البرامج الضارة على جهاز الكمبيوتر.


2. الاحتيال عبر الهاتف: يتصل المهاجم بالضحية ويتظاهر بأنه من جهة موثوقة، مثل البنك أو مزود خدمة الانترنت ويشجع الضحية على إعطاء معلومات حساسة مثل الرقم السري لبطاقة الائتمان أو تفاصيل الحساب.


3. الاحتيال عبر الرسائل النصية القصيرة: حيث يتم إرسال رسالة نصية قصيرة تطالب الضحية بإدخال معلومات شخصية أو النقر على رابط ضار، وبمجرد القيام بذلك يتم التحكم في هاتف الضحية وسرقة المعلومات.


4. الاحتيال عبر الشبكات الاجتماعية: يقوم المهاجم بإنشاء حساب مزيف على موقع التواصل الاجتماعي ويتم التواصل مع الأشخاص من أجل الحصول على معلومات خاصة أو محاولة اختراق حساباتهم.


من الضروري أن يكون المستخدمون حذرين ومنتبهين عند التعامل مع الرسائل الإلكترونية أو الهاتفية الواردة من مصادر غير معروفة، يتمثل الحل الأمثل في تجنب تقديم أي معلومات حساسة أو النقر على روابط غير موثوقة. كما ينصح دائمًا باستخدام برامج حماية الكمبيوتر والهواتف الخلوية لحماية النظام من الهجمات الخبيثة.

cup