الهندسة الاجتماعية (أو القرصنة البشرية ) هي خدعة ثقة مصممة لجمع المعلومات التي تسمح للقراصنة بالوصول إلى نظام الكمبيوتر لارتكاب عملية احتيال أو تثبيت برامج ضارة. إنها طريقة أسهل للحصول على معلومات مثل الوصول إلى جهاز كمبيوتر بدلاً من اختراق النظام فعليًا.
هناك العديد من الطرق التي يمكن من خلالها خداعك للكشف عن معلومات سرية. تعتمد كل هذه الأساليب على "الأخطاء الموجودة في الأجهزة البشرية" ، أي التحيزات المعرفية في صنع القرار البشري أو ، بعبارة أخرى ، ميلنا لقبول شخص أو سيناريو في ظاهره.
تقنيات الهندسة الاجتماعية
هناك آلاف الطرق التي يمكن للهاكر من خلالها هندسة مستخدم الكمبيوتر اجتماعيًا ... ! فيما يلي بعض من أكثر هذه التقنيات انتشارًا:
بريد إلكتروني من صديق
إذا تمكن شخص ضار من الحصول على كلمة مرور البريد الإلكتروني لشخص ما ، سواء عن طريق الهندسة الاجتماعية أو القرصنة ، فسيكون بإمكانه الوصول إلى قائمة جهات الاتصال الكاملة لهذا الشخص. يتيح ذلك للمخترق إرسال رسائل بريد إلكتروني إلى كل شخص في تلك القائمة.
في هذا السيناريو ، تتلقى بريدًا إلكترونيًا من صديق يحتوي على ارتباط أو مرفق يمكنك تنزيله. إذا كان البريد الإلكتروني يحتوي على رابط ، فستثق في الرابط لأنه وارد من صديق.
لذلك تنقر على الرابط وها أنت مصاب ببرامج ضارة تمكن الجاني من جمع جميع جهات الاتصال الخاصة بك وإدخالهم في فتح رابط مشابه. في الوقت نفسه ، ستلعب البرامج الضارة بجهازك عن طريق تثبيت الفيروسات ومسجلات المفاتيح و الابواب الخلفي وما إلى ذلك.
ستثق أيضًا في البريد الإلكتروني الذي يأتي من صديق إذا كان يحتوي على مرفق ، ولكن بمجرد تنزيله ، سيتم تضمين البرامج الضارة بنفس نتيجة النقر فوق ارتباط.
النصيحة واضحة ... لا تنقر فوق الروابط أو تفتح المرفقات في رسالة بريد إلكتروني إلا إذا كنت تتوقع تلقيها. اقرأ الرسالة بعناية. إذا لم يبدو نوع الرسالة التي قد يكتبها صديقك ، فيما يتعلق باللغة أو المحتوى ، فيمكنك التأكد من أنه تم إرسالها من قبل أحد المتطفلين.
يجب عليك الاتصال بصديقك للتحقق أو إعادة إرسال البريد الإلكتروني إلى صديقك وسؤاله عما إذا كان قد أرسله أم لا.
هناك عدة أنواع أخرى من رسائل البريد الإلكتروني الضارة التي يمكنك تلقيها من عنوان البريد الإلكتروني لأحد الأصدقاء.
واحد شائع إلى حد ما هو نداء عاجل للمساعدة. يقول البريد الإلكتروني من صديقك إنه عالق في بلد أجنبي بعد تعرضه للسرقة ولا يمكنه العودة إلى المنزل بدون قرض سريع. سيتضمن البريد الإلكتروني تفاصيل حول كيفية إرسال الأموال ، وعادة ما يكون عنوان "ساعدني"
الطريقة الواضحة للتعامل مع هذا النوع من البريد الإلكتروني هي إما حذفه (إذا كان يبدو خاطئًا) أو الرد على المرسل للحصول على تأكيد من خلال طرح سؤال لا يعرف إجابته إلا صديقك.
بريد إلكتروني ضار شائع آخر هو نداء للتبرع لجمعية خيرية ، مع تعليمات حول كيفية إرسال الأموال. مرة أخرى ، اطلب التوضيح من صديقك.
التصيد
التصيد الاحتيالي هو أسلوب احتيالي للحصول على معلومات حساسة مثل رموز الوصول وأرقام الحسابات المصرفية وأرقام التعريف الشخصية. يحصل المخادع على قائمة عناوين البريد الإلكتروني من مكان ما ويرسل القائمة الكاملة لرسائل البريد الإلكتروني التي يبدو أنها واردة من بنك شرعي أو شركة بطاقات ائتمان أو مؤسسة مالية أخرى. يمكن أن تتخذ رسائل البريد الإلكتروني هذه عدة أشكال.
الأكثر شيوعًا هو البريد الإلكتروني الذي يطلب منك النقر فوق ارتباط لتأكيد أو التحقق من معلومات معينة (مثل رقم حسابك المصرفي أو بطاقة الائتمان ورقم التعريف الشخصي) والتهديد بعواقب وخيمة (مثل تعليق حسابك) إذا كانت المعلومات لم يتم تقديمه في غضون فترة زمنية قصيرة جدًا. الغرض من التهديد هو جعلك تتصرف قبل أن يكون لديك وقت للتفكير.
سيبدو موقع الويب الذي سيتم نقلك إليه عند النقر فوق الارتباط أصليًا للغاية ، وهو نسخة طبق الأصل من موقع الويب الشرعي ، مع جميع الشعارات والمحتويات الصحيحة. حتى أنه قد يحتوي على تحذير بشأن التصيد الاحتيالي!
بالطبع ، إذا نقرت على الرابط وقدمت رقم حسابك ورقم التعريف الشخصي ، فيمكنك التأكد تمامًا من أنه سيتم تنظيف حسابك في وقت قصير جدًا بالفعل. يعتمد هذا النوع من الاحتيال على القلق والخوف من الانقطاع والحرمان من الوصول إلى حسابك.
هناك نوع آخر شائع من رسائل البريد الإلكتروني المخادعة وهو الذي يخطرك بأنك "فائز" ... لأن عنوان بريدك الإلكتروني قد فاز في يانصيب إنترنت خاص أو كنت الشخص المليون الذي ينقر على الموقع أو أي ذريعة مماثلة. ومع ذلك ، من أجل المطالبة بجائزتك ، سيتعين عليك إثبات هويتك عن طريق إرسال اسمك الكامل وعنوانك ورقم هاتفك والخدمات الاجتماعية أو رقم الضمان الاجتماعي ، مما يسمح بطبيعة الحال بسرقة هويتك.
تنجح هذه الأنواع من رسائل البريد الإلكتروني بسبب الجشع ... يريد الناس ما يتم تقديمه ويتخلون عن معلوماتهم حتى لو كانت الذريعة غير قابلة للتصديق حقًا.
تتضمن رسائل البريد الإلكتروني المخادعة الأخرى رسائل تطلب الدعم. تطلب هذه الرسائل الاحتيالية تبرعًا لأي كارثة طبيعية أو جمعية خيرية أو حملة سياسية في الأخبار حاليًا. يمكنك التبرع بالضغط على رابط الموقع وتعبئة رقم بطاقتك الائتمانية والمبلغ الذي ترغب في التبرع به.
ومع ذلك ، بمجرد النقر فوق "موافق" أو "إرسال" ، تذهب أموالك مباشرة إلى الحساب المصرفي المحتال. هذا النوع من الخداع يفترس غرائزك الخيرية الطبيعية.
إجابات للطلبات التي لم يتم طلبها
الحيلة المفضلة للمخترق هي اختيار شركة ، مثل شركة برمجيات معروفة أو بنك يستخدمه مئات الآلاف من الأشخاص وإرسال رسائل بريد إلكتروني إلى ملايين الأشخاص مع العلم أن بعض هؤلاء الأشخاص سيكونون عملاء.
سيوضح البريد الإلكتروني أن الشركة ترد على "سؤالك أو طلب المساعدة". بالطبع إذا لم يكن لديك سؤال أو لم تكن بحاجة إلى مساعدة ، فسوف تتجاهل البريد الإلكتروني. لكن بعض المستلمين سيردون لأن لديهم سؤالًا أو مشكلة. إذا كنت أحدهم ، فسيسعدك الرد.
ولكن ، بالطبع ، سيطلب منك المتسلل المصادقة على نفسك عن طريق تسجيل الدخول إلى نظامهم ، أو منحهم وصولاً عن بُعد إلى جهاز الكمبيوتر الخاص بك حتى يتمكنوا من إصلاح المشكلة أو إخبارك بالأوامر التي يجب استخدامها حتى تتمكن من إصلاحها بنفسك. كن مطمئنًا ، إذا اتبعت تعليماتهم ، فسوف ينتهي بك الأمر مع باب خلفي في نظامك يمكن للمتسلل من خلاله الدخول لاحقًا في وقت فراغه والقيام بما يحبه.
احتيال عبر الهاتف
هل تلقيت يومًا مكالمة هاتفية من "المركز التقني لـ Microsoft » تخبرك أن جهاز الكمبيوتر الخاص بك يعمل ببطء بسبب بعض المشكلات؟ يبدو أن الغرض الوحيد من حياة هذه المنظمة الخيرية على ما يبدو هو مساعدة الناس على تحسين أداء أجهزة الكمبيوتر ... كل ذلك بدون مقابل.
بعد تقديمه عن نفسه والمركز الفني لـ MS ، سيسألك الفني المفيد إذا كانت لديك مشاكل. إذا قلت "نعم" ، سيطلب منك كتابة بعض الأوامر البسيطة في جهاز الكمبيوتر الخاص بك. إذا قلت "لا" ، فسيطلب منك أيضًا كتابة بعض الأوامر البسيطة في جهاز الكمبيوتر الخاص بك حتى تتمكن من رؤية المشكلات التي تواجهك بنفسك. في كلتا الحالتين ، ستنشئ الأوامر التي تكتبها بابًا خلفيًا يمكن للمتسلل استخدامه لاحقًا. الهندسة الاجتماعية في أفضل حالاتها!
كيف تستطيع حماية نفسك؟
هناك العديد من الطرق التي يمكنك من خلالها حماية نفسك من الهندسة الاجتماعية. المبدأ الغالب ، كما هو الحال دائمًا على الإنترنت ، هو الحذر.
[1] فكر جيدًا ... يريد المهندسون الاجتماعيون منك التصرف أولاً والتفكير لاحقًا ، لذا لا تدع إلحاحهم يمنعك من إجراء مراجعة دقيقة قبل اتخاذ بعض الإجراءات ، مثل النقر على رابط أو الإفراج عن معلومات.
[2] كن متشككًا في رسائل البريد الإلكتروني غير المرغوب فيها ... إذا كانت من شركة ابحث عنها على الإنترنت أو استخدم دليل الهاتف لمعرفة ما إذا كان أو موقع الويب أو رقم الهاتف أصليًا.
[3] لا ترسل معلومات شخصية ... فقط امسح رسائل البريد الإلكتروني التي تطلب منك تأكيد البيانات الشخصية. لن يرسل لك أي بنك حسن السمعة أو مؤسسة مالية أخرى بريدًا إلكترونيًا يطلب منك تأكيد تفاصيلك المصرفية.
[4] تحقق من عناوين مواقع الويب ... إذا تلقيت بريدًا إلكترونيًا يطلب منك النقر فوق ارتباط ، فتحقق من موقع الويب باستخدام محرك بحث للعثور على موقع الشركة على الويب ثم قارن عنوان موقع الويب مع العنوان الذي سيرسل إليه الرابط أنت. سيؤدي تحريك الماوس فوق الرابط إلى إظهار العنوان الفعلي المعروف أيضًا باسم URL ).)
[5] خنق فضولك ... إذا لم تكن متأكدًا ، فلا تنقر فوق ارتباط ... ليس قبل أن تتحقق أولاً من المرسل وتأكد من صحته.
[٦] خنق جشعك ... كن حذرًا جدًا عند الذهاب للحصول على العروض المجانية والمساومات الحضيض. لماذا يجب على أي شخص أن ينفق الوقت والمال في إنشاء شيء ذي قيمة فقط لمنحه مجانًا؟
[7] لا تستخدم أبدًا أرقام الهواتف في البريد الإلكتروني ... حتى تقارنها بأرقام الهاتف الموجودة في دليل الهاتف.
[8] لا تقم بتنزيل ... إلا إذا كنت تعرف شخصًا ما بشكل شخصي وتتوقع ملفًا منه.
التعليقات