أثناء دراستي لتخصص أمن المعلومات كثيرا ما كان يتكرر مصطلح "الهندسة الاجتماعية" في إشارة إلى الحيل التي يمكن أن يتبعها المخترقون للتأثير على الضحية للحصول على معلومات تفيدهم في عملية الاختراق، هذه الحيل تستهدف بشكل أساسي كسب ثقة الضحية والحصول على المعلومات بشكل لا يثير الريبة. أثناء بحثي بشكل موسع عن الهندسة الاجتماعية تبين لي أنها لا تستخدم فقط في مجال أمن المعلومات، بل حتى تستخدم في عمليات النصب والاحتيال، وقد تستخدم على مستوى المجتمعات للتأثير على الرأي العام.
فالهندسة الاجتماعية هي مجموعة من الحيل والاستراتيجيات التي تستهدف إما الحصول على معلومات معينة بغرض استخدامها ضد الهدف، أو التأثير على تفكير وسلوك الشخص أو المجتمع من خلال مجموعة من الخطوات التي يتبعها الشخص الذي يقوم بعملية الهندسة الاجتماعية، هذه الخطوات هي أولا جمع المعلومات عن الهدف من خلال وسائل مختلفة مثل وسائل التواصل الاجتماعي أو الأشخاص المحيطين بك، ثم يتم وضع خطة الهجوم المناسبة باستخدام المعلومات ثم الإستحواذ على الهدف وذلك من خلال كسب ثقته.
حكى لي أحد أقربائي عن عملية نصب حدثت معه شخصيا تم فيها إستخدام الهندسة الاجتماعية بشكل كبير، فقد قام المحتال بجمع معلومات عن الشخص المستهدف وعن أفراد عائلته من الأشخاص المحيطين بالهدف مدعيا أنه أحد أقربائه من مكان بعيد، ومن خلال المعلومات علم أن أحد أقرباء الضحية يعمل مديرا لشركة ما وأن هناك تعاملات مالية بين الضحية وهذا الشخص، ثم ذهب المحتال إلى الضحية وأقنعه أنه من طرف مدير الشركة وأنه قادم لأخذ مبلغ معين من المال وأخبره ببعض التفاصيل عن العمل وعن العائلة بإعتباره يعمل في الشركة منذ فترة طويلة، وبالفعل حصل المحتال على المال ولم يره أحد بعدها.
إذن يمكن لبعض المعلومات البسيطة عنا إذا تم إستخدامها بالشكل الصحيح أن تكون سبب في سرقتنا وربما في تعرضنا للأذى بشكل أو بأخر.
أيضا يتم إستخدام الهندسة الاجتماعية في عمليات الاختراق الرقمية، فتصلك رسالة تخبرك بأن تسجل الدخول إلى موقع الفيسبوك لتحصل على كورس مثلا أو تشاهد شيئا ربما تكون مهتما به، فيقوم الرابط بتحويلك إلى صفحة تشبه الفيسبوك، بالطبع أنت تثق في الفيسبوك فتقوم بتسجيل الدخول من الصفحة المزيفة، وهنا يتم سرقة بياناتك.
هذه إحدى الطرق التي قد تستخدم ضدنا، ومن الطرق الأخرى أن يطلب منا موقع ما أن ننشأ حسابا أو أن نقوم بتسجيل الدخول من خلال البريد مباشرة، تقول الدراسات بأن حوالي 98% منا سيقوم بتسجيل الدخول بشكل مباشر!
من أشهر أساليب الهندسة الإجتماعية التي يتم استخدامها ضدنا هي استغلال المعلومات الشخصية على وسائل التواصل الإجتماعي أو انتحال الشخصية أو استغلال التريندات والشائعات.
هل سبق ووقعت يوما تحت تأثير الهندسة الاجتماعية؟ وبرأيكم ما هي الوسائل التي يمكننا من خلالها تجنب الوقوع كضحية لمثل هذه العمليات؟
الهندسة الاجتماعية تعتمد على غباء الضحية
مثل صفحات ال phishing
الهندسة الاجتماعية او الهندسة العكسية هي متواجد في تخصص الامن السيبراني لكن اغلب الناس يتعلم هذا التخصص لتهكير و سرقة الحسابات
و لكن طريقة الحماية منها امر صعب لان اغلب الناس لا تعرف شيئا عنها و لا تهتم لها وفوق هذا لدينا ثقافة الضغط على زر next
عند تحميل برنامج بدون قراءة التعليمات
لكن الحماية من الاختراق شيء جدا جدا جدا صعب
اليوم فيروس مثل pegasus يتم اختراق الهاتف عبر اتصال حتى ولو لم ترد على الاتصال سيتم اختراقك
و يوجد طريقة لارسال صور مدموجة مع trojan و عند فتحها يتم اختراقك
فمهما حاولت حماية نفسك من الهندسة العكسية لكن فستخترق بطرق اخرى :(
فقط حاول عدم الاحتكاك مع اشخاص مشبوهين وقم بتحميل الملفات من مواقع موثوقة وتابع اخر الاخبار حول الثغرات المتواجد عبر الانترنت, هذه الطريقة قد تقلل نسبة تعرضك للاختراق
الهندسة الاجتماعية تختلف عن الهندسة العكسية، الهندسة العكسية هي تفكيك البرمجيات لعناصرها الأولية لإكتشاف الثغرات بها.
بالطبع الهندسة الاجتماعية تعتمد بشكل كبير على جهل المستخدم، لذلك لابد من زيادة الوعي بها
فيروس بيجاسوس ليس شيئا عاديا، فهو فيروس تقوم عليه دول كبرى وليس متاح للأشخاص العاديين ولا حتى لبعض الدول.
بالطبع لا يوجد نظام أمن ولكن هناك دوما طرق للحماية او على الاقل تخفيف أثر الإختراق
الهكر المحترفين بالاصل يستطيعون صنع فايروس بيجاسوس بدون شراءه فقط اخذ فكرة عنه تكفي صنعه
و هذا الفايروس قديم وما ادراك عن الفيروسات الجديدة التي هي خطيرة وحتى الان لم نسمع عنها
وطرق الحماية من الاختراق صعبة مثل ما قلت والطريقة كما قلت سابقا وهي تتبع اخر اخبار الثغرات
التعليقات