أثناء دراستي لتخصص أمن المعلومات كثيرا ما كان يتكرر مصطلح "الهندسة الاجتماعية" في إشارة إلى الحيل التي يمكن أن يتبعها المخترقون للتأثير على الضحية للحصول على معلومات تفيدهم في عملية الاختراق، هذه الحيل تستهدف بشكل أساسي كسب ثقة الضحية والحصول على المعلومات بشكل لا يثير الريبة. أثناء بحثي بشكل موسع عن الهندسة الاجتماعية تبين لي أنها لا تستخدم فقط في مجال أمن المعلومات، بل حتى تستخدم في عمليات النصب والاحتيال، وقد تستخدم على مستوى المجتمعات للتأثير على الرأي العام.
فالهندسة الاجتماعية هي مجموعة من الحيل والاستراتيجيات التي تستهدف إما الحصول على معلومات معينة بغرض استخدامها ضد الهدف، أو التأثير على تفكير وسلوك الشخص أو المجتمع من خلال مجموعة من الخطوات التي يتبعها الشخص الذي يقوم بعملية الهندسة الاجتماعية، هذه الخطوات هي أولا جمع المعلومات عن الهدف من خلال وسائل مختلفة مثل وسائل التواصل الاجتماعي أو الأشخاص المحيطين بك، ثم يتم وضع خطة الهجوم المناسبة باستخدام المعلومات ثم الإستحواذ على الهدف وذلك من خلال كسب ثقته.
حكى لي أحد أقربائي عن عملية نصب حدثت معه شخصيا تم فيها إستخدام الهندسة الاجتماعية بشكل كبير، فقد قام المحتال بجمع معلومات عن الشخص المستهدف وعن أفراد عائلته من الأشخاص المحيطين بالهدف مدعيا أنه أحد أقربائه من مكان بعيد، ومن خلال المعلومات علم أن أحد أقرباء الضحية يعمل مديرا لشركة ما وأن هناك تعاملات مالية بين الضحية وهذا الشخص، ثم ذهب المحتال إلى الضحية وأقنعه أنه من طرف مدير الشركة وأنه قادم لأخذ مبلغ معين من المال وأخبره ببعض التفاصيل عن العمل وعن العائلة بإعتباره يعمل في الشركة منذ فترة طويلة، وبالفعل حصل المحتال على المال ولم يره أحد بعدها.
إذن يمكن لبعض المعلومات البسيطة عنا إذا تم إستخدامها بالشكل الصحيح أن تكون سبب في سرقتنا وربما في تعرضنا للأذى بشكل أو بأخر.
أيضا يتم إستخدام الهندسة الاجتماعية في عمليات الاختراق الرقمية، فتصلك رسالة تخبرك بأن تسجل الدخول إلى موقع الفيسبوك لتحصل على كورس مثلا أو تشاهد شيئا ربما تكون مهتما به، فيقوم الرابط بتحويلك إلى صفحة تشبه الفيسبوك، بالطبع أنت تثق في الفيسبوك فتقوم بتسجيل الدخول من الصفحة المزيفة، وهنا يتم سرقة بياناتك.
هذه إحدى الطرق التي قد تستخدم ضدنا، ومن الطرق الأخرى أن يطلب منا موقع ما أن ننشأ حسابا أو أن نقوم بتسجيل الدخول من خلال البريد مباشرة، تقول الدراسات بأن حوالي 98% منا سيقوم بتسجيل الدخول بشكل مباشر!
من أشهر أساليب الهندسة الإجتماعية التي يتم استخدامها ضدنا هي استغلال المعلومات الشخصية على وسائل التواصل الإجتماعي أو انتحال الشخصية أو استغلال التريندات والشائعات.
هل سبق ووقعت يوما تحت تأثير الهندسة الاجتماعية؟ وبرأيكم ما هي الوسائل التي يمكننا من خلالها تجنب الوقوع كضحية لمثل هذه العمليات؟
التعليقات