قد يتبادر إلى الأذهان عند سماع مصطلح "الهندسة الاجتماعية" أنها أحد فروع الهندسات أو أنها أحد الأساليب أو الخوارزميات التي تعنى بالعلاقات الاجتماعية، لكن الموضوع بعيد كليًا عن ذلك.
بدايةً مصطلح الهندسة الاجتماعية ليس حديثًا بل ربما يعود عمره لآلاف السنين، ولعل أشهر مثال على هجوم الهندسة الاجتماعية يأتي من حرب طروادة الأسطورية التي تمكن فيها اليونانيون من التسلل إلى مدينة طروادة والانتصار في الحرب من خلال الاختباء داخل حصان خشبي عملاق تم تقديمه لجيش طروادة كرمز عن السلام.
وفي العصر الحديث، يعتبر فرانك أباجنال واحدًا من أبرز الخبراء في تقنيات الهندسة الاجتماعية، كان ذلك في الستينيات، عندما استخدم أساليب مختلفة لانتحال شخصية ثمانية أشخاص على الأقل، بما في ذلك طيار وطبيب ومحامي، وكان أباجنال أيضًا مزورًا للشيكات خلال هذا الوقت وأصبح مستشارًا أمنيًا لمكتب التحقيقات الفيدرالي وبدأ استشاراته الخاصة في مجال الاحتيال المالي، واشتهرت تجاربه كشاب محتال في كتابه الأكثر مبيعًا" Catch Me If You Can" .
تتمحور عمليات الاحتيال القائمة على الهندسة الاجتماعية حول كيفية تفكير الأشخاص وتصرفاتهم، فبمجرد أن يفهم المهاجم ما يحفز تصرفات المستخدم، يمكنه خداع المستخدم والتلاعب به بشكل فعال، حيث يحاول المهاجم استغلال نقص المعرفة لدى المستخدم، وقد لا يدرك العديد من الأشخاص أن مجرد بعض المعلومات البسيطة يمكن أن تمنح المتسللين إمكانية الوصول إلى شبكات وحسابات متعددة، ومن خلال التنكر كمستخدمين شرعيين بهيئة موظفي دعم تكنولوجيا المعلومات مثلاً، فإنهم يحصلون على بياناتك الخاصة، مثل الاسم أو تاريخ الميلاد أو العنوان، ومن هنا يصبح من السهل إعادة تعيين كلمات المرور والحصول على صلاحيات وصول غير محدودة، يمكنهم سرقة الأموال ونشر البرامج الضارة المتعلقة بالهندسة الاجتماعية وغير ذلك الكثير..
يمكن أن ينجح المخترق في اختراق بياناتنا من خلال رسالة بريد إلكتروني واحدة أو من خلال عدة محادثات عن طريق وسائل التواصل الاجتماعي، يمكن أن يكون حتى التفاعل وجهاً لوجه، ولكنه ينتهي في النهاية بإجراء نتخذه، مثل مشاركة معلوماتنا أو تعريض أنفسنا للبرامج الضارة.
هل حدث وتعرضت لهجوم الهندسة الاجتماعية! برأيك ما الذي يجعل الأشخاص يقعون فريسةً لتلك الهجمات؟ وكيف نحتاط منها؟
التعليقات