Social Engineering عندما تستخدم فى سياق امن المعلومات فانها تعنى الوصول إلى المعلومات عن طريق استغلال علم النفس البشري ، بدلاً من استخدام تقنيات القرصنة التقنية. على سبيل المثال ، بدلاً من محاولة البحث عن ثغرة فى برنامج معين ، قد يتصل المخترق بالموظف ويمثل شخصية دعم تكنولوجيا المعلومات ، ويحاول خداع الموظف لإفشاء كلمة المرور الخاصة به.
غالبًا ما يستغرق المجرمون أسابيعًا وأشهرًا للتعرف على مكان ما وذلك قبل القدوم إلى الباب أو إجراء مكالمة هاتفية. قد يتضمن إعدادهم هذا العثور على قائمة هواتف الشركة أو البحث عن موظفي المؤسسة على مواقع التواصل الاجتماعي مثل LinkedIn أو Facebook.
كون المواقع والشبكات الاجتماعية جعلت من هجمات الهندسة الاجتماعية امر سهل عما كان الحال فى الماضى فلدينا جميعًا منصات التواص الاجتماعي المختلفة و التي تمكن المخترق من جمع المعلومات الخاصه بنا منها. ففى الماضى قبل شبكات مثل Facebook و Twitter ، إذا أردت العثور على معلومات حول الشركات ، فلن تجد الكثير على الإنترنت. فلقد كان الأمر يقتصر على مراقبة المكان لاسابيع ، ومشاهدة ما يحدث فى المؤسسة المراد اختراقها والتحقق من صناديق القمامة ، وجميع أساليب الاختراق الكلاسيكية هذه.
نصائح للحماية من الهندسة الاجتماعية
قم بحذف أي شخص يطلب الحصول على معلومات مالية أو كلمات مرور
تخلص من فضولك لأنه يؤدي إلى النقر بلا مبالاة
حذار من أي تنزيل
تأمين أجهزة الكمبيوتر الخاصة بك
المزيد من التدوينات الهادفة دائما على مدونة KO5Blog :
التعليقات