هندسة اجتماعية

الهندسة الاجتماعية هي استخدام الخداع للتلاعب بالناس للقيام بعمل ما أو الكشف عن معلوماتهم السرية.

ما هي الهندسة الاجتماعية؟

الهندسة الاجتماعية هي نشاط ضار يستخدم التفاعلات البشرية لخداع المستخدمين لارتكاب أخطاء من شأنها الإضرار بمعلوماتهم السرية أو ببساطة التخلي عنها. نظرًا لأنه يُستخدم لسرقة الهويات عبر الإنترنت ، غالبًا ما يُطلق على المهندسين الاجتماعيين “مجرمي الإنترنت”. استخدم مجرمو الإنترنت الهندسة الاجتماعية لسنوات للحصول على معلومات شخصية من مستخدمي الإنترنت الضعفاء الذين يفتقرون إلى المعلومات المتعلقة بأمن الإنترنت. نظرًا لأن معظم مستخدمي الإنترنت يفضلون عدم استخدام تطبيقات مكافحة الفيروسات وتجاهل قواعد الأمان لمنع أنفسهم من الاختراق ، يقع عدد كبير من المستخدمين ضحية لمثل هذه الأنشطة الإجرامية.

غالبًا ما يستخدم مجرمو الإنترنت التلاعب النفسي ، مثل انتحال شخصية موظف من الشركة التي يعمل بها الشخص والوصول إلى الحسابات الشخصية.

على الرغم من وجود العديد من تقنيات الاستغلال الأخرى ، إلا أن الهندسة الاجتماعية تعتمد على الخطأ البشري ، مما يجعل التعرف عليها أمرًا صعبًا. يمكن أن تكون الأخطاء التي يرتكبها المستخدمون الشرعيون غير متوقعة بدرجة أكبر بكثير من عمليات التطفل القائمة على البرامج الضارة التي تعتمد بشكل كبير على نقاط الضعف في البرامج وأنظمة التشغيل. تمنح الهندسة الاجتماعية مجرمي الإنترنت فرصة أفضل لتجاوز الإجراءات الأمنية لمجرد أن الأخطاء البشرية أمر لا مفر منه.

أنواع الهندسة الاجتماعية

يمكن مقارنة الهندسة الاجتماعية بلعبة الشطرنج ، إلا أنه بدلاً من استخدام القطع على السبورة ، يحاول المجرمون استخدام عواطف الناس. هناك أنواع مختلفة من الهجمات ، بما في ذلك الطعم تتضمن استدراج المستخدمين بشيء يريدونه ثم أخذهم بعيدًا عنهم بمجرد توقف حذرهم. تشمل الأنواع الأخرى أدوات التخويف التي تتضمن التزييف كما لو حدث خطأ ما عندما يكون كل شيء على ما يرام ؛ الذريعة حيث يتظاهر شخص ما كشخص آخر عبر الإنترنت. ومن أبرزها التصيد و التصيد بالرمح. تعتمد كل هذه الهجمات على بناء الثقة في البداية ، وخلق إحساس بالإلحاح ، ثم تصعيد المشاعر للتلاعب بالمستخدم لارتكاب خطأ حتى يتمكن المجرم الإلكتروني بالهجوم من سرقة هوية المستخدم.

تقنية الهندسة الاجتماعية

دورة هجوم الهندسة الاجتماعية هي طريقة منهجية للوصول إلى المعلومات الحساسة من المستخدمين ، باستخدام نقاط ضعفهم. هؤلاء المجرمين يميلون إلى عدم استخدام القوة الغاشمة لأنها تساعدهم على تتبع ما يفعله المستخدمون على أجهزة الكمبيوتر أو الهاتف دون أن يتم اكتشافهم بواسطة برامج مكافحة الفيروسات.

تتضمن الدورة جمع معلومات أساسية عن شخص ما ثم بناء الثقة من خلال التفاعلات التي بدأت إما مباشرة أو من خلال التفاعلات المصنفة في نقاط مختلفة أثناء الدردشات / المحادثات عبر الإنترنت عبر مرفقات البريد الإلكتروني وما إلى ذلك ، ثم في المرحلة الثالثة ، يستغل المهاجم ثقة المستخدم ويتلاعب بها ليأخذها الإجراء المطلوب. في المرحلة الأخيرة ، يفك المهاجم نفسه من المستخدم.

هجمات الهندسة الاجتماعية في عالم التشفير

في عالم التشفير ، يستهدف مجرمو الإنترنت في الغالب حسابات وسائل التواصل الاجتماعي لشخصيات بارزة في صناعة التشفير. بعد الحصول على إمكانية الوصول ، يستخدمون الثقة المبنية مسبقًا من هذه الشخصيات لاستغلال الأشخاص بطرق متعددة. ثانيًا ، يستهدفون أيضًا المستخدمين للوصول إلى محافظهم الخاصة.

كيف تمنع نفسك من الهندسة الاجتماعية؟

تعد هجمات الهندسة الاجتماعية مشكلة كبيرة في عالم الأمن السيبراني. يعد منعها أولوية قصوى للعديد من الشركات والمؤسسات والأفراد. أفضل الممارسات التي يجب توظيفها هي:

قم بتعيين عوامل تصفية البريد العشوائي على جميع حسابات البريد الإلكتروني ، حتى إذا تمكن المهاجمون من الوصول إليها ، فلن يتمكنوا من إرسال أي رسائل أو الوصول إلى أي شيء حساس بسهولة.
لا ينبغي أبدًا استخدام نفس كلمة المرور عبر حسابات مختلفة حيث تم اختراق العديد من الحسابات في عالم العملة المشفرة بسبب هذه المشكلة.
تأكد من أن كل موقع ويب يتطلب منك إعداد نظام مصادقة ثنائية (2FA) (شيء يتطلب منك التحقق من هويتك مرتين ، أولاً ، من خلال كلمة المرور الخاصة بك ، وثانيًا ، طريقة أخرى) والمصادقة متعددة العوامل كلما أمكن ذلك.
أخيرًا ، قم بتثقيف الجميع حول هذه التهديدات من خلال جعل التثقيف الأمني جزءًا من المنهج الدراسي.

العودة لقائمة المصطلحات الرئيسية