هندسة اجتماعية
ما هي الهندسة الاجتماعية؟
الهندسة الاجتماعية هي عملية استغلال نقاط الضعف البشرية للوصول إلى المعلومات الشخصية والأنظمة المحمية. تعتمد الهندسة الاجتماعية على التلاعب بالأفراد بدلاً من اختراق أنظمة الكمبيوتر لاختراق حساب الهدف.
فهم الهندسة الاجتماعية
تشير الهندسة الاجتماعية إلى التلاعب بالهدف بحيث يتخلى عن المعلومات الأساسية. بالإضافة إلى سرقة هوية الفرد أو المساس ببطاقة الائتمان أو الحساب المصرفي ، يمكن تطبيق الهندسة الاجتماعية للحصول على الأسرار التجارية للشركة أو استغلال الأمن القومي.
على سبيل المثال ، قد تتصل المرأة ببنك الضحية الذكر ، وتتظاهر بأنها زوجته ، وتطلب حالة طارئة ، وتطلب الوصول إلى حسابه. إذا تمكنت المرأة من هندسة مندوب خدمة العملاء بالبنك اجتماعيًا بنجاح من خلال مناشدة ميل الممثل التعاطفي ، فقد تنجح في الوصول إلى حساب الرجل وسرقة أمواله.
وبالمثل ، قد يتصل المهاجم بقسم خدمة العملاء لموفر البريد الإلكتروني للحصول على إعادة تعيين كلمة المرور ، مما يتيح للمهاجم التحكم في حساب البريد الإلكتروني للهدف بدلاً من اختراق هذا الحساب.
منع الهندسة الاجتماعية
الهندسة الاجتماعية معقدة بالنسبة للأهداف المحتملة لمنعها. يمكن استخدام الاحتياطات مثل كلمات المرور القوية والمصادقة الثنائية للحسابات ، ولكن لا يزال من الممكن اختراق الحسابات من قبل أطراف ثالثة لديها إمكانية الوصول إلى الحسابات ، مثل موظفي البنوك.
ومع ذلك ، يمكن للأفراد تقليل مخاطرهم بعدة طرق. يتضمن ذلك تجنب إعطاء معلومات سرية ، وتوخي الحذر عند مشاركة المعلومات على وسائل التواصل الاجتماعي ، وعدم تكرار كلمات المرور لحساباتك. تتمثل الطرق الإضافية لتقليل القرصنة في استخدام المصادقة ذات العاملين ، باستخدام إجابات مزيفة أو يصعب تخمينها لأسئلة أمان الحساب ، ومراقبة الحسابات عن كثب ، وخاصة الحسابات المالية.
عيّن عوامل تصفية البريد العشوائي لديك على مستوى مرتفع لمنع الرسائل غير المرغوب فيها ، ولا تفتح أي مرفق أبدًا دون دراسة متأنية لما يحتويه. ومن الحكمة دائمًا إيلاء اهتمام وثيق لأي رسائل بريد إلكتروني تبدو مشبوهة أو خارجة عن المألوف ، حتى لو بدا أنها واردة من شخص أو شركة تعرفها.
تكتيكات الهندسة الاجتماعية
غالبًا ما يستخدم المهاجمون تكتيكات بسيطة بشكل مدهش في مخططات الهندسة الاجتماعية ، مثل طلب المساعدة من الناس. هناك تكتيك آخر يتمثل في استغلال ضحايا الكوارث من خلال مطالبتهم بتقديم معلومات تعريف شخصية مثل الأسماء قبل الزواج والعناوين وتواريخ الميلاد وأرقام الضمان الاجتماعي لأحبائهم المفقودين أو المتوفين. لماذا ا؟ لأن هذه المعلومات يمكن استخدامها لاحقًا لسرقة الهوية.
من السهل الحصول على حق الوصول غير المصرح به إلى الحساب من خلال تقديمك كمتخصص دعم تقني أو شخص توصيل ، كما هو الحال مع إرسال بريد إلكتروني يبدو شرعيًا به مرفق ضار. غالبًا ما يتم إرسال رسائل البريد الإلكتروني هذه إلى عنوان بريد إلكتروني خاص بالعمل حيث تقل احتمالية أن يشك الأشخاص في وجود مرسل غير معروف.
يمكن إخفاء رسائل البريد الإلكتروني لتظهر كما لو أنها صادرة عن مرسل معروف عندما يرسلها أحد المتطفلين. قد تتضمن التكتيكات الأكثر تفصيلاً التي تستهدف أشخاصًا معينين التعرف على اهتماماتهم ثم إرسال رابط إلى الهدف يتعلق بهذا الاهتمام. يمكن أن يحتوي الرابط على تعليمات برمجية ضارة يمكنها سرقة المعلومات الشخصية من أجهزة الكمبيوتر الخاصة بهم. تتضمن تقنيات الهندسة الاجتماعية الشائعة التصيد الاحتيالي ، والصيد الخاطئ ، والاصطياد.
إذا كنت لا تتوقع رابطًا أو مرفقًا من صديق أو زميل ، فقد يكون من المفيد إجراء مكالمة هاتفية أو إرسال رسالة نصية إليهم لمعرفة ما إذا كانوا قد أرسلوه لاستبعاد محتال.
أنواع هجمات الهندسة الاجتماعية
هناك العديد من الطرق التي يستخدمها المتسللون في إنشاء هجمات الهندسة الاجتماعية ، بدءًا من تقديم الدعم الفني كمتخصص في عرض "إصلاح" خطأ في جهاز الكمبيوتر الخاص بك إلى إرسال طلب "صداقة" إليك إلى حساب الوسائط الاجتماعية الخاص بك. فيما يلي ثلاث هجمات هندسة اجتماعية شائعة.
الاصطياد عبر الإنترنت
يحدث الاصطياد عبر الإنترنت عندما يرسل المتسللون إعلانات تحتوي على روابط تبدو وكأنها فرص للعثور على وظائف أو كسب أموال جانبية أو يبدو أنها توفر معلومات مفيدة. عندما ينقر شخص مطمئن على الطُعم ، تصيب البرامج الضارة أجهزة الكمبيوتر الخاصة به.
التصيد
تتم عمليات الاحتيال هذه في شكل نصوص أو رسائل بريد إلكتروني تنتحل شخصية مصرف أو مؤسسة مالية أخرى ، أو حتى مكتب حكومي ، تدعي أنك انتهكت سياسة ما ، أو نسيت دفع ضرائبك ، أو تطلب منك تغيير كلمة مرورك. تم تصميم هذه الحيل لإثارة الخوف أو القلق من المتلقي وحمله على إعطاء معلومات حساسة.
تغري هذه الأنواع من الهجمات الأفراد المطمئنين بتقديم معلومات شخصية مثل أرقام الحسابات المصرفية وأرقام الضمان الاجتماعي وغيرها من المعلومات الحساسة بهدف المتسلل المتمثل في اختراق حساباتك المالية.
التفاعلات المادية
لا تحدث هجمات الهندسة الاجتماعية عبر الإنترنت فقط. يمكن أن تحدث تفاعلات جسدية ، مثل تظاهر فرد بالعمل في مكتبك ، ويطلب منك السماح له بالدخول لأنهم "نسوا رمز الباب أو مفتاح البطاقة" ويحتاجون إلى المساعدة.
الأسئلة الشائعة حول الهندسة الاجتماعية
ما هو الشكل الأكثر شيوعًا للهندسة الاجتماعية؟
يعتبر التصيد الاحتيالي المستخدم للحصول على أرقام وعناوين الضمان الاجتماعي وأشكال أخرى من المعلومات الشخصية هو الشكل الأكثر شيوعًا للهندسة الاجتماعية.
ما مدى شيوع الهندسة الاجتماعية؟
الهندسة الاجتماعية شائعة للغاية وأصبح المتسللون والمحتالون أكثر تطوراً في أساليبهم.
هل الهندسة الاجتماعية غير قانونية؟
نعم. تعتبر هجمات الهندسة الاجتماعية غير قانونية ، وتعتبر بعض الأشكال ، مثل سرقة الهوية أو اقتحام منشأة حكومية ، جرائم خطيرة.
يسلط الضوء
هناك العديد من الاحتياطات التي يمكنك اتخاذها من إنشاء نظام مصادقة من خطوتين لحساباتك إلى استخدام كلمة مرور مختلفة لكل حساب.
الهندسة الاجتماعية غير قانونية.
يمكن أن تحدث هجمات الهندسة الاجتماعية للفرد عبر الإنترنت أو شخصيًا.
هناك العديد من أشكال هجمات الهندسة الاجتماعية ، ولكن الأكثر شيوعًا هو التصيد الاحتيالي.
سرقة الهوية هي هجوم هندسة اجتماعية.