ما هي الهندسة الاجتماعية؟ وسنتحدث أيضًا عن ما هي أساليب الهندسة الاجتماعية؟ ما هو مثال الهندسة الاجتماعية؟ لماذا تعمل الهندسة الاجتماعية؟ كل هذه المواضيع يمكنك العثور عليها في مقالتنا.
ما هي الهندسة الاجتماعية
يمكن تعريف الهندسة الاجتماعية بأنها التلاعب بالبشر وخداعهم للحصول على البيانات أو المعلومات أو الأموال التي قد تظل خاصة وآمنة ولا يمكن الوصول إليها.
ومن هنا يستخدم الهاكر المحتال “المهندس الاجتماعي” مهاراته لاستهداف نقاط الضعف البشرية في محاولة للتحايل على الضوابط والإجراءات التي من شأنها أن تمنعه من الحصول على المعلومات التي يحتاجها.
في عصر المعلومات، أي معلومات يمكن أن تكون ذات قيمة. الشخص الذي يستهدفك أيضًا لديه دوافع معينة، وبالتالي لا يمكن الاستخفاف بأي معلومات تفقدها.
وبالطبع فإن الهاكرز الذين يعتمدون على الهندسة الاجتماعية يركزون بشكل أساسي على الخدمات المالية مثل الحسابات المصرفية عبر الإنترنت أو أي معلومات تساعدهم في الحصول على المال.
ما هي أساليب الهندسة الاجتماعية؟
1-إرسال رسائل عشوائية إلى جهات الاتصال واختراق البريد الإلكتروني
يتضمن هذا النوع من الهجوم اختراق البريد الإلكتروني للفرد أو حسابات وسائل التواصل الاجتماعي للوصول إلى جهات الاتصال.
قد يتم إخبار جهات الاتصال بأن شخصًا ما قد تعرض للسرقة وفقد جميع بطاقات الائتمان الخاصة به ثم يطلب تحويل الأموال إلى حساب تحويل الأموال، أو قد يرسل “صديق” مقطع فيديو “لا تفوت” يرتبط بالبرامج الضارة أو حصان طروادة الذي يسجل ضغطات المفاتيح.
2- الزراعة مقابل الصيد
وأخيرًا، انتبه إلى أن بعض هجمات الهندسة الاجتماعية تكون أكثر تعقيدًا. معظم الأساليب البسيطة التي وصفناها أعلاه هي مجرد شكل من أشكال “الصيد” حيث يمكنك الدخول بشكل أساسي وجمع المعلومات والخروج.
ولكن هناك بعض أنواع هجمات الهندسة الاجتماعية التي تتضمن بناء علاقة مع الهدف لاستخراج المزيد من المعلومات على مدى فترة زمنية أطول.
يُعرف هذا باسم “الزراعة” وهو أكثر خطورة بالنسبة للمهاجم لأنه من المرجح أن يتم اكتشافه، ولكن إذا نجح تسلله، فيمكنه الحصول على مزيد من المعلومات.
3- التصيد
تتضمن هجمات التصيد الاحتيالي رسالة بريد إلكتروني أو رسالة نصية تتظاهر بأنها واردة من مصدر موثوق به، ولكنها تطلب معلومات غير ضرورية.
أحد الأنواع المعروفة هو رسالة بريد إلكتروني تدعي أنها من أحد البنوك التي تريد من عملائها “تأكيد” معلومات الأمان الخاصة بهم ثم توجيههم إلى موقع ويب مزيف حيث يتم تسجيل بيانات اعتماد تسجيل الدخول الخاصة بهم.
“التصيد المستهدف” يستهدف شخصًا واحدًا داخل الشركة ويرسل بريدًا إلكترونيًا يدعي أنه قادم من مسؤول تنفيذي رفيع المستوى في الشركة يطلب فيه معلومات سرية.
4- الصيد
تتضمن الملاءمة إنشاء مصيدة، مثل محرك أقراص USB محمل ببرامج ضارة بحيث يأتي شخص فضولي يرغب في رؤية محتويات محرك الأقراص ويضعه في محرك أقراص USB، وبالتالي يعرض النظام للخطر.
في الواقع، هناك شريحة USB يمكن أن تحدث فوضى في أجهزة الكمبيوتر عن طريق شحن نفسها بالطاقة من محرك أقراص USB ثم إطلاقها في موجة طاقة شرسة، مما يؤدي إلى إتلاف الجهاز الذي تم إدخالها فيه (يبلغ سعر شريحة USB هذه 54 دولارًا فقط، أي ما يعادل 100 دولار أمريكي). .. 200 ريال سعودي أو ما يقارب 850 جنيه مصري).
5- الذريعة
يستخدم هذا الهجوم ذريعة لجذب الانتباه وحث الضحية على تقديم المعلومات.
على سبيل المثال: قد يبدأ استطلاع عبر الإنترنت ويبدو بريئًا تمامًا ثم يسأل عن تفاصيل الحساب المصرفي، أو قد يظهر شخص ما ومعه حافظة ويقول إنه يراجع الأنظمة الداخلية، لكنه قد لا يكون صادقًا وهدفه الوحيد هو السرقة معلومات قيمة منك.
6- التصيد الصوتي والرسائل النصية
هذه الأنواع من هجمات الهندسة الاجتماعية هي أنواع مختلفة من التصيد الاحتيالي: “التصيد الصوتي”، والذي يعني ببساطة الاتصال وطلب البيانات. وفي هذا النوع يستطيع المجرم أن ينتحل شخصية زميل له في العمل.
على سبيل المثال: يمكن للمحتال أن يتظاهر بأنه من مكتب مساعدة تكنولوجيا المعلومات ويطلب معلومات تسجيل الدخول. يستخدم التصيد النصي بدلاً من ذلك رسائل SMS لمحاولة الحصول على هذه المعلومات.
7- المقايضة
يقولون: “المبادلة العادلة ليست سرقة”، ولكنها في هذه الحالة سرقة! تعتمد العديد من هجمات الهندسة الاجتماعية على إقناع الضحايا بأنهم يحصلون على شيء مقابل البيانات أو الوصول الذي يقدمونه. تعمل برامج الرعب، على سبيل المثال، بهذه الطريقة: فهي تعد مستخدمي الكمبيوتر بتحديث للتعامل مع مشكلة أمنية عاجلة في حين أن برنامج الرعب نفسه يمثل في الواقع تهديدًا أمنيًا ضارًا.
ما هو مثال الهندسة الاجتماعية؟
الهندسة الاجتماعية العكسية غالبًا ما تستخدم الهاتف. والوضع هنا أكثر خطورة، حيث يدعي المهاجم أنه شخص لديه منصب وسلطة في المنظمة نفسها، مما يجعل الموظف الصغير في حيرة من أمره ويخبره بما يريد.
إذا نجحت العملية وسارت الأمور كما هو مخطط لها، فقد تكون لدى المهاجم فرصة أكبر للحصول على معلومات قيمة من الضحية.
لماذا تعمل الهندسة الاجتماعية؟
تعتبر الهندسة الاجتماعية أسرع وأقوى وسيلة للحصول على معلومات قيمة عن الأشخاص بشكل عام، حيث يستخدم المهاجم المعلومات القليلة التي يمتلكها لكسب ثقة ضحيته، ومن خلال هذه الثقة ينتهي الضحية بتزويد المهاجم بمعلومات حساسة ومن خلالها يستطيع اكتشاف خصائص النظام.