الأمن التقني

ماذا تعرف عن الهندسة الاجتماعية؟ وكيف تستخدم في عمليات القرصنة والاختراق؟

(خاص المجد الأمني)

مبروك حصلت على رصيد مجاني من شركة…
شارك معنا للفوز بهدايا وجوائز قيمة من…
تعرّف على من زار حسابك في فيسبوك…
ملفات هامة مسربة من الأجهزة الأمنية…
بالصور والفيديو شاهد فضيحة الفنان…

هل جذبتك العناوين السابقة؟؟ لا بأس في ذلك. لكن إن كنت قد تلقيت رسائل بالبريد الإلكتروني أو رابط على حساب مواقع التواصل الاجتماعي تحمل عناوين مشابهة، وقمت بفتحها ومعاينة محتواها أو متابعة خطوات طُلِب منك تنفيذها، فقد وقعت في الفخ.

هذا ما يُسمى بالهندسة الاجتماعية..

تعد الهندسة الاجتماعية أو فن اختراق العقول من الطرق الفعالة والمنتشرة بكثرة للحصول على المعلومات السرية التي لا يريد أصحابها البوح بها. فهي تستخدم في عمليات النصب والاحتيال، لكنها أيضاً تستخدم في عمليات اختراق الحسابات الإلكترونية وأجهزة الحاسوب والشبكات وأنظمة المعلومات على العموم، وتُشن من خلال تقنياتها عمليات واسعة تحقق نجاحات كبيرة.

وتُركز الهندسة الاجتماعية على التلاعب بالحالة النفسية للضحايا، أو استغلال انحيازهم المعرفي أو السياسي، أو فضولهم أو اهتمامهم الزائد لجعلهم يُقدمون على أفعال محددة واستدراجهم للإدلاء بالمعلومات، وتستخدم لذلك حيلاً وتقنيات محددة، كوضع سيناريو معين لجذب انتباه الضحية، واستدراجه، وهو ما يمكن وصفه بأنه “كذبة محبوكة بعناية”، يصدقها الضحية فيقع في الفخ المراد له الوقوع فيه.

تعتمد هذه التقنية على معرفة مسبقة بالضحية وهي تتطلب شيئاً من البحث، وتستخدم في المجالات التجارية للحصول على معلومات عن الزبائن، لكنها أيضاً تُستخدم في السياق الأمني والسياسي. كما يعتبر إعادة التوجيه واحداً من تقنيات الهندسة الاجتماعية، حيث يقوم المهاجم بتحويل مسار شيء ما إلى جهة أخرى.

ويعتبر تصيّد كلمات المرور من تقنيات الهندسة الاجتماعية المنتشرة كثيراً، وهو يهدف إلى جر الضحية إلى مكان ما لدفعها نحو إدخال بياناتها بهدف سرقتها.

المجد.. نحو وعي أمني

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *