الأمن المجتمعي

اختراق العقول والهندسة الاجتماعية

المجد – خاص

– هل تريد أن تعرف من زار حسابك الشخصي ؟                – هل تريد تغيير شكل حسابك ؟

– كيف تحصل على دقائق مجانية من جوال؟                      – ملفات هامة مسربة من الأجهزة الأمنية.

– بالصور والفيديو، ملفات فضائح أخلاقية.                        –  شارك معنا للفوز بهدايا وجوائز قيمة.

عناوين جذابة ربما قد تكون تلقيتها عبر رسائل البريد الإلكتروني أو على مواقع التواصل الاجتماعي، وقمت بفتحها ومعاينة محتوياتها أو متابعة خطوات طُلِب منك تنفيذها، وهنا تكون قد وقعت في الفخ.

هذا ما يسمى بالهندسة الاجتماعية، فما هي الهندسة الاجتماعية؟ وكيف توظف في الحرب الإلكترونية وعمليات القرصنة والاختراق؟

تعد الهندسة الاجتماعية من الطرق الفعالة والمنتشرة بكثرة للحصول على المعلومات السرية التي لا يريد أصحابها البوح بها، فهي تستخدم في عمليات النصب والاحتيال، لكنها أيضاً تستخدم في عمليات اختراق الحسابات الإلكترونية وأجهزة الحاسوب والشبكات وأنظمة المعلومات على العموم، وتشن من خلايا تقنياتها.

عمليات واسعة تحقق نجاحات كبيرة

تركز الهندسة الاجتماعية على التلاعب بالحالة النفسية للضحايا، أو استغلال انحيازهم المعرفي أو السياسي، أو فضولهم واهتمامهم الزائد لجعلهم يقدمون على أفعال محددة واستدراجهم للإدلاء بمعلومات، وتستخدم لذلك حيلاً وتقنيات محددة، كوضع سيناريو معين لجذب اهتمام الضحية، واستدراجه، وهو ما يمكن وصفه بأنه (كذبة محبوكة بعناية)، يصدقها الضحية فيقع في الخطأ المراد له الوقوع فيه.

صفحات تسجيل الدخول المزورة

وتعد  من أكثر أنواع الهجوم انتشاراً، وذلك من خلال استدراج الضحية إلى رابط يشبه رابط الموقع الأصلي، كالفيسبوك مثلاً ويطلب منه تسجيل بيانات الدخول مرة أخرى (الاسم وكلمة المرور) حتى يتمكن الضحية من رؤية فيديو أو صورة أو ملف موضع اهتمام ومتابعة، وفي هذا الهجوم يستخدم المخترق عناوين تشبه العناوين الأصلية.

ولقد عمل المخترقون على تصميم صفحات مزورة مشابهة للصفحات الأصلية مع إضافة بعض الألغام بين الأسطر مثل تسجيل البريد وكلمة السر، فالمستخدم يضيف بياناته ويضيف ايميله ويضيف كلمة السر بدون أن يلقي بالاً، لذلك هذه البيانات تسجل فعلياً في سيرفر المخترق بدل من السيرفر الأصلي، وعند انتهاء المسجل من استكمال بياناته، وبعد استكمال الفخ المرسوم، يتم إظهار رسالة أن التسجيل خاطئ ويرسله إلى الصفحة الحقيقية ليقوم بالتسجيل من جديد.

وتعد هذه الطريقة من أنجع الطرق في اختراق البريد الإلكتروني أو الحصول على بطاقات الائتمان، حيث يستلم الضحية رسالة تنبيه مفبركة عبر بريده الإلكتروني تطلب منه تغيير كلمة المرور لسبب ما، ويتم تزويده برابط مزيف لموقع البريد الإلكتروني أو البنك، وعند تتبع الرابط يجد أن الواجهة هي نفس واجهة الموقع (البريد أو البنك) الذي يتعامل معه تماماً ولكن العنوان مزيف، وغالباً ما يقع العديد من الأشخاص في هذه الحيلة بسهولة.

انتبه

يعمد قراصنة الانترنت إلى استخدام الهندسة الاجتماعية لخداع الضحايا والإيقاع بهم، وانتشرت الكثير من رسائل البريد الإلكتروني ورسائل وصفحات على وسائل التواصل الاجتماعي، تحمل عناوين ومعلومات تعمل على إثارة الفضول والغرائز والعواطف والحواس شبيهة بما تم ذكره.

–  لا تجعل من فضولك مصيدة، وتجنب أن تكون فريسة سهلة أو ضحية ساذجة.

–  إياك والروابط المشبوهة، ولا تنجر وراء الحملات والعناوين الجذابة.

–  اتخذ أعلى درجات الحيطة والحذر في التعامل مع الرسائل الإلكترونية ومرفقاتها.

–  لا تضع كلمة السر للبريد الإلكتروني الخاص بك في أي صفحة أو موقع يطلب ذلك.

مقالات ذات صلة