الأمن التقني

لماذا نلقي باللوم دوماً على الحاسوب عند حصول اختراق ؟

المجد – خاص

سرعان ما يتبادر إلى أذهاننا عند السماع بحصول اختراق ما أن هناك مشكلة في نظام التشغيل أو ثغرة في برنامج مستخدم، أو خلل في الحاسوب الذي يدير النظام الذي تم اختراقه، و رغم أن ذلك يكون صحيحاً أحياناً إلا أن بعض الدراسات ذكرت أن 70% من حالات الاختراق يكون الخلل في الإنسان "المستخدم" و ليس في الآلة!

يحصل ذلك ببساطة من خلال التلاعب بالبشر و ليس بالآلات، و يسمى هذا علم بـ "الهندسة الاجتماعية"، حيث يتم استغلال ثقة الناس وبساطتهم  أو مشاعرهم أو رغباتهم أو احتياجاتهم للتحكم بالحاسوب ومن ثم حصول الاختراق!

وهذه الأساليب إنما تندرج في إطار النصب والاحتيال عبر الإنترنت ، وتشير بعض الدراسات إلى ازدياد كبير كمي ونوعي في هذه الهجمات لما تحققه من نتائج باهرة بسبب قلة وعي الكثير من المستخدمين بطرق تجنب الاحتيال عبر الإنترنت .

حيث أن الهدف الأساسي للهندسة الاجتماعية يكمن في جمع المعلومات بطريقة غير مباشرة بعيدة تماماً عن اي احتكاك مع الضحية. تتم هذه العملية بالبحث عن أسمه ومعلومات عنه والمواقع التي يقوم بزيارتها ووقد أصبح هذا الموضوع سهلاً في الوقت الحالي، فبإمكانك معرفة بعض المعلومات عن أي شخص إذا كان من رواد مواقع التواصل الاجتماعي.

أمثلة للهندسة الاجتماعية :

–  صديق (مجهول أو تقمص شخصية شخص معروف لديك) على الفيس بوك أو على احدى المواقع الاجتماعية الحوارية ينال ثقتك وحبك فتتعلق به لكلامه الجميل، فتكتشف في الآخر أنك وقعت في شرك "صديق مزور" أو رجل مخابرات أو مبتز اخذ منك أسرار وصور ومعلوماتك لم تعطها لواحد من قبل فيوظفها ضدك.

–  بريد إلكتروني أو رسالة عبر الفي بوك تخبرك أنك ربحت مليون دولار، و يطالبك بالاستجابة، وعند الاستجابة يطلب منك 200 دولار رسوم تحويل! (200 دولار هما موضوع النصب ، فمن يملك مليون دولار لن يعجز عن دفع مبلغ تحويل بسيط كهذا!) .

طرح أسئلة بسيطة أو تافهة (عن طريق المحادثات عبر الإنترنت أو الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات).

 

إن كان يملك موقع أو دومين فبالإمكان متابعته عن طريق معلومات تسجيل الدومين عن طريق بعض المواقع التي تقدم خدمات التعرف على مالكي هذه المواقع.

موقع ينشر اعلان على صفحته على الانترنت يطلب موظف او موظفة من خلال تعبئة استمارة معلومات ورقم الهاتف او الجوال.

–  رسالة تزعم أنها من مسؤول شهير أو سابق تزعم انها مصابة – اي الشخصية – بالسرطان و انها ستموت و لكنها تثق بك للحصول على الملايين التي يشتهر الشخصية بامتلاكها و ما عليك سوى دفع 10 الاف دولار من أجل المساعدة في الحصول على المبلغ من البنوك !

–  اتصال هاتفي يزعم أنه من البنك و أن بطاقتك توقفت بسبب مشكلة لكنه يريد مساعدتك لذا يطلب رقم البطاقة "لتفعيلها" !

هذه نماذج وامثلة على الهندسة الاجتماعية وهناك امثلة تتغير وتتبدل حسب طريقة واسلوب المحتال ،فاحفظ المضمون ولا تحفظ الشكل.. ويحذر  المجد .. نحو وعي أمني من استغلال الهندسة الاجتماعية ضدكم ، وتجدد اشكالها بحسب الزمان والمكان و ما قد يترتب عليه من آثار قد تكون ضارة بكم.

مقالات ذات صلة