ربما قد تسمع مصطلح "الهندسة الاجتماعية" لأول مرة، ولكن عندما تعرف ما يعنيه ستجد أنك تواجهه في الكثير من الأحيان دون أن تدرك ذلك.
وتتعلق الهندسة الاجتماعية بالأمن الإلكتروني، وهو أمر يُشكّل هاجسًا للعديد من مستخدمي شبكة الإنترنت خوفًا من التعرض للمخترقين المستهدفين البيانات الشخصية.
ما هي الهندسة الاجتماعية؟
تُعرف الهندسة الاجتماعية بأنها محاولة لخداع شخص للكشف عن بيانات أو معلومات شخصية بطرق ملتوية، مثل ادعاء المخترق بأنه من فريق الدعم الفني ومن ثم يطلب معلومات مثل اسم المستخدم وكلمة المرور.
وفي حين أن التوعية بمخاطر هذه الإجراءات منتشرة بشكل كبير، إلا أن هناك الكثير من الأشخاص لا يترددون في الإسراع بإمداد المخترق بكل ما يطلبه.
أنواع الهندسة الاجتماعية
تحدث هذه الهجمات الاحتيالية في أشكال عديدة ومنها:
التصيد الاحتيالي
قد تكون في شكل رسالة نصية أو بريد إلكتروني يدعي أنه تابع لجهة موثوقة مثل البنك الذي يتعامل الشخص معه، ومن ثم يطلب بيانات شخصية مثل اسم المستخدم أو تأكيد كلمة المرور الخاصة به.
محتوى مخادع
يكون ذلك من خلال خداع المستخدم عن طريق محتوى لا يحمل أي شبهه، مثل دراسة استقصائية كمثال، وبينما يجيب الشخص على الأسئلة يجد سؤالًا يطلب تفاصيل الحساب المصرفي الخاص به.
كما يمكن أن يأتي في صورة إنذار بأن أحد البرامج المثبتة على الجهاز الشخصي سواء كان هاتفًا أو حاسوبًا، قديمًا ويتطلب تحديثًا.
أو يكون في شكل إعلانات توجه المستخدم إلى صفحات أخرى يمكن من خلالها ممارسة الهندسة الاجتماعية بسهولة.
الفخ
من خلال تحميل برامج ضارة في وحدات تخزين USB، والتي تعمل على اختراق النظام أو إتلاف الجهاز بمجرد إيصالها به.
ويلعب الفضول البشري دورًا كبيرًا في هذا الأمر، إذ إن أي شخص قد يرغب بشدة في رؤية محتويات أي وحدة يو إس بي وجدها بالصدفة في أي مكان أو تم إرسالها له.
التبادل
يكون من خلال استغلال حاجة الشخص لخدمة ما وتقديمها له ولكن في صورة تسهل اختراق جهازه، مثل اقتراح حل لمشكلة فنية أو أمنية تواجه المستخدم من خلال تحديث جديد يحتوي في داخله على وسائل الاختراق.
الطمأنة
تكون من خلال تكوين علاقات طويلة الأمد مع المستخدم وخلق علاقة قوية معه، بحيث يتمكن المخترق من حصد المزيد من المعلومات السرية والخاصة.
كيف تحمي نفسك من الهندسة الاجتماعية؟
يقدم المتخصصون عدة نصائح للمساعدة على تجنب الهندسة الاجتماعية وكيفية التعامل مع مخاطرها.
تأكد من المصدر
لا تثق بسرعة في أي جهة أو شخص يطلب معلوماتك، وكذلك لا تتسرع في توصيل أي وحدة USB يتم إرسالها إليك أو تجدها على مكتبك.
ركز على معرفة المصدر وهو أمر ليس صعب وتوجد طرق عديدة للتأكد من موثوقيته.
استخدم عقلك
من المفترض أن تكون أي جهة سواء كانت أحد البنوك أو شركات هواتف المحمول على علم جيدًا ببعض المعلومات الخاصة بك مثل اسمك بالكامل كمثال.
إذا تعرضت لاتصال أو رسالة على البريد الإلكتروني من هذه الجهات، لا تتردد في الاستفسار عن اسمك وإذا لم تجد لديهم الإجابة الصحيحة فتأكد أنها خدعة.
لا تتسرع
يعتمد أغلب المستخدمين للهندسة الاجتماعية على مباغتتك ورغبتك في الانتهاء مما تفعله، وهو ما يسمح لهم بدفعك لإعطائهم ما يريدون من معلومات دون تردد.
بدلًا من ذلك حاول أو تفكر قليلًا أو تعود إلى مصدر الاتصال أو الرسالة والتأكد من تبعية الشخص لها.
اطلب معلومات
لا تتردد في طلب المعلومات من الشخص أو الجهة التي تتواصل معك للتأكد منها قبل أن تقدم أي معلومة شخصية، وإذا لم تستطع ذلك فاطلب منهم الانتظار لحين التواصل مع شخص آخر لمراجعة الأمر معه.
احمي أجهزتك
يمكنك ذلك من خلال تحميل البرامج التي تكافح البرامج الضارة، ومحاولة التنويع في كلمات المرور بين الحسابات المختلفة، وكُن على دراية بمخاطر الأمن السيبراني.
لماذا قل الاهتمام بمتابعة الأخبار السياسية مؤخرًا؟
