البرامج الضارة ليست هي التهديد الوحيد على الإنترنت الذي يدعو للقلقحول. تشكل الهندسة الاجتماعية تهديدًا كبيرًا ، ويمكن أن تضربك على أي نظام تشغيل. في الواقع ، يمكن أن تحدث الهندسة الاجتماعية أيضًا عبر الهاتف وفي المواقف المباشرة.
من المهم أن تكون على دراية بالهندسة الاجتماعية وأن تراقب. لن تحميك برامج الأمان من معظم تهديدات الهندسة الاجتماعية ، لذلك عليك حماية نفسك.
شرح الهندسة الاجتماعية
تعتمد الهجمات التقليدية القائمة على الكمبيوترحول العثور على ثغرة أمنية في رمز الكمبيوتر. على سبيل المثال ، إذا كنت تستخدم إصدارًا قديمًا من Adobe Flash - أو ، لا سمح الله ، Java ، والذي كان سبب 91٪ من الهجمات في عام 2013 وفقًا لسيسكو - فيمكنك زيارة موقع ويب ضار وموقع الويب هذا سيستغل مشكلة عدم الحصانة في البرنامج للوصول إلى جهاز الكمبيوتر الخاص بك. يقوم المهاجم بمعالجة الأخطاء الموجودة في البرنامج للوصول إلى المعلومات الخاصة وجمعها ، ربما باستخدام أداة keylogger التي يقومون بتثبيتها.
الحيل الهندسة الاجتماعية مختلفة لأنها تنطوي على التلاعب النفسي بدلا من ذلك. بمعنى آخر ، يستغلون الأشخاص ، وليس برامجهم.
ذات صلة: الأمان عبر الإنترنت: تحطيم تشريح البريد الإلكتروني المخادع
ربما تكون قد سمعت بالفعل عن التصيد ، والذيهو شكل من أشكال الهندسة الاجتماعية. قد تتلقى رسالة بريد إلكتروني تدعي أنها من البنك الذي تتعامل معه أو شركة بطاقة الائتمان الخاصة بك أو من شركة أخرى موثوق بها. قد يوجهونك إلى موقع مزيف متنكّر لتبدو وكأنه موقع حقيقي أو يطلب منك تنزيل وتثبيت برنامج ضار. لكن مثل هذه الحيل في الهندسة الاجتماعية لا يجب أن تتضمن مواقع ويب مزيفة أو برامج ضارة. قد يطلب منك البريد الإلكتروني المخادع ببساطة إرسال رد بالبريد الإلكتروني يتضمن معلومات خاصة. بدلاً من محاولة استغلال خطأ في أحد البرامج ، يحاولون استغلال التفاعلات البشرية العادية. قد يكون التصيد الاحتيالي أكثر خطورة ، لأنه شكل من أشكال الخداع المصممة لاستهداف أفراد محددين.
أمثلة على الهندسة الاجتماعية
خدعة واحدة شعبية في خدمات الدردشة وعبر الإنترنتكانت الألعاب هي تسجيل حساب باسم "المسؤول" وإرسال رسائل مخيفة للناس مثل "تحذير: اكتشفنا أن شخصًا ما قد يخرق حسابك ، والرد بكلمة المرور الخاصة بك لمصادقة نفسك." إذا كان الهدف يستجيب بكلمة المرور الخاصة به ، لقد سقطوا بسبب الخدعة والمهاجم لديه الآن كلمة مرور حسابه.
إذا كان شخص ما لديه معلومات شخصية عنك ، فإنهميمكن استخدامه للوصول إلى حساباتك. على سبيل المثال ، غالبًا ما تستخدم معلومات مثل تاريخ ميلادك ورقم الضمان الاجتماعي ورقم بطاقة الائتمان لتحديد هويتك. إذا كان لدى شخص ما هذه المعلومات ، فيمكنه الاتصال بشركة تجارية والتظاهر بأنك أنت. تم استخدام هذه الخدعة بشكل مشهور بواسطة مهاجم للوصول إلى Yahoo! حساب بريد في عام 2008 ، يقدم تفاصيل شخصية كافية للوصول إلى الحساب من خلال نموذج استعادة كلمة مرور Yahoo! يمكن استخدام نفس الطريقة عبر الهاتف إذا كانت لديك المعلومات الشخصية التي يتطلبها العمل لمصادقتك. يمكن للمهاجم الذي لديه بعض المعلومات عن الهدف التظاهر بأنههم والوصول إلى المزيد من الأشياء.
الهندسة الاجتماعية يمكن أن تستخدم أيضا في شخص. يمكن للمهاجم السير في أحد الأعمال التجارية ، وإبلاغ السكرتير بأنهم شخص إصلاح ، أو موظف جديد ، أو مفتش إطفاء حريق بنبرة موثوقة ومقنعة ، ثم يتجولون في القاعات ويحاولون سرقة البيانات السرية أو أخطاء النبات للقيام بالتجسس على الشركات. تعتمد هذه الخدعة على تقديم المهاجم نفسه كشخص لا يفعله. إذا لم يطرح السكرتير أو البواب أو أي شخص آخر مسؤولاً الكثير من الأسئلة أو نظر عن كثب ، فستكون الخدعة ناجحة.
ذات صلة: كيف يقوم المهاجمون فعلاً بـ "اختراق حسابات" على الإنترنت وكيفية حماية نفسك
تمتد هجمات الهندسة الاجتماعية على نطاق وهميةمواقع الويب ورسائل البريد الإلكتروني المخادعة ورسائل الدردشة الشائنة على طول الطريق حتى انتحال شخصية شخص ما على الهاتف أو شخصياً. تأتي هذه الهجمات في مجموعة متنوعة من الأشكال ، لكن يوجد بينها شيء واحد مشترك - وهي تعتمد على الخداع النفسي. وقد سميت الهندسة الاجتماعية فن التلاعب النفسي. إنها إحدى الطرق الرئيسية التي يقوم بها "المتسللون" في الواقع "اختراق" حسابات عبر الإنترنت.
كيفية تجنب الهندسة الاجتماعية
معرفة الهندسة الاجتماعية موجودة يمكن أن تساعدكحاربها. احذر من رسائل البريد الإلكتروني غير المرغوب فيها ورسائل الدردشة والمكالمات الهاتفية التي تطلب معلومات خاصة. لا تكشف أبدًا عن معلومات مالية أو معلومات شخصية مهمة عبر البريد الإلكتروني. لا تقم بتنزيل مرفقات البريد الإلكتروني التي يحتمل أن تكون خطرة وتشغيلها ، حتى لو زعم البريد الإلكتروني أنها مهمة.
يجب عليك أيضًا عدم اتباع الروابط في رسالة بريد إلكتروني إلىالمواقع الحساسة. على سبيل المثال ، لا تنقر فوق رابط في رسالة بريد إلكتروني يبدو أنها من البنك الذي تتعامل معه وتسجيل الدخول. قد يأخذك ذلك إلى موقع تصيّد مزيف متنكّر لتبدو وكأنه موقع مصرفك ، ولكن باستخدام عنوان URL مختلف تمامًا. زيارة الموقع مباشرة بدلا من ذلك.
إذا تلقيت طلب مشبوه - لعلى سبيل المثال ، مكالمة هاتفية من البنك الذي تتعامل معه تطلب معلومات شخصية - اتصل بمصدر الطلب مباشرة واطلب التأكيد. في هذا المثال ، اتصلت بمصرفك وسألته عما يريده بدلاً من الكشف عن المعلومات لشخص يدعي أنه مصرفك.
برامج البريد الإلكتروني ومتصفحات الويب ومجموعات الأمانبشكل عام ، تحتوي على عوامل تصفية الخداع التي ستحذرك عند زيارة موقع تصيد معروف. كل ما يمكنهم فعله هو تحذيرك عند زيارة موقع تصيد معروف أو تلقي بريد إلكتروني تصيد معروف ، ولا يعرفون عن جميع مواقع التصيد أو رسائل البريد الإلكتروني الموجودة هناك. بالنسبة للجزء الأكبر ، الأمر متروك لك لحماية نفسك - يمكن أن تساعد برامج الأمان قليلاً فقط.
إنها فكرة جيدة أن تمارس شكًا صحيًاعند التعامل مع طلبات البيانات الخاصة وأي شيء آخر يمكن أن يكون هجومًا للهندسة الاجتماعية. سيساعدك الشك والحذر على حمايتك ، سواء كنت متصلاً بالإنترنت أم لا.
الصورة الائتمان: جيف Turnet على فليكر
