ما هي الهندسة الاجتماعية وما أنواعها وأساليبها

بواسطة:
مارس 6, 2023 7:29 ص

ما هي الهندسة الاجتماعية وما أنواعها وأساليبها، عندما يُطلب من المستخدمين التفكير في أمنهم وسلامتهم على الإنترنت ، تتجه أفكارهم نحو الهواتف وأجهزة الكمبيوتر ، وكيفية إبعادهم عن المتسللين والبرامج الضارة ، وبالطبع يجب الاهتمام بهذا التفكير وتعزيزه ، ولكن إنها نصف القصة فقط ، حيث أن العنصر البشري هو الأهم والأكثر فاعلية ، ومن خلال موقعنا سنتعرف على ماهية الهندسة الاجتماعية.

ما هي الهندسة الاجتماعية

ما يقرب من ثلث القضايا والتحديات الخاصة في السنوات الأخيرة تتعلق بمشاكل الهندسة الاجتماعية ، وأبرزها ما يتعلق بالتصيد والاحتيال ، مثل الخداع والمقايضة ورسائل البريد الإلكتروني ، وفي شرح مفهوم الهندسة الاجتماعية بأكثر الطرق دقة ، يمكن القول أنها طريقة شاملة تهدف إلى محاولة خداع المستخدمين ، للحصول على معلومات حساسة تتعلق بهم ، حيث تعتمد على التلاعب النفسي للضحية ، لإجبارها على الإفصاح عن السرية. معلومات ، أو لأداء أعمال غير قانونية ، وربما تحدث عن طريق إرسال طلبات صداقة من أشخاص مجهولين ، أو إرسال رسائل ، أو بريد إلكتروني ، بحيث يستخدم الطرف المهاجم المعلومات الخاصة بالمستخدم المستهدف يتم الحصول عليها من وسائل التواصل الاجتماعي الخاصة به ، وهي من الأساليب التي يستخدمها مجرمو الإنترنت لارتكاب ابتزاز واحتيال ، ومن أشهر هذه الحوادث التي حدثت عام 2023 ، من خلال سرقة مجرمي الإنترنت ما يقرب من 2.3 مليون دولار من مدرسة في مدينة تكساس.

كيفية الإبلاغ عن الجرائم الإلكترونية في المملكة العربية السعودية 1444

أنواع الهندسة الاجتماعية

يمكن تقسيم الهندسة الاجتماعية إلى أربعة أنواع اعتمادًا على الأساليب والتقنيات التي يستخدمها المهاجمون في هجومهم واحتيالهم ، بما في ذلك:

المُباشر

في هذا النوع من الهندسة الاجتماعية ، يقترب المهاجم من الضحية بنفسه ، محاولًا نقله إلى أماكن غير مصرح له بالدخول إليها ، وكأنه يدعي العمل في شركة ، ويريد إصلاح الخلل الذي يعاني منه في نقطة حساسة ، وبالتالي الحصول على المعلومات التي يريدها بطريقة خادعة ومباشرة.

التحايّل

يهدف هذا النوع من الهندسة الاجتماعية إلى الحصول على معلومات شخصية عن الضحية ، من خلال وضعها في سيناريو معين يبدو واقعيًا وقابل للتصديق ، على سبيل المثال انتحال شخصية فني كمبيوتر يحاول مساعدة الموظف على تحديث حسابه ، من أجل الحصول على المعلومات التي يختلف عن اسم المستخدم أو كلمة المرور أو التغيير أو انتحال صفة فني كمبيوتر يحاول إصلاح الخلل وتثبيت برنامج ضار على الكمبيوتر بحيث يكون الغرض منه التجسس وسرقة المعلومات والبيانات وتشفيرها ، ومن خلال هذا البرنامج الخبيث يمكن للمهاجم الحصول على موطئ قدم في كمبيوتر الضحية والشبكة داخل المؤسسة ككل.

التصيّد

هذا النوع من الهندسة الاجتماعية له طريقتان ، وهما: التصيد الاحتيالي العام ، وفي هذا النوع من التصيد الاحتيالي يقوم المهاجم بإرسال عدد كبير من الرسائل الإلكترونية المزعجة والمضللة ، وذلك لجعل الضحية يقوم بتثبيت برنامج ضار مرفق بالرسالة الإلكترونية ، أما النوع الثاني من التصيد فهو التصيد المستهدف ، وفي هذا النوع يقوم المهاجم بإرسال رسائل إلكترونية لأفراد يعملون في شركة معينة ، مثل الهجوم الذي تعرضت له شركة Google ، حيث قالت إنها كانت تصيدًا مستهدفًا منذ البداية. .

الطعم

يثير هذا النوع من الهندسة الاجتماعية فضول الناس ، حيث يترك المهاجم الطُعم بالقرب من مكان الضحية التي يريد سرقة معلوماتها ، مثل ترك قرص مضغوط ، أو ذاكرة محمولة ، بحيث يكون محتوى هذا الطُعم خبيثًا برنامج أو فيروس أو أي شيء آخر في مكان بارز وقريب من الشخص أو المؤسسة أو الشركة المستهدفة.

رقم الإبلاغ عن الجرائم الإلكترونية السعودية

أساليب الهندسة الاجتماعية

هناك عدة طرق مختلفة للهندسة الاجتماعية ، منها:

  • الاصطياد الالكتروني: تعتمد إحدى طرق الهندسة الاجتماعية على الحصول على المعلومات الشخصية للضحية عن طريق إرسال رسائل بريد إلكتروني أو مواقع ويب عن طريق انتحال شخصية طرف مهم أو شخص معروف للضحية أو شخص آخر.
  • الإغراء: من أساليب الهندسة الاجتماعية التي تعتمد على ترك طعم للضحية ، على سبيل المثال ، يترك المهاجم ذاكرة محمولة أو قرص مضغوط به ملف بعنوان الملفات المهمة ، بحيث يحتوي على برامج تجسس ، ويوقع الضحية.
  • المُقايضة: من أساليب الهندسة الاجتماعية التي تعتمد على انتحال المهاجم صفة شخصية معينة ليطلب معلومات من الضحية مقابل خدمة يقدمها له ، وكأن المهاجم ينتحل صفة فني دعم أو غيره ، بحيث يدخل إلى النظام بسهولة ، ودون الحاجة إلى القرصنة الإلكترونية.
  • اتباع الخطى: من أساليب الهندسة الاجتماعية التملص ودخول الأماكن غير المصرح له بالدخول إليها ، إما باتباع خطوط الموظفين ، أو بانتحال صفة فني لإصلاح خلل في النقاط المهمة.
  • الادعاء: تعتمد إحدى طرق الهندسة الاجتماعية على بناء الثقة بين المهاجم والضحية ، من خلال ادعاءات كاذبة أو انتحال شخصية شخص مهم ، والحصول على المعلومات الشخصية بسهولة.

أهداف الهندسة الاجتماعية

الغرض الأساسي من الهندسة الاجتماعية هو الاحتيال والاحتيال ، من خلال اختراق الأجهزة ، والدخول إلى نظام غير مصرح به عن طريق الدخول إليه ، أو التطفل على الشبكة أو التجسس على خط اتصال بغرض تعطيل نظام أو شبكة ، أو من خلال التأثير على الآخرين ، والتلاعب بها بغرض دفعهم للكشف عن معلومات شخصية ، أو بيانات مهمة للتثبيت ، أو لغرض اختراق أجهزة الكمبيوتر الشخصية أو المهنية المستخدمة في مكان العمل ، باتباع أساليب الهندسة الاجتماعية ، فمن الممكن خداع العمال والمستهلكين ، للكشف عن أوراق اعتمادهم ، ومن ثم الوصول إلى الشبكات والحسابات.

كيف تعمل الهندسة الاجتماعية

تعتمد معظم هجمات الهندسة الاجتماعية على التواصل المباشر بين المهاجم والضحية ، ويتم ذلك من خلال الآلية:

  • جمع المعلومات: ستكون هذه هي المرحلة الأولى من الخطوات المتبعة في الهندسة الاجتماعية ، بحيث يتم جمع المعلومات الخاصة بالضحية من موقع الشركة الإلكتروني ، أو من خلال التواصل معهم ، بحيث تُبنى الثقة وتُستدرج الضحية.
  • خطة الهجوم: في هذه المرحلة من الهندسة الاجتماعية ، يحدد المهاجم طريقة الهجوم ، وكيف ، والأدوات والوسائل المستخدمة في ذلك ، بحيث يكون وصفًا دقيقًا لعملية التثبيت.
  • أدوات الاستحواذ: أدوات الاكتساب هي البرامج التي يستخدمها المهاجم لانتحال شخصية الضحية والاحتيال عليها.
  • الهجوم: الهجوم هو معرفة نقاط الضعف لدى الأفراد أو الشركات واستغلالها والتلاعب بها.
  • استخدام المعرفة المُكتسّبة: سيكون هذا من خلال استخدام المعلومات التي تم جمعها عن الضحية.

الحماية من الوقوع في فخ الهندسة الاجتماعية

يمكن حماية أجهزة الكمبيوتر أو الموظفين من الوقوع في فخ الهندسة الاجتماعية والخداع والتلاعب من قبل مجرمي الإنترنت في عدة خطوات ، على النحو التالي:

  • عدم مشاركة أي بيانات أو معلومات خاصة مع أي شخص.
  • وضع قوانين للحماية الأمنية للمنظمة بحيث تشرح المنظمة لموظفيها قوانين الحماية وكيفية اتباعها.
  • إقامة حماية أمنية لمبنى المنظمة ، بحيث تمنع دخول غير الموظفين إليه.
  • إنشاء نظام أمني للمكالمات الهاتفية ، ومنع المكالمات الخاصة ، ومنع المكالمات الدولية ، وعدم إظهار مدخل لخط الهاتف الخاص بالمنظمة ، لمنع استخدامه من قبل أي شخص خارج المنظمة.
  • توعية العاملين داخل المنظمة في مجال أمن المعلومات والاختراقات التي يمكن الحصول عليها.
  • تحديث البرامج وأنظمة التشغيل باستمرار باستخدام برامج مكافحة الفيروسات وتحديثها باستمرار.
  • لا تنقر على الروابط أو المرفقات التي تصل مع رسائل البريد الإلكتروني العشوائية.
  • احرص على عدم إعطاء أي معلومات شخصية ما لم يكن استخدامها آمنًا.
  • المراقبة المستمرة لنشاط الحساب المصرفي.
  • التواصل مع الشركات مباشرة في حالة تلقي طلبات مشبوهة.

لقد وصلنا إلى نهاية مقالتنا ما هي الهندسة الاجتماعية وما أنواعها وأساليبها، حيث سلطنا الضوء على الهندسة الاجتماعية ، وهي إحدى طرق الخداع والجرائم الإلكترونية التي تتعلق بالتصيد والاحتيال للحصول على معلومات الضحية.