Ad

الهندسة الاجتماعية، فن اختراق البشر

تلقت ريم أيميل يقول أن حساب البنك الخاص بها قد اختُرق. ولكي تستعيده بأمان وبأسرع وقت، عليها أن تدخل بعض المعلومات ذات صلة بالحساب على الفور لمساعدة مسؤولي البنك. ضغطت ريم مباشرة على الرابط المرفق، وأدخلت معلومات بطاقة البنك، والحساب في ذلك الموقع. ريم لم تتعرض للقرصنة من قبل، ولكن ليس بعد الأن فقد تعرضت لواحدة من أساليب الهندسة الاجتماعية في الاختراق التي يستخدمها المخترقين، والتي تدعى الاصطياد.

ما هي الهندسة الاجتماعية؟

في مجال الهجمات الإلكترونية، تعرف الهندسة الاجتماعية على أنها فن الاختراق النفسي للبشر للحصول على معلومات غير مصرح بها. ما يجعل من الهندسة الاجتماعية خطيرة هو اعتمادها على أخطاء الانسان، فيتركز دور المخترق على محاولة خداع الضحية باستخدام أساليب معينة للتلاعب على العامل النفسي.
حيث قال الباحث الأمني في شركة Malwarebytes «جين فيليب تاغارت –Jean Phillip Taggart» أن استخدام طرق الاختراق على البشر كان دائما المفضل لدى المخترقين.

بعض الأساليب التي تُستخدم في الهندسة الاجتماعية:

1. «برمجيات الرعب –Scareware» :

تعد من أخطر الأساليب حيث تحدث أثناء تصفحك الأنترنت. مثل فيروس الفدية الذي انتشر بشكل كبير في العالم وأصاب ملايين الأجهزة.
يواجه الضحية نافذة منبثقة أو إعلان مكتوب عليه شيء يجذب المستخدم، مثل “جهازك به فايروس برجاء تحميل هذا البرنامج” أو “شاهد بسرعة أفعى تأكل شخص حي” مثل هذه الرسالة قد تجعل المستخدم ينقر على الإعلان، وقد يكون به برمجيات تجسس أو فايروسات تصيب جهازه.

2. «الادعاء –pretexting»:

تعتمد هذه الطريقة على انتحال الشخصية، بحيث يعتقد الضحية أنه يتكلم مع شخص موثوق أو لديه الصلاحية. تستخدم بالغالب لسرقة معلومات حساب الأشخاص لدى البنك، أو الاحتيال على الشركات والشرطة لإعطائه معلومات معينة. في الفيديو هذا تستطيع هكر الوصول لمعلومات حساب شخصي وتغيير كلمة السر، من خلال إقناع الموظف في 90 ثانية فقط.

https://youtu.be/lc7scxvKQOo

3. «الاصطياد –phishing»:

من أشهر الطرق حيث يرسل المخترق رسالة أو إيميل خادع بسيط لإغراء الضحية للنقر على رابط لإعادة توجيهه لصفحة مزيفة، أو ليرد عليه ببعض المعلومات الحساسة، مثل الاسم، العنوان، رقم بطاقة البنك.
حيث يمكن أن تكون الرسالة مشابهة جدا لشكل التي ترسلها شركة معينة، بحيث تخدع الضحية.
أو قد تكون من أحد أصدقائك ويجرب عليك هذه الطريقة فلا تنخدع وتعيد تسجيل الدخول إلى فيسبوك وأنت بالأصل لديك البرنامج وحسابك مسجل به فقط لكي ترى صورة لعصفور برأس فيل.
مثال: «لوكاس هوريتش –Lukas Hurych» رئيس الإنتاج في شركة Twisto ومهتم في مجال الهندسة الاجتماعية. أنشأ حساب أيميل مزيف باستخدام كنية أحد زملائه في العمل، ومع اسم الشركة. وأرسل أيميل مع رابط لفيديو عن “dj في عصرنا” على الفيسبوك.
لا يوجد مشكلة حتى الأن أليس كذلك. ما عدا أن رابط الفيديو ليس لموقع فيسبوك بل لموقع مزيف مشابه بالاسم، حيث فيسبوك هو facebook.com ولكن الموقع الذي أرسله هو “faceboo-k.cz”. ولكن زملائه لم ينتبهوا لاسم الموقع، وسرق كل معلومات تسجيل الدخول الخاصة بهم، حيث صمم واجهة مطابقة لواجهة تسجيل فيسبوك. هل يمكنك أن تخمن نسبة نجاح العملية؟
أكثر من 70% من زملائه قدموا له معلومات تسجيل دخول حسابهم على فيسبوك.
ولكن بالطبع لقد كانت فكرته هي توعية زملائه لكي لا يصبحوا ضحية.

الدوافع خلف هجمات الهندسة الاجتماعية:

وفق لدراسة منشورة في المجلة الدولية للمعلومات و أمن الشبكة بعنوان «دراسة شاملة للهجمات القائمة على الهندسة الاجتماعية في الهند » أن 40% من الهجمات هي للوصول لمعلومات خاصة، و23% لمكاسب مالية، و21% من أجل مزايا تنافسية، 11% فقط للمتعة، 10% للانتقام، 5% أمور أخرى.

من يقع ضحية لهذه الهجمات؟

وفق لدراسة أجراها «باوين بي ام –Bowen BM» و «ديفاراجن ار –Devaragan R» و «ستولفو اس –Stolfo S» في المؤتمر الدولي لتكنولوجية الأمان الداخلي بعنوان «قياس العامل البشري للأمن السبراني» أن 41% من الهجمات تكون على الموظفين الجدد، 23% العملاء والمستهلكين، 17% المختصين في تكنولوجية المعلومات، 12% الشركاء والمقاولون، 7% من يعمل في المناصب الإدارية العليا.

كيف تحمي نفسك؟


1. حمل أفضل برامج الحماية من الفيروسات والبرامج الخبيثة مثل: Kaspersky, malewarebyte.
2. تحقق من إعدادات الأمان والخصوصية على وسائل التواصل الاجتماعي.
3. استخدم مانع الإعلانات لمنع النوافذ المنبثقة والإعلانات التي قد تحمل برمجيات خبيثة.
4. تحقق من البرامج والمواقع قبل استخدامها فالوعي هو اهم سلاح لديك.

أن كنت تريد أن تتحقق ما إذا كانت معلومات أيميلك مسربة على النت، فقط قم بالدخول إلى هذا الموقع وادخل أيميلك https://haveibeenpwned.com

هل دخلت إلى الموقع؟! أريد أن أخبرك أنه تم زرع برمجة خبيثة في جهازك وسرقة بياناته.
لا لا عزيزي أنها فقط مزحة الموقع حقيقي وآمن، ولكن أريد منك البدء في التحقق والتفكير لمرتين قبل الولوج لأي رابط يُرسل لك.

العالم اليوم يعيش في الثورة التكنولوجية والمعرفية. يجب على كل شخص أن يعير اهتمامه للمعلومات الخاصة به وإلى من يقدم اليه هذه المعلومات. إيميلات، رسائل، اتصالات أو أي وسيلة أخرى تتلقى من خلالها أي نوع من المعلومات أو الطلبات، لا تستعجل في توفير معلوماتك لها تحقق من هويتها ومصداقيتها في المقام الأول. لا تعطي معلومات غير ضرورية، ولكن فقط المطلوبة في العمل الذي تقوم به. لأن الهندسة الاجتماعية هي بالتأكيد فن عظيم بالنسبة للمخترقين للوصول لأهدافهم.

مصادر (الهندسة الاجتماعية، فن اختراق البشر):

SSRN

science direct

research gate

Malwarebytes

سعدنا بزيارتك، جميع مقالات الموقع هي ملك موقع الأكاديمية بوست ولا يحق لأي شخص أو جهة استخدامها دون الإشارة إليها كمصدر. تعمل إدارة الموقع على إدارة عملية كتابة المحتوى العلمي دون تدخل مباشر في أسلوب الكاتب، مما يحمل الكاتب المسؤولية عن مدى دقة وسلامة ما يكتب.


برمجة تقنية

User Avatar

Joseph Kalash

طالب في كلية الهندسة المعلوماتية جامعة دمشق


عدد مقالات الكاتب : 11
الملف الشخصي للكاتب :

مقالات مقترحة

التعليقات :

اترك تعليق