*الهندسة الاجتماعية بقلم : اسماعيل بابكر
الهندسة الاجتماعية هي عبارة عن هجوم قائم على استغلال الخطأ البشري من أجل الحصول على معلومات سرية أو منح الوصول إلى الموارد والانظمة الحساسة وعادة يتم الوصول للضحية من خلال تطبيقات الانترنت مثل الايميل او مواقع التواصل الاجتماعي وغيرها.
يتمحور هذا النهج حول التعرف على كيفية تفكير الناس وتصرفاتهم من أجل التلاعب بسلوك المستخدم وخداعه لإفشاء معلومات أو القيام بإجراء معين (مثل النقر على رابط خبيث او تنزيل برنامج ضار) دون ادراكه للمخاطر التي قد تنتج عن ذلك
أيضاً يحاول المهاجمون استغلال جهل المستخدم وعدم وعيه بمخاطر الانترنت وأمن المعلومات وبالإضافة لعدم إدراكه لقيمة البيانات الشخصية الخاصة به مثل رقم الهاتف أو تاريخ الميلاد أو اسم طفله وزوجته وغيرها من البيانات.
ما يجعل الهندسة الاجتماعية خطيرة بشكل خاص هو أنها تعتمد على الخطأ البشري. وذلك لان الأخطاء التي يرتكبها البشر أقل قابلية للتنبؤ بها مما يجعل التعرف عليها وإحباطها أكثر صعوبة من الهجمات المستند إلى البرامج الضارة.
بشكل عام عادة يكون الهدف من هجمات الهندسة الاجتماعية الاتي:-
١.التخريب:
التغيير على البيانات أو إتلافها لإحداث ضرر أو إزعاج.
٢.السرقة:
الحصول على الأشياء الثمينة مثل المعلومات أو الوصول لنظام معين واستغلاله.
يمكن توسيع فهمك للهندسة الاجتماعية من خلال معرفة كيفية عملها بالضبط.
كيف تعمل الهندسة الاجتماعية
تعتمد معظم هجمات الهندسة الاجتماعية على التواصل الفعلي بين المهاجمين والضحايا حيث يميل المهاجم لخداع المستخدم من خلال تحفيزه لأداء مهمة معينة تعرضه من خلالها للاختراق بدلاً من استخدام الأساليب الواضحة لاختراق بياناتك من خلال استغلال نقاط الضعف في البرامج وانظمة التشغيل
لذلك تعد هجمات الهندسة الاجتماعية مفيدة بشكل خاص للتلاعب بسلوك المستخدم بمجرد أن يفهم المهاجم ما الذي يحفز تصرفات الضحية يمكنه خداعه والتلاعب به بشكل فعال.
عادة ما تكون خطوات دورة هجوم الهندسة الاجتماعية كما يلي:
أ.جمع معلومات أساسية عنك أو عن مجموعة أكبر أنت جزء منها.
ب.تسلل من خلال تواصل يبدأ ببناء الثقة.
ج.استغلال الضحية بمجرد أن تنشأ الثقة لتعزيز الهجوم.
د.قطع العلاقة بالضحية بمجرد أن يتخذ الضحية الإجراء المطلوب.
يمكن أن تتم هذه العملية في رسالة بريد إلكتروني واحدة أو على مدار أشهر في سلسلة من محادثات عبر الوسائل الاجتماعية.
كما يمكن أن يكون تفاعلًا وجهاً لوجه ينتهي في النهاية بالحصول على بيانات حساسة او اجراء معين ينفذه الضحيةمثل مشاركة معلومات مهمة أو تنزيل برامج ضارة.
لا يدرك العديد من الموظفين والمستهلكين أن مجرد معلومات بسيطة يمكن أن تمنح المتسللين إمكانية الوصول إلى شبكات وحسابات متعددة.
سمات هجمات الهندسة الاجتماعية
تتمحور هجمات الهندسة الاجتماعية حول استخدام المهاجم للإقناع والثقة. عندما تتعرض لهذه التكتيكات فمن المرجح أن تتخذ إجراءات دون إدراكك أو التفكير في مدى خطورتها.
في معظم هجمات الهندسة الاجتماعية يقوم المهاجم بالتلاعب بالضحية واقناعه من خلال:
التلاعب بالمشاعر:
يمنح التلاعب العاطفي للمهاجمين اليد العليا في أي تفاعل. أنت أكثر عرضة لاتخاذ – إجراءات غير عقلانية أو محفوفة بالمخاطر عندما تكون في حالة عاطفية محسّنة. يتم استخدام جميع المشاعر التالية (الخوف – الاثارة – حب الاستطلاع – الغضب – الذنب – حزن)بشكل متوازي لإقناعك.
الاستعجال:
الفرص أو الطلبات الحساسة للوقت هي أساليب أخرى يستخدمها المهاجم في هجمات الهندسة الاجتماعية. قد يقوم المخترق بأقناعك بوجود مشكلة خطيرة تحتاج إلى اهتمام فوري واتخاذ اجراء سريع فهنا لا يكون عندك وقت للتفكير حيث يستخدم هذا التكتيك في الهندسة الاجتماعية لتشتيت تفكيرك وتحفيزك لتنفيذ شيء معين او قد يتم تحفيزك من خلال جائزة أو مكافأة قد تختفي إذا لم تتصرف بسرعة مثل العروض الاحتيالية كلا الأسلوبين يتجاوز قدرتك على التفكير بعمق ويتسبب بتشتيت تفكيرك.
الثقة:
المصداقية لا تقدر بثمن وضرورية لهجوم الهندسة الاجتماعية. نظرًا لأن المهاجم يكذب عليك اصلا