احمي نفسك من الهندسة الاجتماعية بقلم : م. اسماعيل بابكر
الهندسة الاجتماعية عبارة عن مجموعة من الحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية. قد تـُستخدم الهندسة الاجتماعية دون الاعتماد على أي تقنية والإعتماد فقط على أساليب الإحتيال للحصول على معلومات خاصة من الضحية.
تتضمن جميع أنواع الهجمات اليك صورة من الهندسة الاجتماعية. فعلى سبيل المثال رسائل الفيروسات و”التصيُّد الاحتيالي” بالبريد الإلكتروني تأتي محملة بالمغريات الاجتماعية.
تحاول رسائل البريد الإلكتروني للتصيُّد الاحتيالي إقناع المستخدمين بأنها في الواقع من مصادر شرعية، على أمل الاستحواذ على ولو قدر صغير من البيانات الشخصية أو المؤسسية. بينما تدعي رسائل البريد الإلكتروني التي تحتوي على مرفقات تتضمن فيروسات أنها من جهات اتصال موثوقة أو تقدم محتوى وسائط يبدو غير ضار، مثل مقاطع الفيديو “المضحكة” أو “الملفتة”.
يستخدم المهاجمون في بعض الأحيان أبسط طرق الهندسة الاجتماعية للحصول على وصول إلى شبكة أو حاسوب ما.
على سبيل المثال، قد يتردد المتطفل على ردهة تناول الطعام المفتوحة أو مبنى مكتب ضخم و”يتلصص” على المستخدمين الذين يعملون على أجهزتهم اللوحية أو حواسيبهم المحمولة. وقد يؤدي القيام بهذا إلى سرقة الكثير من كلمات المرور وأسماء المستخدمين، كل هذا من دون إرسال بريد إلكتروني أو كتابة سطر تعليمات برمجية الفيروس. ويعتمد بعض المهاجمين على التواصل الفعلي بين المهاجمين والضحايا؛ وهنا يضغط المهاجم على المستخدم لمنحه وصولاً إلى الشبكة بذريعة حدوث مشكلة خطيرة تحتاج إلى اهتمام فوري. ويتم استغلال الشعور بالغضب والذنب والحزن بالدرجة نفسها لإقناع المستخدمين بضرورة مساعدتهم ومن دون ترك لهم خيار الرفض. وفي النهاية، من المهم الحذر من الهندسة الاجتماعية باعتبارها وسيلة للتشويش.
ولا يدرك الكثير من الموظفين والمستخدمين أن بضع معلومات – مثل الاسم وتاريخ أو محل الميلاد – تتيح للمتطفلين الحصول على وصول إلى شبكات متعددة بالتخفي كمستخدمين شرعيين من خلال انتحال شخصية موظفي دعم تكنولوجيا المعلومات. ومن هنا يسهُل إعادة تعيين كلمات المرور والحصول على وصول غير مقيّد تقريبًا.
التعليم هو اللَّبنة الأولى في الحماية من الهندسة الاجتماعية، حيث يجب تدريب المستخدمين على عدم النقر أبدًا فوق أي روابط مشبوهة وحماية بيانات اعتماد تسجيل دخولهم دائمًا، حتى في المكتب أو المنزل. ولكن في حالة نجاح الأساليب الاجتماعية، فإن النتيجة المرجحة هي الإصابة ببرامج ضارة. ولمكافحة الجذور الخفية وأحصنة طروادة وغيرها من برامج الروبوت من المهم للغاية استخدام حل أمن إنترنت فائق الجودة يستطيع القضاء على الإصابات ويساعد على تتبع مصدرها.