الهندسة الاجتماعية أو بما يعرف Social engineering هو نوع من أنواع الإحتيال التقني للوصول إلى الأماكن الآمنة لدى الضحية، والاستيلاء على المعلومات الخاصة المحمية لأغراض السرقة أو الابتزاز.
يحدث بعدة طرق متعددة فالغاية واحدة وهي لا تبرر جميع الوسائل المستخدمة في الوصول إلى الضحية فاختراق الهواتف هو استهداف شائع لوسائل الهندسة الاجتماعية الغير مشروعة.
مهما يكون الشخص حذر إلى أن الطريق الحديثة في التقنيات والطرق الجديدة في تطور مستمر، والعامل البشري ومدى تجاوب المستخدم هو العامل الرئيسي لحصول مثل هذه الاختراقات والهجمات، التي تستهدف الأفراد والمنظمات كما يتمكن بعض الهواة من تنفيذها وليس المحترفين فقط، بالاعتماد على الطرق الشائعة والسهلة.
وكلما كان كان الشخص محترف في تقنيات البرمجة الخبيثة في ظل عدم الوعي والإدراك لدى المستخدم تحدث الكارثة.
الاعتماد على العواطف والمشاعر، هو أحد تلك الأساليب المتبعة والممنهجة، والتي تؤدي إلى النتائج المطلوبة على سبيل المثال إرسال رسالة عبر البريد الإلكتروني لحث المستخدم على التبرع لجهة خيرية فتح الرابط يؤدي للوقوع في المصيدة فالتعاطف هو احد ابرز الطرق المستخدمة للإيقاع بالضحية.
على الشركات والمؤسسات تدريب العاملين بها للتعامل مع جميع الوسائل التي يمكن أن تمر من خلالها إحدى تلك العمليات الضارة.
اختراق الواتس اب على سبيل المثال هو طريقة لممارسة الهندسة الاجتماعية لابتزاز الضحية، وتتم بعدة طرق غير مشروعة فتأمين الحسابات من خلال عدة طرق من أنجح الوسائل في التصدي للبرمجيات الضارة، لقد أصبحت مطلب وليست عنصر روتيني لإكمال إجراءات تسجيل الحسابات.
وعلى مستوى المنظمات والمؤسسات، تقوم بتوفير الحماية القصوى عبر عدة طبقات آمنه وفعالة ففي حال تم اختراق الطبقة الأولى لا يستطيع المتسلل إحداث الفوضى وسرقة البيانات الخاصة والسرية.
هو باختصار تهكير العقل عن طريق التلاعب بالعواطف لتحقيق غاياتهم، فرسالة من صديق وفتحك لرابط تلك الرسالة سواء من بريد إلكتروني او حتى واتس اب وأنت لا تعلم إن كان صديقك تعرض للإختراق أو حتى محاولة إيهامك بالتفاعل معك عن طريق محيطك الداخلي هو وسيلة سهلة لإيقاعك في الفخ.
الهندسة الاجتماعية تستهدف الجميع وذلك عن طريق إرسال رسائل جماعية للكل حتى يقع شخص ما ضحية لتلك الاختراقات، وقد تستهدف شخص محدد سواء شخص من عامة البشر أو يملك مكانة اجتماعية خاصة أو شخصية مشهورة.
فالغاية واحدة هي سرقة البيانات المحمية، وتعطيل الأنظمة، وإحداث الفوضى لأغراض مادية، ومن ضمن الطرق إرسال رسالة الكترونية من البنك الذي تتعامل معه بنفس التصميم، ونفس واجهة الموقع الإلكتروني، لإيهامك بإدخال بياناتك الشخصية التي تحرص على إخفائها، لذلك تجد البنوك دائماً تحذر عملائها من إفشاء البيانات الخاصة، لن يراسلك البنك أو يقوم بإجراء مكالمة هاتفية إلا في حال قمت بمراسلتهم.
في حالة الشك يجب أن تذهب إلى الرابط الأساسي للموقع وليس الرابط المرسل لك، وبالرغم من هذا هناك حيل تقودك إلى فتح الرابط المرسل فقط حتى مع المحاولة، لذلك الحرص على تأمين بياناتك وعدم تجاوبك مهما كانت المغريات، حتى لو تم ربح هدية مغرية فالهدية هي الوسيلة لإيقاعك ضمن نطاقاتهم البرمجية الخاصة الحرص على عدم التفاعل والتأكد من مصادر جميع المراسلات، ورفع مستوى الحماية ضد السبام في إيميلك الشخصي مع برامج الحماية هو من إحدى الطرق الفعالة لكي لا تكون ضحية للهندسة الإجتماعية.
اشارككم ثريد جميل بقلم سلوى منسي عن الهندسة الإجتماعية
ماهي الهندسة الاجتماعية؟
بشارككم سلسة تغريدات حول هذا الموضوع..تدري إن التهكير ليس خاص بالاجهزة هنالك تهكير للبشر ، يعني أنت ممكن يجي شخص ويسرق بياناتك بإرادتك!
هذا النوع من الاحتيال يُسمى الهندسة الاجتماعية"نوع من أنواع الإحتيال التقني للوصول إلى الأماكن الآمنة لدى الضحية" pic.twitter.com/dQT3NIQ5ZM
— سلوى منسي (@Saw14057) January 12, 2021
