الوقوف ضد الهندسة الاجتماعية

الوقوف ضد الهندسة الاجتماعية

عادةً ما ظهر مهندس هجمات الهندسة الاجتماعية بوجه جدير بالثقة أو مظهر مألوف لكسب ثقتكم، أو مظهر مجهول لإثارة فضولكم، فقد ينسج المهندس الاجتماعي خططه من خلال توريط الناس من مناحي الحياة العادية، أو عن طريق إنشاء مواقع ويب تبدو حقيقية لإيقاع الضحية في الفخ وهو لا يدري، فلا تكتشف أي ضحية في أي وقت أنها وقعت في فخ.

وفيما يلي بعض النصائح المجرّبة للوقاية من الهندسة الاجتماعية:

كن مطلعاً ومثقفاً بشكل جيد في الموضوع: افهم ديناميكيات كيفية عمل المهندسين الاجتماعيين، وكن حذراً في المنزل ومكان العمل على حد سواء.

توخى الحذر المفرط: سواء كنت في الجامعة أو المنزل أو مراكز التسوق، أو المكاتب أو البنوك أو على شبكة الإنترنت، وكن مدركاً لما يدور حولك وخاصة في الأماكن العامة، فالمهندسون الاجتماعيون يعلمون أن الناس يريدون بدافع غريزي مساعدة المحتاجين، لذلك إذا طلب منك شخص ما المساعدة ولكنه يتوقع الحصول على بعض المعلومات الشخصية أو السرية، فكن حذراً، فكر جيداً قبل الرد عليه ولا تقع تحت ضغط إلحاح هذا الشخص لإعطائه معلومات، وفي حال التصميم على رأيك بعدم الرغبة في الإفصاح عن التفاصيل، وذلك بسبب شعور غير مريح لديك، فلا تنسى الشكوك الموجودة لديك وتستسلم لذلك، حتى وإذا كنت لا ترغب في أن تظهر كشخص "غبي"، فاطرح أسئلة إضافية، مثل: لماذا تحتاج إلى المعلومات؟ وتحقق مما إذا كان يستحقون الحصول عليها أم لا؟ فمن الأفضل أن تظهر كشخص غبي بدلاً من أن تكتشف خطأك في النهاية.

تحديث برامجك بانتظام: يسعى المهندسون الاجتماعيون لتحديد ما إذا كنت تستخدم برامج قديمة حتى يتمكنوا من استغلال ذلك الوضع، ووفقا لكريسهادناجي[1]، أحد مؤسسي موقع Social-Engineer.org ومدير العمليات في قسم التدريب على الأمن وأدواته في Offensive Security، هناك الكثير من المعلومات التي يتم تسريبها والتي لن تكون ضارة في حال تم تحديث البرامج بانتظام، ومن هنا يجب تثبيت برامج مكافحة الفيروسات وتحديثها بشكل دوري، وإجراء مسح على رسائل البريد الإلكتروني والمرفقات قبل فتحها.

تخزين المعلومات والتخلص منها بشكل مضمون: حيث أن المهندسين الاجتماعيين يفحصون أي معلومات تتوفر لهم، فمن الضروري أن تحتفظ بمعلوماتك الشخصية بعيداً عن أعين المتطفلين، ويجب دائماً حفظ كلمات المرور وأرقام التعريف الشخصي، وعدم كتابتها على ورقة أو قصاصة ورقة لأنه يمكن سرقتها، وتذكر دائماً تمزيق الملاحظات أو الرسائل أو المغلفات التي تحتوي على معلومات شخصية قبل التخلص منها، خوفاً من أن تقع في الأيدي الخطأ عند البحث في القمامة.

شِراك الطمع والفضول: جاءت معظم الحيل نتيجة لوقوع الناس فريسة لهجمات الهندسة الاجتماعية التي تضرب على وتر الفضول والطمع لدى الشخص، حيث يحصل على رابط يتيح له التحميل المجاني المحدود لأحدث البرامج أو الأفلام أو الأغاني، إلخ، إذا شارك بعض التفاصيل الشخصية، ويعد النقر فوق رابط غير معروف، أو فتح أو تحميل رسالة بريد أو مرفقات بعنوان جذاب كافياً لسرقة النظام، مما يتيح للدخيل الوصول الكامل إلى كل التفاصيل الموجودة على النظام، فتجنب الوقوع في فخ المهندس الاجتماعي.

إن أقوى دفاع ضد هجوم الهندسة الاجتماعية هو إعداد النفس بالوعي والتيقظ دائماً.

التعليقات
اترك تعليقا