Sorry, you need to enable JavaScript to visit this website.

لماذا يقع الناس ضحايا لهجمات الهندسة الاجتماعية؟

ملخص
Houseworkers
تنشر هذه المقالة الوعي والفهم لما يدور في هجوم الهندسة الاجتماعية لمنع الناس من ان يكونو ضحية.

عند الاستماع إلى الأخبار التي تذكر أن رجلاً قطرياً دفع أكثر من نصف مليون دولار لثلاثة رجال نيجيريين متنكرين في زي زوجة ابن الزعيم الليبي الراحل القذافي، فكثيراً ما يتساءل الفرد منا كيف يمكن لأي شخص أن يقع في هذا الخطأ الفادح؟

لقد عجزنا عن إدراك أنه على الرغم من أن الشخص قد يكون أكثر دهاءً ومعرفةً بالتكنولوجيا، ولكن مجرد النقر على رابط ضار، أو تحميل ملف مرفق يبدو أنه من صديق يمكن أن يؤدي به إلى الوقوع في فخ هجوم مهندس اجتماعياً، وذلك لأن الشخص الذي يفعل ذلك يعرف أنه بإمكانه كسب ثقة هذا الشخص المستهدف عن طريق إرسال بريد من شخص مألوف له أو يتظاهر بأنه من موقع معتمد.

خطة لعب المتسلل

يعتمد المهندسون الاجتماعيون الذين يخططون لمثل هذا الهجوم على نقاط الضعف البشري، الأمر الذي يعني أنهم يستفيدون من عواطف الشخص أو حالته الذهنية للوصول إلى ما يريدون، وعادةً ما يرصدون الشخص الذي يخططون لخداعه وفي وقت مبكر، بحيث يمكنهم التودد إليه وكسب ثقته أثناء للإيقاع به.

على سبيل المثال للحصول على معلومات خاصة بحساب البنك الذي تتعامل معه، قد يقوم المهندس الاجتماعي بإنشاء عنوان بريد إلكتروني وهمي للبنك، ويستخدم لهجة رسمية ولغة بنكية، لدرجة أنه ربما يوحي بالحاجة الماسة إلى المعلومات لضمان سلامة أموالك، وهذا يضعك تحت ضغط الاستسلام وتبادل المعلومات اللازمة معه، وإذا لم تكن في حالة يقظة يمكن أن تقع لهذا الطعم، وهناك حالات حصل فيها بعض الأفراد على قروض من البنوك التعليمية من خلال سرقة هويات الطلاب المتفوقين.

شهدت السنوات الأخيرة أيضًا تعرض المدارس والجامعات للهجمات الإلكترونية. كانت مؤسسة أكاديمية قد اخترقت قاعدة بياناتها الخاصة وكان عليها أن توصي الموظفين والطلاب بإعادة تعيين كلمات المرور/كلمات السر الخاصة بهم. جامعة كبيرة أخرى تم إختراق سجلات المعلومات الشخصية. قد يكون أن حصل هذا الإختراق عبر بريدًا إلكترونيًا مزيف حيث يتظاهر المتسلل بأنه عميد الجامعة يطلب من أحد موظفي تكنولوجيا المعلومات إعادة تعيين كلمة المرور الخاصة به من خلال الموقع السري الآمن للجامعة. ومن الممكن أن يقع موظفاً قليل اليقظة في الفخ ويقوم بإعطاء المتسلل المعلومات التي يحتاجها للوصول إلى سجلات المعلومات الشخصية.

لا يوجد مكان آمن بنسبة 100٪، سواء كان ذلك مدرسة أو منزل أو حتى ملعب، عليك أن تكون في حالة تأهب للهجوم الذي ربما يأتي من أي مكان، ويُنصح الآباء والأمهات والأطفال دائماً بعدم الرد على أي شخص مجهول، وسواء كان ذلك في العالم المادي أو في عالم الإنترنت، يعتبر الحذر هو العامل الرئيسي لمنع مثل هذه الحوادث.

وتعد مواقع وسائل الإعلام الاجتماعي على الإنترنت مكان استراحة شعبي بالنسبة للشباب، وهم دائماً حريصون على أن يحصلوا على الأحدث من ما هو"الرائج الآن" ويعتمد المهندسون الاجتماعيون على هذا الشغف الموجود لدى الشباب واستغلاله في اختراق المعلومات، فيعدونهم بتحميل أحدث التطبيقات مجاناً مقابل الحصول على بعض المعلومات أو يستترون خلف ستار الصداقة لسرقة معلوماتهم الآمنة.

ونحن بصفتنا مستخدمين مسؤولين للإنترنت يجب  أن نكون على وعي بما يدور في عالم الهندسة الاجتماعية مت أجل الوقاية من الوقوع ضحية لهذه الهجمات.

وسوم أساسية
وسوم ثانوية
اخر تعديل
29-07-2024
زمن القراءة
زمن القراءة 4 دقائق

دعوة للفعل

قم بالإبلاغ عن خرق الأمن السيبراني إلى Q-CERT بإحدى الطرق: اتصل على 3408 4493 974+ ، (خدمة 24/7) ، أو أرسل بريدًا إلكترونيًا على sources@qcert.org أو أكمل إستمارة الإبلاغ عن الحوادث على إستمارة الإبلاغ .

موارد خارجية