مراحل الهندسة الاجتماعية
مراحل الهندسة الاجتماعية، تعددت بشكل يوضح كيفية الاعتماد على الذكاء المتقد والحنكة ليتم خداع الضحايا من أجل تطويعهم لرغبات المهاجمين، والكشف عما لديهم من معلومات هامة، من خلال هذا المقال عبر موقع مقال maqall.net سوف نتطرق لتلك المراحل، ونتعرف عليها بشيء من التفصيل.
محتويات المقال
ما هي مراحل الهندسة الاجتماعية؟
الهندسة الاجتماعية إحدى التقنيات التي تستند إلى استغلال الأخطاء التي يمكن أن يقع فيها الآخرين دون وعي كافي منهم، لابتزازهم والحصول منهم على أهم وأدق المعلومات من خلال مراحل عدة تتمثل فيما يلي:
- مرحلة تحديد الأهداف وهي تعد المرحلة الأساسية التي يتم فيها تحديد الشخص المهجوم عليه، وما هي أبرز المعلومات المراد الاستيلاء عليها.
- جمع المعلومات هي المرحلة التالية التي يتم فيها تحديد المعلومات المرغوب في جمعها، وتحديد الطريقة المتبعة.
- التحضير هي المرحلة الثالثة التي يبدأ فيها المهاجم بفحص المعلومات المُجمعة ويبني خطة لتمكينه من الهدف.
- توطيد العلاقة وهي المرحلة الرابعة التي يتمكن فيها الشخص المهاجم من تحسين علاقته بالشخص الهدف.
- استغلال العلاقة لهجوم متقن محدد الأهداف يزيد من ثقة الهدف في المُهاجم ما يجعله يمنحه ما يريد.
- التنفيذ آخر مراحل الهندسة الاجتماعية، والتي يحصل فيها المهاجم على أهدافه المنشودة من معلومات هامة.
اقرأ أيضا: أنواع الهندسة الاجتماعية
الهندسة الاجتماعية ودورها في اختراق العقول
تعد مراحل الهندسة الاجتماعية أسرع الطرق للحصول على معلومات قيمة عن الأشخاص، والتي يتمكن فيها المهاجم من ضحيته بالاعتماد على أقل المعلومات عنها، بعدة أساليب منها:
- الهاتف من أسهل الطرق وأكثرها فاعلية في هجمات الهندسة الاجتماعية التي تُمكن المُهاجم من الضحية.
- التأثير على سلوك الفرد الاجتماعي لكي تتمكن من تغييره للوصول إلى ما تسعى من أهداف ترغب في تحقيقها.
- التلاعب بالآخرين لدفعهم للصفح عن أهم المعلومات، للتمكن من الإيقاع بهم والنصب عليهم بأكثر من طريقة.
- القرصنة البشرية والتي تقوم بشكل أساسي على الخداع للكشف عن أهم البيانات ومن ثم الوصول للأهداف.
- فن التلاعب النفسي الذي يعتمد على استغلال ثقة الشخص نتيجة قلة الوعي والثقافة المجتمعية، ما يسهل الخداع.
- البحث في مخلفات ومهملات الشخص التي يمكن من خلالها الحصول على معلومات قيمة دون وعي منه.
كيفية الحماية من الهندسة الاجتماعية
لكي نتمكن من حماية أنفسنا من خطر التعرض لأبرز مراحل الهندسة الاجتماعية، لابد من اتباع الإرشادات والنصائح التالية:
- حفظ المعلومات وعدم مشاركتها مع أي جهة مهما كانت، الأمر الذي يجهله ويغفل عنه الكثير من الأشخاص.
- عدم التساهل في التحدث مع أشخاص مجهولين الهوية عبر الهاتف، أو من خلال مواقع التواصل الاجتماعي.
- توخي الحذر مع أشهر الطرق المتبعة وهي فتح المرفقات المرسلة على البريد الإلكتروني لأشخاص مجهولين.
- تأمين الهاتف أو جهاز الكمبيوتر بالاعتماد على بعض الأدوات والبرامج التي تكافح الفيروسات والهاكر.
- تنمية الوعي والتثقيف ضد الثقة العمياء في الآخرين وعدم وضع حدود في الحديث معهم عن أهم التفاصيل.
أقسام الهندسة الاجتماعية
انقسمت الهندسة الاجتماعية إلى قسمين، وهما:
- أولًا: الهندسة الاجتماعية التي تقوم بشكل أساسي على العنصر الإنساني أو البشري.
- ثانيًا: الهندسة الاجتماعية التي تقوم على أسس تقنية، وتتجسد في برامج تمكن الأشخاص من تصيد المعلومة.
- على سبيل المثال الاحتيال الإلكتروني الذي يحاول فيه الشخص الحصول على أدق المعلومات الخاصة.
- كذلك الاحتيال الصوتي الذي يقوم على التواصل مع عدد من الأرقام الهاتفية وتهكير الضحايا منذ الوهلة الأولى.
- رسائل البريد الإلكتروني المستخدمة بشكل اقتحامي والتي يطلب فيها من المستخدم الإدلاء بالبيانات السرية.
- برامج نشهدها في بعض روابط التحميل ولكنها في الأصل مدعومة ببرامج تهكير الأجهزة وسرقة المعلومات.
كما أدعوك للتعرف على: دور الهندسة في المجتمع
جرائم الهندسة الاجتماعية
من أبرز جرائم الهندسة الاجتماعية خيانة الثقة التي تعد عادة من أسوأ العادات فينا، والتي يمكن من خلالها استغلال تلك الثقة في اختراق أدق الأسرار والبيانات كما يلي:
- حيث يثق الضحية في المهاجم ولا يهتم بتأمين بياناته السرية، ومن ثم يتم الهجوم عليه بشراسة واختراقها.
- من أكثر الأماكن عرضة لهذا الهجوم الخبيث الشركات والمنظمات التي لا تدرك عمق الهندسة الاجتماعية.
- عدم توعية الموظفين بضرورة التعتيم على المعلومات الخاصة بالشركات وأهمية عدم الوصول إليها.
- السياسة الأمنية لابد من التشديد على ردعها لأي موظف يخل بخصوصية المؤسسات والشركات وأسرارها.
- تقييد بعض الموظفين غير الأمناء على مصالح الشركة في وظائف محدودة ومنحهم امتيازات ذات تقييد واضح.
- التوعية بعدم الانسياق وراء أي أهداف للإقناع غير المبرر بالإفصاح عن أي معلومات دون وجه حق.
- الحرص والأخذ في الاعتبار أن كافة مواقع التواصل الاجتماعي هي السبيل الأقرب لتنفيذ مراحل الهندسة الاجتماعية.
- العديد من جرائم الهندسة الاجتماعية تتم باحترافية وإتقان من قبل المهاجمين من خلال الإيقاع بالمستخدمين.
- من خلال تهكير بياناتهم الخاصة دون وعي كافي منهم بكيفية حماية بياناتهم وهواتفهم وأجهزة الحاسوب.
كما يمكنكم الاطلاع على: بحث عن الهندسة التطبيقية وأقسامها
بهذا نكون قد تعرفنا على أهم مراحل الهندسة الاجتماعية، وكيف يمكن أن نحمي أنفسنا من الوقوع في براثنها، وما هي أهم وأبرز الوسائل المتبعة في إيقاع الضحايا والحصول على أهم وأدق الأسرار والمعلومات حول هذا الشأن، نود أن نكون قد وفقنا في طرح معلومات هامة.