أنواع الهندسة الاجتماعية
تعتبر الهندسة الاجتماعية محتوى يقوم على خداع الزائرين وحثهم على تنفيذ وعمل إجراءات خطيرة للغاية، ومن خلال موقعنا maqall.net سوف نتعرف على جميع أشكال وأنواع الهندسة الاجتماعية بالتفصيل.
محتويات المقال
أنواع الهندسة الاجتماعية
هي عملية يتم فيها خداع واستغلال الأفراد؛ وذلك من خلال التركيز على نقاط الضعف لديهم، مثل الإغراء عن طريق المال أو السفر، وسوف نتعرف على أنواع الهندسة الاجتماعية فيما يلي:
المقايضة
- يقوم المخترق بانتحال شخصية شخص آخر.
- يقوم بطلب معلومات من الضحية مقابل خدمة يقوم بتنفيذها له.
- ومن أمثلة هذا الانتحال أن يقوم الشخص المخترق بانتحال شخصية موظف في الدعم الفني، وبعد ذلك يطلب من الضحية كلمة المرور واسم المستخدم.
الخداع الإلكتروني
- محاولة العثور على معلومات شخصية تخص الضحية، مثل تفاصيل بطاقات الائتمان، أو كلمات المرور وغيرها.
- يتم ذلك عن طريق التنكر وانتحال شخصية من الشخصيات المقنعة.
- يتم طلب هذه المعلومات، أو يتم إرسال برامج تحتوي على هكر.
شاهد أيضا: الهندسة المعمارية وتطبيقاتها الحالية
هجمات ثقب الري
- يعتبر نوع شديد الاستهداف من الهندسة الاجتماعية.
- يقوم فيه المخترق باختراق موقع إلكتروني يعتاد مجموعة معينة من الناس على زيارته، وذلك من استهداف هذه المجموعة من الأفراد بشكل مباشر.
- موظفو قطاع الطاقة أو قطاع الخدمة يزورون المواقع الإلكترونية المتخصصة كثيراً، فيقوموا باستهداف هؤلاء الموظفين ومن الممكن أن ينفذوا هجمات أخرى بمجرد استهداف جهاز واحد.
الادعاء
- يقوم الشخص المخترق بخداع مستخدمي الويب بشكل دقيق ومحكم.
- يدعي بأنه شخص خارق في عمل هذه المهمة بسرعة مهولة.
- يقدم نفسه على أنه موظف أو مدير في أي مؤسسة.
- يحاول أن يحصل على بعض المعلومات السرية الخاصة بالضحية، مثل المعلومات المتعلقة بالشئون المالية.
صيد الحيتان
- يستهدف هذا النوع الأشخاص ذات المكانة البارزة، مثل المدير المالي أو الرئيس التنفيذي أو ربما كبار الموظفين.
- يتضمن ذلك معرفة معلومات عن الوظيفة، ومعلومات حول حياتهم الشخصية بشكل تفصيلي.
- يتم خداعهم وذلك لكي يكشفوا عن معلوماتهم السرية الخاصة.
الهندسة الاجتماعية المادية
- يتعرض بعض الأشخاص مثل موظفي الاستقبال، وموظفين مكتب المساعدة، والموظفين دائمي السفر، للكثير من هجمات الهندسة الاجتماعية المادية.
- يجب على المؤسسة توافر ضوابط أمنية فعالة مثل سجلات الزوار.
الخداع من خلال الرسائل القصيرة
- يقوم الشخص المخترق بإرسال رسائل نصية عبر البريد الإلكتروني أو الهاتف.
- تحتوي هذه الرسائل على رابط محدد.
- يقوم الشخص الضحية بفتح هذا الرابط، وبالتالي يتم اختراق جهازه بالكامل ومعرفة كافة المعلومات الشخصية عنه.
التخويف
- يقوم الشخص المخترق بوهم الضحايا بأن الحاسوب الخاص بهم قد تعرض للاختراق.
- ثم ينصحهم بالتوجه إلى مواقف ويب مزيفة.
- عند زيارتهم لهذه المواقع يتم اختراق الجهاز ومعرفة كافة المعلومات السرية.
التصيد بالهاتف
- يطلق عليه التصيد الصوتي.
- محاولة من الشخص المخترق لمعرفة معلومات خاصة عن الشخص المستهدف عن طريق الهاتف.
الاصطياد
- يستخدم هذا النوع بعض الأجهزة المادية.
- يتم ترك جهاز USB في مكان ما، أو عمل إعلانات عنه بشكل مجاني.
- عندما تقوم الضحية باستخدامه، فيتم تشغيل البرامج الضارة عليه واختراق الجهاز بسهولة.
الخداع والتزييف
- يتم توجيه الضحايا إلى برامج ويب مخترقة ومزيفة.
- محاولة خداعهم لكي يتم الحصول على المعلومات السرية الخاصة بهم.
- يتم ذلك من خلال نشر وتسويق برامج ضارة تعمل على تغيير الملفات المضيفة لجهاز الكمبيوتر.
- يتم ذلك أيضاً عن طريق تقنية إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات.
التذييل
- يقوم الشخص المخترق بدخول المباني والمؤسسات الآمنة.
- يتم ذلك عن طريق الدخول مع الأفراد المصرح لهم بالدخول.
- يقوم بالتظاهر بالبحث عن تصريح الدخول، أو ادعاء نسيانه.
- يقوم بجمع المعلومات التي يحتاجها خلال هذا الوقت.
اتباع الخطى بهدف الاستغلال
- يقوم الشخص المخترق باتباع شخص له تصريح الدخول للمناطق الحساسة.
- يسير ملاصقاً له أينما ذهب.
- ينتحل شخصيته دون علمه.
اقرأ أيضا: مصاريف كلية الهندسة جامعة القاهرة للوافدين
كيفية الوقاية من الهندسة الاجتماعية
يوجد العديد من الطرق للحماية من هجمات الهندسة الاجتماعية وسوف نتعرف على هذه الطرق فيما يلي:
- عدم فتح أي رسائل من البريد الإلكتروني.
- استخدام المصادقة متعددة العوامل بدلاً من كلمات المرور الثابتة.
- التحذير من العروض المغرية والخارقة التي تجعل الضحية تفصح بجميع المعلومات الشخصية السرية.
- تحديث برامج مكافحة الفيروسات والبرامج الضارة باستمرار.
- التحقق من المصدر قبل إعطاء المعلومات لأي جهة.
- استخدام كلمات مرور يصعب اختراقها.
- تدريب على موظفين وتعليمهم على طرق المخترقون وكيفية تجنبها.
- التنبيه على الموظفين بعدم الإفصاح بأي معلومات شخصية.
- تعريف الموظفين بأن اختراق جهاز شخص واحد يؤدي إلى اختراق المؤسسة بأكملها.
- تعتمد الهندسة الاجتماعية على الشعور بالعجلة، حيث يأمل المخترق ألا تفكر في الأمر كثيراً، فعندما تفكر كثيراً فهذا يجعلهم يظهرون على حقيقتهم.
- طلب عنوان الفرع أو الاتصال بالرقم الرئيسي، ذلك يكشف حقيقة المخترق.
خطورة الهندسة الاجتماعية
يتعرض الكثير من الناس لمشاكل خطيرة تنتج من الهندسة الاجتماعية والأشخاص المخترقون، وسنتعرف على هذه المخاطر فيما يلي:
- تعتمد على خطأ الشخص نفسه.
- لا تعتمد على البرامج وأنظمة التشغيل.
- يصعب التنبؤ بهذه الأخطاء.
- توافر معلومات عن ضحية واحدة يؤثر على المؤسسة بأكملها.
- أصبحت تؤثر بشكل كبير على اختراق المؤسسات، من أجل التسبب في الكثير من الضرر والخلل.
شاهد من هنا: اكاديمية الهندسة والتكنولوجيا ومصاريفها
وفي النهاية نكون قد تعرفنا على أنواع الهندسة الاجتماعية، وعلمنا أنها جزء مهم من أبرز الاختراقات التي تستهدف الضحية عن طريق المشاعر، والجوائز، والعروض المغرية التي تجعل الضحية يفصح بجميع معلوماته الشخصية.