تحذير…أخطار الهندسة الاجتماعية

أسرة ومجتمع
By hafida khanouchi
449

- Advertisement -

حفيظة شفيق

يظن المرء أنه في مأمن عن بعض المتربصين و المخترقين و المترصدين لجمع المعلومات و البيانات عبر الأنترنت أو عبر الآليات التي نسميها ذكية ، فالأكيد هو أنه لا مفرّ من العيون التي تراقبنا حتى وإن ابتعدنا عن الجميع واعتكفنا في بيوتنا وغرفنا.. فهواتفنا الذكية و حواسيبنا ومتصحفات الأنترنت، يعرفون الكثير عنّا وعن حياتنا وأسرارنا بأدق تفاصيلها، من حيث لا ندري هذا فضلًا عن أناس امتهنوا مهمّة رصد ومراقبة الآخرين وجمع معلوماتهم وبياناتهم الشخصية للاستيلاء عليها، و قد يستغرب الإنسان حين يعلم أن هذا الترصد و الاختراق للمعلومات تعود عليهم بأموال طائلة.

يتسائل البعض و يقول و لماذا قد يترصدونني عبر الأنترنت و يخترقون حسابي ، و أنا لست وجها معروفا و لا أملك ثروة و لا يعرفني أحد حتى؟ كما أنني “أحصن” حاسوبي و هاتفي الذكي …بواسطة مضادات الفيروسات و الهاكر و القرصنة … نجيبه أنه ليس من الضروري أن تكون غنيا و معروفا ليتمّ اختراقك و ترصدك، كما لا يكفي اعتمادك على تطبيقات حتى و إن كانت قوية تكافح الفيروسات و الهاكرز و القرصنة …خاصة و أن التكنولوجيات اصبحت تتطور بسرعة رهيبة  و أصبح ما يسمون ب”المهندسين الاجتماعيين” يطورون  بشكل مستمر أساليب جديدة لخداع ضحاياهم و أصبح  شغلهم الشاغل هو الاختراق و القرصنة و الهاكرز  و يترصدون آخر المستجدات التكنولوجية ليصلوا لمبتغاهم من المعلومت السرية على مستوى الأشخاص العاديين  و الغير العاديين كشخصيات بارزة و مرموقة و في بعض الأحيان على مستوى حتى أمن الدول و أجهزتها وهو ما أصبح يسمى اليوم ب”الهندسة الإجتماعية” أو فن “اختراق العقول” كما يسميه البعض.

تعريف “الهندسة الإجتماعية”:

و حسب سياق أمني للمعلومات فالهندسة الإجتماعية، عبارة عن مجموعة من تقنيات الاحتيال و التحايل المستخدمة لجعل الناس يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية. و تـُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الأنترنت – إختراق الحسابات – … لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الإجتماعية هو طرح أسئلة بسيطة التي قد يظن الضحية أنها تافهة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو فتاة جميلة على مواقع التواصل الإجتماعي أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات. و بالتالي، فالهندسة الإجتماعية هي استخدام الخداع و التحايل للتلاعب بالأفراد من أجل الحصول على معلوماتهم السرية أو الشخصية والتي يمكن استخدامها لأغراضهم الشخصية و الاحتيالية.

طرق الاحتيال  و التحايل

يعمد “المهندس الإجتماعي” إلى أي نوع من أنواع الخدع أو الاحتيال أو التحايل على “المستخدم الضحية” عن طريق سلب أمواله بسرقة أرقام بطاقات ائتمانه أو جعله يرسل حوالات مالية أو شيكات أو بدفعه إلى الكشف عن معلوماته الشخصية لانتحال شخصيته أو الحصول على معلومات حسابه في مركز حساس أو عن طريق  مراقبة حسابات مواقع التواصل الاجتماعي له ، بحيث يجمع عنه الكثير من المعلومات بواسطة دراسة شخصيته و معرفة الكثير عنها رغم أنه لم يلتقيه، ومن ثم يكون شخصية افتراضية ينتحلها ويتحدث إلى الضحية عبرها مستخدمًا المعلومات التي جمعها عن حياته الشخصية بطريقة دقيقة و مدروسة، فيتقرب منه حتى يكسب ثقته، ثم يوجهه إلى ما يريد الوصول إليه ، كأن يقنعه مثلا بالضغط على رابط مفخخ، أو بتحميل ملف يحتوي على فيروسات أو هاكر….

أيضا، قد يعمد “المهندس الإجتماعي” لاصطياد كلمة سر الضحية، من خلال إرسال صفحة من تصميمه تشبه صفحة تسجيل الدخول لأحد المواقع الشهيرة من حيث الشكل، لكنها تحمل عنوانًا مختلفًا عن العنوان الأصلي، وعندما يُدخل الضحية كلمة السر للولوج في حسابه تصل بكل بساطة إلى المخترق ويكون الضحية قد وقع بالفخ دون أن يشعر بالخداع.

غالبا ما يعمد “المهندس الإجتماعي” إلى استهداف الناحية النفسية للإنسان والمحفزات الأساسية للسلوك البشري، مستهدفا الحصول على الأموال، ورغم أنه يركزبشكل أساسي على الخدمات المالية كالحسابات البنكية وغيرها، إلا أنّ أي معلومة قد يتمكن من الحصول عليها سيكون لها قيمة وتوظيف للوصول إلى مبتغاه و غايته.

أمثلة على الاحتيال و التحايل:

كثيرًا ما نصادف مثلا على وسائل التواصل الاجتماعي منشورات مثل: “شارك الإعلان مع 30 من أصدقائك الموجودين على الواتساب مثلا لتشارك في المسابقة الكبرى و تحصل سيارة فاخرة أو رحلة إلى إحدى الجزر أو قدر مالي مغري…أو املأ الاستمارة للمشاركة في القرعة الكبرى للفوز بإحدى الجائز الثلاث و يقترحون 3 جوائز قيمة وهمية…و بالتالي تكون قد أعطيت المخترق فرصة اختراق حسابك و بياناتك الشخصية بكامل إرادتك، ليستخدم تلك المعلومات بسرقة حساباتك عن طريق تخمين كلمات السر، أو بيع تلك المعلومات إلى شركات المعلنين.

 ومن الأمثلة أيضاعلى استخدام أساليب الهندسة الاجتماعية للاختراق ما حدث في الانتخابات الأمريكية الأخيرة عبر اختراق تسبب في التلاعب بنتائج الانتخابات الرئاسية التي انتهت بفوز دونالد ترامب بالرئاسة على منافسته هيلاري كلينتون.

و قد أظهرت التحقيقات أن مخترقين روس أنشؤوا آلاف الحسابات الوهمية على موقعي “فيس بوك” و “تويتر”، ليمرروا بواسطتها عددًا كبيرًا من الأخبار المضللة والشائعات، من خلال الدخول في نقاشات مع مواطنين أمريكيين وكسب ثقتهم.

كيف نقي أنفسنا من أخطار الهندسة الاجتماعية؟

  • تجنب إعطاء أي معلومات سرية أو بيانات شخصية إلا بعد التأكد من هوية الشخص المتحدث أو الجهة المعنية.
  • تجنب الحديث في الأسرار الشخصية مع الأصدقاء المجهولين عبر وسائل التواصل الاجتماعي.
  • تثقيف الأبناء و الآباء و الأفراد و المظفين في مجال الأمن الرقمي وأساليب الاختراق المتجددة.
  • عدم فتح ملفات أو مرفقات البريد الإلكتروني المُرسَل من أشخاص مجهولين و غير معروفين.
  • التأكد من الروابط المرسلة بأنّها ليست روابط خبيثة.
  • العمل على تأمين الهواتف أو الحواسيب واستخدام برامج لمكافحة الفيروسات.
  • البحث عن برامج الحماية المتطورة و المتجددة ضد الفيروسات و القرصنة.
hafida khanouchi
You might also like More from author

Leave A Reply

Your email address will not be published.

ajleeonline.com