تعريف الأمن

الهندسة الاجتماعية نوع من التقنيات التي يستخدمها المجرمون الإلكترونيون بهدف استدراج المستخدمين غير المرتابين لإرسال بياناتهم السرية، وإصابة حواسيبهم ببرامج ضارة، أو فتح روابط إلى مواقع مصابة. علاوة على ذلك، قد يحاول المتطفلون استغلال نقص معرفة المستخدم؛ فبفضل سرعة تقدم التكنولوجيا، قد لا يدرك الكثير من المستهلكين والموظفين القيمة الحقيقية للبيانات الشخصية، وقد يجهلون الطريقة المثلى لحماية هذه المعلومات.

آلية عمل الهندسة الاجتماعية - وكيف تحمي نفسك

تتضمن جميع أنواع الهجمات غالبًا صورة من الهندسة الاجتماعية. فعلى سبيل المثال، رسائل الفيروسات و"التصيُّد الاحتيالي" بالبريد الإلكتروني تأتي محملة بالمغريات الاجتماعية. تحاول رسائل البريد الإلكتروني للتصيُّد الاحتيالي إقناع المستخدمين بأنها في الواقع من مصادر شرعية، على أمل الاستحواذ على ولو قدر صغير من البيانات الشخصية أو المؤسسية. بينما تدعي رسائل البريد الإلكتروني التي تحتوي على مرفقات تتضمن فيروسات أنها من جهات اتصال موثوقة أو تقدم محتوى وسائط يبدو غير ضار، مثل مقاطع الفيديو "المضحكة" أو "الملفتة".

يستخدم المهاجمون في بعض الأحيان أبسط طرق الهندسة الاجتماعية للحصول على وصول إلى شبكة أو حاسوب ما. على سبيل المثال، قد يتردد المتطفل على ردهة تناول الطعام المفتوحة أو مبنى مكتبي ضخم و"يتلصص" على المستخدمين الذين يعملون على أجهزتهم اللوحية أو حواسيبهم المحمولة. وقد يؤدي القيام بهذا إلى سرقة الكثير من كلمات المرور وأسماء المستخدمين، كل هذا من دون إرسال بريد إلكتروني أو كتابة سطر تعليمات برمجية الفيروس. ويعتمد بعض المهاجمين على التواصل الفعلي بين المهاجمين والضحايا؛ وهنا يضغط المهاجم على المستخدم لمنحه وصولاً إلى الشبكة بذريعة حدوث مشكلة خطيرة تحتاج إلى اهتمام فوري. ويتم استغلال الشعور بالغضب والذنب والحزن بالدرجة نفسها لإقناع المستخدمين بضرورة مساعدتهم ومن دون ترك لهم خيار الرفض. وفي النهاية، من المهم الحذر من الهندسة الاجتماعية باعتبارها وسيلة للتشويش. ولا يدرك الكثير من الموظفين والمستهلكين أن بضع معلومات - مثل الاسم وتاريخ أو محل الميلاد - تتيح للمتطفلين الحصول على وصول إلى شبكات متعددة بالتخفي كمستخدمين شرعيين من خلال انتحال شخصية موظفي دعم تكنولوجيا المعلومات. ومن هنا يسهُل إعادة تعيين كلمات المرور والحصول على وصول غير مقيّد تقريبًا.

التعليم هو اللَّبنة الأولى في الحماية من الهندسة الاجتماعية، حيث يجب تدريب المستخدمين على عدم النقر أبدًا فوق أي روابط مشبوهة وحماية بيانات اعتماد تسجيل دخولهم دائمًا، حتى في المكتب أو المنزل. ولكن في حالة نجاح الأساليب الاجتماعية، فإن النتيجة المرجحة هي الإصابة ببرامج ضارة. ولمكافحة الجذور الخفية وأحصنة طروادة وغيرها من برامج الروبوت، من المهم للغاية استخدام حل أمن إنترنت فائق الجودة يستطيع القضاء على الإصابات ويساعد على تتبع مصدرها.