14Sep
البرامج الضارة ليست التهديد الوحيد على الانترنت للقلق.الهندسة الاجتماعية هي تهديد كبير، ويمكن أن تصلك على أي نظام التشغيل.في الواقع، يمكن أن تحدث الهندسة الاجتماعية أيضا عبر الهاتف وفي وجها لوجه المواقف.
من المهم أن تكون على بينة من الهندسة الاجتماعية وأن تكون على اطلاع.البرامج الأمنية لن تحميك من معظم التهديدات الهندسة الاجتماعية، لذلك عليك أن تحمي نفسك.
شرح الهندسة الاجتماعية
تعتمد الهجمات التقليدية القائمة على الكمبيوتر غالبا على العثور على ثغرة أمنية في التعليمات البرمجية للكمبيوتر.على سبيل المثال، إذا كنت تستخدم إصدارا محدثا من أدوب فلاش - أو تم حظره، جافا، والذي كان سبب 91٪ من الهجمات في عام 2013 وفقا ل سيسكو - يمكنك زيارة موقع ويب ضار وهذا الموقعسوف تستغل الضعف في البرنامج الخاص بك للوصول إلى جهاز الكمبيوتر الخاص بك.المهاجم التلاعب البق في البرمجيات للوصول والحصول على معلومات خاصة، وربما مع كلوغر أنها تثبيت.
الحيل الهندسية الاجتماعية مختلفة لأنها تنطوي على التلاعب النفسي بدلا من ذلك.وبعبارة أخرى، فإنها تستغل الناس، وليس برامجهم.
ربما كنت قد سمعت بالفعل من التصيد الاحتيالي، وهو شكل من أشكال الهندسة الاجتماعية.قد تتلقى رسالة إلكترونية تدعي أنها من المصرف أو شركة بطاقة الائتمان أو نشاط تجاري آخر موثوق به.قد توجيهك إلى موقع ويب وهمية متنكرا في تبدو وكأنها حقيقية واحدة أو أطلب منكم لتحميل وتثبيت برنامج ضار.ولكن مثل هذه الحيل الهندسية الاجتماعية لا يجب أن تنطوي على مواقع وهمية أو البرامج الضارة.قد يطلب منك البريد الإلكتروني للتصيد الاحتيالي إرسال رد بالبريد الإلكتروني يتضمن معلومات خاصة.بدلا من محاولة استغلال خلل في البرنامج، فإنها تحاول استغلال التفاعلات البشرية العادية.يمكن أن يكون الخداع الرمح أكثر خطورة، كما انها شكل من أشكال التصيد تهدف إلى استهداف أفراد معينين.
أمثلة على الهندسة الاجتماعية
كانت إحدى خدعة شعبية في خدمات الدردشة والألعاب عبر الإنترنت لتسجيل حساب باسم مثل "المسؤول" وإرسال رسائل مخيفة الناس مثل "تحذير: لقد اكتشفنا شخص ما قد يكون القرصنة حسابك، والاستجابة مع الخاص بككلمة المرور لمصادقة نفسك. "إذا كان الهدف يستجيب بكلمة المرور الخاصة بهم، فقد سقطت للخدعة والمهاجم لديها الآن كلمة مرور حسابهم.
إذا كان لدى شخص ما معلومات شخصية عنك، فيمكنه استخدامه للوصول إلى حساباتك.على سبيل المثال، غالبا ما تستخدم معلومات مثل تاريخ ميلادك ورقم الضمان الاجتماعي ورقم بطاقة الائتمان لتحديد هويتك.إذا كان شخص ما لديه هذه المعلومات، فإنها يمكن الاتصال بأعمال تجارية وتظاهر ليكون لك.وقد استخدمت هذه الخدعة الشهيرة من قبل مهاجم للوصول إلى ياهو سارة بالين!حساب البريد في عام 2008، حيث قدم بيانات شخصية كافية للوصول إلى الحساب من خلال نموذج استرداد كلمة مرور ياهو!ويمكن استخدام نفس الطريقة عبر الهاتف إذا كان لديك المعلومات الشخصية التي يتطلبها العمل لمصادقتك.يمكن للمهاجم مع بعض المعلومات عن الهدف أن يدعي أن يكون لهم والحصول على المزيد من الأشياء.
يمكن أيضا أن تستخدم الهندسة الاجتماعية في شخص.يمكن للمهاجم السير في الأعمال التجارية، وإبلاغ السكرتير بأنهم شخص إصلاح، موظف جديد، أو مفتش النار في لهجة موثوقة ومقنعة، ومن ثم تجول القاعات وربما سرقة البيانات السرية أو البق البقري لأداء التجسس الشركات.هذه الخدعة تعتمد على المهاجم تقديم أنفسهم كشخص انهم ليسوا.إذا كان السكرتير، البواب، أو أي شخص آخر هو المسؤول لا تسأل أسئلة كثيرة جدا أو تبدو قريبة جدا، وسوف تكون خدعة ناجحة.
هجمات الهندسة الاجتماعية تمتد مجموعة من المواقع وهمية، رسائل البريد الإلكتروني الاحتيالية، ورسائل الدردشة الشائنة على طول الطريق حتى انتحال شخص ما على الهاتف أو في شخص.هذه الهجمات تأتي في مجموعة متنوعة من الأشكال، ولكن لديهم جميعا شيء واحد مشترك - أنها تعتمد على الخدعة النفسية.وقد سميت الهندسة الاجتماعية فن التلاعب النفسي.انها واحدة من الطرق الرئيسية "قراصنة" في الواقع "الإختراق" حسابات على الانترنت.
كيفية تجنب الهندسة الاجتماعية
معرفة الهندسة الاجتماعية موجودة يمكن أن تساعدك على معركة.كن مشبوها من رسائل البريد الإلكتروني غير المرغوب فيها، رسائل الدردشة، والمكالمات الهاتفية التي تطلب معلومات خاصة.لا تكشف أبدا المعلومات المالية أو المعلومات الشخصية الهامة عبر البريد الإلكتروني.لا تنزل مرفقات البريد الإلكتروني التي يحتمل أن تكون خطرة وتديرها، حتى إذا كانت رسالة إلكترونية تدعي أنها مهمة.
يجب أيضا عدم اتباع الروابط في رسالة إلكترونية إلى مواقع ويب حساسة.على سبيل المثال، لا تنقر على رابط في رسالة إلكترونية يبدو أنها من المصرف الذي تتعامل معه وتسجيل الدخول. قد ينقلك هذا الموقع إلى موقع تصيد احتيالي مزيف ينكر في مظهره كموقع المصرف الذي تتعامل معه، ولكن باستخدام عنوان ورل مختلف بمهارة.زيارة الموقع مباشرة بدلا من ذلك.
إذا تلقيت طلبا مريبا - على سبيل المثال، تطلب مكالمة هاتفية من المصرف الذي تتعامل معه معلومات شخصية - اتصل بمصدر الطلب مباشرة واطلب التأكيد.في هذا المثال، يمكنك الاتصال بالمصرف الذي تتعامل معه وتسأل ما يريده بدلا من الكشف عن المعلومات لشخص يدعي أنه المصرف الذي تتعامل معه.
تحتوي برامج البريد الإلكتروني ومتصفحات الويب وأجنحة الأمان عموما على عوامل تصفية تصيد تحذرك عند زيارة موقع تصيد محتمل.كل ما يمكنهم فعله هو تحذيرك عند زيارة موقع تصيد معروف أو تلقي بريد إلكتروني معروف للتصيد الاحتيالي، ولا يعرفون جميع مواقع التصيد الاحتيالي أو رسائل البريد الإلكتروني هناك.في معظم الأحيان، والامر متروك لكم لحماية نفسك - برامج الأمن يمكن أن تساعد فقط قليلا.
من الجيد أن تمارس شكوكا صحية عند التعامل مع طلبات الحصول على بيانات خاصة وأي شيء آخر يمكن أن يكون هجوما على الهندسة الاجتماعية.والشك والحذر تساعد على حمايتك، سواء على الانترنت وغير متصل.
الصورة الائتمان: جيف تورنيت على فليكر
