كل ما تود معرفته عن الهندسة الإجتماعية أو فن إختراق العقول
عادة عندما نسمع كلمة " هاكر " أو " هاكينغ " سرعان ما يتبادر إلى أذهاننا ذلك الشخص الذي يرتدي نظارات القابع وراء شاشة
الكمبيوتر ، ويكتب بالكيبورد أشياء لا نعرف ماهيتها، و عندما نتحدث أيضًا عن عمليات القرصنة والإختراق الإلكتروني تتحوّل الأفكار
نحو المحافظة على الأجهزة بأحدث مضادات الفيروسات والقرصنة وحمايتها من البرمجيات الخبيثة ، حسناً هذا ليس الهاكينغ بحد ذاته
بل هو جزء منه و بالأحرى نوع من أنواعه ، ولعل من أكثرها خطورة هو الهندسة الإجتماعية أو Social Engineering وهي فرع
من فروع عالم القرصنة الإلكترونية اللامتناهي ولكن ليس من كمبيوتر لآخر بل من شخص لآخر .. حسنًا لنأخذ مثالًا بسيطًا لفهم ماهية
الهندسة الإجتماعية ، لنفرض مثلا أن شركة ما جندت أفضل مهندسي الحماية وأكثرهم خبرة، فطوروا نظاماً معصوما من البرمجيات
الخبيثة ولا يمكن اختراقه البتة ، يومًا ما أرسل أحد الهاكرز إيميلاً إلى سكرتيرة الشركة منتحلاً صفة مدير الشركة ، لذا و بدون
تفكير فتحت السكرتيرة الرسالة ، لكنها كانت فعليًا عبارة عن تروجان Trojan ، فحدث ما حدث ،وبهذه البساطة المطلقة تم اختراق
الشبكة بالكامل بواسطة إيميل وهمي فقط ، وهنا تكمن خطورة " الهندسة الإجتماعية "
ماهي الهندسة الإجتماعية
لذا يمكن تعريف الهندسة الإجتماعية - Social Engineering باختصار بأنها التلاعب بعقول بالبشر وخداعهم بهدف الحصول على بيانات أو معلومات، كانت ستظل خاصة وآمنة ولا يمكن الوصول إليها، لولا قلة فطنة الضحية .
ومن هنا يستخدم المهندس الاجتماعي مهاراته لاستهداف نقاط الضعف البشرية في محاولة للتحايل على الضوابط والإجراءات التي من شأنها أن تمنعه من الحصول على المعلومات التي يحتاجها.
ما نوعية المعلومات التي يمكن خسارتها
الإجابة باختصار "كل شيء"، ففي عصر المعلومات يمكن أن يكون لأي معلومة قيمة، فالشخص الذي يستهدفك له دوافع معينة، وبالتالي لا يمكن الاستهتار بأي معلومة تخسرها.
وبالطبع فإن المخترِقين الذين يعتمدون على الهندسة الاجتماعية يركزون بصورة أساسية على الخدمات المالية مثل الحسابات البنكية على الإنترنت أو أي معلومات تساعدهم في الحصول على الأموال .
لماذا تنجح الهندسة الإجتماعية رغم كل التحذيرات
يعتمد الموضوع ببساطة على استهداف الناحية النفسية للإنسان، حيث يستخدم المخترقون بعض المحفزات الأساسية للسلوك البشري مثل زرع الخوف والفضول والإلهاء والحماسة وغيرها.
فيمكن لصورة عبر البريد الإلكتروني أن تثير عواطفك للتبرع لجهة خيرية معينة بشكل مخادع، أو من خلال إثارة الخوف داخلك عبر إعلامك باختراق إحدى حساباتك وأنه يجب إعادة تعيين كلمة المرور، أو يمكن أن يدفعك الفضول لمشاهدة هذه الصورة المضحكة أو قراءة خبر مثير للاهتمام.
كيف تحمي نفسك
الإنترنت عالمٌ افتراضي، فحاول أن تقلل ما تقدمه من تفاصيل حياتك الحقيقية عليه، رقم هاتفك، وتاريخ ميلادك، وأسماء عائلتك، كلها أمور شخصية جدًّا ووثيقة الصلة بكيانك على أرض الواقع، لذلك حاول أن لا تشاركها مع العالم الإلكتروني، لأنك لا تعلم من يمكنه أن يطّلع على تلك البيانات ، وإلى أي مدى تصل قدراته ومهاراته في استخدامها لاختراقك. واحترس طوال الوقت من هاتفك، فهو يعرف عنك الكثير. حاول أن تحتفظ بأسرارك وأمورك الشخصية لنفسك، فالعيون الإلكترونية في كل مكان وتذكر دائما أنك لازلت في خطر ما دمت مستخدما للإنترنت ...
