الهندسة الاجتماعية: فن التلاعب! سلمان نبيل الصفار اختصاصي - إدارة تقنية المعلومات والإتصالات - قطاع الخدمات المساندة | Page 56

‎56‎ توعية معلوماتية

سلمان نبيل الصفار اختصاصي - إدارة تقنية المعلومات والإتصالات - قطاع الخدمات المساندة

التكتيكات الشائعة للهندسة الاجتماعية

أبرزها :

ً عديدة ، منيمكن أن تتخذ هجمات الهندسة الاجتماعية أشكالا

في عالم الأمن السيبراني ، حيث تسود الخوارزميات المعقدة وجدران الحماية ، من السهل أن ننسى أن الحلقة الأضعف غالبًا ما تكون الإنسان . تستغل الهندسة الاجتماعية فن التلاعب بالأفراد للكشف عن معلومات سرية أو القيام بأفعال تهدد الأمن .

فكر في الأمر على أنه « اختراق العقل البري ‏«،‏ حيث يتم استغلال ميولنا الطبيعية مثل الثقة وحب المساعدة والخوف ، وعلى عكس الهجمات التقنية الي تستغل ثغرات البرامج ، تستهدف هجمات الهندسة الاجتماعية النفسية البرية .

علم الخداع

مهندسو الهندسة الاجتماعية هم خبراء في علم النفس ، حيث يفهمون كيفية :

بناء علاقة قد ينتحلون شخصية شخص تثق به ، مثل زميل أو ممثل خدمة عملاء ، لكسب ثقتك .

إثارة المشاعر قد يخلقون شعورًا بالإلحاح أو الخوف ، مما يضغط عليك للترف بسرٍعة دون تفكر ، ومن التكتيكات الشائعة هي التهديد بعواقب وخيمة في حال عدم امتثالك لطلباتهم .

استغلال الفضول قد يثرون اهتمامك مغر أو بمعلومة مثرة ، مما يقودك

بعرضٍ‏ ٍ للضغط فوق رابط ضار أو تنزيل ملف ضار .

التصيد الاحتيالي رسائل بريد إلكتروني أو رسائل احتيالية مصممة لخداعك للكشف عن معلومات شخصية ، مثل كلمات المرور أو أرقام بطاقات الائتمان .

الطُ‏ عم إغراء الضحايا بتقديم وعود بأشياء مرغوبة ، مثل بطاقة هدايا مجانية أو تنزيل برنامج .

انتحال الشخصية خلق سيناريو أو هوية زائفة لكسب ثقتك واستخراجٍ‏ المعلومات .

المقايضة تقديم خدمة أو معروف مقابل الحصول على معلومات أو وصول .

حماية نفسك من الهندسة الاجتماعية

على الرغم من أن الهندسة الاجتماعية يمكن أن تكون فعالة ، إلا أن هناك طرقًا لحماية نفسك :

كن متشككًا لا تثق في رسائل البريد الإلكتروني أو المكالمات أو الرسائل غر المرغوب فيها ، حتى لو بدت أنها من مصدر شرعي .

تحقق من الطلبات إذا طلب شخص ما معلومات حساسة ، فتحقق من هويته

مستقل . لا تستخدم معلومات الاتصال المقدمة في

بشكلٍ‏ الرسالة المشبوهة .