الهندسة الاجتماعية (1/3)

م. إيمان فوزي عميرة

 

هل تعرضت يوماً ما لسرقة حسابك أو إفشاء أسرارك؟

هل ندمت يوماً على الحديث عن أعمال منظمتك مع أحد المقربين أو الأصدقاء؟

هل وقعت ضحية استدراج لإفشاء معلومات سرية عنك أو منظمتك؟

هل تسببت لك مواقع التواصل الاجتماعي بالمشاكل، من جراء ما تنشره عن حالتك وأخبار يومك؟

إن صادفتك إحدى هذه المواقف، أو ما شبهها فقد تم تطبيق ما يسمى بالهندسة الاجتماعية عليك!

الهندسة الاجتماعية: هي أحد أنواع العلوم الاجتماعية التي تعتمد على التأثير في قرارات وتصرفات الطرف الآخر.

ربما نطبق الهندسة الاجتماعية في بعض المواقف في حياتنا بشكل عام، ولكننا لا ننتبه لذلك، فغالباً ما نطبق الهندسة الاجتماعية على أولادنا وأزواجنا وأقاربنا ومحيط العمل لاستخراج معلومة خاصة عنهم لاستخدامها لاحقاً.

وبشكل أوضح فإن الهندسة الاجتماعية هي: استخدام المهارات لاستدراج الأشخاص للحصول على المال أو لتغيير أفكارهم أو التأثير عليهم أو الإدلاء بمعلومات سرية، لا يتوجب لأحد معرفتها، سواء عن حياتهم الخاصة أو عن المنظمات التي يعملون بها.

سأتحدث في ثلاث حلقات عن:

الهندسة الاجتماعية بشكل عام، واستخدامها من الناحية التقنية، أنواعها، وأشهر الشخصيات المعروفة باستخدامها لأسلوب التحايل باستخدام الهندسة الاجتماعية.

دراسة أمثلة على وقوع ضحايا للهندسة الاجتماعية، منها مثال واقعي على استهداف المجتمع بالتحايل لكسب المال.

كيفية التصرف عند اكتشافك أنك ضحية للهندسة الاجتماعية، كيف أحمي نفسي من الوقوع فيها؟

يمكننا تشبيه حالة ضعف وعي العنصر البشري للاستخدام الآمن للتقنية، بمن لديه أقفال على باب بيته، لكنه يتركها بدون إغلاق، فيسهّل من مهمة العابثين. حيث يعتبر العنصر البشري هو أضعف حلقة عادة في نظام أمان المنظمات وأمان نفسه أيضا.

وفي هذه الحالات يتم إلقاء اللوم على العنصر البشري وليس على التقنية.

يتم عادة الوقوع في فخ الهندسة الاجتماعية، حينما يتم الرد على بعض الاسئلة التي قد تعتبرها من وجهة نظرك تافهة أو يسيرة؛ لاعتقادك أنها مجرد معلومات عادية، لكن بالمقابل قد يتم الترصد لك ولتحركاتك لتجميع أكبر قدر من المعلومات التي تفيد في الهجوم عليك لاحقاً.

لذا بدا من الملاحظ اهتمام البنوك وشركات الاتصالات، وبعض المنظمات الكبيرة بالتوعية، من خلال إرسال رسائل دورية للتنبيه على عدم افشاء أي معلومة خاصة بك، لاي طرف يطلب ذلك، تجنباً للوقوع ضحية احتيال أو ابتزاز، واهتمام الشركات بتوعية موظفيها بدورات في مجال أمن المعلومات.

يمكن لأي شخص يتمتع بالذكاء المتوسط أن يمارس مثل هذه الطرائق الملتوية للإيقاع بالضحية، وقد سهّل ذلك مشاركة معظم الأحداث اليومية على شبكات التواصل الاجتماعي؛ لمعرفة أين تتواجد الضحية؟ وأسلوب حياتها وأصدقائها، وحالتها المزاجية ومكان العمل. وبيانات لا نهائية سهلة الوصول.

أشهر شخصية عالمياً في توظيف علم الهندسة الاجتماعية:

يعتبر الأمريكي “فرانك ويليامز أباغني”: أشهر شخصية عالمياً في توظيف الهندسة الاجتماعية لصالحه، فرانك ويليامز من مواليد 1948م، هو مزور أمريكي سابق، أصبح شهيرا في الستينات باستخدام شيكات مزورة للسفر على حساب بان أميريكانز أرويز، سافر إلى 26 بلدا قبل بلوغ سن 19عاما، كما انتحل صفة طبيب داخل أحد المستشفيات لمدة عام  كامل، ومرة أخرى نجح في انتحال صفة محامي.

بعض أنواع الهندسة الاجتماعية:

انتحال شخصية موظف في شركة أخرى.

انتحال صفة صديق وإرسال رسائل إلكترونية تحتوي على برامج خبيثة لأصدقاء الضحية.

استغلال سمعة شخص مشهور، وانتحال صفته لكسب متابعين، أو إحداث مشكلة له.

استدراج الضحية، وتجميع أكبر قدر من التلميحات حول كلمات المرور التي يتم استخدامها بشكل شائع حول العالم، مثل: تاريخ الميلاد، أو أسماء الأبناء، أو اسم الأم، أو رقم الهوية.

استغلال التواجد مع الضحية بمكان واحد، واستغلال الفرص للولوج إلى أجهزته الإلكترونية الخاصة.

قد يقع الاستدراج من أصدقاء الضحية، بإرسال روابط خبيثة، أو روابط تتبع.

ويعتقد خبراء التقنية: أن أكثر حوادث الهندسة الاجتماعية نتجت عن خيانة الثقة من أشخاص مقربين، سواء بالعائلة أو العمل، لذا كن حذرا دوماً في التعامل مع بياناتك الحساسة؛ حتى لا تكون سببا في إيذاء نفسك.

وأذكر من أمثلة هذه الحوادث التي حدثت في الواقع: أن أحدهم ينشر يوميا تحديثات عن نشاطه اليومي على تطبيق الانستجرام، وأماكن تواجده ورحلاته، مما أثار طمع أحد المتربصين به، حينما نشر على حسابه أنه متوجه وعائلته إلى رحلة خارج البلاد. حينها استغل المتربص به الفرصة، وقام بسرقة محتويات البيت بكل هدوء واطمئنان، حيث إنه لن يكون هناك أحد في البيت!

 

لها أونلاين

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *