كيف تقوم بحماية ملفاتك و تطبيقاتك بإستخدام ماسح بصمات الأصابع 2019
محمود هاني محدث في 2023-09-25
الهندسة الاجتماعية، ربما قد سمعت بهذا المصطلح من قبل لكن هل تعلم ما الذي يعنيه؟ في الواقع يجب علي كل فرد يتصفح الانترنت بشكل يومي ان يعي تمامًا ما هي الهندسة الاجتماعية والمخاطر المحتملة التي يمكن ان يقع فيها أي شخص! الهندسية الاجتماعية هي ببساطة طريقة يتبعها المحتالون للحصول علي معلومات هامة عن طريق التلاعب النفسي، فهي عبارة عن اختراق للمعلومات ولكن ليس بالطرق التقليدية.
اغلبنا يظن ان الشخص المخترق هو شخص يجلس في غرفة مظلمة ويرتدي ملابس سوداء وأمامه لاب توب يقوم من خلاله باختراق الشركات والأشخاص، لكن الأمر مختلف بالنسبة للهندسة الاجتماعية حيث يقوم المخترق بجعل الشخص الذي يريد اختراقه بمساعدته في ذلك دون علم منه، الأمر أشبه بتنويم الناس مغناطيسيًا ثم سؤالهم عن معلومات حسابهم البنكي بالكامل فيخبرونك بكامل ارادتهم وهنا تكمن الخطورة!
الهندسة الاجتماعية وفن التلاعب النفسي
الهندسة الاجتماعية هي فن التلاعب النفسي الذي يستخدمه المحتالون للحصول على معلومات ما أو تحقيق أهداف معينة من خلال استغلال نقاط ضعف الطبيعة الإنسانية التي توجد في كل شخص فينا، تعتمد الهندسة الاجتماعية على القدرة على قراءة الأشخاص وفهم سلوكياتهم واستغلال نقاط الضعف النفسية لديهم لتحقيق الغايات المرجوة مثل الحصول علي بيانات البريد الإلكتروني أو الحساب البنكي وغيرها من البيانات الشخصية التي قد يؤدي معرفتها من قبل شخص أخر الي كارثة.
المحتالون الذين يستخدمون هذه التقنيات يمتلكون قدرة فائقة على قراءة العواطف والنيات، وهم يعرفون كيف يستخدمون الكلمات والمواقف لاستغلال الآخرين، كما يعتمدون على بناء الثقة والتلاعب بالعواطف لجعل الأشخاص يقدمون لهم المعلومات علي طبق من ذهب أو يتخذون إجراءات معينة.
الهندسة الاجتماعية ليست مجرد تقنية إلكترونية لاختراق الهواتف وأجهزة الكمبيوتر، بل هي ممارسة نفسية تعتمد على القدرة على الإقناع والخداع، تتطلب القدرة على التفاعل مع الأشخاص بطريقة تجعلهم يشعرون بالراحة والثقة في الشخص الذي يحتال عليهم، وفي الوقت نفسه تجعلهم يتخذون القرارات التي يريدها المحتال دون الشعور بأي خطر أو تهديد، ولكن يستيقظ الضحايا علي صدمة كبيرة بعد فوات الأوان.
اختراق العقول أخطر من اختراق الأجهزة
في عالمنا الرقمي المتطور تتزايد التهديدات السيبرانية بشكل مستمر وأصبحت أخطر من أي وقت مضي، كما أصبح التصدي لهذه الهجمات يتطلب تقنيات الدفاع المتقدمة والمختلفة، ومع ذلك يبقى الاختراق الأكثر خطورة هو ذلك الذي يستهدف العقول البشرية بدلاً من الأجهزة الإلكترونية، فهذا النوع من الاختراق يعرف بالهندسة الاجتماعية ويعتمد على استغلال الطبيعة الإنسانية والضعف النفسي لتحقيق أهداف خبيثة.
عندما نتحدث عن اختراق العقول فإننا نتحدث عن محاولة التأثير والتلاعب بسلوك الأشخاص لأجل استخراج معلومات حساسة أو تحقيق مكاسب غير مشروعة على عكس الهجمات التقنية التي تعتمد على استغلال الثغرات البرمجية أو النظامية من أجل اختراق الأجهزة، تركز الهندسة الاجتماعية على التفاعل البشري والعوامل النفسية التي يمكن استغلالها جيدًا من خلال المحتالين.
الهجمات التقنية على الرغم من خطورتها يمكن مواجهتها في العادة من خلال تحديثات الأمان والإجراءات التقنية الأخرى التي يقوم بها التقنيين، أما اختراق العقول فيتطلب تدابير أكثر تعقيدًا نظرًا لأنه يستهدف الثقة والعلاقات الإنسانية في المقام الأول، قد يكون لخرق الثقة أثرًا دائمًا يصعب إصلاحه مما يجعل الضرر الناجم عن اختراق العقول أكثر تدميرًا علي جميع المستويات.
من الأساليب الشائعة في الهندسة الاجتماعية استغلال الثقة بين الأفراد، قد يتظاهر المحتال بأنه شخص موثوق به مثل زميل عمل أو مسؤول في الشركة أو عند انتحال صفة شخص أخر مشهور، مما يجعله يحصل على المعلومات المطلوبة بسهولة، هذه التقنية تعتمد على قدرة المحتال على قراءة الشخص المستهدف وفهم نقاط ضعفه جيدًا ثم استخدام تلك المعرفة للتلاعب به.
الهجمات عبر البريد الإلكتروني هي مثال آخر على الهندسة الاجتماعية، حيث يتم إرسال رسائل بريد إلكتروني تبدو وكأنها من مصادر موثوقة مثل البنوك أو الشركات الكبرى للعديد من المستخدمين، وذلك تسبب في الإيقاع بالألاف وخسارة الملايين! يستخدم هذا الأسلوب للحصول على معلومات شخصية مثل كلمات المرور أو أرقام الحسابات البنكية وهذه المعلومات يصعب الحصول عليها من خلال الاختراق التقني المتعارف عليه و في بعض الأحيان يكون الأمر أقرب للاستحالة، يمكن لهذه الهجمات أن تكون مدمرة حيث تفقد فيها المعلومات الحساسة وتستخدم لأغراض غير مشروعة.
تحتل الهندسة الاجتماعية مكانة متقدمة في عالم الجرائم السيبرانية لأنها تستغل ضعف الجانب الإنساني من البشر، الوعي والمعرفة هما الخط الدفاعي الأول ضد هذا النوع من الهجمات، يجب على الأفراد والشركات الاستثمار في التدريب على الوعي الأمني للتعرف على علامات التحايل وكيفية التعامل معها بسرعة قبل فوات الأوان.
التكنولوجيا وحدها لا تكفي لحماية الأنظمة والأفراد، فعلى الرغم من تطور تقنيات الأمان يبقى الإنسان هو الحلقة الأضعف في هذه السلسلة لذا يجب التركيز على تعزيز الوعي والتدريب لحماية العقول البشرية من الاختراق، يمكن القول إن اختراق العقول أخطر بكثير من اختراق الأجهزة، الأثر النفسي والاجتماعي لهذه الهجمات يمتد ليشمل الثقة والعلاقات الإنسانية، مما يجعلها أكثر تدميرًا وصعوبة في الإصلاح، الوعي والتدريب هما المفتاح لحماية النفس والآخرين من هذا النوع من الهجمات، البقاء يقظًا والتعلم المستمر حول أحدث تقنيات الهندسة الاجتماعية يمكن أن يساعد في تعزيز الدفاعات الفردية والجماعية.
لذلك في السطور القادمة عزيزي القارئ سنتعرف علي أشهر نقاط الضعف التي يستغلها المحتالون للإيقاع بضحاياهم وكذلك الأساليب التي يتبعونها لتحقيق أهدافهم الخبيثة، كما سنستعرض قصصًا حقيقية حدثت بالفعل تم الاحتيال فيها علي أشخاص حقيقيين وشركات ومؤسسات كبري، أبرز وأحدث تلك القصص هي قصة الاحتيال علي نادي برشلونة الاسباني الذي وقع ضحية للهندسة الاجتماعية في الأيام القليلة الماضية.
نقاط ضعف النفس البشرية التي يستغلها المحتالون
الهندسة الاجتماعية تعتمد بشكل كبير على استغلال نقاط ضعف النفس البشرية لتحقيق أهدافًا ما، تلك التسمية لم تأتي من فراغ، فالمحتال يقوم بالفعل بعملية هندسية للوصول لأغراضه الخبيثة، الأمر في الواقع مرعب وغير قابل للتصديق في بعض الأحيان، وقد يقع في الفخ حتي أذكي الأشخاص كما سنعرف في السطور القادمة، إليك بعض من أبرز نقاط الضعف التي يتم استغلالها:
- الثقة الزائدة: يميل الناس إلى الثقة في الآخرين خاصة إذا كانوا يظهرون بمظهر موثوق به أو يتحدثون بثقة كبيرة، المحتالون يعرفون كيف يزرعون الثقة في الأخرين للحصول علي معلومات هامة.
- الخوف والقلق: يمكن للمحتالين استغلال مشاعر الخوف والقلق لجعل الضحايا يتخذون قرارات سريعة وغير مدروسة، على سبيل المثال قد يدعون أن هناك مشكلة أمنية تتطلب تدخلًا فوريًا لحلها.
- الرغبة في المساعدة: الكثير من الناس يرغبون في مساعدة الآخرين والمحتالون يستغلون هذه الرغبة من خلال التظاهر بأنهم في حاجة ماسة للمساعدة.
- الطمع والجشع: العروض المغرية والفرص المالية الكبيرة يمكن أن تجعل الناس يتجاهلون العلامات التحذيرية ويقعون في فخ المحتالين.
- الفضول: الفضول الطبيعي لدى البشر يمكن أن يدفعهم للنقر على روابط مشبوهة أو فتح مرفقات من مصادر غير معروفة.
- الاندفاع: اتخاذ القرارات بسرعة دون التفكير في العواقب يمكن أن يؤدي إلى الوقوع في فخ الهندسة الاجتماعية.
- الاحترام للسلطة: الناس يميلون إلى الامتثال للأوامر من الأشخاص الذين يظهرون بمظهر السلطة مثل المسؤولين الحكوميين أو المديرين التنفيذيين مما يسهل عملية الاحتيال.
أشهر أساليب الهندسة الاجتماعية
بعد ان تعرفنا في الفقرة السابقة عن أهم نقاط ضعف النفس البشرية التي يعلمها جيدًا المحتالون، يجب ان نلقي نظرة علي الأساليب الخبيثة المستخدمة في الهندسة الاجتماعية للوصول للمعلومات، حيث يتم التعرف علي الضحية ثم التعرف علي أبرز نقاط الضعف التي لديها من خلال تبادل المحادثات بينها وبين المحتال، ثم يقوم المحتال بعد ذلك باختيار الأسلوب المناسب لاتمام عملية النصب.
1- التنكر (Phishing)
التنكر هو أحد أكثر أساليب الهندسة الاجتماعية شيوعًا وفعالية، حيث يتنكر المحتالون بشخصيات موثوقة مثل ممثلي البنوك أو مسؤولي الشركات الكبري لإقناع الضحايا بتقديم معلومات حساسة مثل كلمات المرور أو أرقام الحسابات البنكية، يقوم المحتالون بإرسال رسائل بريد إلكتروني تبدو وكأنها من مصادر موثوقة، تحتوي على روابط ضارة أو طلبات لتحديث المعلومات الشخصية لسبب ما، بمجرد أن ينقر الضحية على الرابط أو يقدم المعلومات المطلوبة، يتمكن المحتال من الوصول إلى البيانات الحساسة وفعل ما يشاء بها.
2- التلاعب العاطفي (Pretexting)
التلاعب العاطفي يعتمد على إنشاء قصة أو سيناريو معين لإقناع الضحية بتقديم المعلومات المطلوبة، يمكن أن يتظاهر المحتال بأنه زميل عمل يحتاج إلى مساعدة عاجلة من أجل مساعدة شخص بين الحياة والموت أو ممثل خدمة عملاء يحتاج إلى تأكيد هوية الضحية من أجل تأمين الحساب فورًا لأن الشركة تتعرض لهجوم سيبراني، يستخدم المحتال أسلوب الحوار لإقناع الضحية بصدق القصة مستغلاً العواطف البشرية مثل التعاطف أو الخوف لتحقيق غاياته.
3- الهجمات الهاتفية (Vishing)
الهجمات الهاتفية تشبه التنكر المذكور في الأسلوب الأول، ولكنها تنفذ عبر الهاتف المحمول حيث يقوم المحتال بالاتصال بالضحايا ويدعي أنه ممثل لشركة أو مؤسسة حكومية ويطلب معلومات شخصية أو مالية، يستغل المحتال التكنولوجيا لتزييف هوية المتصل مما يجعل الضحية تصدق أن المكالمة حقيقية وتقدم المعلومات المطلوبة بسهولة.
4- الاحتيال عبر وسائل التواصل الاجتماعي
يستخدم المحتالون وسائل التواصل الاجتماعي لجمع المعلومات عن الضحايا واستغلالها لتحقيق أهدافهم، يمكنهم إنشاء حسابات وهمية للتواصل مع الضحايا وكسب ثقتهم بمرور الوقت، بمجرد أن يثق الضحية في المحتال يمكن للمحتال استخدام تلك الثقة للحصول على معلومات حساسة أو تنفيذ هجمات أخرى.
5- الهندسة العكسية (Reverse Social Engineering)
في هذا الأسلوب يقوم المحتال بإحداث مشكلة ثم يعرض نفسه كالمنقذ الأوحد القادر علي حلها، على سبيل المثال يمكن للمحتال إرسال برامج ضارة إلى جهاز الضحية، ثم يتواصل معه مدعيًا أنه يمكنه حل المشكلة مقابل تقديم معلومات حساسة أو دفع مبلغ مالي، الأمر شبيه بفيروسات الفدية Ransomware التي انتشرت بشكل كبير منذ سنوات قليلة، حيث تقوم بتشفير جميع الداتا الموجودة علي الجهاز وتطلب فدية من أجل فك ذلك التشفير ومع الأسف لا تجد الضحية مفر الا دفع المبلغ المطلوب لاستعادة الداتا الهامة.
6- الغوص في القمامة (Dumpster Diving)
هذا الأسلوب يشمل البحث في النفايات للحصول على معلومات حساسة مثل المستندات المالية أو الفواتير، باستخدام هذه الطريقة يمكن للمحتالين العثور على معلومات كافية لاستخدامها في هجمات أخرى أو في سرقة الهوية، فمن الذي يتوقع ان مجرد ورقة بها معلومة بسيطة كرقم الهاتف أو اسم احد الأشخاص ملقاه في مكان ما ان تكون السبب في احداث أضرار كبيرة للغاية؟
7- الهجمات الميدانية (Physical Breaches)
قد يقوم المحتالون بتنفيذ هجمات ميدانية علي أرض الواقع للدخول إلى مناطق محظورة أو الحصول على معلومات حساسة، يمكنهم علي سبيل المثال انتحال شخصية موظفين أو فنيين للدخول إلى المباني والوصول إلى الأنظمة أو المستندات المهمة التي لا يمكن الوصول اليها من خلال الاختراق السيبراني.
هذه الأساليب السبعة هي أبرز ما يستخدمه مخترقوا العقول في فن الهندسة الاجتماعية للوصول لمعلومات ثمينة وخطيرة للغاية، والأمر لا يتعلق فقط بمعلومات شخصية لإحدى الأشخاص العاديين أو معلومات لحسابات بنكية بها ملايين الدولارات، بل قد يصل الأمر للوصول لمعلومات دقيقة وحساسة تتعلق بأمن وسلامة مدن وبلدان بأكملها.
لحماية نفسك من هذه الأساليب الخبيثة من الضروري أن تكون على دراية بهذه التكتيكات وأن تبقى حذرًا عند التعامل مع أي طلب غير مألوف للمعلومات، يجب عليك دائمًا التحقق من هوية المتصل أو المرسل، واستخدام كلمات مرور قوية وتغييرها بانتظام وتجنب تقديم معلومات حساسة عبر الهاتف أو البريد الإلكتروني، اتباعك هذه الاحتياطات يمكن أن يساعدك بشكل كبير في تقليل مخاطر التعرض للهندسة الاجتماعية.
قصص حقيقية مؤسفة لضحايا الهندسة الاجتماعية
مع الأسف يقع يوميًا الكثير من الضحايا لأساليب الهندسة الاجتماعية، سواء كانوا أفراد أو شركات فإن الأساليب فعالة للغاية وتسبب خسائر فادحة، قد تظن ان الأفراد العاديين هم فقط الذين يقعون في فخ النهدسة الاجتماعية، لكن ستفاجئ عندما تعلم ان أشخاص أصحاب مراكز كبيرة وحساسة قد تم خداعهم بكل بساطة، وهذا يعكس مدي خطورة هذه الأساليب الخبيثة التي يصعب كشفها من الوهلة الأولي في الكثير من الأحيان، سأعرض لك قصص حقيقية حصلت لضحايا الهندسة الاجتماعية تسببت في خسائر فادحة، أخرها تعرض نادي برشلونة الأسباني لكرة القدم للاحتيال بطريقة بسيطة للغاية!
تعرض نادي برشلونة الاسباني للاحتيال
أثناء كتابة هذا المقال فوجئت بالصدفة أثناء تصفح الفيس بوك بهذا الخبر الذي يوضح خطورة الضرر الذي يمكن تسببه باستخدام الهندسة الاجتماعية، فقد صادفني بوست به عن تعرض نادي كرة القدم برشلونة الأسباني لعملية احتيال كبيرة كاد علي أثرها ان يخسر مليون يورو لولا تدخل ادارة البنك في اللحظات الأخيرة من اتمام عملية التحويل!
القصة ببساطة هي قيام احد الأشخاص بانتحال صفة شخص اخر يدعي بيني زهافي وهو وكيل أعمال اللاعب ليفاندوفسكي الذي يلعب في مركز رأس الحربة للنادي، قام المحتال بإرسال ايميلات لنادي برشلونة فيها تهديد للنادي الأسباني بتقديم شكوي إلي UEFA لمنع تسجيل ليفاندوفسكي، وتكرر هذا التهديد بشكل مستمر حتي اضطرت ادارة البارسا بتحويل مبلغ مالي 1 مليون يورو الي الحساب البنكي الذي ارسله المحتال في احدي ايميلاته!
لكن لحسن حظ النادي، قامت ادارة البنك بحظر عملية التحويل في اللحظات الأخيرة لأن حساب المحتال حديث ولا يوجد به عمليات تحويل سابقة، حيث اعتبرت ادارة البنك هذه العملية عالية المخاطرة وقامت بإرجاع المبلغ الي النادي الكتالوني، بعد ذلك تحقق النادي من الايميلات المرسلة واكتشف انها مجرد حيلة قام بها إحدي الأشخاص باستخدام أساليب الهندسة الاجتماعية للنصب، تخيل للحظة لو ان ادارة البنك تغافلت عن تلك العملية وسمحت باتمامها، لكان نادي برشلونة خسر مليون يورو إضافية وفي الواقع هذا المبلغ لا يمكن ان يتحمل خسارته نادي يعاني في تسجيل اللاعبين لديه في كل موسم!
كما تلاحظ في عملية الهندسة الاجتماعية هذه تم استخدام نقطة الضعف التي ذكرناها وهي الخوف والقلق، فقلق ادارة برشلونة علي حدوث مشاكل خاصة بمهاجمهم دفعتهم لتحويل المبلغ المالي بسرعة، والأسلوب الذي تم استخدامه هو التنكر (Phishing) وكذلك أسلوب التلاعب العاطفي (Pretexting)، حيث قم المحتال بانتحال شخصية وكيل اللاعب وكذلك قام بعملية تلاعب عاطفي للحصول علي ما يريد، وهذا ما قد تؤديه أساليب الهندسة الاجتماعية الخبيثة!
خدعة البريد الإلكتروني المزيف (CEO Fraud)
في عام 2015 تعرضت شركة Ubiquiti Networks للتكنولوجيا لخسارة تصل إلى 46.7 مليون دولار نتيجة هجوم هندسة اجتماعية خطير، حيث تلقى الموظفون في الشركة بريدًا إلكترونيًا يبدو وكأنه من المدير التنفيذي للشركة وطلب تحويل أموال كبيرة إلى حساب بنكي، بعد إجراء التحويل اكتشفت الشركة أن البريد الإلكتروني كان مزيفًا وأن الأموال أُرسلت إلى حساب يسيطر عليه مجرمون.
اختراق شركة Target (2013)
في عام 2013 تعرضت شركة Target الأمريكية لاختراق كبير أدى إلى سرقة معلومات بطاقات الائتمان الخاصة بحوالي 40 مليون عميل، الهجوم بدأ عن طريق استهداف شركة صغيرة متعاقدة مع Target عن طريق هجوم تصيد احتيالي (phishing) حيث تم خداع موظف بفتح رابط خبيث مما أدى إلى حصول المهاجمين على بيانات تسجيل الدخول إلى شبكة Target، هذه الثغرة استُغلت لاحقًا لسرقة معلومات العملاء.
خدعة الدعم الفني (Tech Support Scam)
أحد أكثر أشكال الهندسة الاجتماعية انتشارًا هو خداع الأشخاص بأنهم يتلقون دعمًا فنيًا ضروريًا لحمايتهم، في واقعة شهيرة تم الاتصال بمستخدم حاسوب وأُبلغ بأنه توجد مشكلة في جهازه الشخصي وأنه بحاجة إلى توفير الوصول عن بعد إلى الجهاز لحل تلك المشكلة بشكل عاجل، الضحية سمح للمحتالين بالدخول إلى جهازه وتمكنوا من سرقة بياناته البنكية وابتزازه للحصول على المزيد من المال.
سرقة بيانات حسابات Sony Pictures (2014)
تعرضت Sony Pictures لهجوم كبير عام 2014 عندما تم تسريب كمية هائلة من البيانات الحساسة بما في ذلك رسائل بريد إلكتروني وملفات سرية، الهجوم بدأ من خلال التصيد الاحتيالي حيث تم إرسال رسائل بريد إلكتروني إلى موظفي الشركة تحتوي على روابط ومرفقات ضارة، وبمجرد ان قام الموظفين بفتح تلك الرسائل تمكن المهاجمين من اختراق أنظمة الشركة.
اختراق حسابات iCloud للمشاهير
في عام 2014 تم استهداف مجموعة كبيرة من المشاهير العالميين عبر هجمات الهندسة الاجتماعية التي مكنت المهاجمين من الوصول إلى حساباتهم على iCloud وسرقة صور ومعلومات خاصة، اعتمدت هذه الهجمات على جمع معلومات شخصية عن الضحايا من خلال الإنترنت مثل تواريخ الميلاد وعناوين البريد الإلكتروني وغيرها، ثم استخدام هذه المعلومات في عملية إعادة تعيين كلمات المرور عبر أساليب معينة.
الهجوم على شركة الأمن السيبراني RSA Security (2011)
هذه المرة الأمر يدعو للسخرية، ففي عام 2011 تم استهداف شركة RSA Security للآمن السيبراني بهجوم هندسة اجتماعية معقد، حيث تلقى عدد من موظفيها رسالة بريد إلكتروني تحتوي على مرفق خبيث، بعد فتح المرفق تمكن المهاجمون من الوصول إلى البيانات السرية التي أدت إلى اختراق آليات الحماية للشركة، مما أتاح الفرصة لهجمات لاحقة على عملاء الشركة أنفسهم، فتخيل عزيزي القارئ بأن شركة حماية من الهجمات الإلكترونية والإختراقات تم اختراقها! بل وتم اختراق عملائها أيضًا، هذا يوضح ان أساليب الهندسة الاجتماعية خطيرة وخادعة لأفصي درجة!
هجوم التصيد على بنك OCBC
في ديسمبر 2021 تعرض عملاء بنك OCBC في سنغافورة لهجوم خطير حيث وقع حوالي 470 عميلًا ضحية لهذا الهجوم، مما أدى إلى خسائر بلغت حوالي 8.5 مليون دولار، أرسل المحتالون رسائل بريد إلكتروني متنكرة في شكل اتصالات رسمية من البنك نفسه لجذب العملاء للكشف عن تفاصيل حساباتهم الشخصية، مما سمح بتنفيذ معاملات غير مصرح بها، وعلى الرغم من محاولات البنك لإيقاف العمليات المزيفة وتحذير العملاء منها، استمر الهجوم وحقق خسائر فادحة مما اضطر البنك إلى تعويض أكثر من 200 عميل متضرر
الهجوم علي Twitter
تم الهجوم علي موقع التواصل الاجتماعي Twitter (X حاليًا) باستخدام أسلوب الهجمات الهاتفية “vishing” في يوليو عام 2020، تم اختراق 130 حسابًا رفيع المستوى على منصة Twitter بما في ذلك حسابات الرئيس الأمريكي الأسبق باراك أوباما وجو بايدن وإيلون ماسك، استخدم المهاجمون تقنية “vishing” (التصيد الصوتي) حيث خدعوا موظفي Twitter لتقديم بيانات الدخول عبر الهاتف، ثم قاموا بنشر تغريدات من تلك الحسابات تطلب تبرعات لمحفظة بيتكوين مما حقق خسائر وصلت آلي حوالي 110,000 دولار في دقائق قليلة فقط!
هذه الأمثلة تبين مدى خطورة الهندسة الاجتماعية وكيفية استغلال الثقة وعدم الانتباه للحصول على المعلومات الحساسة، يظل الوعي والتدريب المستمر أفضل وسيلة لحماية الأفراد والشركات من هذا النوع من الهجمات، فصحيح ان الحماية التقنية مهمة لمواجهة الاختراقات، لكن اختراق العقول هو الأخطر ويجب عليك ان تحمي نفسك منه، لكن ما هو السبيل لذلك؟ تابع القراءة.
الذكاء العاطفي والذكاء التقني، أيهم أكثر أهمية؟
في مجال الهندسة الاجتماعية يوجد ترابط قوي بين الذكاء العاطفي والذكاء التقني، وهنا يتبادر السؤال: أيهما أكثر أهمية؟ كلا النوعين من الذكاء يلعبان أدوارًا حيوية ومتكاملة سواء بغرض الحماية أو الاختراق، الذكاء العاطفي يتيح للفرد القدرة على قراءة وفهم العواطف البشرية، مما يساعد على التلاعب النفسي والاستفادة من نقاط الضعف العاطفية للأفراد لتحقيق الأهداف، بفضل الذكاء العاطفي يمكن للمهاجمين بناء الثقة بسرعة وإقناع الضحايا بتقديم المعلومات الحساسة أو اتخاذ إجراءات غير مدروسة، على الجانب الآخر الذكاء التقني يمكن الأفراد من فهم واستغلال الثغرات الأمنية في الأنظمة والتطبيقات، مما يجعلهم قادرين على تنفيذ الهجمات بشكل فعال والوصول إلى المعلومات الحساسة.
عندما يتعلق الأمر بالهندسة الاجتماعية فإن الذكاء العاطفي قد يكون أكثر أهمية من الذكاء التقني لأنه يركز على العنصر البشري الذي يعتبر غالبًا الحلقة الأضعف في سلسلة الأمان، معرفة كيفية التفاعل مع الناس واستغلال عواطفهم يمكن أن يفتح الأبواب لاختراق الأنظمة بدون الحاجة إلى تقنيات معقدة، ومع ذلك لا يمكن إنكار أن الجمع بين الذكاء العاطفي والتقني يشكل قوة لا يستهان بها، بامتلاك المهارات في كلا المجالين يمكن للفرد أن ينفذ هجمات هندسة اجتماعية أكثر تعقيدًا وفعالية ويحقق أهدافه بطرق متنوعة ومعقدة.
يمكن القول إن أهمية الذكاء العاطفي والذكاء التقني تعتمد على السياق والبيئة التي يتم فيها استخدامهما، في معظم الحالات يميل الذكاء العاطفي إلى أن يكون العامل الحاسم في نجاح هجمات الهندسة الاجتماعية لكنه يتعزز بشكل كبير عند دعمه بالقدرات التقنية المتقدمة.
كيف تحمي عقلك من الاختراق
الهندسة الاجتماعية تعتمد بشكل كبير كما ذكرنا على التلاعب النفسي واستغلال نقاط الضعف في الطبيعة البشرية للحصول على معلومات حساسة أو تنفيذ هجمات غير مشروعة، لذا فإن حماية نفسك وعقلك من هذه الهجمات تتطلب وعيًا عاليًا وحذرًا دائمًا، هناك العديد من الاستراتيجيات التي يمكن اتباعها لتعزيز الحماية والتقليل من مخاطر التعرض للهندسة الاجتماعية.
أولاً كن دائمًا حذرًا ومتشككًا تجاه الرسائل الإلكترونية والمكالمات الهاتفية غير المتوقعة، فإذا تلقيت بريدًا إلكترونيًا أو مكالمة من مصدر غير معروف يطلب منك تقديم معلومات شخصية أو حساسة لا تتسرع وتمهل قليلًا، قم بالبحث دائمًا عن العلامات التحذيرية ولا تتجاهلها، تأكد من صحة الرسائل قبل الاستجابة، وإذا كان هناك شك ولو ضئيل، اتصل بالمؤسسة المعنية مباشرة عبر قنوات الاتصال الرسمية للتأكد من ان بياناتك في امان، لا تنقر على الروابط أو تفتح المرفقات من مصادر غير موثوقة، حتى وإن بدت الرسالة موثوقة، قد تكون هذه الروابط وسيلة لتثبيت برمجيات ضارة أو لسرقة معلوماتك.
ثانيًا استخدم كلمات مرور قوية وفريدة لكل حساب من حساباتك على الإنترنت، تجنب استخدام كلمات المرور السهلة التي يمكن تخمينها بسهولة، مثل “123456” أو “password” بدلاً من ذلك استخدم مجموعات من الأحرف الكبيرة والصغيرة والأرقام والرموز لإنشاء كلمة مرور قوية، قم بتغيير كلمات المرور بانتظام ولا تعيد استخدامها عبر مواقع متعددة، يمكنك أيضًا استخدام تطبيقات ادارة كلمات المرور لمساعدتك في إنشاء وتذكر كلمات مرور قوية وآمنة.
ثالثًا التحقق من الهوية هو أمر بالغ الأهمية عند التعامل مع أي طلب للحصول على معلومات حساسة، إذا طلب منك شخص ما تقديم معلومات تحقق من هويته أولاً، يمكن أن يشمل ذلك الاتصال بالشخص أو المؤسسة عبر القنوات الرسمية أو التحقق من صحة القصة التي يرويها، يجب أن تكون متيقظًا لأي طلبات غير معتادة أو مفاجئة تتعلق بمعلوماتك الشخصية أو المهنية.
رابعًا التثقيف والتدريب على الوعي الأمني هو أمر غاية في الأهمية، العديد من الهجمات الهندسة الاجتماعية تعتمد على نقص الوعي والفهم لدى الأفراد حول كيفية حدوث هذه الهجمات، من خلال التدريب والتثقيف المستمر يمكنك تحسين معرفتك وتعلم كيفية التعرف على العلامات التحذيرية بسرعة والتصرف بشكل صحيح عند مواجهة مواقف مشابهة، يمكن للشركات والمؤسسات تنظيم ورش عمل ودورات تدريبية لتوعية الموظفين بكيفية التعامل مع تهديدات الهندسية الاجتماعية، فكما ذكرنا في القصص السابقة، يمكن لخطأ شخص واحد ان يتسبب بالضرر لشركة أو مؤسسة بأكملها.
خامسًا استخدام تقنيات التحقق المتعددة مثل التحقق بخطوتين الذي يضيف طبقة إضافية من الأمان، حتى إذا تمكن المخترق من الحصول على كلمة المرور الخاصة بك سيكون من الصعب عليه الوصول إلى حسابك دون رمز التحقق الإضافي الذي يتم إرساله إلى هاتفك أو بريدك الإلكتروني.
سادسًا كن حذرًا عند مشاركة معلوماتك على وسائل التواصل الاجتماعي، فالمحتالون يمكنهم جمع الكثير من المعلومات عنك من خلال صفحاتك الشخصية واستخدامها لتنفيذ هجمات هندسة اجتماعية، تأكد من إعدادات الخصوصية لحساباتك وشارك فقط المعلومات الضرورية مع الأصدقاء والعائلة.
سابعًا انتبه للإشعارات والنصائح الأمنية التي تصدرها المؤسسات المالية والشركات التقنية، غالبًا ما تقدم هذه الجهات نصائح حول كيفية حماية نفسك من التهديدات الجديدة وأفضل الممارسات لتأمين حساباتك ومعلوماتك الشخصية.
يجب أن تتذكر أن الهندسة الاجتماعية تعتمد على الاستغلال البشري أكثر من التكنولوجي، لذا فإن الوعي والتدريب والتطبيق الدقيق للإجراءات الأمنية يمكن أن يكون الدرع الأقوى لحماية نفسك من هذه الهجمات، الحفاظ على يقظتك والتعلم المستمر هما المفتاح لتجنب الوقوع ضحية للهندسة الاجتماعية وحماية نفسك ومعلوماتك من الاختراق.
ما هو مستقبل الهندسة الاجتماعية؟
مستقبل الهندسة الاجتماعية يبدو مثيرًا ومحفوفًا بالتحديات، مع استمرار التطور التكنولوجي المصحوب بالذكاء الصناعي، يصبح الوصول إلى أدوات وموارد متقدمة أكثر سهولة عن ذي قبل مما يجعل الهجمات أكثر تعقيدًا وإبداعًا، الذكاء الاصطناعي وتعلم الآلة سيلعبان دورًا رئيسيًا في تطور الهندسة الاجتماعية كما هو الحال في مختلف المجالات الأخرى، حيث يمكن استخدامهما لتحليل سلوكيات الأفراد وتحديد نقاط الضعف بشكل أدق وأسرع.
على الجانب الآخر ستزداد جهود الحماية والتوعية بشكل متوازٍ، الشركات والمؤسسات ستستثمر بشكل أكبر في تطوير أنظمة أمنية متقدمة وتوفير التدريب المستمر للموظفين على كيفية التعرف على محاولات الهندسة الاجتماعية والتصدي لها، التثقيف والوعي سيظلان العنصر الأساسي في حماية الأفراد والشركات من هذه الهجمات.
بالتأكيد الهندسة الاجتماعية ستستمر في التكيف مع التغيرات التكنولوجية والاجتماعية، ما يجعل من الضروري البقاء على اطلاع دائم بأحدث الأساليب والتقنيات المستخدمة في هذا المجال والتطوير المستمر للقدرات الأمنية للدفاع ضدها، العالم يتغير بسرعة ومعه تتطور التحديات والفرص في مجال الهندسة الاجتماعية، تذكر دومًا أنه سيكون هناك لصوص ومحتالين وكذلك سيكون هناك ضحايا لهم، لذا يجب عليك ان تكون حريص وتجنب ان تكون من ضمن الضحايا.
قم بمشاركة المقال مع عائلتك وأصدقائك حتي تحميهم من خطر اختراق العقول، فأنت بذلك لا تحميهم هم فقط، بل تحمي نفسك أيضًا، فاختراق جهاز واحد في المنزل أو الشركة قد يؤدي بكل سهولة الي اختراق باقي الأجهزة!
