أنواع تقنيات الهندسة الاجتماعية

أنواع الهندسة الاجتماعية

الهندسة الاجتماعية هي عملية تعتمد على خداع الأفراد واستغلال ثغراتهم النفسية، مثل الإغراءات المرتبطة بالمال أو السفر. في هذا المقال، سوف نتناول أنواع الهندسة الاجتماعية بشكل تفصيلي.

المقايضة

• يقوم المخترق بانتحال شخصية شخص آخر براعة.
• يطلب معلومات من الضحية مقابل خدمة يزعم أنه يقدمها.
• كمثال على ذلك، قد يتظاهر المخترق بأنه موظف في الدعم الفني ويطلب من الضحية كلمة المرور واسم المستخدم.

الخداع الإلكتروني

• السعي للحصول على معلومات شخصية حساسة تخص الضحية، مثل تفاصيل بطاقات الائتمان أو كلمات المرور.
• يتم ذلك من خلال التنكر في شخصية مقنعة.
• قد يُطلب تقديم المعلومات الشخصية، أو قد يتم إرسال برامج ضارة.

هجمات ثقب الري

• هذا النوع يصنف أنه هجوم موجه جداً.
• يقوم المخترق باختراق موقع إلكتروني يُستخدم بشكل متكرر من قبل مجموعة معينة.
• استهداف موظفي قطاع الطاقة أو الخدمات الذين يزورون المواقع المتخصصة بكثرة، مما يمهد الطريق لتنفيذ هجمات أكبر بعد استهداف جهاز واحد.

الادعاء

• المخترق يستخدم أسلوب خداع متقن للمستخدمين عبر الويب.
• يدعي أنه خبير في إنهاء المهام بسرعة مثيرة للإعجاب.
• يقدم نفسه كموظف أو مدير في مؤسسة معينة.
• يسعى للحصول على معلومات حساسة حول الشؤون المالية للضحية.

صيد الحيتان

• يستهدف الأفراد ذوي المناصب الرفيعة مثل المدير المالي أو الرئيس التنفيذي.
• يتطلب ذلك جمع معلومات تفصيلية عن حياتهم المهنية والشخصية.
• يتم خداعهم لكشف معلوماتهم الحساسة.

الهندسة الاجتماعية المادية

• يواجه بعض الموظفين مثل موظفي الاستقبال وموظفي تكنولوجيا المعلومات هجمات هندسة اجتماعية مادية متكررة.
• تتطلب المؤسسات توفير ضوابط أمنية قوية مثل سجلات الزوار.

الخداع عبر الرسائل النصية القصيرة

• المخترق يقوم بإرسال رسائل نصية عبر الهاتف أو البريد الإلكتروني.
• تحمل هذه الرسائل رابط معين.
• عند فتح الرابط، يُمكن للمخترق الوصول إلى معلومات الضحية الشخصية بشكل كامل.

التخويف

• يُوهم المخترق الضحايا بأن أجهزتهم قد تم اختراقها.
• ثم ينصحهم بالذهاب إلى مواقع ويب مزيفة.
• عند زيارة هذه المواقع، يتم اختراق أجهزتهم وكشف المعلومات السرية.

التصيد عبر الهاتف

• يُعرف هذا الأسلوب بالتصيد الصوتي.
• ويسعى المخترق لمعرفة معلومات خاصة عن الشخص المستهدف عبر الهاتف.

الاصطياد

• يستفيد هذا النوع من استخدام أجهزة مادية.
• قد يُترك جهاز USB في مكان معين أو يتم الترويج له كمجاني.
• عندما يستخدم الضحية هذا الجهاز، يتم تشغيل برامج ضارة تسهل اختراق الجهاز.

الخداع والتزييف

• يتم توجيه الضحايا إلى مواقع ويب مخترقة ومزيفة.
• الهدف هو خداعهم للحصول على معلوماتهم السرية.
• تشمل هذه الحيل نشر برامج ضارة تقوم بتغيير الملفات على أجهزة الكمبيوتر.
• كما يتم ذلك أيضاً من خلال طرق تقنية لإفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات.

التذييل

• يخترق المخترق المباني والمؤسسات الآمنة.
• يدخل بجانب أفراد مسموح لهم بالدخول.
• يتظاهر بأنه يبحث عن تصريح أو يزعم بأنه نسيه.
• يجمع المعلومات الضرورية خلال هذه الفترة.

اتباع الخطى بغرض الاستغلال

• يتبع المخترق شخصاً له تصريح دخول إلى مناطق حساسة.
• يتنقل بالقرب منه أينما ذهب.
• ينتحل شخصيته دون أن يعلم.

كيفية الوقاية من الهندسة الاجتماعية

هناك العديد من الطرق للحماية ضد هجمات الهندسة الاجتماعية، وسنستعرضها فيما يلي:

• تجنب فتح أي رسائل من مصدر غير موثوق.
• استخدام المصادقة متعددة العوامل بدلاً من الاعتماد فقط على كلمات المرور.
• التحلي بالحذر من العروض المغرية التي قد تدفع الضحية للإفصاح عن معلومات شخصية حساسة.
• تحديث برامج مكافحة الفيروسات بشكل منتظم.
• التحقق من المصادر قبل تقديم المعلومات لأي جهة.
• استخدام كلمات مرور معقدة وصعبة الاختراق.
• تدريب الموظفين على الوعي الأمني وطرق الحماية.
• توعية الموظفين بعدم الإفصاح عن أي معلومات شخصية.
• تعريف الموظفين بالمخاطر الناتجة عن اختراق جهاز فرد واحد والذي قد يؤثر على المؤسسة بأكملها.
• تذكر أن الهندسة الاجتماعية تعتمد على الشعور بالعجلة، لذا يجب عدم التسرع في اتخاذ القرارات.
• طلب التحقق من المعلومات عن طريق الاتصال بالجهة المسؤولة عن تقديم الخدمة.

خطورة الهندسة الاجتماعية

يتعرض العديد من الأشخاص لمشاكل نشأت عن الهندسة الاجتماعية، وسنستعرض هذه المخاطر فيما يلي:

• تعتمد على أخطاء الأفراد.
• لا تعتمد على البرامج وأنظمة التشغيل وحدها.
• يصعب التنبؤ بهذا النوع من الأخطاء.
• معلومات عن ضحية واحدة قد تؤثر سلباً على المؤسسة كاملة.
• زادت بشكل كبير تأثيرات الهندسة الاجتماعية على اختراق المؤسسات، مما يؤدي إلى أضرار جسيمة.