القائمة الرئيسية

الصفحات

أخر الاخبار

ما هي هجمات وخدع الهندسة الاجتماعية ؟ أفضل النصائح للبقاء آمنًا.

 تُعد الهندسة الاجتماعية جزءًا من تقنيات علم النفس البشري التي تجعل الضحية يشعر أولاً بالأمان. ثم يحاول هذا المخترق او المتسلل جعلك تشارك أي معلومات شخصية عنك. يمكن أن تكون المعلومات الشخصية أي شيء ، على سبيل المثال ، رقم الحساب البنكي ، لكمات المرور لمواقع التواصل الاجتماعية مثل الفيسبوك / رقم التعريف الشخصي ، إلخ.

ويُعتبرهجوم الهندسة الاجتماعية هو هجوم مقصود علي شخص بعينه, ويتضمن بانتظام التلاعب بالبشر لكسر التكتيكات الأمنية العادية والممارسات عالية الجودة لتكون قادرًا على الاستفادة من الوصول إلى الهياكل أو الشبكات، أو لتحقيق مكاسب مالية. بعبارات بسيطة ، يحاول الأشخاص على الإنترنت التلاعب بك للتخلي عن معلوماتك السرية. هناك أنواع متعددة من هجمات الهندسة الاجتماعية التي سنراها اليوم.وكيفية الوقاية منها. 



ماهي الهندسة الأجتماعية ؟ 

هي عبارة عن أعداد فخ مدروس ومخطط جيدًا وهو أما عن طريق أرسال رابط مزور للضحية أو رابط مخصص ( سكاما ) او أرسال رسائل مخادعة عبر البريد الالكتروني لخداع الضحية, مثل أرسال رابط بأسم كيفية الحصول علي 50 الف متابع مجانًا او كيفية ربح 10 درولار مجانًا, ثم بعدها يتم أرسال الرابط الي الضحية وبمجرد النقر فوق الرابط وتسجيل البيانات من الايفون او الاندرويد يكون جهازك مصابًا بالبرامج الضارة ويتم علي الفور أختراقه. 

إقرأ ايضًا : كيفية فحصل البريد الالكتروني الجميل ( GMAIL ) مخترق أم لا ؟

شاهد بالدليل : كيف يتم أختراق مواقع التواصل الأجتماعي والفيسبوك عن طريق الروابط المزورة

أساليب الهندسة الأجتماعية. 

1. أرسال رسائل مخادعة للضحية. 

تعُد من أقدم الطرق لأستخراج جزء من البيانات الحساسة عن شخص بواسطة الجاني الذي يتظاهر بالحاجة إلى تلك المعلومات. لجني بعض الارباح او أداء بعض المهام 

عادةً ما يبدأ المهاجم التسلل من خلال تقليد شخص لديه السلطة للحصول على معلومات مثل زميل في العمل ، أو مسؤول حكومي ، أو شخص موثوق به أعلى مستوى في مؤسستك وما إلى ذلك. سيبدأ المهاجم محادثة لاستخراج المعلومات بمعلومات شائعة مثل الاسم والعنوان ثم بعض المعلومات الحساسة مثل الحساب البنكي المصرفي. يتم جمع جميع أنواع المعلومات والسجلات الحساسة باستخدام عملية الاحتيال هذه ، مثل أرقام الضمان الاجتماعي والعناوين الشخصية وأرقام الهواتف وسجلات الهاتف وتواريخ إجازات الموظفين والسجلات المصرفية وحتى المعلومات الأمنية.

2. المقايضة او تبادل المعلومات. 


على غرار الهجمات الأخرى، تعتبر المقايضة أيضًا نوعًا من هجمات الهندسة الاجتماعية لاستخراج المعلومات. عادةً ما يتم إجراء المقايضة للخدمات على الويب مثل VPN مجاني لمدة 3 أشهر أو مضاد الفيروسات المجاني لبضعة أشهر وما شابه ذلك.

سيكون هناك دائمًا تبادل للمعلومات مثل "املأ الاستطلاعات للحصول على شيء ما" وعادة ما يقع الأشخاص في حب هذه الأشياء. وفي الآونة الأخيرة، هناك العديد من الإعلانات على وسائل التواصل الاجتماعي مثل Instagram و Facebook ، حيث يدعي الناس كسب أكثر من 100 دولار فقط من خلال الاستطلاعات. هذا هو الإعلان الأكثر شرعية وتزييفًا يمكن رؤيته. قد يكون هناك احتمال أن يكون ذلك صحيحًا مثل أعلانات Google Rewards ، لكن معظمها خاطئ تمامًا.

3. هجوم الغربان على الهندسة الاجتماعية.

في هذه الأنواع من هجمات الهندسة الاجتماعية ، يستخدم المهاجم الخوف علي ضحيته لصالحه. يتم خداع الضحايا للاعتقاد بأن أجهزتهم أو أي نظام مصاب ببرامج ضارة وأنواع أخرى من الفيروسات التي يمكن أن تلُحق أضرارًا جسيمة. يدفع هذا الضحايا إلى تثبيت برنامج Anti-Vodoo (وهو يعلن عنه هكذا .. !!) الذي يدعي أنه يحمي  نظامك ولكن هذا البرنامج هو أيضًا برنامج ضار محتمل.

الأعلانات التي تراها في النوافذ المنبثقة التي يمكنك رؤيتها تكاد تكون شرعية ولثانية قد تشعر بشرعيتها. لكنني أؤكد لك أنه ليس شرعيًا. سيعرض بعض الرسائل مثل "جهازك تالف / مصاب" وسيطالبك إما بتثبيت بعض البرامج أو إعادة توجيهك إلى بعض صفحات الويب التي سيصاب بها جهازك ، بشكل حقيقي.

كيفية الحماية من خدع الهندسة الاجتماعية

المهندسون الاجتماعيون بارعون في التلاعب بالمشاعر الإنسانية . ومن ثم قمنا برعاية بعض النصائح العامة التي يجب عليك اختيارها للبقاء في مأمن من هؤلاء "الأشرار" وعدم الوقوع في فخاخهم.

1.لا تفتح رسائل البريد الإلكتروني والمرفقات من مصادر مشبوهة. 

في بعض الأحيان قد تتلقى بريدًا يحتوي على مرفقات وقد يكون المرسل غير معروف لك. في هذه الحالة ، لا تفتح أو تضغط على المرفق.قم بالفور هذه الرسائل بحذف أو تجاهلها كإجراء وقائي. إذا كنت تعرف المرسل وما زلت تشعر ببعض الشك ، فقد ترغب في الاتصال به وتأكيده هويته قبل الضغط عليها. 

2. استخدم المصادقة الثنائية علي البريد الألكتروني ومواقع التواصل الأجتماعي. 

 هذه طريقة آمنة للأختيارعلى الفور. سيحاول المهاجم دائمًا الحصول على كلمات المرور ، ولكن إذا قمت بتطبيق المصادقة الثنائية فعندئذٍ سيفشل المهاجم او المتسلل بالدخول علي حسابك حتى إذا حصل على كلمة المرور بسبب المصادقة الثنائية. 

3. الحذرًا من العروض المغرية. 

هناك دائمًا بريد إلكتروني لشخص ثري جدًا يحاول التبرع بمدخراته وثروته لك إذا قدمت تفاصيل حسابك المصرفي. هناك أيضًا إصدار أقل من هذا ، مثل إعلان كفائز ب iPhone، وعند الضغط تظهر لك رسالة " يرجى تقديم إثبات العنوان والتفاصيل المصرفية للمطالبة بهديتك" 

كل هذا من طرق الأحتيال والنصب ونؤكد لك أنه لايوجد شئ مجاني في هذا العالم 😂

4. تنزيل برنامج مكافحة الفيروسات بكون ذو علامة تجراية ومعروف والحفاظ علي تحديثاته. 

يلعب برنامج مكافحة الفيروسات دورًا مهمًا في حماية جهازك من حظر النوافذ المنبثقة إلى منع زيارة موقع ويب ضار. لذلك استخدم دائمًا مضادًا جيدًا للفيروسات وقم بتحديثه بانتظام للبقاء على اطلاع دائم.

reaction:

تعليقات