الهندســة الاجتماعيــةSocial engineering
د.نعيمة ابو حسنة | DR.NAEMA ABO HASNA
03/02/2025 القراءات: 5
الهندســة الاجتماعيــة هــي فــن اختــراق عقــول البشــر وخداعهــم بهــدف الحصــول علــى معلومــات أو بيانــات أو أمـــوال كانـــت ســـتظل خاصـــة وآمنـــة وال يمكـــن الوصـــول إليهـــا. ولقـــد أصبحـــت الهندســـة الاجتماعيـــة، ذات ً شــعبية كبيــرة فــي الســنوات الأخيــرة نظــرا للنمــو الهائــل والمتســارع لشــبكات التواصــل االجتماعــي والبريــد الإكترونـــي والأشـــكال الأخـــرى للاتصـــاالت االإكترونيـــة.
الهندسة الاجتماعية (فن اختراق العقول) :
هي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية , تـُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الإنترنت لتحقيق الغرض المنشود من الضحية ، حيث أن الهدف الأساسي للهندسة الاجتماعية هو طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات).
الأساليب المتبعة في الهندسة الاجتماعية: من أشهر الأساليب المتبعة في مثل هذا النوع من الاختراق :
1. الهاتف . فأكثر هجمات الهندسة الاجتماعية تقع عن طريق الهاتف . يتصل المهاجم مدعياً أنه شخص ذو منصب له صلاحيات و يقوم تدريجياُ بسحب المعلومات من الضحية.
2. البحث في المهملات . حيث يوجد الكثير من المعلومات الهامة عن المنظمة يمكن الحصول عليها من سلة مهملات الشخص أو الضحية.
3. الإقناع . حيث يحصل المهاجم على المعلومات التي يريدها من خلال التحدث مع الضحية وحثها على الإدلاء بمعلومات حساسة أو ذو علاقة بهدف المهاجم وذلك من خلال إثارة انطباع جيد لدى الضحية والتملق وغيرها من الأساليب
أدوات التحايل وعلامات الهجوم:
يســـتخدم المختـــرق المتحايـــل ”المهنـــدس االجتماعـــي“ مهاراتـــه لاســـتهداف نقـــاط الضعـــف البشـــرية فـــي محاولــة للتحايــل علــى الضوابــط والإجــراءات التــي مــن شــأنها أن تمنعــه مــن الحصــول علــى المعلومــات التــي يحتاجهـــا. ويعتمـــد فـــي هجومـــه علـــى أساســـين: • أن الأفراد لا يدركون قيمة المعلومات التي يمتلكونها. • التساهل من قبل الأفراد في حماية معلوماتهم أو الإهمال.
الفــرق الرئيســي بيــن المهاجــم الــذي يســتخدم تقنيــات الهندســة الاجتماعيــة ومــا يعــرف باســم الهاكــر، أن الأخيـــر يســـتخدم وســـائل البرمجيـــات والتقنيـــات للوصـــول إلـــى مبنـــى أو نظـــام لســـرقة المعلومـــات، فـــي حيـــن يســـتخدم الأول الأســـاليب الأجتماعيـــة مثـــل: تكويـــن صداقـــات أو اللعـــب بالعواطـــف، أو الإكـــراه والأبتـــزاز فـــي بعـــض الأحيـــان.
المهنـــدس الاجتماعـــي لـــه قـــدرة عاليـــة علـــى اصطيـــاد الضحيـــة مـــن خــلال دراســـة شـــخصيته ومعرفـــة الحيـــل الممكـــن اســـتخدامها معـــه، وقـــد ينتحـــل وظائـــف وشـــخصيات متعـــددة لكـــي يمـــارس القرصنـــة والوصـــول للهـــدف. وعـــادة مـــا يكـــون الأشـــخاص المســـتهدفون هـــم: العمـلااء والمســـتخدمين، الدعـــم الفنـــي، موظفـــو الاســـتقبال ومكتـــب المســـاعدة، ومســـؤولي النظـــام.
أهم علامات التحايل في الهندسة االجتماعية هي:
• اظهار رقم لا يمكن إعادة االتصال منه
• تقديم طلبات بطريقة غير رسمية
• طريقة الطلب يكون فيها تسرع وإسقاط اسم من غير قصد
• مجاملة بشكل غير عادي أو الثناء
• استخدام أسلوب التهديد إذ لم تتوفر المعلومات المطلوبة
• الانزعاج من أقل الأسئلة
الهندســة الاجتماعيــة
يجب تسجيل الدخول للمشاركة في اثراء الموضوع
مواضيع لنفس المؤلف
مواضيع ذات صلة