وسائل الهندسة الاجتماعيةSocial engineering methods
د.نعيمة ابو حسنة | DR.NAEMA ABO HASNA
03/02/2025 القراءات: 9
تنوعت الوسائل التقنية لتشمل ما يلي:
1 -التصـيد Phishing
هـــو محاولـــة الحصـــول علـــى المعلومـــات الخاصـــة بمســـتخدمي الانترنـــت ســـواء أكانـــت معلومـــات شـــخصية أو ماليـــة، عـــن طريـــق رســـائل البريـــد الاكترونيـــة أو مواقـــع الانترنـــت التـــي تبـــدو وكأنهـــا مبعوثـــة مـــن شـــركات موثوقـة أو مؤسسـات ماليـة أو حكوميـة، مـن أجـل توصيـل رسـالة التصيـد التـي سـتقنع الضحيـة إمـا بالافصـاح المباشــر عــن المعلومــات أو القيــام بإجــراء )مثــل الدخــول إلــى موقــع وهمــي علــى شــبكة الانترنــت أو النقــر فـــوق رابـــط تحميـــل لأحـــد البرامـــج الخبيثـــة، .. الـــخ( يســـمح للمهاجـــم - دون علـــم الضحيـــة - بالاســـتمرار فـــي خطتــه ذات النيــة الســيئة
يمكن الانتباه من التصيد من خلال الارشادات التالية:
• حماية جهاز الحاسوب باستخدام برامج مضاد الفيروسات )viruses-anti ،)وجدار النار)firewalls )كما يجب تحديثها باستمرار.
• التأكد من تحديث متصفح الانترنت.
• تنزيل شريط أدوات لمتصفح الانترنت للحماية من المواقع الاكترونية المزيفة المعروفة.
• يجب عدم الوثوق بأي رابط وإن كان مرسال من أحد أصدقائك.
• لا تدخل معلوماتك في أي موقع بشكل عشوائي ودون التأكد من اسم الموقع وصحته.
• التأكد من أن بداية عنوان الموقع في شريط العنوان للمتصفح هو: “//:https ” فوجود حرف »s »يعني موقع آمن من خلال استخدام تقنية التشفير، بالاضافة إلى أن الصفحة تتضمن توقيع رقمي )sign digital) ً وبغيرهما معا يصعب التأكد والوثوق بالصفحة.
• تجنب تعبئة النماذج المتعلقة بالمعلومات المالية أو التي تطلب أية معلومة خاصة في الرسائل الالكترونية.
• وضع الفأرة /الماوس على الرابط للتأكد أنه يطابق الرابط المكتوب قبل فتحه.
• التأكد من صحة العنوان URL( أخطاء غير ملحوظة( فالمهندسين الاجتماعيين يتعمدون وضع الاخطاء التي لا تلاحظ بسرعة مثل: com.co.facebook أو com.facceboook
• تأكــد مــن عنــوان البريــد الاكترونــي، وإذا ســاورك الشــك حــول أحــد العناويــن قــم بعمــل بحــث ســريع علـى جوجـل عنـه، حيـث تقـوم كل الشـركات الكبـرى بوضـع قائمـة بالعناويـن التـي ترسـل منهـا الرسـائل
ً للمشــتركين منعــا للاحتيــال.
2 -الشبكات الاجتماعية:
• يجب معرفة أن معظم حسابات الشبكات الاجتماعية تكون مكشوفة للشركات المالكة له ولديها الحق في نقلها لطرف آخر أو نشرها.
• إن تطبيـق الفيسـبوك هـو أكثـر عرضـة لهجمـات الهندسـة الاجتماعيـة وذلـك لتوفـر كـم كبيـر مـن البيانـات الشــخصية، كمــا يعانــى مســتخدمي الفيســبوك غالبــا مــن هجمــات الفيروســات، حيــث يعتبــر وســيلة ســهلة لنقـل الفيروسـات مـن خـلال الصـور وغيرهـا مـن عناصـر متاحـة.
• يكـون الشـخص معـرض للاختـراق مـن ناحيتيـن: الشـركة التـي تكـون مطلعـة علـى جميـع بياناتـك بالاضافـة إلـى الصلاحيـات التـي تسـلبها منـك، وكذلـك اختـراق الافـراد والتـي قـد يحـدث بأكثـر مـن طريقـة.
• يقـوم المهنـدس الاجتماعـي باسـتغلال البيانـات الموجـودة فـي الشـبكات الاجتماعيـة واسـتخدامها لاختـراق الحسـاب المسـتهدف، لذلـك يجـب عـدم وضـع معلومـات خاصة فـي الشـبكات الاجتماعيـة مهما كانت بسـيطة.
• يجب عدم الثقة بالمعلومات أو الاشخاص في الشبكات الاجتماعية، قد يكونوا الطعم لعملية احتيال جديدة.
3 -الهواتف:
تعد الهواتف أحد أساليب الهندسة الاجتماعية المستخدمة بكثرة في الوقت الحاضر، وتتضمن نوعين، هما: • مكالمات صوتية وتسمى )Vishing :)وهي أن تأتيك مكالمة صوتية تدعي أنك فائز بجائزة نقدية كبيرة مثال أو أن يعرفك ليقوم بالاحتيال عليك. • مكالمات نصية وتسمى )Smishing :)وهي أن تصل إليك رسالة نصية تثير عندك الفضول أو الطمع ليجبرك أن تقوم بالضغط على رابط يؤدي إلى اختراق جهازك.
4 -البرمجيات الخبيثة:
• يمكـن العثـور علـى العديـد مـن عينـات البرامـج الخبيثـة المثيـرةللاهتمـام والتـي تعتمـد علـى الهندسـة الاجتماعيــة مــن أجــل توصيــل هجومهــا إلــى الضحيــة بشــكل فعــال، ومــن أشــهر الوســائل المســتخدمة فــي عمليــة التوصيــل هــو مــا يُســمى بالتحديثــات الوهميــة لبرنامــج Player Flash ،والملفــات المدمجــة فـي وثائـق وورد، ونسـخ المتصفحـات المشـروعة ذات الجـودة المنخفضـة مثـل إنترنـت إكسـبلورر وغيرهـا.
وسائل الهندسة الاجتماعية
يجب تسجيل الدخول للمشاركة في اثراء الموضوع
احسنتم دكتورة موضوع رائع
مواضيع لنفس المؤلف
مواضيع ذات صلة