ما هي الهندسة الاجتماعية

ما هي الهندسة الاجتماعية ،هذا ما سنتحدث عنه في هذا المقال المقدم لكم من موقع الجنينة.

ما هي الهندسة الاجتماعية

• حوالي ثلثَ التحديّات  و القضايا الخاصة في السنوات الأخيرة كانت تخص مشكلات الهندسة الاجتماعية.
• و أهمها ما يخص قضية الاحتيال و التصيد، مثل المُقايضة، و الخداع، ورسائل البريد الإلكتروني.
• مصطلح الهندسة الاجتماعية بشكل دقيق يعني هي الطريقة الشاملة التي تهدف إلى محاولة خداع الأشخاص المستخدمين، و ذلك من أجل التمكن من الحصول على العديد من المعلومات الحساسّة التي تتعلق بهم.
• تعتمد الهندسة الاجتماعية على التلاعب النفسي بالشخص الضحية، و ذلك لإرغامه على إفشاء العديد من المعلومات السريّة، أو إجباره على القيامِ بالعديد من الأعمال الغير قانونيّة.
• و قد يحدث كل ذلك عن طريق إرسال طلبات صداقة من قبل العديد من الأشخاص المجهولين، أو القيام بإرسال رسائل و الروابط ، أو البريد الإلكتروني.
• بحيث يقوم الطرف المهاجم  باستخدام المعلومات الخاصّة بالشخص المستهدف ” الضحية” و التي تمكن من  الحصول عليها من الوسائط الاجتماعية الخاصة به.
• و هذه هي أحد الأساليب التي يقوم مجرمو شبكة الإنترنت للقيام باستعمالها ، للقيام بأعمال الاحتيال و النصب .
• و من أشهر تلك الحوادث  و القضايا هي التي حدثت في العام 2020 م، حيث قام العديد من مجرمي شبكة الإنترنت  بسرقة ما يقارب حوالي 2.3 مليون دولار من مدرسة في مدينة تكساس الأمريكية.

أنواع الهندسة الاجتماعية

• الطعم:  يقوم الشخص المهاجم في هذا النوع من الهندسة الاجتماعية بترك الطعم في مكان قريب من مكان الشخص المستهدف ” الضحيّة ” و التي يخطط المهاجم للاستيلاء على المعلومات التي تخصه، كأن يقوم المهاجم مثلا بترك ذاكرة مُتنقلة، أو قرص مضغوط ،في محيط الشخص المستهدف ، أو الشركة و المؤسسة المستهدفة ، بحيث يكون يحتوي هذا الطعمُ على فايروسات أو برامج ضارة أو غيّرها من الأمور التي تساهم في الإيقاع بالضحية.
• التحايّل : يكون الهدف في هذا النوع من الهندسة الاجتماعية  هو تمكن الشخص المهاجم من الحصول على العديد من المعلومات الشخصيّة الخاصة بالشخص المستهدف ” الضحيّة”، و يتم ذلك عبر وضعها في سيناريو محدد يبدو أنه قابل للتصديق و أيضا واقعي، مثل أن يقوم الشخص المهاجم بانتحالِ شخصية فني حاسوب الذي يحاول أن يساعد الشخص المستهدف في تحديثِ حسابّه، و بذلكَ يتمكن المهاجم من  الحصول على المعلومات المُختلفة الخاصة بالضحية.
• التصيّد :  يكون له طريقتان  :
  • التصيّد المُستهدف: يقوم هنا الشخص المُهاجم بإرسال العديد من الرسائل الإلكترونيّة لمجموعة من الأفراد الذين يعملون في نفس الشركة، مثل الهجوم الذي تعرضت لهُ شركة قوقل في احدى الأوقات.
  • التصيّدُ العام :يقوم هنا الشخص المُهاجم بإرسال الكثير من الرسائل الإلكترونيّة الخادعِة و المزعجة، و التي تجعل الشخص المستهدف يقوم بثبيت العديد من البرامجَ الضارة.
• المُباشر : يقوم الشخص المهاجم في هذا النوع من الهندسة الاجتماعية بالتوجه إلى  الشخص المستهدف “الضحيّة ” بنفسه  ، حيث يحاول المهاجم مثلا الادعاء بأنه يعمل في احدى الشركات التي يتعامل معها الضحية ، ويحاول هنا المهاجم الدخول إلى أماكن غير مصرح له بالدخول إليها عن طريق انتحال التنكر و الخداع.

الى هنا نكون قد وصلنا إلى نهاية سطور هذا المقال المقدم لكم من موقع الجنينة بعنوان ما هي الهندسة الاجتماعية.