وزير الدفاع الأمريكي سيقوم بأول زيارة رسمية إلى آسيا الأسبوع المقبل
من خلال الهندسة الاجتماعية، يقوم المحتالون بالتلاعب النفسي لخداع الضحايا، وجعلهم يرتكبون أخطاء أمنية للكشف عن معلومات حساسة مثل كلمات المرور، والحسابات البنكية.
ما هي الهندسة الاجتماعية، ولماذا تُستخدم في الهجمات السيبرانية؟
في جوهرها، لا تعد الهندسة الاجتماعية هجومًا إلكترونيًا. بل تلعب دورًا مهمًا حول علم نفس الإقناع. فهي تستهدف العقل لكسب ثقة الأهداف، حتى يخفّضوا حذرهم، ثم يشجعونهم على اتخاذ إجراءات غير آمنة مثل الكشف عن المعلومات الشخصية أو النقر فوق روابط الويب أو فتح المرفقات التي قد تكون ضارة.
في هجوم الهندسة الاجتماعية النموذجي، يتواصل مجرم الإنترنت مع الضحية المقصودة بالقول إنه من منظمة موثوقة. وفي بعض الحالات، قد ينتحل صفة شخص يعرفه الضحية. وإذا نجح التلاعب حيث يعتقد الضحية أن المهاجم هو من يدّعي أنه هو، فإن المهاجم سيشجع الضحية على اتخاذ المزيد من الإجراءات.
قد يكون هذا من خلال الكشف عن معلومات حساسة مثل كلمات المرور، أو تاريخ الميلاد، أو تفاصيل الحساب المصرفي. أو قد يشجعون الضحية على زيارة موقع ويب يتم فيه تثبيت برامج ضارة يمكن أن تسبب تعطيلًا لجهاز كمبيوتر الضحية. في أسوأ السيناريوهات، يقوم الموقع الضار بالاستيلاء على الجهاز بالكامل.
في هذا السياق تعد عمليات التصيد الاحتيالي النوع الأكثر شيوعًا من هجمات الهندسة الاجتماعية. وعادة ما تأخذ شكل بريد إلكتروني يبدو وكأنه من مصدر شرعي. في بعض الأحيان يحاول المهاجمون إجبار الضحية على تقديم معلومات بطاقة الائتمان أو غيرها من البيانات الشخصية.
كذلك هنالك طريقة أخرى للمهاجمة تعرف باسم إغراء USB. وما يحدث في الأساس هو أن مجرمي الإنترنت يقومون بتثبيت البرامج الضارة على أجهزة USB ويتركونها في أماكن عامة وإستراتيجية، على أمل أن يلتقطها شخص ما ويوصلها بجهازه أو ببيئة مؤسسية، وبالتالي يطلق العنان دون قصد للبرنامج الضار في الأجهزة.
إن أحد أعظم مخاطر الهندسة الاجتماعية هو أنها يمكن أن تصيب مجموعة كبيرة من الأشخاص. فيمكن لضحية واحدة تم خداعها بنجاح أن تقدم معلومات كافية لإثارة هجوم يمكن أن يؤثر على منظمة بأكملها. ومع مرور الوقت، باتت هجمات الهندسة الاجتماعية معقدة بشكل متزايد، وأصبحت واحدة من أكثر الطرق شيوعًا للمهاجمين لاختراق الدفاعات الأولية للمنظمات والشركات من أجل التسبب في المزيد من الاضطراب والأذى.
يمكن التخفيف من مخاطر الهندسة الاجتماعية في الهجمات السيبرانية من خلال الانتباه والحذر، وعدم الوثوق بأشخاص لا تعرفهم، خاصة من يدّعون أنهم موظفون في أحد البنوك ويطلبون معلومات حساسة عن حسابك. كذلك من المهم إدارة كلمات المرور، وتفعيل المصادقة متعددة العوامل، وتأمين البريد الإلكتروني باستخدام دفاعات ضد التصيد الاحتيالي.
