ما هي الهندسة الاجتماعية؟
الهندسة الاجتماعية هي فعل استغلال نقاط الضعف البشرية للوصول إلى المعلومات الشخصية والأنظمة المحمية. تعتمد الهندسة الاجتماعية على التلاعب بالأفراد بدلاً من اختراق أنظمة الكمبيوتر لاختراق حساب الهدف.
فهم الهندسة الاجتماعية
على سبيل المثال ، قد تتصل المرأة ببنك الضحية الذكر وتتظاهر بأنها زوجته تطالب بحالات الطوارئ وتطلب الوصول إلى حسابه. إذا تمكنت المرأة من إجراء هندسة اجتماعية لممثل خدمة العملاء بالبنك عن طريق التماس الميل المتعاطف للممثل ، فقد تنجح في الحصول على حق الوصول إلى حساب الرجل وتكون قادرة على سرقة أمواله. وبالمثل ، قد يتصل المهاجم بقسم خدمة العملاء الخاص بموفر البريد الإلكتروني للحصول على إعادة تعيين كلمة المرور التي تمكن المهاجم من التحكم في حساب البريد الإلكتروني الخاص بالهدف بدلاً من اختراق هذا الحساب.
تشير الهندسة الاجتماعية إلى التلاعب بالهدف بحيث يتخلون عن المعلومات الأساسية. بالإضافة إلى سرقة هوية الفرد أو المساس ببطاقة ائتمان أو حساب مصرفي ، يمكن تطبيق الهندسة الاجتماعية للحصول على أسرار تجارية للشركة أو استغلال الأمن القومي.
الهندسة الاجتماعية صعبة على الأهداف المحتملة لمنع. يتم استخدام الاحتياطات مثل استخدام كلمات مرور قوية والمصادقة ثنائية الحسابات للحسابات ، ولكن لا يزال من الممكن اختراق الحسابات بواسطة جهات خارجية مع الوصول إلى حساباتهم ، مثل موظفي البنوك. ومع ذلك ، يمكن للأفراد تقليل مخاطرهم عن طريق تجنب إعطاء معلومات سرية ، والحذر عند مشاركة المعلومات على وسائل التواصل الاجتماعي ، وعدم تكرار كلمات المرور ، واستخدام المصادقة ثنائية العوامل ، واستخدام إجابات وهمية أو يصعب تخمينها لحساب أسئلة الأمان ، والحفاظ على عن كثب على الحسابات ، وخاصة الحسابات المالية.
غالبًا ما يستخدم المهاجمون أساليب بسيطة بشكل مدهش في مخططات الهندسة الاجتماعية ، مثل طلب المساعدة من الناس. هناك تكتيك آخر يتمثل في استغلال ضحايا الكوارث من خلال مطالبتهم بتقديم معلومات تعريف شخصية مثل الأسماء قبل الزواج والعناوين وتواريخ الميلاد وأرقام الضمان الاجتماعي للأشخاص المفقودين أو المتوفين - وهي معلومات يمكن استخدامها لاحقًا لسرقة الهوية.
يُعد الانتحار كمحترف في الدعم الفني أو كشخص توصيل طريقة سهلة للحصول على وصول غير مصرح به إلى حساب مثل إرسال بريد إلكتروني شرعي على ما يبدو مع مرفق ضار. غالبًا ما يتم إرسال رسائل البريد الإلكتروني هذه إلى عنوان بريد إلكتروني للعمل ، حيث يكون الأشخاص أقل عرضة للشك في مرسل غير معروف.
يمكن إخفاء رسائل البريد الإلكتروني لتظهر كما لو أنها قد نشأت من مرسل معروف عندما يتم إرسالها فعليًا بواسطة أحد المتطفلين. قد تتضمن التكتيكات الأكثر تفصيلًا التي تستهدف أشخاصًا محددين معرفة اهتماماتهم ثم إرسال رابط يرتبط بالهدف إلى ذلك الهدف. يمكن أن يحتوي الرابط على تعليمات برمجية ضارة يمكنها سرقة المعلومات الشخصية من أجهزة الكمبيوتر الخاصة بهم. تشمل تقنيات الهندسة الاجتماعية الشائعة التصيد ، صيد القطط ، الذيل ، الاصطياد.
