أمن وحماية

ما هي الهندسة الإجتماعية (Social engineering)

الهندسة الاجتماعية ببساطة هي أن يقوم المتسلل (Hacker) بأخذ جميع بياناتك الشخصية وأرقام حساباتك البنكية بكامل أرادتك دون الحاجة إلي اختراق أجهزتك الالكترونية أو التجسس عليك.

يستخدم المتسلل دائماً  طرق تقليدية لأستغلال طبيعتك البشرية ضدك، أو كمال يقول مستخدمون الهندسة الأجتماعية “Turning Human Nature Against Them”.

كيف تتم هجمات الهندسة الاجتماعية؟

  • أتصال هاتفي

من الممكن أن تجد رقم يقوم بالاتصالك بك ويدعي أنه من طرف بنك ما أو شركة معينة ويقوم بسؤالك اسئلة معينة لن تلاحظ حتي أن اجابتك علي هذه الاسئلة قد تعرضك لأي عمليات نصب او أحتيال.

فمثلاً كم عمرك أو من هم الأشخاص المقربون لديك، أسم حيوانك الأليف ان كنت تمتلك واحد، وهكذا.

فمن خلال هذه الاسألة يمكنه تحليل “كلمة مرور” بريدك الإلكتروني علي سبيل المثال.

  • بريد إلكتروني

قد تجد رسالة بريد إليكتروني تطلب منك تحديث بياناتك البنكية أو حسابك الشخصي أو بيانات بريدك الإلكتروني إلخ..

ثق دائماً أنه من المحال أن يقوم البنك أو منصات التواصل الإجتماعي بارسال رسالة بريد اليكتروني تطلب منك كلمة المرور، فلماذا يطلبونها وهم يملكونها في الأساس علي قاعدة البيانات الخاصة بهم.

ولكن من الممكن أن يرسلو اليك تحذير بشأن حسابك ففي الصورة أدناه قمت بتسجيل الدخول من جهاز مختلف الي حسابي الشخصي علي “Facebook” فقاموا بارسال تحذير بهذا الشكل.

Facebook login alert

يطلبون مني مراجعة تسجيلات الدخول أذا كنت انا فعلاً من قام بتسجيل الدخول أم لا، هكذا تكون الرسائل الواردة من البنوك أو المنصات الأجتماعية أو غيره.

تذكر أنه دائماً وأبداً لن يطلب منك كتابة كلمة السر أو أي بيانات شخصية في رسالة بريد اليكتروني!.

  • رسالة من صديق

اذا تمكن متسلل (hacker) باختراق بريد إلكتروني واحد فبالطبع يمكن الوصول الي جميع الحسابات الأخري فالأغلبية يقومون بأستخدام كلمة سر واحدة لكل الحسابات، فبعدل ذلك يقوم بإستهداف قائمة أصدقاء ومعارف مالك الحساب.

فيرسل اليهم رابط او ملف تحميل، وبالطبع لن يتردد من يستلم الرسالة بالتحميل أو بالدخول علي الرابط الملغم لانه من مصدر موثوق به كصديق أو زميل عمل وهكذا.

وبمجرد دخولك علي هذا الرابط أو تحميل الملف المرفق، فتكون قد تعرضت للأختراق.

دائماً قبل الثقة الزائدة يجب عليك أن تتأكد من مصدر هذا الرابط أو الملف المرسل إليك.

  • روابط مستنسخة

قد تصلك رسالة من شخص معين كما ذكرنا سابقاً صديق زميل، يطلب منك الأعجاب أو التعليق فتقوم بالدخول علي الرابط فتجد أنه يطلب منك الدخول علي حسابك، فتأكد دائما من الرابط قبل ادخال أي بيانات شخصية.

على سبيل المثال يكون الرابط بهذا الشكل:

facebook.hacker.com/f54d5fs35f54e53re545re

twitter.hacker.com/comment?=fd56256dfd65f1sd6

عليك تفحص الرابط جيداً سوف تلاحظ ان النطاق الأساسى hacker علي سبيل المثال وليس Facebook طبعاً فالمخترق دائما يستخدم روابط تكون صغيرة حتي لا يثير الشك وحتي لا تلاحظ أن الرابط الأساسي ليس رابط المنصة أو الموقع الذي يريد سرقة حسابك عليه.

أشهر هجمات الهندسة الاجتماعية

  • YAHOO

في عام 2014 قام متسلل (hacker) بالحصول علي بيانات حوالي 500 مليون مستخدم، باستهداف موظفين الشركة  بطريقة من الهندسة الاجتماعية تسمي “spearphishing” حيث وقع موظف واحد في الخدعة، فأصبح المتسلسل قادر علي الأتصال بخوادم الشركة وقام بالاستيلاء علي كمية كبيرة جدا من البيانات الخاصة بالمستخدمين الأخريين.

  • وزارة العدل الأمريكية (DOJ)

في عام 2016 قام متسلل باستخدام الهندسة الاجتماعية بالوصول الي قواعد البيانات الخاصة بوزارة العدل الأمريكية، حيث قام بالحصول علي بيانات حوالي 20,000 عميل لدي مكتب التحقيقات الفيدرالي (FBI)، وبيانات 9,000 عميل لدي وزارة الأمن الداخلي (DHS)، وقام المتسلل بالحصل علي حوالي 200 (جيجا بايت) من البيانات الحساسة جداً الخاصة بوزارة العدل الأمريكية.

أشهر الشخصيات العالمية المستخدمة للهندسة الأجتماعية

  • فرانك أباغنيل (Frank Abagnale)

Frank Abagnale

أو فرانك ويليامز أباغنيل الابن، مواليد عام 1948.

أصبح شهيرا في الستينات باستخدام شيكات مزورة للسفر على حساب “بان أميريكانز أرويز“، سافر إلى 26 بلدا قبل بلوغ سن 19.

قضى أباغنيل الستة عشر عاما الأولى من حياته في نيويورك في مدينة برونكسفيل. تخرج من مدرسة يونا أبّنيال التحضيرية المدرسة الكاثوليكية التي تديرها الأخوة المسيحيين الأيرلندية.

ويمكن اعتبار أول عمل من أعمال الغش والنصب هى شراء سيارة، نجح في إقناع والده إلى أن يقدم له بطاقته الائتمانية. وبهذه البطاقة، “اشترى” كمية كبيرة من قطع غيار السيارات: إطارات وبطاريات ومحركات ووقود، وغير ذلك.

هذه المشتريات غير موجودة في الحقيقة وانما كانت على الورق فقط، لانه في الواقع قد اتفق مع أحد موظفي محطة بنزين، ليضع قطع غيار السيارات على حساب والده، ويأخذ النقود ليتقاسمها مع الشاب أباغنيل.

وقد بلغت حجم الغش 3400 دولار، وبالطبع لم يحاكم على هذه الجريمة.

أباغنال زور ديبلوم من جامعة هارفارد، واجتاز امتحان أهلية وحصل على وظيفة المدعي العام لولاية لويزيانا في سن 19، عندما كان يدعي على انه مساعد طيار لبانام الشركة الجوية الأمريكية.

قال لمضيفة تزوجها لفترة وجيزة انه درس القانون في جامعة هارفارد، والتي قدمته لمحام كان صديقا لها، وهذا المحام أخبر أباغنيل بأن المحكمة تفتقر للمحامين وعليه بتقديم طلب للالتحاق بها.

زور شهادة لجامعة هارفارد، تقدم للامتحان المسبق، على الرغم من فشله مرتين في اجتيازه، صرح بانه تمكن من اجتياز امتحان نقابة المحامين بطريقة قانونية بعد 8 أسابيع من المراجعة، في محاولته الثالثة.

ولكن شهادة تخرج “حقيقية” من جامعة هارفارد كانت تلاحقه بكثير من الاسئلة حتى يتم تعينه في المنصب.

وبطبيعة الحال، أباغنال لم يكن بمقدوره الإجابة على الأسئلة المتعلقة بالجامعة لكونه لم يلتحق بها من الأساس، في النهاية اتخذ القرار، وبعد ثمانية أشهر وللحفاظ على سلامته تنازل على المنصب وخاصة بعد أن علم بان هناك الشاب يشتبه به ويستفسر عن ماضيه.

حالياً يعمل أباغنيل مستشاراً في مجال مكافحة الغش داخل شركته (أباغنيل وشركائه).

About the author

Omar

Add Comment

Click here to post a comment