اهلا ومرحبا بكم في مدونه : Cyber1101 انظم للمجتمع
المشاركات

الهندسة الاجتماعية (Social Engineering)

الهندسة الاجتماعية , Social Engineering
Dr Valds

الهندسة الاجتماعية (Social Engineering)

مقدمة

الهندسة الاجتماعية هي فن خداع الأشخاص من أجل الحصول على معلومات حساسة أو دفعهم للقيام بأفعال تخدم مصلحة المهاجم بعكس الهجمات التقنية التي تستهدف الأنظمة، فإن الهندسة الاجتماعية تركز على العنصر البشري، لأنه غالبًا يكون الحلقة الأضعف في منظومة الأمن.


كيف تتم هجمات الهندسة الاجتماعية؟

تعتمد هذه الهجمات على استغلال المشاعر الإنسانية مثل:

- الخوف : إرسال رسائل تهديد وهمية.

- الفضول : جذب الضحية برسائل مغرية (مثل الفوز بجوائز).

- التعاطف : استغلال الحالات الطارئة والقصص المؤثرة.

- الاستعجال : فرض قرارات سريعة على الضحية دون تفكير.


أشهر أنواع الهجمات:


التصيد الاحتيالي (Phishing): رسائل بريد إلكتروني أو نصية مزيفة تطلب مشاركة معلومات أو الضغط على روابط خبيثة.

• الصيد بالرمح (Spear Phishing): استهداف مخصص لشخص أو مؤسسة معينة باستخدام معلومات دقيقة لجعل الهجوم أكثر إقناعًا.

• التصيد الصوتي (Vishing): مكالمات هاتفية احتيالية تهدف إلى سرقة بيانات حساسة.

• التصيد عبر الرسائل (Smishing): هجمات تتم عبر رسائل SMS تحتوي على روابط أو محتوى خبيث.

• التنقيب في القمامة (Dumpster Diving): البحث في النفايات لاستخراج مستندات تحتوي على معلومات مهمة.

• الانتحال (Pretexting): انتحال صفة شخص موثوق للحصول على معلومات أو وصول لمناطق حساسة.

    


مثال واقعي:

في عام 2011، تعرضت شركة RSA لاختراق خطير بعد فتح موظف لملف Excel ملغوم تم إرساله عبر بريد تصيد إلكتروني بسيط، مما أدى إلى اختراق نظام المصادقة الخاص بالشركة.


كيف تحمي نفسك من الهندسة الاجتماعية؟

- تحقق دائمًا من هوية الأشخاص قبل مشاركة أي معلومات.

- لا تضغط على الروابط أو تفتح المرفقات المشبوهة.

- درّب نفسك وموظفيك على التوعية الأمنية وأساليب الخداع.

- استخدم المصادقة الثنائية (2FA) في جميع حساباتك.

- لا تشارك بيانات حساسة عبر الهاتف أو البريد إلا بعد التأكد الكامل من الجهة المتصلة.

إرسال تعليق

Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.
Site is Blocked
Sorry! This site is not available in your country.