ما هي الهندسة الاجتماعية؟

ما هي الهندسة الاجتماعية؟

الهندسة الاجتماعية هي تقنية استغلال نقاط الضعف البشرية للوصول إلى المعلومات الشخصية للمستخدمين والأنظمة المحمية؛ حيث أنه يعتمد على التلاعب بالبشر بدلاً من استغلال ضعف نظام البرمجيات أو الأجهزة.

متوسط
28 نوفمبر, 2021
5 دقائق

الهندسة الاجتماعية هي تقنية استغلال نقاط الضعف البشرية للوصول إلى المعلومات الشخصية للمستخدمين والأنظمة المحمية؛ حيث أنه يعتمد على التلاعب بالبشر بدلاً من استغلال ضعف نظام البرمجيات أو الأجهزة. في الأمن السيبراني، تتم عادة بدافع التلاعب بالناس للقيام بإفشاء معلومات خاصة مثل تقديم معلومات شخصية أو سرية يمكن استخدامها لاحقاً ضد الشخص أو الشركة.

كيف تعمل الهندسة الإجتماعية؟

تنطوي الهندسة الاجتماعية على اللعب على مشاعر الضحية إما بالخوف أو الجشع بشكل أساسي. كما أن المهاجم لا يريد أن يعطي الضحية الوقت للتفكير بعقلانية وبالتالي فإنه يعمل على خلق شعور بالإلحاح. وبالتالي، فإن المهاجم سيستخدم استعداد الضحية للمساعدة أو الحاجة إلى المساعدة ضدها.

أنواع هجمات الهندسة الاجتماعية

  • التصيد الاحتيالي: يتم عادةً من خلال رسائل البريد الإلكتروني التي تنتحل صفة كيان أو هيئة حقيقية. يتم مخاطبة الضحية عبر البريد الإلكتروني حول الحاجة إلى تغيير كلمة المرور بشكل عاجل أو تحديث حسابه من خلال الرابط الموجود في البريد الإلكتروني. لسوء الحظ، فإن الروابط احتيالية قد أنشأها المهاجم بغرض الحصول على المعلومات الشخصية للضحية.

Phishing Scam 2

  • الاصطياد: يغري المهاجمون ضحاياهم بوعود بثروات كبيرة مثل الهدايا الرائعة أو فرص العمل أو وسيلة لكسب المال. بمجرد أن تدخل الضحية رابط المهاجم، يتم اختراقها من خلال إعطاء تفاصيل شخصية عبر تثبيت البرامج المخترقة.

  • برنامج التحذيرات والتهديدات: بدلاً من استدراج الضحية بوعود بثروات زائفة، في هذه الحالة يخيف المهاجم الضحية بإن الجهاز الذي يستعمله قد تم اختراقه. ثم يعرض المهاجم على الضحية "حلاً" وهو زيارة الرابط الاحتيالي لتنظيف الفيروس بينما في حقيقة الأمر يكون هذا الرابط هو الذي يثبت البرامج الضارة.

  • التفاعل المادي: يمكن للمهاجمين ترك البرمجيات الخبيثة في أجهزة يو إس بي فلاش في الأماكن العامة موضوعة في نقاط الشحن العامة أو منافذ الكهرباء التي قد يقوم الضحية بتوصيل جهازه مما يمكن المخترق من الوصول له.

الهندسة الاجتماعية في مجال العملات الرقمية وكيفية حماية نفسك

  • يتم إغراء العديد من الأشخاص في مجال العملات الرقمية بوعد تحقيق "ربح سريع"؛ وقد أصبح هذا النوع من الاختراق كثير الحدوث بسبب جشع بعض المستثمرين خاصةً بسبب أن معظم القطاع لا يزال غير خاضع للتنظيم إلى حد كبير وبسبب جهل البعض حول مجال العملات الرقمية. وبالتالي، من المهم إدارة المخاطر بشكل جيد وعدم الانغماس في مشاعر الجشع أو الخوف أو الخوف من الضياع (FOMO). فيما يلي بعض الطرق التي يمكن للمستثمرين المبتدئين من خلالها حماية أنفسهم من مثل هذه الهجمات:

  • ثقف نفسك حول الأمن السيبراني والعملات الرقمية. بالإضافة إلى ذلك ، قم بالبحث الخاص بك عن مشروع قبل الاستثمار

  • كن حذراً مع رسائل البريد الإلكتروني غير المتوقعة والملفات المرفقة.

  • تجنب إعطاء معلومات سرية لأي شخص.

  • لا تكرر كلمات المرور للحسابات.

  • كن حذراً بشأن المعلومات التي تشاركها على وسائل التواصل الاجتماعي.

  • قم بتعيين برمجيات لتصفية وتصنيف رسائل البريد الإلكتروني التي تصلك.

  • تجنب النقر فوق الروابط أو التطبيقات التي تكون غير معروفة أو مجهولة المصدر.

  • قم بتثبيت برنامج موثوق لمكافحة الفيروسات.

  • استخدم المصادقة متعددة العوامل مثل المصادقة الثنائية (2FA).

Security Guide

شارك المقال عبر:
الحماية

استثمر اليوم في مستقبل المال مع كوين مينا

مقالات ذات صلة

ما هي مكافحة غسيل الأموال؟
14 ديسمبر, 2022

ما هي مكافحة غسيل الأموال؟

ما هو التصيد الاحتيالي: أنواعه وكيف تحمي نفسك منه
01 ديسمبر, 2022

ما هو التصيد الاحتيالي: أنواعه وكيف تحمي نفسك منه

ما هي عملية الاحتيال المعروفة باسم "سحب البساط" وكيف تتعرف عليها لحماية نفسك؟
06 يوليو, 2022

ما هي عملية الاحتيال المعروفة باسم "سحب البساط" وكيف تتعرف عليها لحماية نفسك؟

ما هي ملفات تعريف الارتباط "الكوكيز"؟
25 نوفمبر, 2021

ما هي ملفات تعريف الارتباط "الكوكيز"؟