ما هي الهندسة الاجتماعية؟

مشاركة
ما هي الهندسة الاجتماعية؟
الإستماع الى هذه المقالة
00:00 / 00:00

أي نوع من التلاعب المرتبط بعلم النفس السلوكي يمكن اعتباره هندسة إجتماعية. ومع ذلك لا يرتبط المفهوم دائمًا بالأنشطة الإجرامية أو الاحتيالية. في الواقع، يتم استخدام الهندسة الاجتماعية على نطاق واسع ودراستها في مجموعة متنوعة من السياقات في مجالات مثل العلوم الاجتماعية وعلم النفس والتسويق.

عندما يتعلق الأمر بالأمن السيبراني،  يتم تنفيذ الهندسة الاجتماعية بدوافع خفية ويشير إلى مجموعة من الأنشطة الخبيثة التي تحاول التلاعب بالأشخاص في القيام بحركات سيئة مثل الإفصاح عن المعلومات الشخصية أو السرية التي يمكن استخدامها فيما بعد ضدهم أو ضد شركتهم. انتحال الهوية هو نتيجة شائعة لهذه الأنواع من الهجمات وفي كثير من الحالات يؤدي إلى خسائر مالية كبيرة.

يتم تقديم الهندسة الاجتماعية في كثير من الأحيان كتهديد إلكتروني لكن المفهوم موجود منذ فترة طويلة ويمكن أيضًا استخدام المصطلح فيما يتعلق بخطط الاحتيال في العالم الحقيقي  والتي عادة ما تنطوي على انتحال السلطات أو متخصصي تكنولوجيا المعلومات. ومع ذلك  فإن ظهور الإنترنت جعل من الأسهل بكثير على المتسللين القيام بهجمات استغلالية على نطاق واسع  وللأسف  فإن هذه الأنشطة الخبيثة تحدث أيضًا في عالم العملات الرقمية.


كيف تعمل؟

تعتمد جميع أنواع تقنيات الهندسة الاجتماعية على نقاط ضعف علم النفس البشري. يستغل المحتالون العواطف للتلاعب وخداع ضحاياهم. مثل خوف الناس والجشع والفضول وحتى استعدادهم لمساعدة الآخرين يتم تحويلهم ضدهم من خلال مجموعة متنوعة من الأساليب. من بين أنواع متعددة من الهندسة الاجتماعية الخبيثة، يعد التصيد الاحتيالي بالتأكيد أحد الأمثلة الأكثر شيوعًا والمعروفة.

التصيد الاحتيالي (Phishing)

غالبًا ما تحاكي رسائل التصيّد الاحتيالي البريدية  مراسلات من شركة شرعية مثل سلسلة بنوك وطنية  أو متجر على الإنترنت ذي سمعة طيبة  أو مزود بريد إلكتروني. في بعض الحالات تحذر رسائل البريد الإلكتروني هذه المستخدمين من أن حسابهم إما يحتاج إلى تحديث أو أظهر نشاطًا غير عادي مما يتطلب منهم تقديم معلومات شخصية كطريقة لتأكيد هويتهم وتنظيم حساباتهم. يقوم بعض الأشخاص بالنقر على الروابط والتنقل إلى موقع ويب مزيف من أجل توفير البيانات المطلوبة بدافع الخوف.  عند الوصول الى هذه النقطة ستصبح المعلومات في أيدي المتسللين.

برامج الرعب (Scareware)

كما يتم تطبيق تقنيات الهندسة الاجتماعية لنشر ما يسمى بالـ Scareware. و كما يوحي الإسم، الـ scareware هو نوع من البرامج الضارة المصممة لتخويف المستخدمين وصدمتهم. وهي تنطوي عادة على إنشاء إنذارات خاطئة تحاول خداع الضحايا في تثبيت برنامج احتيالي يبدو مشروعًا  أو الوصول إلى موقع ويب يصيب نظامهم.

يعتمد مثل هذا الأسلوب غالبًا على خوف المستخدمين من اختراق نظامهم  مما يقنعهم بالنقر على شعار الويب أو النوافذ المنبثقة. عادة ما تقول الرسائل شيئًا مثل "تم إصابة نظامك انقر هنا لتنظيفه".

الطعم (Baiting)

الطعم هو أسلوب هندسي اجتماعي آخر يسبب مشاكل للعديد من المستخدمين الغافلين. حيث أنه  ينطوي على استخدام الطعوم لإغراء الضحايا على أساس جشعهم أو فضولهم. على سبيل المثال،  قد ينشئ المحتالون موقع ويب يقدم شيئًا مجانيًا مثل ملفات الموسيقى أو مقاطع الفيديو أو الكتب. ولكن من أجل الوصول إلى هذه الملفات  يُطلب من المستخدمين إنشاء حساب  وتوفير معلوماتهم الشخصية. في بعض الحالات لا توجد حاجة إلى حساب لأن الملفات مصابة مباشرة ببرامج ضارة تخترق نظام كمبيوتر الضحية وتجمع جميع بياناته الحساسة.

قد تحدث مخططات الطعم في العالم الحقيقي من خلال استخدام الـ USB والأقراص الصلبة الخارجية حيث قد يترك الهاكرز عن قصد الأجهزة المصابة في مكان عام لذلك أي شخص فضولي يمسكها للتحقق من المحتوى ينتهي به الأمر إلى إصابة جهاز الكمبيوتر الشخصي به.


الهندسة الاجتماعية و العملات الرقمية

يمكن أن تكون العقلية الجشعة خطرة للغاية عندما يتعلق الأمر بالأسواق المالية مما يجعل التجار والمستثمرين عرضة للهجمات التصيدية  أو مخططات بونزي أو المخططات الهرمية وأنواع أخرى من حيل النصب. في مجال صناعة البلوكشين الإثارة التي تحدثها العملات الرقمية تجذب العديد من الوافدين الجدد إلى المجال في فترة قصيرة نسبيا من الزمن (وخاصة خلال الأسواق الصاعدة).

على الرغم من أن العديد من الأشخاص لا يفهمون تمامًا كيف تعمل العملات الرقمية، إلا أنهم غالباً ما يسمعون عن إمكانات هذه الأسواق لتوليد الأرباح والقيام في نهاية المطاف بالاستثمار دون إجراء البحوث المناسبة. تهتم الهندسة الاجتماعية بشكل خاص بالمبتدئين حيث أنهم محاصرون بسبب جشعهم أو خوفهم.

من ناحية، فإن الرغبة في تحقيق أرباح سريعة وكسب المال السهل يؤدي بالقادمين الجدد في النهاية بالسعي خلف الوعود الكاذبة مثل الـ Giveaways و الـ Airdrops. ومن ناحية أخرى، قد يدفع خوف المستخدمين من تعرض ملفاتهم الخاصة للخطر إلى دفع فدية. في بعض الحالات، لا يوجد أي عدوى برنامج فدية حقيقية  ويتم خداع المستخدمين بواسطة إنذار خاطئ أو رسالة تم إنشاؤها بواسطة المتسللين.


كيفية منع هجمات الهندسة الاجتماعية

كما ذكرنا، فإن عمليات احتيال الهندسية الاجتماعية تعمل لأنها تجذب الطبيعة البشرية. عادة ما يستخدمون الخوف كحافز  وحث الناس على التصرف على الفور من أجل حماية أنفسهم (أو نظامهم) من تهديد غير حقيقي. وتعتمد الهجمات أيضًا على الجشع البشري حيث تجذب الضحايا إلى أنواع مختلفة من عمليات الاحتيال الاستثمارية. لذا من المهم أن نضع في اعتبارنا أنه إذا كان العرض يبدو جيدًا بدرجة لا تصدق فمن المحتمل أن يكون ذلك صحيحًا و أنها حقا لا تصدق.

على الرغم من أن بعض المحتالين متطورون  إلا أن مهاجمين آخرين يرتكبون أخطاء ملحوظة. تحتوي بعض رسائل البريد الإلكتروني الاحتيالية وحتى إعلانات الشعارات اللاصقة غالبًا على أخطاء في الجمل أو كلمات بها أخطاء إملائية وهي فعالة فقط ضد أولئك الذين لا يولون اهتمامًا كافيًا لقواعد اللغة والهجاء لذا ابقوا أعينكم مفتوحة.


من أجل تجنب الوقوع ضحية لهجمات الهندسة الاجتماعية  يجب عليك مراعاة الإجراءات الأمنية التالية:

  • ثقف نفسك و العائلة والأصدقاء. قم بتعليمهم حول الحالات الشائعة للهندسة الاجتماعية الضارة واطلاعهم على مبادئ الأمن العامة الرئيسية.
  • توخي الحذر مع مرفقات البريد الإلكتروني والروابط. تجنب النقر على الإعلانات ومواقع الويب غير المعروفة.
  • قم بتثبيت برنامج مكافحة فيروسات موثوق به وحافظ على تحديث تطبيقات البرامج ونظام التشغيل الخاص بك.
  • قم بالاستفادة من وسائل التوثيق متعددة العوامل كلما استطعت حماية بيانات اعتماد البريد الإلكتروني والبيانات الشخصية الأخرى. قم بإعداد المصادقة الثنائية (2FA) إلى حساب بينانس الخاص بك.
  • بالنسبة إلى الأنشطة التجارية: قم بتجهيز موظفيك لتحديد ومنع هجمات التصيد الاحتيالي ومخططات الهندسة الاجتماعية.


أفكار ختامية

يقوم مجرمو الإنترنت بالبحث باستمرار عن طرق جديدة لخداع المستخدمين بهدف سرقة أموالهم ومعلوماتهم الحساسة  لذا من المهم جدًا تثقيف نفسك والأشخاص من حولك. حيث يوفر الإنترنت ملاذا لهذه الأنواع من الحيل الإحتيالية و هي أيضا منتشرة بشكل خاص في مجال العملات الرقمية. توخي الحذر وابقى في حالة تأهب لتجنب الوقوع في فخ الهندسة الاجتماعية.

علاوة على ذلك، يجب على أي شخص يقرر التداول أو الاستثمار في العملات الرقمية القيام بأبحاث مسبقة والتأكد من فهم جيد لكل من أسواق وآليات عمل تقنية البلوكشين.

Loading