الهندسة الاجتماعية "الاختراق الاخلاقي"

الهندسة الاجتماعية 

أريد أن أحدثكم وأحذركم في آن واحد، من أسلوب احتيال رغم بساطته إلا أنه خطير وذو أثر مدمر على خصوصية الفرد والمجتمع.

مقالي سيكون عن الهندسة الاجتماعية والمقصود بها

 "فن التلاعب بالأشخاص لآداء أفعال أو الإقرار بمعلومات حساسة مثل: بيانات الاتصال- الأرقام السرية.."

لنبدأ بالتعرف على كيفية حدوث التلاعب ؟

بواسطة استغلال الطبيعة البشرية: معظم الأشخاص يميلون للثقة بالاخرين وفق معايير شكلية مثل: مظهر أنيق، ملامح بريئة. متجاهلين المثل القائل: "ياما تحت السواهي دواهي" 

وبالطبع كل من كان ضحية للهندسة الاجتماعية؛ يتستر على الموضوع خوفاً من الفضيحة والسخرية، لا أحد يرغب الظهور بمظهر الساذج الذي يشارك معلوماته السرية مع الغرباء!

  وهذا ماساهم في نجاح واستمرار عمليات الاختراق الأخلاقي؛ بالنهاية نحن بشر ولدينا ثغرة أمنية من المستحيل (معالجتها) الا لو تحولنا لشجر أو نجوم أو غسالة صحون! هذه الثغرة هي العاطفة

سوف أشارككم موقف كنت فيه ضحية الهندسة الاجتماعية

خلال عملي كموظفة كاشير في مدينة ملاهي، أتت إلي سيدة معها "طفل" وطلبت تذكرة ب٣٠ ريال، سألتها: إذا كانت تمتلك واحدة، حتى أعيد شحنها بأي ثمن ترغبه ردت: لا  وأخبرتها أن عليها دفع ٦٠ ريال لشراء التذكرة هذه أسعار الشركة . وبدأت  تتحايل علي… المهم  دفعت إليها البطاقة مقابل ٣٠ ريال مع شرط إعادتها لي هكذا بكل بساطة! وذهبت تلك المحتالة مع الريح، وتم خصم المبلغ من الراتب.

على كل حال كنت أتمنى لو احتالت علي بأسلوب ذكي وبعد عدة جولات؛ ولكن هذه طبيعة الهندسة الاجتماعية، يتم استغلالك بكل بساطة بواسطة سلاح ناعم مثل ماحدث معي تظاهرت السيدة المحتالة أن طفلها سريع الملل وتخشى خسارة ٦٠ ريال.

أنواع الهندسة الاجتماعية: 

• هندسة إجتماعية بشرية
• هندسة إجتماعية بواسطة تطبيقات الجوال أو المواقع والروابط الوهمية 

الأولى تعتمد-غالباً- على دهاء المحتال وقدرته على اقتناص الضحايا واختراق عقولهم بالتلاعب بمشاعرهم؛ أما الأخرى تتم بإستغلال كل من يجهل في أساسيات أمن المعلومات مثل: عدم تحميل التطبيقات من خارج المتجر الخاص بالجهاز- الحذر من الروابط- بناء كلمات مرور قوية.

غالباً مايتم سرقة البيانات الخاصة، أو التجسس على الضحية بواسطة الكاميرا أو السماعة الموجودة بالأجهزة الالكترونية، عن طريق دس ملفات خبيثة بروابط أو تطبيقات مشبوهة، ويتم تثبيت برامج تعقب بمجرد الفتح أو التحميل.

من أبرز أنواع الإحتيال "الابتزاز"، معظم الأشخاص كانوا فريسة سهلة لعمليات إختراق تعتمد على التهديد بنشر صور أو معلومات خاصة، تم الوصول إليها بأساليب بسيطة مثل: التعرف على الضحية والتواصل معه ومحاولة التلاعب بعواطفه إلى أن يقع بالفخ ويستجيب بإرادته للمحتال. 

هذا بالنسبة للهندسة البشرية والتي تعتمد على العنصر البشري بالنصب على الضحية.

أما الهندسة بإستخدام التطبيقات والروابط، فتعتمد على "الوعود الكاذبة" كالإغراء بالربح مثل: روابط الدخول في السحب على جائزة أو الاستثمار في العملات الرقمية"البيتكوين "

من أشهر وأنجح أساليب هذا النوع من الإحتيال    

الفيديو الذي تصدر كل مواقع القرصنة الإلكترونية "مرحبا أنا مروان تلودي" 

الاختراق الاخلاقي تتم ممارسته على الشركات:

هذا النوع من الإحتيال يتجاوز الأفراد ويمتد إلى كبرى الشركات؛ ليس لخلل في نظام الأمن الإلكتروني الخاص بها؛ ولكن لقلة وعي الموظفين في المحافظة على بيانات الشركة، بما فيها كلمة مرور شبكة الانترنت، والتي يُمنع مشاركتها مع غير الموظفين.

موضوع الهندسة الإجتماعية، مثير للإهتمام ويستحق حديث مطول لإرتباطه بالبيانات والمعلومات المُتعلقة بمختلف جوانب حياة الفرد؛ وخاصة مع ظهور مواقع التواصل التي يمضي عليها الناس معظم أوقاتهم ويشاركون يومياتهم بما فيها من معلومات مهمة مثل الموقع وأوقات الخروج من المنزل وإستعراض الممتلكات.

للأسف لا توجد برامج حماية ضد الاختراق الأخلاقي ؛ لإنه يعتمد على استغلال عواطف البشر. 

الوعي بأهمية المحافظة على المعلومات الخاصة، والتعامل بحذر مع الغرباء الذين يتسللون إلى حياتك، هو  درع الحماية. 

بخصوص التوعية بأمن المعلومات والتنبيه لخطورة الهندسة الاجتماعية والتي يرتفع عدد ضحاياها بالسعودية؛ تعاونت البنوك السعودية  وأطلقت حملة توعوية تحت شعار #خلها_لك 

للأسف لا توجد برامج حماية ضد الاختراق الأخلاقي ؛ لإنه يعتمد على استغلال عواطف البشر. 

الوعي بأهمية المحافظة على المعلومات الخاصة، والتعامل بحذر مع الغرباء الذين يتسللون إلى حياتك، هو  درع الحماية. 

بخصوص التوعية بأمن المعلومات والتنبيه لخطورة الهندسة الاجتماعية والتي يرتفع عدد ضحاياها بالسعودية؛ تعاونت البنوك السعودية  وأطلقت حملة توعوية تحت شعار #خلها_لك.

أخيرآ 

في حال  تعرضت - لاقدر الله- لإختراق أخلاقي، لاتستسلم  للخوف ، ولا تتردد بطلب المساعدة من الجهات المختصة

أما إذا كنت "متهندس" سابق؛ لا تجلد نفسك، لست الوحيد الذي يملك مشاعر من السهل التلاعب بها.  هناك آلاف من "المتهندسين" المتحفظين 

ابتسم ولا تقلق يا "باشمتهندس" ؛)