الهندسة الإجتماعية ومواقع التواصل الإجتماعى وأثرها على المجتمع

0
(0)

مواقع المقدمة

نعيش الآن فى عصر التطور التكنولوجى حيث تدخل التكنولوجيا فى جميع مجالات الحياة، فالتقنية أصبحت جزءاً هاماً لا يُستغنى عنه فى نسيج الحياة، لما تقدمه من تسيير  وتيسير مهام ووظائف حياتنا اليومية، ويشهد هذا العصر ثورة تكنولوجية تحمل معها العديد من السلبيات والإيجابيات للفرد والمجتمع، لقد أصبحت الهندسة الإجتماعية مفهوم منتشر نظرا للنمو الهائل لشبكات التواصل الإجتماعى، وأصبح هذا المصطلح مستخدماً على نطاق واسع فى مجال أمن المعلومات للإشارة الى مجموعة من الأساليب التى يتم استخدامها فى الحصول على المعلومات الدقيقة والحساسة أو اقناع الضحايا المستهدفة بتنفيذ بعض الإجراءات التى تساعد على اختراق أنظمتهم والإضرار بها.

تُعد الحماية الذاتية للمواطن أحد ركائز المواطنة الرقمية حيث نجد حماية المواطن الرقمى من أهم الأولويات للأمن القومى للمواطن ويظهر ذلك من خلال الإجراءات الوقائية والحماية الإلكترونية وقوانين مكافحة الجرائم المعلوماتية، وخاصة مع ظاهرة اختراق العقول وما يُطلق عليها الهندسة الإجتماعية. 

(طالع أيضاً التحديات الأمنية لتكنولوجيا المعلومات)

مفهوم الهندسة الإجتماعية

هو أسلوب من أساليب الإختراق التى تعتمد على العنصر البشرى وليس لها أى أبعاد تقنية حيث يستخدم المهاجم مهاراته فى الاتصال مع الآخرين ويستخدم أساليب الخداع والحيل النفسية ليحصل منهم على معلومات ذات طابع تقنى يتمكن بواسطتها من القيام بعملية الإختراق.

أنواع الهندسة الإجتماعية

  • انتحال الهوية

      تتطلب الهندسة الإجتماعية عادة بعض أشكال انتحال الهوية من أجل كسب ثقة الضحية.

  • التصيد الإحتيالى

      عبارة عن عمل احتيال يمكن ملاحقته قضائيا، فالتصيد الإحتيالى هو عملية يتم استخدامها للحصول على معلومات شخصية للأفراد أو من خلال التظاهر ككيان موثوق به فى أى  تبادل للمعلومات كرسالة بريد الكترونى من بنك تصل للضحية ولكنها رسالةمزيفة وغير مرسلة من البنك تتطلب التحقق من معلومات الضحية.

  • الإحتيال الصوتى عبر الهاتف

      يحدث هذا عندما لا يكون الأشخاص على بينة من قيمة المعلومات التى يمتلكونها، وذلك من الممكن أن يحدث بطرق مختلفة.

المهندس الإجتماعى

هو شخص يتمتع بمهارات اجتماعية وتقنية عالية وايضا تكون له القدرة على الخداع والإقناع بشتى الطرق للوصول الى المعلومات المطلوبة، وتختلف الطرق التى يتم استخدامها فى الهندسة الإجتماعية منها على سبيل المثال ان المهندس الإجتماعى قد ينتحل شخصية موظف بنك ويقوم بالإتصال على أحد العملاء وبطريقته الخاصة يحصل على البيانات البنكية لهذا العميل.

أقسام الهندسة الإجتماعية

يتم تصنيف جرائم الهندسة الإجتماعية الى صنفين:

  • هندسة قائمة على أساس تقنى

هى برامج وتقنيات تساعد المهاجم للوصول للمعلومة ومن أمثلة ذلك:

  • التصيد الإلكترونى Phishing

يُعد أحد أهم طرق الهندسة الإجتماعية، ويعكس هذا المصطلح على رسالة بريد الكترونى من شركة ائتمان أو بنك تصل للضحية وتطلب التحقق من معلوماته وتحتوى هذه الرسالة على لينك لصفحة وهمية تظهر مشابهة تماما للموقع الرسمى، هذه الصفحة تطلب من الضحية ادخال كلمة السر واسم المستخدم ومن ثم توجهه للصفحة الصحيحة بعد أن حصلت على البيانات السرية للضحية.

  • الإحتيال الصوتى Vising

هى من أكثر هجمات الهندسة الإجتتماعية تحدث من خلال الهاتف، حيث يقوم المهاجم بالاتصال مُدعياً بأنه شخص ذو منصب وله صلاحيات ويقوم تدريجيا بسحب المعلومات من الضحية.

  • الرسائل المزعجة Spam

هى رسائل الكترونية بعناوين لها جاذبية للقراءة ولكن يوجد بداخلها ما يسبب تدمير الأجهزة وسرقة المعلومات.

  • هندسة قائمة على أساس بشرى

هى جرائم تعتمد على الإنسان دون تدخل التقنية ومن أمثلة ذلك:

  • الإقناع

حيث يحصل المهاجم على المعلومات التى يريدها من خلال التحدث مع الضحية وحثها على أن تدلى ببيانات حساسة، والغرض من هذه الطرق اقناع الضحية بالسماح للمهاجم الحصول على المعلومات التى يريدها.

  • الهندسة الإجتماعية المعاكسة

هذا الأسلوب مُعقد الى حد ما ، لأنه يعتمد على مدى التحضير المسبق وحجم المعلومات التى بحوزة المهاجم.

  • سلة المهملات

يوجد العديد من المعلومات الهامة عن المنظمات يمكن الحصول عليها من سلة مهملات الضحية، لذلك فمن الخطأ الشائع رمى البريد أو ورقة غير مرغوب بها فى سلة المهملات دون ازالة بيانتها .

  • التجسس والتصنت

يمكن سرقة كلمة المرور ومعلومات هامة عن طريق مراقبة الضحية حين كتابتها أو التصنت والإستماع لمحادثة هاتفية لذلك يُنصح دائما بتجنب كلمات السر والمعلومات الهامة على اوراق او يتم تبادلها مع اشخاص آخرين.

طرق اختراق الحسابات الشخصية

  • صفحات تسجيل الدخول المزيفة
  • تخمين كلمات المرور
  • تخمين اجابات لاستعادة كلمة المرور
  • كلمات المرور المسجلة على المتصفح

نصائح لعدم الوقوع ضحية للهندسة الإجتماعية

  • لا تثق بأى مكالمة هاتفية أو بريد الكترونى من أى شخص يطلب منك معلومات شخصية أو بنكية ويجب التأكد من هوية هذا الشخص من خلال الاتصال بالمصدر للتأكد من هوية الشخص الطال للمعلومات.
  • تجنب وضع المعلومات الشخصية على الإنترنت.
  • التأكد على ضرورة اتلاف الأوراق والمستندات المهمة.
  • تجنب الرسائل الإلكترونية التى تحتوى على روابط مشبوهة فى البريد الإلكترونى أو رسائل الجوال أو على المواقع الإجتماعية.

الخاتمة

لقد أصبح احترام الخصوصية من الأمور التى تؤرق من يتعامل مع التكنولوجيا والإتصالات وحماية حساباتهم الشخصية وكيفية التصدى لعمليات الإختراق لحياتنا اليومية من خلال التقنيات الحديثة التى نعتمد عليها فى جميع مناحى حياتنا، ونظرا للدور الخطير الذى تلعبه شبكات التواصل الإجتماعى فى أنها تتيح للمستخدمين البحث والتواصل مع الآخرين بسهولة ويسر ، فأصبحت شبكات التواصل الإجتماعى أقوى أدوات الإتصال الإجتماعى بين أفراد المجتمع.

المراجع

 

Print Friendly, PDF & Email

قيمنا

0 / 5. 0

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

انتقل إلى أعلى