ما هي الهندسة الاجتماعية Social Engineering
تحدثنا كثيراً عن الهندسة الأجتماعية او فن اختراق العقول Social Engineering وكيفيه استخدامها وما هي الأساليب التي يتبعها الهكر في اختراق الأشخاص او الحسابات التواصل الأجتماعي مثل الفيس بوك والأنستقرام وسناب شات وغيرها , لكننا اليوم سوف نشرح الهندسة الأجتماعية بشكل مفصل ومفهوم وسنقوم بشرح كييف يقوم الهكر بأختراق حسابات الفيس بوك والأنستقرام وغيرها وما هي الطرق المتبعه بذالك , من مننا ما وصلته رسالة على الايميل انه كسب مليون دولار او بطاقته البنكية اتلفت ولازم يتصل برقم عشان يسترجعها؟ تسمع المختصين في امن المعلومات يقلك هذه كذب وتعتبر هندسة اجتماعية ! ما هي الهندسة الاجتماعية ؟ انواعها ! ولماذا تعتبر خطرة وتنجح غالباًسواء كان ذلك للقيام بعمل ما !او شراء امر ما ! او الافصاح عن معلومات سرية يستغلها المخترق بطرق مختلفة هذا تعريف علمي للموضوع ولكن باختصار من وجهه نظري [ الاحتيال ]
الهندسة الاجتماعية موجودة منذ قديم الأزل وليست مرتبطة فقط بالتقنية، فهي موجودة حتى من قبل أن يتواجد أي اختراع! وعلى سبيل المثال لا الحصر، من مِنّا لا يعرف قصة حصان طروادة دعوني الخصها لكم فهي تعتمد على نوع من انواع الهندسة الاجتماعية اللي راح اذكرها بعد القصة
تروي الأسطورة أن حصار الإغريق لطروادة دام عشر سنوات، فابتدع الإغريق حيلة جديدة، حصاناً خشبياً ضخماً أجوفا تم بناؤه تحت اشراف إبيوس في ثلاثة أيام. وملئ بالمحاربين الإغريق بقيادة أوديسيوس، أما بقية الجيش انسحبوا مؤقتاً، وقبل الطرواديون الحصان على أنه عرض سلام
احتفل الطرواديون برفع الحصار وابتهجوا، وعندما خرج الإغريق من الحصان داخل المدينة في الليل، كان السكان في حالة سكر، ففتح المحاربون الإغريق بوابات المدينة للسماح لبقية الجيش بدخولها، فنهبت المدينة بلا رحمة، وقتل كل الرجال، وأخذ كل النساء والأطفال كعبيد. إنها [ الحيلة ]
لكن دعونا نتحدث عن الأساليب أو الأنواع , ولا يوجد حصر لأنواع الهندسة الاجتماعية ولكن يمكننا وضعها تحت خمسة نقاط.
أساليب وانواع الهندسة الأجتماعية Social Engineering
- انتحال الشخصية [ Impersonating ]
- سرقة النظر [ Shoulder Surfing ]
- الخداع [ Tricking ]
- التتبع [ Tailgating ]
- لبحث في المخلّفات [ Dumpster Diving ]
١- انتحال الشخصية [ Impersonating ]
في هذا النوع من الهندسة الاجتماعية تتم فيها انتحال شخصية شخص صاحب سلطة وذلك لاقناعك بالافصاح عن بعض المعلومات السرية عنك مثل: مدير، شرطة، مباحث.سواء كان ذلك عن طريق التعامل المباشر أو بالاتصال الهاتفي أو ايميل موجه لك أو محادثة كتابية
٢- سرقة النظر [ Shoulder Surfing ]
في هذا النوع يتم بطريقة مباشرة، فمن الممكن أن يكون شخص غريب في المناطق العامة ينظر الى باسورد جوالك عندما تقوم انت بفتحه؟ او البعض يترك ملصقات في مكتبه لكلمات سر لحساباته حتى لا ينساها، او غيرها من هذه الطرق التي تعتمد على سرقة النظر٣- الخداع [ Tricking ]
قد يكون هذا النوع مقارب للنوع الأول أو مكملاً له، فهنا يتم خداعك بطرق مختلفة عن صاحب السلطة مثلاً: صديق مقرب لك، فرد من العائلة، شركة تتعامل معها، بنك، جهة حكومية ..الخ
وذلك ايضاً للافصاح عن معلومات سرية او الاستفادة منها بطريقه مباشرة او غير مباشرة
وذلك ايضاً للافصاح عن معلومات سرية او الاستفادة منها بطريقه مباشرة او غير مباشرة
٤- التتبع [ Tailgating ]
وهي باختصار الدخول للاماكن الغير مصرح لك دخولها عن طريق الحيلة في تتبع موظف او شخص يحق له الدخول لهذه المنطقه.هناك تفصيل كبير في هذا الموضوع ونزلت عنه مومنت لوضع الحلول في هذا الموضوع وذلك عن طريق [ Mantraps ]
تعريف مفهوم Mantrap
كثير من المخترقين الذين يستخدمون الهندسة الاجتماعية في اختراقهم يقومون بدراسة الضحية وفهم شخصيته ونقاط ضعفه
اذا كان هناك موظف جداً طيب راح يستغلوه بالوصول لمرادهم مثلاً عند الدخول لمنطقة حساسة و يكون المخترق لا يملك الصلاحية لدخوله يقوم باسلوب هندسة اجتماعية ، فمن غير الممكن انت تغلق الباب في وجه الشخص اخلاقنا و ديننا لا يسمحوا لنا بالتعامل بهذه الطريقه مع الغير ، فمن باب الاحترام اذا قام الشخص بالابتسام في وجهك و يبدوا عليه انه يريد الدخول فستقوم بمسك الباب له ، لان المخترق مثلاً
- شكله من الموظفين.
- لبس محترم.
- يديه مشغوله بحمل الحقيبه و بعض الملفات
٥- البحث في المخلّفات [ Dumpster Diving ]
باختصار يمكن معرفة معلومات سرية اذا ما كانت مطبوعة او مكتوبة على ورق ويتم التخلص منها فقط برميها ! فهذا النوع يتم تنقيب المخلّفات للحصول على تلك المعلومات، لذلك ينصح باستخدام آلة تمزيق الاوراق Shredderهاكذا عرفنا اغلب أنواع الهندسة الاجتماعية واكثرها انتشاراً ونجاحاً ، ولكن طرق الاحتيال لا تتوقف عند هذه الانواع فقط بل قد يتفرع منها انواع مختلفة .. وكذلك قد تكون الاهداف المراد الوصول لها مختلفة ليست فقط من اجل الحصول على حسابك البنكي او الحصول على كلمة السر.
الهندسة الاجتماعية تخترق العقول و قد يتم استخدام الاحتيال من اجل
- هدف تسويقي ( بتشويه سمعه منتج منافس )
- الحصول على وظيفة ( شهادات مزورة )
- مادي ( التسول بهيئة وملبس محترم وقطعت به السبل )
- مكانة اجتماعية ( اختراع وهمي ، ابتكار كاذب ..الخ )
هذا النوع يعتبر من اخطر انواع الاختراقات في تأثيره النفسي على الضحية، لأنه لم يشك ولو ١٪ في صدق نوايا الطرف الآخر ( المهندس الاجتماعي )
- كم مره سمعت قصة عن شاب يقلد صوت بنت من اجل الحصول على بطاقة شحن
النقطة الأخيرة في هذا الثريد.
- لماذا الهندسة الاجتماعية تنجح غالباً؟ او لماذا هي خطرة لهذا الحد ؟
١- السلطة [ Authority ]
الجميع منا تربى على احترام السلطة، ولذلك تنجح اذا كان هناك انتحال لشخصية مدير او جهه حكومية في اغلب الاحيان اذا لم يستطيع الشخص معرفة حقوقه وحدود السلطة٢- التهديد [ Intimidation ]
فمثلاً: البعض يقع ضحية صفحات مزورة ( لقد تم اكتشاف فايروس في جهازك !! لمسح هذا الفايروس حمل هذا البرنامج المجاني ؟؟ وبذالك تكون انت السبب في اختراق جهازك بتحميل هذه البرامج المشبوهة٣- اتباع الرأي العام [Social Proof]
مثلاً عندما يكون هناك شخص محتال ولكن يملك قاعدة جماهيرية فسمعته الجيدة المزيفة تجعل الضحايا يتهافتون اليه نظراً لأن فلان صاحبي وثق فيه، المستثمر الفلاني استثمر معاه، الجهة الاعلامية الفلانية قامت بعمل مقابلة معه، وكذا الضحايا يؤدلجون٤- النقص في التوفر [ Scarcity ]
افضل مثال عند اصدار اي جهاز ايفون جديد الكل يعلم أن امكانية توفره في السوق بشكل سريع مستحيل وذلك لكثرة الطلب عليه اولاً أو للبعد الجغرافي، استغلال هذه الحاجة لدى المستهلك بخداعه بأكثر من طريقه وذلك لكسب المال او معلومات بنكية بدون توفير المنتج ولتوضيح المثال بشكل اكبر تتزايد المواقع التي توهم المستهلك بأنه سيتم السحب على ايفون بشكل عشوائي وذلك فقط بتعبئة نموذج بشكل سريع، مثل الاسم، البريد الالكتروني، رقم الجوال، فيتم اضافة هذه المعلومات على قاعدة بيانات كبيرة يتم بيعها لشركات الاعلانات فتملأ جوالك وايميلك بها٥- العَجَلة [ Urgency ]
البعض يستخدم هذا الاسلوب بأكثر من طريقة مثلاً في هجمات الفدية عندما يتم تشفير ملفاتك دائماً تجد عداد وقت تنازلي لمده معينة فاذا لم تقم بالدفع سيتم التخلص من مفاتيح التشفير وكذا انت ما تقدر تسترجع ملفاتك للابد !فبذلك يستغل عامل الوقت والعجلة في مصلحته
٦- الثقة [ Trust ]
بكل تأكيد الآن لديكم فكرة كيف تستخدم الثقة في الهندسة الاجتماعية، وذكرت سابقاً عن مثال : الشاب الذي يوثق في فتاة ما، او حتى العكس بايهام الفتاة انه سيخطبها، وبكذا يكون الاستغلال مادي او عاطفي.كيف يتم أختراق حسابات الفيس بوك بستخدام الهندسة الأجتماعية
تتعدد طرق اختراق الفيس بوك لكن من المستحيل ان تتم بدون استخدام الهندسة الأجتماعية Social Engineering فهي ركيزة اساسية في اي عملية اختراق تحدث ان كان بختراق الفيس بوك او غيرها وتختلف طرق اختراق الفيسبوك بلأستهداف او الأختراق العشوائي ولقد شرحت عن هاذا الموضوع بشكل مفصل جميع طرق أختراق الفيس بوك 2020
لكن بأمكانك خداع الضحيه وتجعله ان يثق بك ويمكنه هوا بنفسه اعطائك الأميل والباسوورد حساب الفيس بوك من تلقاء نفسه الأمر يرجع الى ذكائك , ويمكنك ايضاً جلب المعلومات المهمه الشخصيه لضحيه مثل الأسم وتاريخ الميلاد ورقم الهاتف والأميل واين يسكن وصور الخاصه به فهاذه المعلومات تفيدك في عمليه اختراق الفيس بوك , فمثلاً يمكنك تزوير هويه شخصيه لضحيه ومراسله فريق دعم الفيسبوك وارسال لهم هوية مزورة لكي تقوم بأختراق الحساب وهاذا الطريقه تنجح مع حسابات المشاهير لذا انصحك بقرأة الموضوع الذي طرحته بشكل جيد لكي تفهم طريقه اختراق الفيس بوك
الى هنا انتهى المقال اتمنى قد نال على اعجابكم اخوكم طارق Shadow Hacker