http://www.addtoany.com/share_save#...ماً على الآلات عند حصول اختراق ؟&description=http://www.addtoany.com/add_to/face... دوماً على الآلات عند حصول اختراق ؟&linknote=http://www.addtoany.com/add_to/twit... دوماً على الآلات عند حصول اختراق ؟&linknote=http://www.addtoany.com/add_to/emai... دوماً على الآلات عند حصول اختراق ؟&linknote=http://www.addtoany.com/add_to/prin... دوماً على الآلات عند حصول اختراق ؟&linknote=http://www.addtoany.com/add_to/hotm... دوماً على الآلات عند حصول اختراق ؟&linknote=http://www.addtoany.com/add_to/goog... دوماً على الآلات عند حصول اختراق ؟&linknote=
المجد – خاص
كثيراً ما يتبادر إلى أذهاننا عند السماع بحصول اختراق ما أن هناك مشكلة في نظام التشغيل أو ثغرة في برنامج مستخدم ، أو خلل في الحاسوب الذي يدير النظام الذي تم اختراقه ، و رغم أن ذلك يكون صحيحاً أحياناً إلا أن بعض الدراسات ذكرت أنه في 70% من حالات الاختراق يكون الخلل في الإنسان "المستخدم" و ليس في الآلة !
يحصل ذلك ببساطة من خلال التلاعب بالبشر و ليس بالآلات ، و يسمى علم "الهندسة الاجتماعية" ، حيث يتم استغلال ثقة الناس وبساطتهم أو مشاعرهم أو رغباتهم أو احتياجاتهم للتحكم بالآلات و من ثم حصول الاختراق ! و هذه الأساليب إنما تندرج في إطار النصب و الاحتيال عبر الإنترنت ، و تشير بعض الدراسات إلى ازدياد كبير كمي و نوعي في هذه الهجمات لما تحققه من نتائج باهرة بسبب قلة وعي الكثير من المستخدمين بطرق تجنب الاحتيال عبر الإنترنت .
حيث أن الهدف الأساسي للهندسة الاجتماعية يمكننا حصره بالتالي:
- طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات).
- جمع المعلومات بطريقة غير مباشرة بعيدة تماماً عن اي احتكاك مع الضحية. تتم هذه العملية بالبحث عن أسمه ومعلومات عنه والمواقع التي يقوم بزيارتها وأعتقد بأن هذا الموضوع أصبح سهلاً في الوقت الحالي، فبإمكانك معرفة بعض المعلومات عنه إذا كان من رواد مواقع التواصل الاجتماعي.
- إن كان يملك موقع أو دومين فبالإمكان متابعته عن طريق معلومات تسجيل الدومين عن طريق مواقع Whois لمعرفة طرق الاتصال به.
أمثلة للهندسة الاجتماعية :
- بريد إلكتروني يخبرك أنك ربحت مليون دولار، و يطالبك بالاستجابة ، و عند الاستجابة يطلب منك ألفي دولار رسوم تحويل ! (الألفي دولار هما موضوع النصب ، فمن يملك مليون دولار لن يعجز عن دفع مبلغ تحويل بسيط كهذا!) .
- رسالة تزعم أنها من مسؤول شهير أو سابق (آخر صرعة لهذه الرسائل : انتحال اسم جمال مبارك) تزعم انها مصابة – اي الشخصية – بالسرطان و انها ستموت و لكنها تثق بك للحصول على الملايين التي يشتهر الشخصية بامتلاكها و ما عليك سوى دفع 10 الاف دولار من أجل المساعدة في الحصول على المبلغ من البنوك !
- اتصال هاتفي يزعم أنه من البنك و أن بطاقتك توقفت بسبب مشكلة لكنه يريد مساعدتك لذا يطلب رقم البطاقة "لتفعيلها" !
- صديق( مجهول أو تقمص شخصية شخص معروف لديك) على الفيس بوك أو على احدى المواقع الاجتماعية الحوارية ينال ثقتك وحبك فتتعلق به لكلامه الجميل، فتكتشف في الآخر أنك وقعت في شرك "صديق مزور" او رجل مخابرات او مبتز اخذ منك أسرار وصور ومعلوماتك لم تعطها لواحد من قبل فيوظفها ضدك.
- موقع ينشر اعلان على صفحته على الانترنت يطلب موظف او موظفة من خلال تعبئة استمارة معلومات ورقم الهاتف او الجوال.
هذه نماذج وامثلة على الهندسة الاجتماعية وهناك امثلة تتغير وتتبدل حسب طريقة واسلوب المحتال ،فاحفظ المضمون ولا تحفظ الشكل.. ويحذر المجد .. نحو وعي أمني من استغلال الهندسة الاجتماعية ضدكم ، وتجدد اشكالها بحسب الزمان والمكان و ما قد يترتب عليه من آثار قد تكون ضارة بكم.
كثيراً ما يتبادر إلى أذهاننا عند السماع بحصول اختراق ما أن هناك مشكلة في نظام التشغيل أو ثغرة في برنامج مستخدم ، أو خلل في الحاسوب الذي يدير النظام الذي تم اختراقه ، و رغم أن ذلك يكون صحيحاً أحياناً إلا أن بعض الدراسات ذكرت أنه في 70% من حالات الاختراق يكون الخلل في الإنسان "المستخدم" و ليس في الآلة !
يحصل ذلك ببساطة من خلال التلاعب بالبشر و ليس بالآلات ، و يسمى علم "الهندسة الاجتماعية" ، حيث يتم استغلال ثقة الناس وبساطتهم أو مشاعرهم أو رغباتهم أو احتياجاتهم للتحكم بالآلات و من ثم حصول الاختراق ! و هذه الأساليب إنما تندرج في إطار النصب و الاحتيال عبر الإنترنت ، و تشير بعض الدراسات إلى ازدياد كبير كمي و نوعي في هذه الهجمات لما تحققه من نتائج باهرة بسبب قلة وعي الكثير من المستخدمين بطرق تجنب الاحتيال عبر الإنترنت .
حيث أن الهدف الأساسي للهندسة الاجتماعية يمكننا حصره بالتالي:
- طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات).
- جمع المعلومات بطريقة غير مباشرة بعيدة تماماً عن اي احتكاك مع الضحية. تتم هذه العملية بالبحث عن أسمه ومعلومات عنه والمواقع التي يقوم بزيارتها وأعتقد بأن هذا الموضوع أصبح سهلاً في الوقت الحالي، فبإمكانك معرفة بعض المعلومات عنه إذا كان من رواد مواقع التواصل الاجتماعي.
- إن كان يملك موقع أو دومين فبالإمكان متابعته عن طريق معلومات تسجيل الدومين عن طريق مواقع Whois لمعرفة طرق الاتصال به.
أمثلة للهندسة الاجتماعية :
- بريد إلكتروني يخبرك أنك ربحت مليون دولار، و يطالبك بالاستجابة ، و عند الاستجابة يطلب منك ألفي دولار رسوم تحويل ! (الألفي دولار هما موضوع النصب ، فمن يملك مليون دولار لن يعجز عن دفع مبلغ تحويل بسيط كهذا!) .
- رسالة تزعم أنها من مسؤول شهير أو سابق (آخر صرعة لهذه الرسائل : انتحال اسم جمال مبارك) تزعم انها مصابة – اي الشخصية – بالسرطان و انها ستموت و لكنها تثق بك للحصول على الملايين التي يشتهر الشخصية بامتلاكها و ما عليك سوى دفع 10 الاف دولار من أجل المساعدة في الحصول على المبلغ من البنوك !
- اتصال هاتفي يزعم أنه من البنك و أن بطاقتك توقفت بسبب مشكلة لكنه يريد مساعدتك لذا يطلب رقم البطاقة "لتفعيلها" !
- صديق( مجهول أو تقمص شخصية شخص معروف لديك) على الفيس بوك أو على احدى المواقع الاجتماعية الحوارية ينال ثقتك وحبك فتتعلق به لكلامه الجميل، فتكتشف في الآخر أنك وقعت في شرك "صديق مزور" او رجل مخابرات او مبتز اخذ منك أسرار وصور ومعلوماتك لم تعطها لواحد من قبل فيوظفها ضدك.
- موقع ينشر اعلان على صفحته على الانترنت يطلب موظف او موظفة من خلال تعبئة استمارة معلومات ورقم الهاتف او الجوال.
هذه نماذج وامثلة على الهندسة الاجتماعية وهناك امثلة تتغير وتتبدل حسب طريقة واسلوب المحتال ،فاحفظ المضمون ولا تحفظ الشكل.. ويحذر المجد .. نحو وعي أمني من استغلال الهندسة الاجتماعية ضدكم ، وتجدد اشكالها بحسب الزمان والمكان و ما قد يترتب عليه من آثار قد تكون ضارة بكم.
نتمنى السلامة للجميع