خصائص الهندسة الاجتماعية وطرق تفعيلها

بدأت الهندسة الاجتماعية كوسيلة للحصول على المعلومات مع أكبر هاكر في التاريخ وهو كيفن ميتنك حيث قال في مقابلة معه أن 50% من الاختراقات التي يقوم بها كانت بسبب أنه استطاع سحب معلومات سرية وخطيرة من المسؤولين في مراكز حساسة.

وحاليا اتسعت رقعة الهندسة الاجتماعية لتشمل كل التعاملات الإلكترونية والتي لا تتطلب استخدام الهاتف أو الحضور شخصيا للمكان المراد اختراقه كما في السابق. فعلى سبيل المثال البريد الإلكتروني والذي يحمل صبغة الرسمية أو المصداقية فيها قد تكون وسيلة فاعلة في هذه الأيام. ودعونا نضرب بعض الأمثلة الحية لذلك.

قبل أكثر من شهر وصل لصندوق بريد العديد من مستخدمي الإنترنت بريد إلكتروني يدعي أنه من مكتب الاف بي آي FBI وأنه قد سجل تحركاتك والتي من ضمنها القيام بالدخول للمواقع المحظورة التالية … وهذه القائمة موجودة في ملف مرفق مع الرسالة وطبعا من قام بفتحه سيصاب مباشرة بدودة سوبر Sober … وتظهر الهندسة الاجتماعية بجلاء في استخدام خوف الناس من الاف بي أي في جعلهم يصدقون أنهم يراقبونهم مما يضطر مستلم البريد لفتح الرسالة.

أيضا وسيلة أخرى من الهندسة الاجتماعية هو استغلال فضول بعض الناس لفتح المرفقات المرسلة وهذا ماحدث حينما تداول مؤخرا في الإنترنت رسالة بريدية عن ملكة جمال لبنان. وغيرها من القصص والطرق العديدة التي يمكن بها اقناع الناس لفتح المرفقات المفخخة إما جهلا منهم أو خوفا أو فضولا.

كما يمكن أن تمتد تبعات الهندسة الإجتماعية في المواقع أنفسها، وتسمى هذه العملية phishing حيث يرسل لك بالبريد تنبيه من بنكك أن عليك تغيير كلمة المرور لسبب ما ويعطى لك وصلة مزيفة لموقع البنك وعند تتبع الوصلة تجد أن الواجهة هي نفس واجهة البنك الذي تتعامل معه تماما ولكن العنوان مزيف. وغالبا مايقع الاشخاص في هذه الحيلة بسهولة.

مانود التنبيه له في هذا المقال أن الاختراق لن يأتي من الخارج مالم يكن هناك ثغرات في نظامك، وأولها استغلال الأخطاء البشرية لذا لابد من توعية الأشخاص من حولك بخطر مثل هذه التحركات.
  *مساعد سابق لوزير الداخلية المصري والخبير الامني والاستراتيجي