الهجمات باستخدام الهندسة الاجتماعية هي نوع من التلاعب يهدف إلى استغلال النفس البشرية وخداع الأفراد لإفشائهم معلومات حساسة أو القيام بأعمال قد تضر بهم أو بالشركة التي يعملون بها. تتخذ هذه الهجمات أشكالًا متعددة، مثل رسائل التصيد الاحتيالي عبر البريد الإلكتروني أو الاحتيال عبر الهاتف، ويمكنها بسهولة تجاوز حتى أكثر أنظمة الدفاع التقنية تطورًا. في هذه المقالة، سنناقش الأشكال المختلفة لهجمات الهندسة الاجتماعية، وكيفية التعرف عليها، والإجراءات التي يمكنك اتخاذها لتجنب الوقوع ضحية لهذه الاحتيالات.
التصيد الاحتيالي
يُعد التصيد الاحتيالي أحد أكثر أنواع الهندسة الاجتماعية شيوعًا. عندما يُرسل مُهاجم رسالة أو بريدًا إلكترونيًا يبدو أنه من مصدر موثوق، مثل بنك أو شركة معروفة، في محاولة لخداع المُستقبِل ودفعه إلى تقديم معلومات شخصية أو النقر على رابط خطير، فهذا مثال على هجوم التصيد الاحتيالي. غالبًا ما تستخدم هذه الرسائل الإلكترونية لغة مُتسرعة أو شعورًا بالإلحاح لدفع القارئ إلى التصرف فورًا دون التفكير في خياراته. لتجنب عمليات التصيد الاحتيالي، من المهم التحلي بالشك عند تلقي رسائل بريد إلكتروني غير مرغوب فيها، والتحقق من رابط أي رابط قبل النقر عليه، وعدم الرد على أي بريد إلكتروني غير مرغوب فيه بإعطاء معلومات شخصية.
التصيد الصوتي
التصيد الصوتي (Vishing) هو شكل شائع آخر من أشكال الهندسة الاجتماعية، ويتضمن استخدام المهاجم لنظام رد صوتي تفاعلي (VR) يُفعّل صوتيًا لمحاولة خداع شخص ما ودفعه لتقديم معلومات حساسة. قد يكون ذلك على شكل رسالة نصية أو حتى مكالمة هاتفية من شخص ينتحل صفة "ممثل" بنك أو مؤسسة أخرى. غالبًا ما تُستخدم أساليب التخويف، مثل الإدعاء بوجود نشاط مشبوه على حسابك، في هذه الهجمات لدفع الضحية إلى الكشف عن معلوماته الشخصية أو معلومات تسجيل الدخول. على سبيل المثال، قد يدّعي وجود نشاط غريب على حسابك. من الضروري عدم الكشف عن معلوماتك الشخصية عبر الهاتف، والحذر من المكالمات الهاتفية التي لم تطلبها، والتحقق دائمًا من هوية الشخص الذي يتصل بك بشكل مستقل لحماية نفسك من هجمات التصيد الصوتي.
التذرع
هناك شكل آخر من أشكال الهندسة الاجتماعية يتزايد شيوعه وهو استخدام الحجج الواهية. عندما ينشئ المهاجم شخصية وهمية أو بيئة وهمية لخداع الضحايا ودفعهم للكشف عن معلوماتهم الشخصية، يُعرف هذا التكتيك باسم "الهندسة الاجتماعية". للحصول على معلومات سرية من الضحية، يمكن للمهاجم، على سبيل المثال، انتحال شخصية موظف في مؤسسة مالية أو هيئة حكومية. من المهم الشك في طلبات المعلومات الشخصية غير المرغوب فيها، والتحقق بشكل مستقل من هوية مقدم الطلب، وعدم تقديم أي معلومات شخصية إلا إذا كنت متأكدًا من هويته لحماية نفسك من هجمات الحجج الواهية. يمكن منع هجمات الحجج الواهية من خلال الشك في طلبات المعلومات الشخصية غير المرغوب فيها.
الطعم
يُعرف أحد أنواع هجمات الهندسة الاجتماعية باسم "الاستدراج"، وهو استخدام وعدٍ بأشياء قيّمة لخداع الأفراد ودفعهم لتقديم معلومات شخصية أو القيام بأعمال قد تضر بهم أو بمؤسساتهم. الاستدراج مثالٌ واحدٌ فقط على الهندسة الاجتماعية. على سبيل المثال، قد يُغرّي المهاجمُ الشخصَ ببطاقة هدايا مجانية أو فرصة ربح مكافأة مقابل معلوماته الشخصية. لحماية نفسك من الهجمات التي تستخدم الاستدراج، من الضروري الحذر من العروض التي تأتي إليك دون دعوة، وعدم إعطاء معلوماتك الشخصية أبدًا مقابل وعدٍ بأشياء قيّمة.
برنامج الرعب
برامج التخويف هي نوع آخر من هجمات الهندسة الاجتماعية، وتحدث عندما يستخدم المهاجم الخوف لخداع شخص ما لتنزيل برمجيات خبيثة أو دفع ثمن برامج لا يحتاجها. على سبيل المثال، قد يتسبب الخصم في ظهور رسالة مفاجئة على جهاز الكمبيوتر، تفيد بأن الجهاز مصاب بفيروس، وأن المستخدم سيحتاج إلى تشغيل تطبيق معين للتخلص من العدوى. لحماية نفسك من برامج التخويف، يجب عليك عدم تنزيل أي برامج من نافذة منبثقة لم تطلبها، ويجب عليك دائمًا تحديث برنامج مكافحة الفيروسات لديك، ويجب عليك عدم دفع ثمن برامج غير ضرورية.
تزداد الهجمات التي تُشنّ عبر الهندسة الاجتماعية تعقيدًا، وقد تُصبح مكافحتها صعبة للغاية. مع ذلك، هناك تدابير يمكنك أنت وشركتك اتخاذها لحماية أنفسكم من الأذى. يمكنك تقليل احتمالية الوقوع ضحية لسرقة الهوية بشكل كبير من خلال الحفاظ على شكوك سليمة تجاه رسائل البريد الإلكتروني والمكالمات الهاتفية غير المرغوب فيها وطلبات المعلومات الشخصية؛ والتحقق بشكل مستقل من هوية مقدم الطلب؛ والامتناع عن تقديم معلومات شخصية مقابل وعد بشيء ذي قيمة.