ماهي "الهندسة الاجتماعية" وكيف يتم استغلال الآخرين بواسطتها؟!

الهندسة الاجتماعية اسلوب جديد ظهر علي الساحة العالمية بفعل كثرة التكنولوجيات ، والهندسة الاجتماعية نوع من التقنيات التي يستخدمها المجرمون الإلكترونيون بهدف استدراج المستخدمين غير المرتابين لإرسال بياناتهم السرية، وإصابة حواسيبهم ببرامج ضارة، أو فتح روابط إلى مواقع مصابة. علاوة على ذلك، قد يحاول المتطفلون استغلال نقص معرفة المستخدم؛ فبفضل سرعة تقدم التكنولوجيا، قد لا يدرك الكثير من المستهلكين والموظفين القيمة الحقيقية للبيانات الشخصية، وقد يجهلون الطريقة المثلى لحماية هذه المعلومات. 
 التقت "سيدتي" "محمد الحداد"المستشار التقني وخبير إدارة مشاريع أمن المعلومات لالقاء الضوء علي العلم التقني الجديد.  

*تاريخ الهندسة الاجتماعية وحصان طروادة

   "الهندسة الاجتماعية هي أسلوب اختراق أو جمع معلومات يتم استخدامه في التلاعب النفسي بالأفراد للوصول لهدف منشود، سواءً كان ذلك للقيام بعمل ما أو شراء أمرٍ ما أو الإفصاح عن معلومات سرية، يستغلها المخترق بطرق مختلفة، وهي مفهوم قديم وليس مرتبطًا بالتقنية فقط، وأشهر الأمثلة عليها، قصة حصان طروادة، حيث تروي الأسطورة أن حصار الإغريق لطروادة دام عشر سنوات، فابتدع الإغريق حيلة جديدة، حصاناً خشبياً ضخماً أجوفاً، تمّ بناؤه تحت إشراف "إبيوس" في ثلاثة أيام، ومُلئ بالمحاربين الإغريق بقيادة أوديسيوس، وقبِل الطرواديون الحصان، بمثابة عرض سلام، واحتفل الطرواديون برفع الحصار وابتهجوا، وعندما خرج الإغريق من الحصان داخل المدينة في الليل، كان السكان في حالة سُكر، ففتح المحاربون الإغريق، بوابات المدينة للسماح لبقية الجيش بدخولها، فنُهبت المدينة، وقُتِل الرجال، وأُخذ النساء والأطفال كعبيد!.

 أنواعها :

1-    انتحال الشخصية، كانتحال شخصية شخص او كيان ذو سلطة أو اسم مرموق
2-     سرقة النظر وتتم باستراق النظر لمعلوماتك الحساسة
3-    الخداع، ويتم عن طريق إيهامك بأمر ما والمقصود يكون مختلفاً
4-     التتبع، ويتم أثناء دخولك لأماكن غير مصرح لك بها او مشبوهة
5-     البحث في المخلّفات، وذلك من خلال تنقيب المخلفات للحصول على بعض المعلومات السرية المطبوعة

    
*أهدافها وأسباب انتشارها

وقال:"الهندسة الاجتماعية تخترق العقول، لذا الأهداف مختلفة، وليست فقط الحصول على حسابك البنكي أو كلمة السر، منها: 
-    هدف تسويقي، قد يتمثل بتشويه سمعه منافس 
-    الحصول على وظيفة من خلال الشهادات المزورة.
-    هدف مادي، مثلاً في حالة التسول بهيئة وملبس محترم وكأنما قُطعت به السبل.
-    مكانة اجتماعية من خلال اختراع وهمي، ابتكار كاذب.

ويرجع اسباب انتشارها كما يقول  "الحداد" : 
-  السلطة، لأنّ الغالبية منّا قد تربوا على احترام السلطة، لذلك تنجح الهندسة الاجتماعية إذا كان هناك انتحال لشخصية مدير أو جهة حكومية، وإذا لم يستطيع الشخص معرفة حقوقه وحدود السلطة.
- التهديد، فقد يقع البعض ضحية صفحات مزورة كالرسائل التي تنتشر على الهاتف المحمول والحواسيب "لقد تم اكتشاف فايروس في جهازك، لمسح هذا الفايروس، حمّل هذا البرنامج المجاني"، هنا أنت السبب في اختراق جهازك بتحميل هذه البرامج المشبوهة !
- إتباع الرأي العام، عندما يكون هناك شخص محتال ولكن يملك قاعدة جماهيرية، فسمعته الجيدة المزيفة تجعل الضحايا يتهافتون إليه نظراً لأن بعض الأصدقاء أو المقربين قاموا بالوثوق فيه! 

-  النقص في التوفر، مثلاً عند إصدار جهاز جديد، يعلم الجميع أن إمكانية توفره في السوق بشكل سريع مستحيل وذلك لكثرة الطلب وللبعد الجغرافي، فيتم استغلال الحاجة لدى المستهلك بخداعه، لغرض كسب المال أو معلومات بنكية، لذا تتزايد المواقع التي توهم المستهلك بأنه سيتم السحب على ذلك الجهاز بشكل عشوائي.

-  العَجَلة، يُستخدم هذا الأسلوب بأكثر من طريقة، فعلى سبيل المثال، هجمات "الفدية"، عندما يتم تشفير ملفاتك، تجد عداد وقت تنازلي لمده معينة، إنّ لم تقم بالدفع سيتم التخلص من مفاتيح التشفير ولن تستطيع استرجاع ملفاتك للأبد، ويتم استغلال عامل الوقت والعجلة في مصلحة المعتدي!.

-  الثقة، كالشاب الذي يثق في فتاة بالتعارف الإلكتروني، وهنا غالباً يكون الاستغلال مادي وعاطفي في آن.

كما وأخبر بأنّ مفتاح الحل يكمن في التوعية والمعرفة المجتمعية أولًا وأخيرًا.