كيف نقي أنفسنا من الهندسة الاجتماعية ؟

أعلن الاتحاد الأوروبي شهر أكتوبر تشرين الأول من كل عام شهر الأمن السيبراني. وفي دورة هذا العام ركز الاهتمام على الهندسة الاجتماعية التي يعتبرها المختصون تهديدا سيبرانيا متناميا

Diana Baetelu, 06.11.2024, 15:30

أعلن  الاتحاد الأوروبي شهر أكتوبر  تشرين  الأول  من كل  عام  شهر الأمن السيبراني. وفي  دورة  هذا العام  ركز الاهتمام   على  الهندسة الاجتماعية التي  يعتبرها المختصون  تهديدا  سيبرانيا   متناميا  يواجهه   الأوروبيون   كافة بما فيهم  الرومانيون  في   حياتهم  اليومية.  فالتصدي  لهذا التهديد    يتمثل بحسب  المختصصين في   حسن  الاطلاع   على كل ما  هو  جديد  في مجال  الأمن  السيبراني فضلا عن اتخاذ التدابير الاحترازية الأساسية   التي  تجنبنا   الوقوع  في مصيدة  القراصنة  والمهاجمين.

الممارسات والتقنيات   التي   تكون  الهندسة الاجتماعية هي  الإغراء والادعاء والتذرع  والتصيد الاحتيالي وانتحال الهوية وطلب الفدية ويستخدمها  المجرمون أو عصابات  الإجرام  مستغلين   نقاط الضعف النفسية للضحايا المحتملين بهدف  الوصول إلى المعلومات الحساسة أو سرقة البيانات أو الأموال. فتقنيات  الهندسة  الاجتماعية  لا  تعتمد  على  المعولمات  والمهارات  التقنية بقدر ما تعتمد  على معرفة   السلوك البشري  وإتقان أساليب  التلاعب.

 المجرم  الذي يستخدم  تقنيات الهندسة  الإجتماعية يتظاهر بأنه شخص أو مصدر موثوق به ويستخدم  تقنيات  الإقناع  ومختلف  الحيل  للحصول على كلمات المرور أو التفاصيل حول الحسابات المصرفية  أو للوصول إلى الأجهزة  والشبكات. فإذا  انطلت  الخدعة على    الضحية  يشجعها  المهاجم على تقديم البيانات   الشخصية أو الحساسة أو  على  زيارة موقع إلكتروني زائف  أو تثبيت برامج ضارة يمكن أن تعطل حاسوبه  أو حتى تسيطر عليه.

إحدى  أكثر الطرق  استخداما  من قبل  المجرمين   لسرقة البيانات الحساسة هي البريد الإلكتروني الشخصي. لكن المهاجمين  باتوا  يفضلون  الشبكات الاجتماعية  على البريد الِإلكتروني بحسب   ميهاي روتاريو-  مدير التواصل في المديرية الوطنية للأمن السيبراني  الذي قال في  حديث   لراديو رومانيا:

“للأسف بات  المهاجمون يستخدمون هجمات الهندسة الاجتماعية بشكل متزايد  في الآونة الأخيرة  ويفضلون  الشبكات الاجتماعية  ووسائل التواصل الاجتماعي على البريد  الإلكتروني لأنها أقل تكلفة  ولا تحتاج إلى   استضافة  موقع تصيد احتيالي وصيانته ودفع  أجور المختصصين   الذين يقومون  بصيانته  ودعمه على  الإنترنت  بل  يمكنهم ببساطة اختراق حسابات  مستخدمين معينين على شبكات التواصل الاجتماعي  لنشر  منشورات   تحتوي  على فخاخ ومحاولات احتيال.”

 التصيد الاحتيالي  يعني  أن  المهاجم يرسل  رسالة  إلكترونية أو رابطا خادعا  إلى موقع إلكتروني  زائف  لإقناع المتلقي  بتقديم  بيانات بطاقة الائتمان وغيرها من المعلومات الشخصية والحساسة  . ويمكن  ممارسة  التصيد الاحتيالي أيضا عبر المكالمات الهاتفية. كما  يستخدم المجرمون برامج الفدية   لتهديد  الضحايا  بالكشف عن معلومات حساسة أو تعطيل أجهزتهم  إذا لم يدفعوا  المبلغ المطلوب .

ما هو  الدافع  وراء استخدام  تقنيات  الهندسة الاجتماعية .أنه   المال. ولكن ليس   المال  فقط! ميهاي روتاريو مرة أخرى: ” المجرمون يحاولون الوصول إلى أجهزتنا أو حساباتنا من أجل  سحب المال مباشرة من الحساب الشخصي . أما إذا فشلوا  فيحاولون استخراج  عدد كبير من  البيانات الشخصية والبيانات المالية والبيانات الحساسة وبيانات  إثبات الهوية  وما إلى ذلك  لأنها  بيانات لها  قيمتها  في السوق السوداء وبالتالي  فيمكنهم  بيعها. كما  يمكن للمهاجمين  تبادل هذه البيانات مع بعضهم البعض  ما يمكنهم    من  استهداف  عدد أكبر  من المستخدمين  فيما  بعد  بواسطة  فخاخ   منصوبة  على  الإنترنت. أما إذا كان  الهجوم  ناجحا  فإن  المهاجمين  سيدرجون  اسم   المستخدم المعني  في   قائمة المستخدمين    الذين يقعون  في الفخ  بسهولة  ويدفعون  الفدية ولا يتوخون الحذر ويقدمون  بياناتهم الشخصية  بسهولة   وذلك  لاستهدافهم  مجددا  في  مهجمات أخرى  في  المستقبل .ʺ

عندما نريد عبور الشارع  ننظر  أولا  إلى اليسار وإلى اليمين إلى لون إشارة المرور وهي أعمال   روتينية  نقوم  بها  دائما  أثناء  تواجدها  في الشوارع  العامة . فالمستحسن أن نكتسب سلوكا  روتينيا  مماثلا كلما  تواجدنا  في الفضاء  الافتراضي   بحسب  مدير التواصل   في المديرية الوطنية للأمن السيبراني ميهاي روتاريو: “يجب أن نتحلى باليقظة والصبر  أثناء استخدام الإنترنت  كما  يجب أن  نستخدم  التفكير المنطقي  في  معالجة   الرسائل التي  نتلقاها عبر الإنترنت. أيضا  دعونا   نعتاد على معالجة  تلك  الرسائل بتأن وألا  نستعجل  ونحن نعلم  أن سرعة  معالجة  المعلومات  في الفضاء  الافتراضي  تزيد بكثير عن سرعة  معالجتها  في الحياة الواقعية . لذلك  دعونا نحقق من شرعية  وصحة  كل  ما يصلنا عبر الإنترنت  قبل  الشروع في أي أعمال من شأنها أن  تسمح  للقراصنة  باختراق بياناتنا وتعطيل  أجهزتنا “

بعبارة أخرى    إذا كان العرض  الذي  نتلقاه عبر الإنترنت  غريبا  أو مغريا  لدرجة يصعب تصديقه  فعلينا أن  نحلل  الأمر بتأن  وألا  تستعجل   لكي لا  نقع  في  فخ المحتالين .  كما علينا  أن  نمتنع  عن  النقر على  الروابط   المرسلة إلينا   أو فتح الرسائل الإلكترونية  التي  وصلتنا   من مصادر غير معروفة. وعلينا  أن  نمتنع عن تقديم   البيانات الحساسة مثل كلمات المرور أو بيانات  بطاقات الائتمان أو البيانات الشخصية الأخرى . ويجب أن  نتحقق  من هوية الشخص أو الجهة التي تطلب  تلك  المعلومات . وسيلة   فعالة  للوقاية  من  التصيد الاحتيالي  هي  كلمات المرور القوية.  أما إذا  وقعنا  ضحية لمجرمي الإنترنت  فعلينا  إخطار السلطات  المختصة  وتغيير كلمات المرور وفحص أجهزة   الحاسوب  للكشف عن  البرامج الضارة  فضلا عن تنبيه الأصدقاء أو الزملاء.