هجمات الهندسة الاجتماعية

الهندسة الاجتماعية، باختصار، هي عملية خداع مستخدمي أجهزة الحاسوب للولوج إلى معلوماتهم الشخصية، أو تلك الخاصة بالشركات، أو المؤسسات التي يعملون بها. وبشكل عام، تعتمد هجمات الهندسة الاجتماعية على جهل المستخدمين بتقنيات المعلومات وأجهزة الحاسوب، للحصول على المعلومات الحساسة.

ومن أبسط الطرق، التي يتمكن فيها القراصنة من الولوج إلى جهاز الحاسوب الخاص بك، هي الادعاء أنهم بحاجة لاستخدام جهازك، لأنهم لا يتمكنون من استخدام تلك الخاصة بهم لسبب ما. وما أن يجلسوا خلف شاشة جهازك، حتى يحملوا برامج خبيثة، تمكنهم في ما بعد من الاتصال بجهازك عن بُعْد، ليسرقوا المعلومات مباشرة.

وفي أحيان أخرى، يعمل القراصنة على تثبيت برامج، تسجل كل زر تضغطه على لوحة المفاتيح الخاصة بجهازك، بما في ذلك أسماء المستخدمين وكلمات المرور.

وفي بعض الأحيان، يحمل القراصنة برامج خبيثة على وحدات الذاكرة (USB)، ويقومون بإلقائها في أماكن حيث يتمكن الآخرون من العثور عليها بسهولة، وعند تجربتها على أجهزتهم الخاصة يتم تثبيت تلك البرامج تلقائياً، وتمنح القراصنة فرصة الولوج إلى تلك الأجهزة.

كما يتمكن القراصنة من الحصول على معلوماتك عن طريق «التصيّد» (Phishing)، حيث يرسلون رسائل إلكترونية مزيفة تشبه تلك المرسلة من قبل المصارف على سبيل المثال لا الحصر، وتطلب منك هذه الرسائل النقر على رابط معيّن لصفحة مزيفة، وإدخال معلوماتك الخاصة، مثل البيانات المصرفية، فيحولها هذا الموقع إلى القراصنة.

وتشمل الهندسة الاجتماعية، أيضاً، تواصل القراصنة مباشرة مع الضحية المحتملة عبر الهاتف، إذ يدعي المجرم أنه ممثل عن مصرف أو مؤسسة مالية أخرى، ويسأل الضحية عن معلوماته الشخصية، ليستخدمها في ما بعد للولوج لحساباته المصرفية الشخصية.

كما قد يحمل القراصنة برامج يطلق عليها «سكايروير» (Scareware)، تبعث إشعارات لمستخدمي الأجهزة توهمهم بأنهم تعرضوا للقرصنة، أو أنهم أجروا عملية غير قانونية، فيأتي القراصنة ويوهمون المستخدمين بأنهم قادرون على حل تلك المشكلات، ليحملوا برامج خبيثة أخرى، بعد أن حازوا ثقة المستخدمين.

وإضافة إلى تثبيت البرامج المضادة للفيروسات (Antivirus)، وتلك المضادة للتجسس (Anti-Spyware)، يتوجب على مستخدمي أجهزة الحاسوب اتخاذ الحيطة والحذر عند فتح الرسائل الإلكترونية الواردة من جهات غير معروفة أو مشبوهة، والابتعاد عن تحميل البرامج من مصادر غير موثوقة.

كما نؤكد هنا ضرورة عدم إفشاء أي معلومات شخصية، أو قد تعتبر سريّة لأي أطراف مجهولة عبر الهاتف.

شريك - مكتب كلداري محامون ومستشارون قانونيون