Sorry, you need to enable JavaScript to visit this website.

تعرف على الأساليب المستخدمة في هجمات الهندسة الاجتماعية

ملخص
educator
تسلط هذه المقالة الضوء علي التقنيات المختلفة التي قد يستخدمها مهندس اجتماعي علي الطلاب للحصول علي المعلومات.

تعد الهندسة الاجتماعية طريقةً من طرق خداع الناس باستخدام علم النفس البشري للوصول إلى البيانات الهامة والشخصية، والفرق الرئيسي بين المهاجم الذي يستخدم تقنيات الهندسة الاجتماعية وما يعرُف باسم الهاكر أن الأخير يستخدم وسائل البرمجيات والتقنيات للوصول إلى مبنى أو نظام لسرقة المعلومات، في حين يستخدم الأول الأساليب الاجتماعية مثل: تكوين صداقات أو اللعب بالعواطف، أو الإكراه والابتزاز في بعض الأحيان.

ويشهد الجيل الحالي تزايداً في حيل الهندسة الاجتماعية عبر الإنترنت لأن الكثير من الناس يتعاملون مع الإنترنت ولا يعرفون الكثير عن المخاطر المرتبطة به، ووأنتم كمعلمون، من الضروري أن تفهموا الهندسة الاجتماعية أولاً، حتى تتمكنوا من تثقيف طلابكم حول هذا الموضوع.

عرّف الطلاب على وسائل الهندسة الاجتماعية التي قد يستخدمها المهندس الإجتماعي للحصول على المعلومات. 

وفيما يلي بعضا منها:

  • التصيد الاحتيالي: كل طالب لديه عنوان بريد إلكتروني، ويمتلك أكثر من اسم أو هوية في الخدمات المختلفة عبر الإنترنت، وقد يحصل المهندسون الاجتماعيون على بعض المعلومات الأساسية عن المستخدم من خلال لقب العائلة، ويمكن الحصول على البريد الإلكتروني عن طريق طلبه من زميل آخر، وتأتي المخاوف من قيام بعض الطلاب بالإعلان عن عنوان البريد الإلكتروني الخاص بهم دون التفكير في العواقب المترتبة على ذلك في حال وقوع تلك البيانات في يد الشخص الخطأ. يستخدم المهندس الاجتماعي عنوان البريد الإلكتروني لإرسال بريد إلكتروني حول  منصة شبكات التواصل الاجتماعية المحدّثة، و يطلب بعض التفاصيل السرية أو الشخصية لأغراض أمنية . علموا  الطلاب عدم مشاركة المعلومات الشخصية عبر الإنترنت بدون توثيق نظرًا لعدم وجود شبكات اجتماعية عبر الإنترنت أو أي مزودي خدمات آخرين عبر الإنترنت بما في ذلك موفري البريد مثل Hotmail و Gmail و Yahoo قد يطلبون معلومات شخصية لعملية تحديث النظام الخاص.
  • التصيد الاحتيالي الصوتي: في هذه التقنية ربما ينتحل المهندس الاجتماعي دور مسؤول الكمبيوتر في المدرسة، ويطلب من الطلاب تقديم اسم مستخدم شبكة الإنترنت وكلمة المرور، وربما ينجح المهندس الاجتماعي في الوصول إلى جهاز خادم النظام الخاص بالمدرسة "server" ويسبب أضراراً خطيرة. في مثل هذه الحالات ، قد يكون المهندس الاجتماعي موظفًا ساخطًا في المدرسة ويرغب في إتلاف النظام الخاص بالمدرسة ليلحق الأذى للإدارة. 

قوموا بتقديم النصيحة للطلاب بعدم مشاركة أسماء المستخدمين أو كلمات المرور مع أي شخص. في حال أصرّ شخص ما على ذلك ، فليطلبوا منه رقم معاودة الاتصال ، حتى يتمكن من التحقق من المعلم أو استقبال المدرسة قبل توفير الوصول إلى هذه المعلومات. 

  • الإغواء: في هذه التقنية قد يترك المهندس الاجتماعي عن عمد وصلة USB أو بطاقة ذاكرة على الأرض أمام الطالب لكي يعثر عليها، وبدافع الفضول يقوم الطالب بتوصيلها بالنظام للتعرف على محتوياتها، مما يفسح المجال أمام ملفات الفيروسات للانتشار في النظام وتدمير البيانات، ،أو يمكن للمهندس الاجتماعي أن يختراق النظام ويقوم بتعديل البيانات أو سرقتها. 

علموا الطلاب عدم توصيل أي جهاز USB يجدونه في الأماكن العامة. ساعدوهم على فهم ما يمكن أن يفعله الفيروس على نظامهم

  • الابتزاز: يتظاهر المهندس الاجتماعي بأنه صديق الطالب على الإنترنت، وربما يبدأ الطالب بالثقة فيه ويشاركه بعض المعلومات الشخصية، وبعدها قد يبتز المهندس الاجتماعي الطالب للحصول على المال أو على المزيد من المعلومات.

علموا الطلاب عدم قبول أو بناء صداقة وثقة عبر الإنترنت مع الغرباء ، وكذلك عدم مشاركة أي معلومات حساسة باستخدام منصات وسائل التواصل الاجتماعي 

  • التتبع بقصد الاستغلال: في هذه التقنية يسعى المهندس الاجتماعي لدخول المدرسة بمساعدة الطالب، عن طريق إخباره بأنه/أنها على صلة قرابة بأحد زملاءه، وربما يأخذه الطالب إلى داخل مبنى المدرسة بعد طمأنة أفراد الأمن، فيتعرف المهندس الاجتماعي بعد دخوله إلى المبنى على مكان غرفة الخادم وقسم المسؤول عن النظام لسرقة بعض الوثائق المهمة.

هذه بعض التقنيات الشائعة المستخدمة ، ولكن قد يكون هناك العديد من المخططات والتقنيات الجديدة التي ابتكرها المهندسون الاجتماعيون الآن. استمر في إتطلاع وتعليم الطلاب بناءً على الممارسات والإرشادات الحالية.

وسوم أساسية
وسوم ثانوية
اخر تعديل
07-09-2020
زمن القراءة
زمن القراءة 5 دقائق

دعوة للفعل

يمكنك مشاركة مقطع فيديو مع طلابك حول بعض قواعد عامة التي يجب عليهم اتباعها عند مشاركة البيانات عبر الإنترنت.

موارد خارجية