تعريف الهندسة الاجتماعية

عندما نشاهد فيلم سرقة ذوي الياقات البيضاء النموذجي ، لا نتردد في التعاطف مع شخصية اللص لذكائه ، وفئته وأناقته ، وما يبدو سلامة من أعمالهم ، وليس على أساس عنفولكن في الخداع الماكرة والاستهزاء الجريء بالنظام.

لكن دعونا نضع أنفسنا مكان الضحية للحظة. هل يزعجنا ذلك ، على سبيل المثال ، إذا قام شخص ما بانتحال شخصية زميل عمل من نفس الشركة وسرق رموز الوصول إلى المبنى لدينا للدخول ليلاً والسرقة؟

أكثر من مضايقتي ، سوف يمنحني نوبة رائعة من الغضب ، سواء بسبب الحقيقة نفسها أو بسبب السخرية مني. مرحبًا بك في عالم الهندسة الاجتماعية.

تتكون "الهندسة الاجتماعية" المزعومة من فن انتحال شخصية شخص ما لخداع شخص ما فتح الوصول إلى جهاز الكمبيوتر الخاص بك ، أو حسابك في خدمة عبر الإنترنت ، أو تسهيل عمل مجرمي الإنترنت

من أشهر الهاكرز استخدام هذه التقنيات التي لا تتضمن أي معرفة تقنية (لكن الجيد هاكر يجب أن تعرف كيف تتحد معهم) كان كيفن ميتنيك.

في منتصف التسعينيات من القرن الماضي ، لعب ميتنيك دور البطولة إلى جانب مطارده ، آخر هاكر تسمى Tsutomu Shimomura ، وهي لعبة الفأر والقط بعد أن ارتكبت الأولى ، من بين جرائم أخرى ، بعض جرائم السرقة باستخدام الهندسة الاجتماعية.

تبرز قضية شركة الهواتف المحمولة المعروفة التي سرقت منها البرامج الثابتة لمودم بعد الاتصال بمنشآتها والتحدث إلى حارس الأمن. سلامة أثناء أداء واجبه ، وإقناعه بأنه أحد موظفي الشركة ، وأنه يتعين عليه تقديم وظيفة عاجلة إليها الاثنين (كانت ليلة الجمعة) ويرجى إعطائه رقم المودم الخاص للمديرين التنفيذيين في شركة.

بعد أن جادل بأن رؤسائه لم يكونوا سعداء جدًا به وأن الفصل كان على المحك والتلميح إلى المشكلات التي قد يعنيها ذلك للشركة. الأسرة من الشخصية التي تم إنشاؤها ، تمكن Mitnick من تلطيف قلب من حارس الأمن الذي أعطاه الرقم المخصص لموظفي الشركة للاتصال عبر المودم.

لا تتضمن الهندسة الاجتماعية بالضرورة المعرفة التقنية ، على الرغم من أنها كذلك بشكل عام يستخدمه نفس الشخص الذي "أنهى الوظيفة" على المستوى الفني ، أو من قبل آخرين يفعلون ذلك رفاقا

إنها ممارسات هندسة اجتماعية ، على سبيل المثال ، مكالمات من افتراضات Microsoft التقنية التي تدعي أنها حددت مشكلة عن بعد في موقعنا الحاسوب وأنه يمكن حلها (عند الدفع ، بالطبع) ، إذا سمحنا لهم بالوصول إليها عن بُعد.

وغني عن القول أنك لا تفعل ذلك أبدا. لا توجد تقنية تتعارض مع الهندسة الاجتماعية بشكل معصوم.

أفضل طريقة لعدم الوقوع في حيل الهندسة الاجتماعية هي التفكير مليًا فيما أخبرونا به وإجابتنا قبل إعطائها ، كن حذرًا وشك في كل شيء قليلاً

تُستخدم الهندسة الاجتماعية أيضًا في بعض الأحيان من قبل الأشخاص الذين يتصلون من مراكز الاتصال لمشغلي الهاتف والذين يعرضون علينا تحسين فاتورة ولكنهم يحاولون عدم الإشارة إلى أسعار محددة أو الإشارة إلى أنه ، في الواقع ، ما يبحثون عنه هو تغييرنا إلى مشغل آخر ، يحرصون على عدم ذكره اسم.

يجب أن نكون حذرين للغاية في الهندسة الاجتماعية ، حيث يمكننا حماية أنفسنا من الهجمات على أنظمة الكمبيوتر لدينا عن طريق تثبيت مضاد للفيروسات, الترقيع الثقوب في البرمجيات، أو تعيين متخصص في هذا المجال ، وفصل الكمبيوتر عن كهرباء.

ولكن ، كما قلت من قبل ، لا توجد معادلة للهندسة الاجتماعية لحماية نفسك ، إنها أن تراها تأتي وتنتبه.

الصور: فوتوليا - philllbg / كاريكاتير