• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 25/05/2023
    •  https://dg.samrl.org/l?a4805
    سيكولوجية هجمات الهندسة الاجتماعية: فهم تكتيكات مجرمي الإنترنت
    الحقوق الرقمية |

    يستخدم المجرمون الإلكترونيون تكتيكات الهندسة الاجتماعية للحصول على وصول إلى بياناتك ومعلوماتك الشخصية. يتصل المهاجم ذو النوايا الخبيثة بك عبر البريد الإلكتروني أو الهاتف أو وجهاً لوجه، يطلب منك تقديم معلومات شخصية وسرية، أو يطلب الوصول إلى المستندات السرية أو موارد الشبكة. قد يقدم فرصة مغرية لفتح هاتف أو كمبيوتر عن طريق التدعي بأنه يمثل شركة مايكروسوفت أو جوجل. قد يطلب حتى كلمة المرور. واحد من الأهداف الشائعة للمهاجمين هو استغلال الروابط الضعيفة في وصولك اليومي. إنهم يبحثون عن الحصول على وصول إلى معلومات حساسة مثل السجلات الطبية وأرقام الضمان الاجتماعي وأرقام بطاقات الائتمان وكلمات المرور وأرقام التعريف الشخصي لبطاقات الدفع والهواتف المحمولة."

     

    يجب عليك معرفة علامات هجوم الهندسة الاجتماعية

    لا تعتبر هجمات الهندسة الاجتماعية الطريقة الوحيدة للوصول إلى بياناتك. هناك أيضًا طرق أخرى يستخدمها المجرمون الإلكترونيون للوصول إلى شبكتك. واحدة من هذه الطرقهي تغيير هوية المتصل المعروضة، وهي هجوم هندسة اجتماعية يستخدمه المهاجمون لجعله يبدو وكأنه يتصل من شخص تعرفه وتثق به.

    إذا كنت تتلقى مكالمات من أرقام غير معروفة ولا تعرفها على وجه الخصوص، فقد يكون هذا حالة من تغيير هوية المتصل المعروضة، وهو نوع من هجمات الهندسة الاجتماعية حيث يقوم المهاجمون بتغيير صوتهم أو مظهرهم حتى يتمكنوا من التغلب على إجراءات الأمان بسرعة (على أمل أن يسرقوا المعلومات).

    قد يتصل المهاجم ذو النوايا الخبيثة بك عبر البريد الإلكتروني أو الهاتف أو وجهًا لوجه، يطلب منك تقديم معلومات شخصية وسرية، أو يطلب الوصول إلى المستندات السرية أو موارد الشبكة.

     يمكن أن يستخدم المهاجم تكتيكات الهندسة الاجتماعية الشائعة، مثل إرسال رسالة بريد إلكتروني يبدو أنها تأتي من منظمة أو شركة معروفة. يمكنك تلقي بريدًا إلكترونيًا من شخص يدعي أنه بنكك أو مصدر بطاقتك الائتمانية يقول أنه اكتشف نشاطًا غير عادي على حسابك ويحتاج إلى التحقق الفوري من تفاصيل محددة محددة قبل إبلاغ السلطات (نفس التكتيك المستخدم من قبل القراصنة الذين يصطادون لأسماء مستخدمي البنوك).‏

    إذا قمت بالرد على الفور دون التحقق من صحة الرسالة من خلال اسم المرسل، مثل: ( bankofamerica@gmail)، فمن المحتمل أن يرد المحتال بمحتوى أكثر إقناعًا مصممًا لإدخال الهدف في خطتهم مع مرور الوقت حتى يصبح من الصعب على أي شخص آخر مشارك في الخطة - بما في ذلك وكالات إنفاذ القانون - ليس فقط لأن معظم الناس لا يدركون ما يحدث ولكن أيضًا لأنه مرة واحدة تما يتم خداعها في تقديم معلومات حساسة عن نفسها عبر الإنترنت، لا يوجد طريقة للعودة!

     

    تم تصميم هجمات الهندسة الاجتماعية بشكل صريح للاستفادة من المشاعر الإنسانية والثقة.

     يستخدم المجرمون السيبرانيون معلوماتك الشخصية، مثل اسمك وعنوان بريدك الإلكتروني، وتفاصيل شخصية أخرى عنك (مثل مكان إقامتك) للوصول إلى حساباتك أو أجهزتك.

    قد يرسل المهندسون الاجتماعيون رسائل بريد إلكتروني شرعية تحتوي على روابط أو مرفقات خبيثة. وعند النقر عليها، يمكن أن تصيب المستخدم ببرامج ضارة أو برامج فدية إذا فتحها بدون التحقق من صحته.

     

    ليس كل المهندسين الاجتماعيين مجرمون أو مخترقون

    فالمهندسون الاجتماعيون يعملون في العديد من الصناعات، بما في ذلك تكنولوجيا المعلومات والرعاية الصحية والخدمات المالية. يستخدمون نفس التكتيكات التي يستخدمها المخترقون للوصول إلى بياناتك ومعلوماتك.

    سيتصل بك المهاجم ذو النوايا الخبيثة عبر البريد الإلكتروني أو الهاتف أو وجهًا لوجه، يطلب منك معلومات شخصية أو سرية عن نفسك أو موارد شبكة شركتك (مثل عناوين البريد الإلكتروني). إذاحدث هذا في العمل، فقد يكون الأمر صعبًا لأن الأشخاص الآخرين الذين يحتاجون إلى إجابات منك قد يكونون حاضرين على المكالمة - فكيف يمكنك تحديد من يحصل على ما؟ هذا هو المكان الذي تأتي فيه بعض النفسية التطبيقية!

     

    فهم كيف يستخدم المهاجمون الطبيعة البشرية للوصول إلى حساباتك.

    إن علم نفس هجمات الهندسة الاجتماعية يتعلق بالطبيعة البشرية وكيفية تفكير الناس. فهم كيف يستخدم المهاجمون هذا المعرفة للوصول إلى حساباتك وسرقة المعلومات الشخصية أمر أساسي.

    استخدام العاطفة: إذا كنت مستهدفًا برسالة احتيالية تصلك عبر البريد الإلكتروني من شخص تثق به (مثل صاحب عملك)، فهناك فرصة جيدة للوقوع في الفخ بسبب الحافز العاطفي مثل الخوف أو الطمع.

    فهم الطبيعة البشرية: غالبًا ما يستخدم المهاجمون الطبيعة البشرية لجعل أنفسهم أكثر مصداقية عندما يكذبون عن أنفسهم أو نواياهم على مواقع أخرى مثل Facebook و LinkedIn. قد يحاولون حتى تقليد توقيع البريد الإلكتروني من شخص في شركتك حتى يعتقد المستخدمون أنهم تلقوا شيئًا أصيلًا قبل النقر على أي روابط داخل الرسالة!.

    تلعب المشاعر الإنسانية دورًا كبيرًا في العديد من هجمات الهندسة الاجتماعية. فالمشاعر الإنسانية يمكن أن تُستخدَم بشكل فعال لتلاعب الناس للقيام بأشياء لن يفعلوها عادة. على سبيل المثال، إذا وعدك شخص بمبلغ كبير من وصية قريب يحتضر مقابل الحصول على وصول إلى حسابك المصرفي، فقد يغريك هذا الاقتراح. فهو يستغل جشعك وأملك بأنك ستتمكن من دفع الفواتير والديون الأخرى إذا حصلت على هذا المبلغ الضخم. وعندما يبدو الأمر جدًا جيدًا ليكون صحيح، فإنه عادة ما يكون كذلك.

    في النهاية، تعتبر هجمات الهندسة الاجتماعية تهديدًا شائعًا يجب علينا أن نكون على دراية به. وأفضل طريقة لتجنبها هي اليقظة واتخاذ الاحتياطات اللازمة مع حساباتك عبر الإنترنت. إذا كنت تشعر بأن شخصًا ما يحاول الوصول إلى معلوماتك، فيجب عليك الإبلاغ عن ذلك على الفور حتى يتمكن مسؤولو إنفاذ القانون من التحقيق في الأمر. من خلال البقاء يقظًا والحذر على الإنترنت، يمكننا تقليل خطر الوقوع ضحية لهجمات الهندسة الاجتماعية.

     

     

    Source: Secure Flo

     

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير