شهد الإنترنت العديد من الاختراقات منذ بدايته، ويمكن أن تُعزى جميعها تقريبًا إلى نقطة ضعف واحدة، وهي الخطأ البشري. هذا صحيح؛ فنحن نقطة ضعف تنتظر من يستغلها. ويستغل مجرمو الإنترنت هذه النقطة الضعيفة باستخدام أسلوب هجوم واحد فقط؛ وهو الهندسة الاجتماعية. تتضمن هذه التقنية أساليب التلاعب القائمة على الثقة لخداع الفرد وحمله على الكشف عن معلومات سرية وحساسة. وفي معظم الأحيان، يستخدم المهاجم المعلومات غير المعروفة لكسب ثقتك.
كيف يستخدم مجرمو الإنترنت أساليب الهندسة الاجتماعية
يمكن تنفيذ الهندسة الاجتماعية بطرق عديدة، حتى دون اللجوء إلى الإنترنت. وفيما يلي الطرق الرئيسية التي يستخدمها المهاجمون لتنفيذ هذه التقنية؛
- التصيد الاحتيالي – يُعد هذا الشكل الأكثر شيوعًا والأكثر نجاحًا من أشكال الهندسة الاجتماعية. عند ممارسة التصيد الاحتيالي، يسعى مجرمو الإنترنت إلى الحصول على معلومات سرية إما عن طريق رسائل البريد الإلكتروني، ثم توجيه الفرد إلى موقع مزيف. ولا تبدو معظم رسائل البريد الإلكتروني هذه مشبوهة. يمكن أن يتخذ التصيد الاحتيالي أشكالاً متنوعة، بما في ذلك التصيد الموجه (spear phishing) والتصيد الصوتي (vishing). يستهدف التصيد الموجه فرداً أو شركة معينة. أما التصيد الصوتي فهو شكل من أشكال التصيد الاحتيالي، لكنه يتم عبر مكالمة هاتفية. ويُعد التصيد الصوتي شائعاً أيضاً، وقد ينتهي الأمر بالأفراد الذين وقعوا ضحية له إلى الكشف عن معلومات مثل أرقام الضمان الاجتماعي الخاصة بهم.
- التحايل تحت ذريعة زائفة – وهي تقنية تعتمد في الغالب على الأكاذيب لكسب الثقة، ومن ثم الحصول على معلومات يمكن استخدامها لتأكيد هوية الشخص. وقد يلجأ المهاجمون حتى إلى إثارة مشاعر التعاطف عند استخدام هذه التقنية. على سبيل المثال، قد يتظاهر المهاجمون بأنهم بحاجة إلى المساعدة في سداد فواتير المستشفى. وبمجرد قيامك بالتبرع، سيحصلون على معلوماتك.
- المقايضة – تعتمد هذه الطريقة على تقديم شيء ما مقابل الحصول على شيء آخر. إذا كنت من مستخدمي الإنترنت الدائمين، فربما صادفت بعض الإعلانات التي تخبرك بأنك فزت بجهاز PS4، ولكن للحصول على الجائزة، يُطلب منك إدخال بعض المعلومات مثل رقم هاتفك ورقم الضمان الاجتماعي ومعلومات حساسة أخرى.
- الإغراء – في هذه التقنية، يقوم مجرمو الإنترنت بإغراء المستخدم عادةً من خلال تقديم خدمة مجانية. على سبيل المثال، قد يقوم المهاجمون بنشر برامج وألعاب وأفلام وموسيقى وملفات أخرى مجانية، لكنها تحتوي على برامج ضارة مخفية بداخلها. وعندما يقوم المستخدم بتنزيل أي من هذه الملفات، فإنه يؤدي إلى تشغيل البرنامج الضار، وبالتالي يصاب نظامه بالعدوى.
تجنب هجمات الهندسة الاجتماعية
التوعية بالأمن السيبراني
ويشمل ذلك فهم المخاطر المتعلقة بالأمن والخصوصية، وكيفية التخفيف من حدتها والوقاية منها. وبمجرد اكتسابك لهذه المعرفة، ستعرف كيفية التعامل مع هجمات التصيد الاحتيالي، وهجمات الإغراء، وغيرها من هجمات الهندسة الاجتماعية.
كن حذراً في اختيار من تثق به
تجنب الإفصاح عن الكثير من التفاصيل الشخصية على الإنترنت، خاصة عند ملء النماذج الإلكترونية الخاصة بالشركات. فقد أتقن المهاجمون في الوقت الحالي فن انتحال هوية البريد الإلكتروني للشركات والمؤسسات الأخرى التي تطلب معلومات حساسة. كما يجب تجنب نشر المعلومات الحساسة على حسابات وسائل التواصل الاجتماعي.
استخدم المصادقة الثنائية (2FA)
بالإضافة إلى استخدام كلمات مرور قوية، تأكد من تفعيل المصادقة الثنائية (2FA) في حساباتك الحساسة. فهذا يقلل من خطر وقوع بياناتك في الأيدي الخطأ حتى لو تمكنوا بطريقة ما من الحصول على كلمة مرورك. كما يجب تجنب استخدام نفس كلمة المرور في جميع حساباتك.
استخدام المصادقة البيومترية
وهذا مفيد عندما لا تتوفر المصادقة الثنائية (2FA)، لا سيما عند إجراء المعاملات المالية. ويمكن أن تساعد البيانات البيومترية، مثل بصمات الأصابع، بشكل كبير في الحد من الاحتيال من خلال منع سرقة الهوية. استفد من هذا النوع من المصادقة إذا كان متاحًا.
استخدم شبكة VPN
من خلال توفير الأمان والخصوصية، يمكن لشبكة VPN المساعدة في الحد من هجمات الهندسة الاجتماعية، بل وحتى التخفيف من حدتها قبل وقوعها. عند استخدام شبكة VPN، لن يتم اعتراض معلوماتك من قبل المتلصصين، كما أن بعض شبكات VPN توفر ميزات تعزز أمنك السيبراني. بالإضافة إلى ذلك، عند استخدام شبكة VPN، فإنك تترك أثرًا ضئيلًا من البيانات، بحيث إن تم تتبعها، فسينتهي المطاف بالمهاجمين إلى شبكة VPN نفسها.
