جدول المحتويات
- أدوات الهندسة الاجتماعية
- أشهر أساليب الهندسة الاجتماعية
- مفهوم الهندسة الاجتماعية
- أنواع الهندسة الاجتماعية
- المراجع
أدوات الهندسة الاجتماعية
تُستخدم أدوات الهندسة الاجتماعية من قبل المخترقين للحصول على معلومات سرية من ضحاياهم من خلال التلاعب بمشاعرهم وسلوكهم. إليك بعض أشهر الأدوات:
- أداة (SET): تأتي أداة SET بسطر أوامر كونسول، وتساعد هذه الأداة على تجربة الهندسة الاجتماعية، وذلك لتميزها بكثير من الخصائص والتقنيات.
- أداة Metasploit MSF: تعد أداة MSF من ضمن الأدوات الموجودة في إطار Metasploit الذي يعتبر من أضخم الإطارات المستخدمة في القرصنة.
- أداة WifiPhisher: تتميز أداة WifiPhisher بتخصصها لشبكات الواي فاي، كما وتسمح لك هذه الأداة بصناعة صفحات Phishing.
- أداة Maltego: تعتبر أداة Maltego من أقوى الأدوات المستخدمة في ترتيب وتجميع المعلومات.
- أداة Buster: تتميز هذه الأداة بكونها أداة مفتوحة المصدر، تمكننا من إدراج بريد إلكتروني، ثم القيام باستخراج كل المواقع المسجلة فيه.
أشهر أساليب الهندسة الاجتماعية
تُستخدم مجموعة متنوعة من الأساليب في هجمات الهندسة الاجتماعية. تستهدف هذه الأساليب نقاط ضعف البشرية، مثل الفضول والحاجة إلى الثقة.
- الهاتف: يُعد الهاتف من أكثر الأساليب المستخدمة في الهندسة الاجتماعية بسبب انتشاره الواسع. يستغل المهاجمون الهاتف لإقناع الضحايا بمنحهم معلومات سرية.
- البحث في سلة المهملات: يمكن للمهاجمين العثور على معلومات حساسة في سلة المهملات على أجهزة الكمبيوتر أو الهواتف المحمولة.
- الإغراء: يستميل المهاجمون ضحاياهم من خلال الحديث معهم وإغرائهم بكثير من الأمور لجعلهم يكشفون عن بيانات سرية.
مفهوم الهندسة الاجتماعية
الهندسة الاجتماعية هي نوع من الجرائم الإلكترونية التي تعتمد على التلاعب بالناس لخداعهم والحصول على معلومات سرية. يستخدم المهاجمون مجموعة من التقنيات والأساليب للتأثير على سلوك الضحايا، بما في ذلك:
- التلاعب بالمشاعر: يستغل المهاجمون مشاعر الضحايا مثل الخوف، والقلق، أو الحماس، لإجبارهم على اتخاذ إجراءات معينة.
- انتحال الشخصية: قد يتظاهر المهاجمون بأنهم شخصيات معروفة أو موثوقة، مثل موظفي الدعم الفني أو ممثلي البنوك.
- التهديد: قد يهدد المهاجمون الضحايا بإلحاق الضرر بهم أو ببياناتهم إذا لم يعطوا المعلومات المطلوبة.
أنواع الهندسة الاجتماعية
هناك العديد من أنواع الهندسة الاجتماعية، كل منها يعتمد على استغلال نقاط ضعف مختلفة في سلوك البشر.
| النوع | الوصف |
|---|---|
| اصطياد الضحية | يستغل المهاجمون غريزة الفضول عند الضحايا عن طريق إرسال روابط ضارة أو برامج خبيثة. قد يقدمون وعودًا كاذبة لجذب الضحية إلى فخهم. |
| الهجوم الإلكتروني | يُقلد المهاجمون شخصية موثوقة ويقومون بمراسلة الضحية. ثم يُحاولون إقناع الضحية بتقديم معلومات حساسة. |
المراجع
- “Kali Linux: Top 5 tools for social engineering”, INFOSEC, Retrieved 31/1/2022. Edited.
- “ما هي الهندسة الإجتماعية”، مفهوم، اطّلع عليه بتاريخ 31/1/2022. بتصرّف.
- “ما هى الهندسة الاجتماعية ؟طرقها وكيف تتجنبها”، اي تي بيلرز، اطّلع عليه بتاريخ 31/1/2022. بتصرّف.