الهندسة الاجتماعية

في عالمٍ يعتمد بشكلٍ متزايد على التقنية والتواصل الرقمي، يصبح الفرد أكثر عرضة للهجمات الإلكترونية التي تستهدف سرقة البيانات والمعلومات الحساسة، ولكن على الرغم من التقدم التقني الهائل، يظل العامل البشري هو الحلقة الأضعف في سلسلة الأمان، إذ يجيد المخترقون فن التلاعب النفسي والاجتماعي لاختراق الأنظمة الأمنية من خلال استغلال نقاط الضعف البشري، ويستغلون الثقة والعواطف الإنسانية لتحقيق أهدافهم فيما يُعرَف بالهندسة الاجتماعية Social Engineering. 

تشمل الهندسة الاجتماعية مجموعة واسعة من الحيل النفسية التي تعتمد على اللغة اللفظية، ولغة الجسد، والاقتراحات الخفية، ما يجعلها أدوات قوية للمحتالين والمخترقين. ولا يقتصر استخدام تقنيات الهندسة الاجتماعية على أعمال التلاعب والاختراق فحسب، بل يستخدمها بعض الأشخاص في تفاعلاتهم اليومية، مثل مندوبي المبيعات وضباط إنفاذ القانون، لأغراض حسنة. أي أن هذه النوعية من المخاطر أصبحت تحيط بنا من كل اتجاه في ظل العصر الرقمي، ومن ثم يجب علينا فهم هذه الظاهرة وأبعادها وأشكالها واكتساب الآليات الدفاعية التي تُجنِّبنا الوقوع في فخاخها. 

الخطوة الأولى: جمع المعلومات
تبدأ الخطوة الأولى من الهندسة الاجتماعية، بصرف النظر عن الأغراض والنوايا، بجمع المعلومات المتعلقة بالهدف من حيث تفضيلاته واهتماماته وأنماطه حتى يتسنَّى للمخترق حياكة خطته بنجاح، ويتم تجميع هذه المعلومات من خلال الإنترنت، مثل وسائل التواصل الاجتماعي، أو عن طريق تتبُّع الروتين اليومي للهدف لاستخلاص أنماطه وتحرُّكاته، فحتى أدق التفاصيل يمكن أن تصنع فارقاً في صياغة استراتيجية هجوم مُخصَّصة.

صياغة الحجج المقنعة
يبتكر المهندسون الاجتماعيون حججاً أو هويات زائفة حول اهتمامات الهدف أو انتماءاته لتسهيل استقطابه، وكسب ثقته، وتعزيز فرص امتثاله، وقد يتعمَّد بعضهم استخدام لغات أو لكنات تتماشى مع خلفية الهدف الثقافية وتمد جسور التواصل بينهما. أهم ما في الأمر أن يتبنى حججاً مقنعة ومنطقية لتجنُّب إثارة شكوك الهدف.

الخطوة الثانية: توطيد العلاقات والتأثير في السلوك
يميل الإنسان بطبيعة الحال إلى الأشخاص الذين يحبهم ويثق بهم، ما يجعل بناء العلاقات عنصراً حاسماً في عملية الهندسة الاجتماعية. يتعمَّد المهندس الاجتماعي خلق حالة من الألفة والأريحية أثناء تفاعله مع الهدف، وذلك من خلال التركيز على اهتماماته ومحاكاة حركات جسده بشكل غير ملحوظ. 

وبمجرد أن يضع أساساً للعلاقة، يبدأ المهندس الاجتماعي في تنفيذ عملية الاستدراج الأوَّلي، التي تقوم على استخدام طريقة مهذَّبة في تقديم الطلب، أو الثناء على سلوك الهدف، أو إظهار الاهتمام أو القلق وما شابه ذلك من أساليب تساعد على توجيه الهدف نحو السلوك أو الإجراء الذي يتماشى مع أهداف المهندس الاجتماعي، ولا يعتمد هذا النهج على القدرة على التأثير فحسب، بل أيضاً على الفهم العميق للنفس البشرية وكيفية استجابتها للتحفيز العاطفي والاجتماعي، وبالتالي يتحول الهدف إلى أداة لتحقيق أغراض المهندس الاجتماعي دون أن يشعر بأي تهديد أو خداع، بل قد يعتقد أنه يتخذ قراراته بنفسه.

قراءة التعبيرات المُصغَّرة: العلامات الفاضحة
يسعى كثير من الناس إلى ممارسة ضبط النفس للتحكُّم في أقوالهم وإخفاء حقيقة مشاعرهم ثم تأتي أبسط التعبيرات لتفضح مكنون صدورهم!

تُظهر وجوهنا مشاعرنا الحقيقية بشكل لا إرادي من خلال التعبيرات الدقيقة التي تعتلي ملامحنا في أقل من ثانية. ويجيد المهندسون المتمرِّسون قراءة هذه التعبيرات للكشف عن الخداع أو للتأثير في السلوك، وبينما تستخدم وكالات إنفاذ القانون التعبيرات الدقيقة للكشف عن الكذب، يستغل المهندسون الاجتماعيون هذه الظاهرة لصالحهم، وبالتالي يساعدنا فهم وتفسير هذه التعبيرات الدقيقة لنكون أكثر انتباهاً لها وأقل عرضة للتلاعب.

الوقاية من الهاكينج والهندسة الاجتماعية
يتسنَّى لك اتخاذ بعض التدابير الوقائية واتِّباع الاستراتيجيات التي تجنِّبك الوقوع في شراك المحتالين، ومنها:

1. الوعي بالمخاطر: يجب أن تكون واعياً بالمخاطر التي قد تواجهها، مثل محاولات التلاعب التي قد تتجلَّى في أشكال مختلفة مثل المكالمات الهاتفية المشبوهة، أو رسائل البريد الإلكتروني الاحتيالية، أو حتى التفاعل المباشر مع أشخاص غرباء. تعلَّم كيفية التعرُّف على مؤشرات الخداع، مثل التعبيرات الدقيقة غير المتوافقة مع الكلام، أو التناقضات في القصة المقدمة، وسيكون لذلك أكبر الأثر في تعزيز قدرتك على الدفاع عن نفسك.

2. التعامل الحذر على شبكات الإنترنت: كن حذراً فيما تشاركه من معلومات على الإنترنت، حيث يمكن للمهندسين الاجتماعيين استغلال التفاصيل الشخصية لتحقيق أهدافهم. راجع إعدادات الخصوصية على منصات التواصل الاجتماعي بانتظام، وشارك الحد الأدنى من المعلومات الشخصية التي يمكن للجمهور الوصول إليها.

3. إعمال العقل: اتخذ خطواتٍ متأنية في قبول الطلبات أو العروض المفاجئة، بخاصةٍ إن كانت تلعب على العواطف أو تولِّد شعوراً بالإلحاحية. تحقَّق من صدق الادعاءات قبل اتخاذ أي قرار.

4. أمن المعلومات: استخدم كلمات مرور قوية، وحدِّث برامج هاتفك بانتظام، واحذر من رسائل البريد الإلكتروني أو المرفقات المشبوهة، كما يمكن التخفيف من حدة هجمات التصيُّد الاحتيالي، إذ يتظاهر المهندسون الاجتماعيون بأنهم جهات موثوقة، من خلال توخِّي الحذر والتحقُّق من مصداقية الرسائل قبل التفاعل معها.

5. تدريب الموظفين: يتعيَّن على المؤسسات تقديم برامج تدريب وتوعية شاملة لتعليم الموظفين تقنيات الهندسة الاجتماعية وكيفية التعرف على التهديدات المحتملة والإبلاغ عنها، ليكونوا بذلك خط الدفاع الأول ضد محاولات التلاعب.

للمزيد يمكنك الاطلاع على ملخصات كتب مشابهة مقروءة PDF أو ملخصات كتب صوتية Audio على موقع إدارة.كوم Edara.com :  

• اللغة السرية في عالم الأعمال: كيف تقرأ أي إنسان من خلال حركاته وسكناته وكلماته pdf

• كيف تتحدث إلى أي شخص في أي وقت وأي مكان: أسرار التواصل الجيد pdf

• تحليل الشخصيات: علم تحليل السلوك وقراءة الناس بسرعة pdf

• فن التواصل مع الآخرين: أسرار الإقناع والفرق بين التواصل والاتصال pdf

• خارطة طريق المدير لمنع التزوير pdf

• الذكاء الاصطناعي نقطة تحول pdf السياسات العامة وحوكمة الذكاء الاصطناعي

• الجرائم الإلكترونية والإرهاب الرقمي pdf

• الذكاء الاصطناعي والأمن العالمي: الاتجاهات والتهديدات والمستجداتpdf

• الحديث مع الغرباء: ما يجب أن نعرفه عمَّن لا نعرفهمpdf

تأليف:
كريستوفر هادناجي: مؤلف أمريكي واستشاري في مجال أمن تقنية المعلومات.

Title: Social Engineering: The Art of Human Hacking
Author: Christopher Hadnagy
Publisher: John Wiley &Sons
Pages: 410
ISBN: 978-0470639535