اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار
ما هي الهندسه الإجتماعيه وعلاقتها بإختراق حساباتك هو موضوعنا اليوم في موقع حضرموت التقنيه ,فبعد التسريبات الأخيرة التي تم نشرها على ويكيليكس وإكتشاف قدرات غير المحدودة للوكاله الإستخبارات الأمريكيه الـCIA ,أصبح البعض يشك في كل شيء.
ويبدو أنه لم يعد هناك أي أمان حقيقي للمستخدم العادي، وللتجنب هذه الشكوك , يستخدم البعض ممن ليس لديهم إمكانيات الـ CIA
ذكاء عقولهم للكسب الثقة للإتمام عمليه الإختراق، وهذا ما سوف نتحدث عنه في هذه المقاله.وهي بشكل مبدئي عباره عن طريقه للقيام
بإختراق حساب شخص ما عن طريق الإعتماد على أخطاء المستخدمين وغبائهم وجهلهم بالتكنولوجيا للكي يقوم المستخدمين بإعطائك كلمات السر الخاصه
ما هي الهندسه الإجتماعيه……؟؟؟
هي عباره عن مجموعة من التقنيات المختلفه التي يتم إستخدامها في جعل المستخدمين يقومون بعمل شئ ما أو الإخبار عن معلومات سرية أوشخصية
ويتم إستخدام الهندسة الاجتماعية حالياً على الإنترنت في الإحتيال على الإنترنت – واختراق الحسابات والمواقع , ويتم إستخدامها عن طريق طرح بعض الأسئله البسيطه على الضحيه حيث أن الهدف الرئيسي للهندسة الإجتماعية هو طرح أسئلة بسيطة التي قد يظن الضحية أنها أسئله تافهة ويتم طرح هذه الأسئله عن طريق الهاتف أو البريد الإلكتروني من خلال إنتحال شخصية ذو سلطة أو فتاة جميلة على أحد مواقع التواصل الإجتماعي أو صاحب عمل مما يسمح له بطرح هذه الأسئلة دون إثارة أي شبهه
هل تعمل هذه الفكرة حقًا؟
هناك شيئان لا حدود لهما: الكون وغباء الإنسان ولكن هل تنجح حقا مفهوم الهندسه الإجتماعيه؟؟ وهل بكل بساطه يقوم المستخدم
بإعطائك كلمه المروره عند إستخدامك هذه التقنيه؟
فمثلا قد ترى الكثير من المنشورات المزيفه على الفيسبوك التي يقوم الكثير بالوقوع في فخها مثل منشور يقول بأن «شركه فيسبوك تحمي
كلمة مرورك دائمًا حيث أنك إذا قمت بكتابتها فى تعليق سوف تظهر على هيئة نجوم مثل هذه ***********
أمثلة دوليه على إستخدام الهندسة الاجتماعية في الإختراق؟
1#- المخابرات الروسية تخترق حملة هيلاري كلينتون وتتسبب جزئيًا في فوز ترامب
في عام 2016 تلّقى مسئول الحملة الانتخابية للمرشحه هيلارى كلينتون رسالة إلكترونية على بريده الإلكترونى تخبره بأن بريده الإلكترونى
معرّض للاختراق من قبل بعض القراصنه وأنه يجب ان يتبع رابط لتغيير كلمة المرور. فشكّ بوديستا فى هذه الرسالة
فقام بإعادة إرسالها لمسئول الأمن المعلومات. ولأن الإختراق بالهندسة الاجتماعية يعتمد على غباء الإنشان ، فلم يهتم مسئول الحملة للأمن المعلومات بهذا الرابط، وقام بالرد على رسالة بوديستا بأن الرسالة أصلية، وانصحك بتغيير كلمة مرورك وأنه لا يوجد خطر عليه
فقام بوديستا بإتبّاع الرابط الذى لم يكن إلا صفحة وهميه قد أنشأها بعض المخترقون وقد أعطاهم كلمة مروره بيده ليقوموا على الفورًا
بالدخول على بريده الإلكترونى والقيام بأخذ نسخة من كل رسائله لتقوم مجله ويكيليكس بنشر هذه الرسائل بعد ذلك
2#- الحكومة المصرية تخترق منظمات المجتمع المدني أو عملية نايل فيش
قامت المبادرة المصرية للحقوق والحريات بنشر تقريرًا مفصلا حول تعرض مؤسسات المجتمع المدّني لــ92 هجمة إلكترونية حيث كانت أغلب
بعض الرسائل الإلكترونية أنها رسائل من موقع دروب بوكس أو أنها من خدمات جوجل لحفظ الملفات google drive.
ولم يوضح التقرير هل نجحت هذه الهجمات أم لم تنجح ، ولكن تم إتهام الحكومة المصرية بتنفيذ العديد من الهجمات وإستدلو على ذلك
بالتزامن الدقيق بين توقيت هذه الهجمات وتحرك الشرطة المصرية ضدد هذه المنظمات.
كيف تنجو بنفسك من هذا الفخ الكبير؟
1#. يجب عليك أن تنظر دائمًا للعنوان URL
عندما تقوم بفتح موقع وتوشك على كتابة كلمة مرورك يجب أن تتأكد دائمًا من عنوان الصفحة
وعليك أن تفهم تركيب العناوين للتتأكد أنك على الموقع الصحيح والرسمي وليس هذا فخ لك وكما هو موضح بالصورة
عليك أن ترى العنوان بوضوح على النطاق الرئيسي للموقع حيث يقوم المخترق بشراء اسم نطاق مشابه لفيس بوك مع اختلاف بسيط فى الحروف
أمثلة على بعض الروابط الملغومه :-
- facebook.co.com
- facceboook.com
2#- عند تلقي بريدًا إلكتروني من شركة معروفة يجب أن تتاأكد أنه من الإيميل الرسمي للشركه
استخدم المخترقون فى عملية نايل فيش عناوين بريد إلكترونى تنتهى بـ@gmail.com على سبيل المثال [email protected]
. وبالطبع فإن موقع دروب بوكس لن يرسل لك رسالة من بريد إلكتروني نطاقه gmail، ولكنه سيرسل من [email protected]
وإذا شككت في أحد العناوين قم على الفور بالبحث عنه على جوجل حيث تقوم كل الشركات الكبرى بنشر قائمة بالعناوين
التي ترسل منها الرسائل للمشتركين معها ولكن أحيانا يستطيع المخترقون إقناع الضحيه بأنهم يملكون عناوين بريد إلكترونى لا يمتلكونها بالفعل،
لذلك عليك الانتباه إذا كان البريد قد أرسل إليك عبر خادم مختلف وبذلك ستجد كلمة عبر أو via بعد العنوان
فمثلاً:- [email protected] via dropboxemailstaff.com
#3- لن ترسل لك شركه فيس بوك رسالة تخبرك بأنه يجب تغيير كلمة السر عبر الرسائل الخاصه
انتشر في الآونة الاخيرة أن يقوم أحد الأشخاص على فيس بوك بإخبارك بأنه يجب عليك تغيير كلمة مرورك ويقوم بتزويدك
برابط وقد يكون الحساب بأي اسم مثل «فريق أمان فيس بوك» أو «facebook security» أو غيرها
4#. لن يقوم صديقك بطلب رقم هاتفك لليقوم بتفعيل حسابه
خدعه أخرى تعتمد على سؤال ما هي الهندسه الإجتماعيه وهي أن تجد أحد أصدقائك يطلب منك أن يستخدم رقم هاتفك لتفعيل حسابه
وفى الحقيقة سيكون صديقك قد وقع بالفعل ضحية في فخ الإختراق وأن من يقوم بمراسلتك هو شخص أخر وليس صديقك
وسيقوم بطلب إعادة تعيين كلمة مرورك على فيس بوك عبر رقم هاتفك وستعطيه بكل بساطه الرمز الذي تم الإرسال إليك
لإعادة تعيين كلمه السر ويقوم باختراق حسابك ويكرر هذه العملية مع أصدقائك.
وإلى هنا نكون قد وصلنا إلى نهايه موضوعنا اليوم والذي كان بعنوان ما هي الهندسه الإجتماعيه وعلاقتها بإختراق حساباتك
وإذا أعجبك موضوع ما هي الهندسه الإجتماعيه وعلاقتها بإختراق حساباتك فلا تبخل علينا بمشاركته على مواقع التواصل الإجتماعي لليستفيد منه غيرك وأيضا يمكنك الإشتراك في قناه الموقع على اليوتيوب من هنا لليصلك كل فيديوهاتنا كما يمكنك الإنضمام إللى جروب الموقع على الفيسبوك من هنا
وأيضا الإشتراك في قناه الموقع على التليجرام من هنا وكذلك يمكنك التسجيل في موقع حضرموت التقنيه للتحميل الكثير من الملفات بجانب إمكامك من نخزين ملفاتك على الإنترنت على الموقع مجانا وللتصبح جزء من مجتمعنا التقني
وإذا واجهتك أي مشكله قم بوضعها في التعليقات وسيتم الرد عليك وحلها
