ما هي الهندسة الاجتماعية؟
بمعنى أوسع ، يمكن اعتبار أي نوع من التلاعب المرتبط بعلم النفس السلوكي هندسة اجتماعية. ومع ذلك ، لا يرتبط المفهوم دائمًا بالأنشطة الإجرامية أو الاحتيالية. في الواقع ، يتم استخدام الهندسة الاجتماعية ودراستها على نطاق واسع في مجموعة متنوعة من السياقات ، في مجالات مثل العلوم الاجتماعية وعلم النفس والتسويق.
عندما يتعلق الأمر بالأمن السيبراني ، يتم تنفيذ الهندسة الاجتماعية بدوافع خفية وتشير إلى مجموعة من الأنشطة الخبيثة التي تحاول التلاعب بالناس لاتخاذ خطوات سيئة ، مثل التخلي عن معلومات شخصية أو سرية يمكن استخدامها لاحقًا ضدهم أو ضد شركتهم. يعد الاحتيال في الهوية نتيجة شائعة لهذه الأنواع من الهجمات وفي كثير من الحالات يؤدي إلى خسائر مالية كبيرة.
غالبًا ما يتم تقديم الهندسة الاجتماعية على أنها تهديد إلكتروني ، ولكن هذا المفهوم موجود لفترة طويلة ، ويمكن أيضًا استخدام المصطلح فيما يتعلق بمخططات الاحتيال في العالم الحقيقي ، والتي تتضمن عادةً انتحال هوية السلطات أو متخصصي تكنولوجيا المعلومات. ومع ذلك ، فإن ظهور الإنترنت جعل من السهل على المتسللين تنفيذ هجمات احتيالية على نطاق أوسع ، ولسوء الحظ ، فإن هذه الأنشطة الخبيثة تحدث أيضًا في سياق العملات المشفرة.
كيف تعمل الهندسة الاجتماعية؟
تعتمد جميع أنواع تقنيات الهندسة الاجتماعية على نقاط الضعف في علم النفس البشري. يستغل المحتالون العواطف للتلاعب وخداع ضحاياهم. ينقلب خوف الناس وجشعهم وفضولهم وحتى رغبتهم في مساعدة الآخرين ضدهم من خلال مجموعة متنوعة من الأساليب. من بين الأنواع المتعددة للهندسة الاجتماعية الضارة ، يعد التصيد الاحتيالي بالتأكيد أحد أكثر الأمثلة شيوعًا وشهرة.
التصيد
غالبًا ما تحاكي رسائل التصيد الاحتيالي المراسلات الواردة من شركة شرعية ، مثل سلسلة بنوك وطنية أو متجر إلكتروني ذا سمعة طيبة أو مزود بريد إلكتروني. في بعض الحالات ، ستحذر رسائل البريد الإلكتروني المستنسخة المستخدمين من أن حساباتهم إما بحاجة إلى التحديث أو أظهرت نشاطًا غير عادي ، مما يتطلب منهم تقديم معلومات شخصية كطريقة لتأكيد هويتهم وتنظيم حساباتهم. بدافع الخوف ، يقوم بعض الأشخاص على الفور بالنقر فوق الروابط والانتقال إلى موقع ويب مزيف لتوفير البيانات المطلوبة. في هذه المرحلة ، ستكون المعلومات في أيدي المتسللين.
اصطياد
الاصطياد هو طريقة أخرى للهندسة الاجتماعية تسبب مشاكل للعديد من المستخدمين غير المهتمين. وهو ينطوي على استخدام الطُعم لجذب الضحايا بناءً على جشعهم أو فضولهم. على سبيل المثال ، قد يقوم المحتالون بإنشاء موقع ويب يقدم شيئًا مجانًا ، مثل ملفات الموسيقى أو مقاطع الفيديو أو الكتب. ولكن من أجل الوصول إلى هذه الملفات ، يتعين على المستخدمين إنشاء حساب ، وتقديم معلوماتهم الشخصية. في بعض الحالات ، ليست هناك حاجة إلى حساب لأن الملفات مصابة مباشرة ببرامج ضارة تخترق نظام كمبيوتر الضحية وتجمع بياناتها الحساسة.
قد تحدث مخططات الاصطياد أيضًا في العالم الحقيقي من خلال استخدام أقراص USB ومحركات الأقراص الصلبة الخارجية. قد يترك المحتالون الأجهزة المصابة عمدًا في مكان عام ، لذلك فإن أي شخص فضولي يمسك بها للتحقق من المحتوى ينتهي به الأمر إلى إصابة أجهزة الكمبيوتر الشخصية الخاصة بهم.
الهندسة الاجتماعية والعملات المشفرة
يمكن أن تكون عقلية الجشع خطيرة للغاية عندما يتعلق الأمر بالأسواق المالية ، مما يجعل المتداولين والمستثمرين معرضين بشكل خاص لهجمات التصيد الاحتيالي وأنواع أخرى من عمليات الاحتيال. ضمن صناعة blockchain ، تجذب الإثارة التي تولدها العملات المشفرة العديد من الوافدين الجدد إلى الكريبتو في فترة زمنية قصيرة نسبيًا (خاصة خلال الأسواق الصاعدة).
على الرغم من أن العديد من الأشخاص لا يفهمون تمامًا كيفية عمل العملة المشفرة ، إلا أنهم غالبًا ما يسمعون عن إمكانات هذه الأسواق في تحقيق أرباح وينتهي بهم الأمر بالاستثمار دون إجراء البحوث المناسبة. تعتبر الهندسة الاجتماعية مصدر قلق خاص للمبتدئين لأنهم كثيرًا ما يكونون محاصرين بسبب جشعهم أو خوفهم.
من ناحية أخرى ، فإن الرغبة الشديدة في تحقيق أرباح سريعة وكسب المال السهل تؤدي في النهاية إلى قيام الوافدين الجدد بمطاردة الوعود الكاذبة بالتبرعات والإنزال الجوي. من ناحية أخرى ، فإن الخوف من تعرض ملفاتهم الخاصة للخطر قد يدفع المستخدمين إلى دفع فدية. في بعض الحالات ، لا توجد إصابة حقيقية ببرامج الفدية ، ويتم خداع المستخدمين بواسطة إنذار كاذب أو رسالة تم إنشاؤها بواسطة المتسللين.
كيفية منع هجمات الهندسة الاجتماعية
كما ذكرنا سابقًا ، تعمل عمليات الاحتيال في الهندسة الاجتماعية لأنها تجذب الطبيعة البشرية. عادة ما يستخدمون الخوف كحافز ، ويحثون الناس على التصرف على الفور من أجل حماية أنفسهم (أو نظامهم) من تهديد غير حقيقي. تعتمد الهجمات أيضًا على الجشع البشري ، حيث تجذب الضحايا إلى أنواع مختلفة من عمليات الاحتيال الاستثمارية. لذلك من المهم أن تضع في اعتبارك أنه إذا كان العرض يبدو جيدًا بدرجة يصعب تصديقها ، فمن المحتمل أن يكون كذلك.
على الرغم من أن بعض المحتالين متطورون ، إلا أن المهاجمين الآخرين يرتكبون أخطاء ملحوظة. غالبًا ما تحتوي بعض رسائل البريد الإلكتروني للتصيد الاحتيالي ، وحتى لافتات التخويف ، على أخطاء في بناء الجملة أو كلمات بها أخطاء إملائية وتكون فعالة فقط ضد أولئك الذين لا يهتمون بالقواعد والتهجئة بشكل كافٍ – لذا ابق عينيك مفتوحتين.
لتجنب الوقوع ضحية لهجمات الهندسة الاجتماعية ، يجب مراعاة الإجراءات الأمنية التالية:
- ثقف نفسك والأسرة والأصدقاء. علّمهم عن الحالات الشائعة للهندسة الاجتماعية الخبيثة وأطلعهم على مبادئ الأمان العامة الأساسية.
- كن حذرا مع مرفقات البريد الإلكتروني والروابط. تجنب النقر فوق الإعلانات والمواقع ذات المصدر غير المعروف .
- تثبيت برنامج مكافحة فيروسات جدير بالثقة والحفاظ على تحديث تطبيقات البرامج ونظام التشغيل لديك.
- استفد من حلول المصادقة متعددة العوامل متى أمكنك ذلك لحماية بيانات اعتماد بريدك الإلكتروني وبياناتك الشخصية الأخرى. قم بإعداد المصادقة الثنائية (2FA) لحساب Binance الخاص بك.
ختاما
يبحث مجرمو الإنترنت باستمرار عن طرق جديدة لخداع المستخدمين بهدف سرقة أموالهم ومعلوماتهم الحساسة ، لذلك من المهم جدًا تثقيف نفسك ومن حولك. يوفر الإنترنت ملاذاً لهذه الأنواع من عمليات الاحتيال ، وهي متكررة بشكل خاص في مجال العملات المشفرة. كن حذرًا وكن يقظًا لتجنب الوقوع في فخ الهندسة الاجتماعية.
علاوة على ذلك ، يجب على أي شخص يقرر التداول أو الاستثمار في العملات المشفرة إجراء بحث مسبق والتأكد من أن يكون لديه فهم جيد لكل من الأسواق وآليات عمل تقنية blockchain.
المصدر: Binance Academy
