الهندسة الاجتماعية في اختراق العقول البشرية
الهندسة الاجتماعية هي اختراق عقول البشر للحصول على بياناتهم وحساباتهم الشخصية .
تـُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الإنترنت لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الاجتماعية هو طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات)
.الفائدة من الهندسة الاجتماعية :لها أهدف كثيرة مثلا عمليات اختراق حسابات شخص معين كالفيسبوك وتويتر او معرفات او حسابات بنكية ،او اختراق المواقع والسيرفرات .
المهندس الاجتماعي يتمتع بحدس عالي من الفراسة ، ولديه قدره على أخذ المعلومة بأساليب ملتوية من أمام الشخص المراد التعامل معه .وغالبا هذه المهمه تأخذ وقت طويل على حسب الشخص المقابل ، ان شعر بسذاجة المستهدف او عفويته ، وعدم تدقيقه ، فلا شك الهكر لن يستغرق وقت طويل في أخذ معلومات ، اما في حالة ذكاء وثبات المستهدف فلا شك سيحتاج الهكر ايام واسابيع لأخذ معلومته ..
فأول الأساليب التي تذلل هذه العقبات هي : أخذ المكالمة بشكل رسمي جدا واستخدام كلمات أدبية لايحاء المستهدف بأن الشخص المتصل على ثقافة عاليه ، بشرط عدم ذكر اي مصطلح تقني .تغيير مسار العلاقة الهاتفية الى علاقة شخصية حميمية ، وعفوية ، واستخدام ألفاظ أخويه ، لاذلاله بطيبته المفرطة .ايحاء الشخص المستهدف أنه لايفقه شىء في عالم التكنلوجيا حشا التصفح وبرامج المحادثة ( ولاشك لاينطقها مباشرة بل يخلق لها قصة للتطرق لها ) .
اما اشهر طرق الهندسة الاجتماعية :
- الاتصال او مراسلة الشخص المستهدف لأخذ بياناته كاسمه كاملا ، مكان وتاريخ ميلاده ، هواياته .
- معرفة اكبر قدر من حساباته على المواقع او المنتديات.
- معرفة الهوايات ، وفائدتها ; أن الهكر سيدخل للشخص المستهدف من خلال هوايته ، وتقديم كل مايريد الضحية ، مثلا يهتم بكرة القدم ، يمنحه برامج لفك تشفير القنوات الرياضية المشفرة ، ويكون بلا شك ملغم ..
او فتاة تهتم بالاغاني فيهديها اغنية تحبها او مطرب تسمع له فيلغم الاغنية ويرسل الرابط ، او اي هواية كانت ، طبخ ، كتب ، سيارات الخ .. يستطيع الهكر تلغيم اي ملف صوتي مرئي كتاب التكروني ملفات وورد الخ
اما معرفة بيانات الاسم والميلاد فهي ستفيدته في تخمين حساباته الشخصية ، ومحاوله اختراقها .
ومن ضمن اساليب الهندسة الاجتماعية :
- ايهام الضحية انني لااجيد كتابة كلمات سر فما رأيك بكلمة السر هذه ؟ او يطلب منه ان يضع له كلمة سر ، مرة مرتين ، حتى يأخذ الهكر صورة لكيفية كتابة كلمات السر للشخص المستهدف .
- اضافة الضحية الى الايميل وفتح الكام له : مثلا يضيف الشخص المستهدف لايميله على انه فتاة ويقول سافتح لك الكام ،ونحن لن نفتح الكام بل سوف نوهمه بفتحنا لها حيث نضغط على ايقونة فتح الكام ثم نظغط الغاء بسرعة قبل ان تنفتح الكام ..الضحية سوف يستغرب و لهذا سوف نقول له ان المشكلة من عنده و هنا نقوم ببدا الاختراق
نعطيه رابط الصفحة المزورة اذا كنا سوف نكتفي باختراق الايميل و نقول له ان عليه تسجيل الدخول للايميل من الصفحة المحدثة 2010 مثلا او اذا كنا نريد اختراق كامل الجهاز نعطيه السرفر الخاص بنا و نخبره ان عليه تنصيب برنامج الفلاش ( لا تنسو دمج السرفر مع برنامج adobe flash player ) لضمان الخدعة.
- احيانا يتميز الهكير بـ الايحاء باسألته : اي لايسالك بل ياخذ الاجابة من فمك وانت لاتعلم ، فمثلا يقول انا عمري 29 وينتظر الهكر ، وغالبا الضحية يرد ويقول عمري 25 عمره وبهذا لايعتبر الهكر سألك بل وجد معلومه منك جاهزة ، على اعتبار كثر الاسالة تثير الشكوك لدى الضحية فيكتفى الهكر بسحب الاجابات منك بمكر .
- بمجرد يقنعك باضافتك لسكايب فهو استخدم هندسته الاجتماعية لان البعض لايضيف الا من يعرفه .وبمجرد يضيفك بسكايب سيعرف الـ ip الخاص بك ويخترق جهازك .
التصيد phishing :
من اشهر طرق الخداع للحصول على المعلومات الشخصية و الحساسة حيث يقوم المهاجم هنا بارسال ايميل مزيف ينتحل شخصية شركة او بنك ويطلب منك المعلومات للتحديث او ماشابه ،و ايضا يمكن ان يستخدم موقع مزيف يشبه الموقع الاصلي كصفحة باي بال او فيسبوك تويتر الخ .
والمجال واسع والجمعيةا اقتبست واضفت للموضوع لغرض الحماية فقط
تـُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الإنترنت لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الاجتماعية هو طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات)
.الفائدة من الهندسة الاجتماعية :لها أهدف كثيرة مثلا عمليات اختراق حسابات شخص معين كالفيسبوك وتويتر او معرفات او حسابات بنكية ،او اختراق المواقع والسيرفرات .
المهندس الاجتماعي يتمتع بحدس عالي من الفراسة ، ولديه قدره على أخذ المعلومة بأساليب ملتوية من أمام الشخص المراد التعامل معه .وغالبا هذه المهمه تأخذ وقت طويل على حسب الشخص المقابل ، ان شعر بسذاجة المستهدف او عفويته ، وعدم تدقيقه ، فلا شك الهكر لن يستغرق وقت طويل في أخذ معلومات ، اما في حالة ذكاء وثبات المستهدف فلا شك سيحتاج الهكر ايام واسابيع لأخذ معلومته ..
فأول الأساليب التي تذلل هذه العقبات هي : أخذ المكالمة بشكل رسمي جدا واستخدام كلمات أدبية لايحاء المستهدف بأن الشخص المتصل على ثقافة عاليه ، بشرط عدم ذكر اي مصطلح تقني .تغيير مسار العلاقة الهاتفية الى علاقة شخصية حميمية ، وعفوية ، واستخدام ألفاظ أخويه ، لاذلاله بطيبته المفرطة .ايحاء الشخص المستهدف أنه لايفقه شىء في عالم التكنلوجيا حشا التصفح وبرامج المحادثة ( ولاشك لاينطقها مباشرة بل يخلق لها قصة للتطرق لها ) .
اما اشهر طرق الهندسة الاجتماعية :
- الاتصال او مراسلة الشخص المستهدف لأخذ بياناته كاسمه كاملا ، مكان وتاريخ ميلاده ، هواياته .
- معرفة اكبر قدر من حساباته على المواقع او المنتديات.
- معرفة الهوايات ، وفائدتها ; أن الهكر سيدخل للشخص المستهدف من خلال هوايته ، وتقديم كل مايريد الضحية ، مثلا يهتم بكرة القدم ، يمنحه برامج لفك تشفير القنوات الرياضية المشفرة ، ويكون بلا شك ملغم ..
او فتاة تهتم بالاغاني فيهديها اغنية تحبها او مطرب تسمع له فيلغم الاغنية ويرسل الرابط ، او اي هواية كانت ، طبخ ، كتب ، سيارات الخ .. يستطيع الهكر تلغيم اي ملف صوتي مرئي كتاب التكروني ملفات وورد الخ
اما معرفة بيانات الاسم والميلاد فهي ستفيدته في تخمين حساباته الشخصية ، ومحاوله اختراقها .
ومن ضمن اساليب الهندسة الاجتماعية :
- ايهام الضحية انني لااجيد كتابة كلمات سر فما رأيك بكلمة السر هذه ؟ او يطلب منه ان يضع له كلمة سر ، مرة مرتين ، حتى يأخذ الهكر صورة لكيفية كتابة كلمات السر للشخص المستهدف .
- اضافة الضحية الى الايميل وفتح الكام له : مثلا يضيف الشخص المستهدف لايميله على انه فتاة ويقول سافتح لك الكام ،ونحن لن نفتح الكام بل سوف نوهمه بفتحنا لها حيث نضغط على ايقونة فتح الكام ثم نظغط الغاء بسرعة قبل ان تنفتح الكام ..الضحية سوف يستغرب و لهذا سوف نقول له ان المشكلة من عنده و هنا نقوم ببدا الاختراق
نعطيه رابط الصفحة المزورة اذا كنا سوف نكتفي باختراق الايميل و نقول له ان عليه تسجيل الدخول للايميل من الصفحة المحدثة 2010 مثلا او اذا كنا نريد اختراق كامل الجهاز نعطيه السرفر الخاص بنا و نخبره ان عليه تنصيب برنامج الفلاش ( لا تنسو دمج السرفر مع برنامج adobe flash player ) لضمان الخدعة.
- احيانا يتميز الهكير بـ الايحاء باسألته : اي لايسالك بل ياخذ الاجابة من فمك وانت لاتعلم ، فمثلا يقول انا عمري 29 وينتظر الهكر ، وغالبا الضحية يرد ويقول عمري 25 عمره وبهذا لايعتبر الهكر سألك بل وجد معلومه منك جاهزة ، على اعتبار كثر الاسالة تثير الشكوك لدى الضحية فيكتفى الهكر بسحب الاجابات منك بمكر .
- بمجرد يقنعك باضافتك لسكايب فهو استخدم هندسته الاجتماعية لان البعض لايضيف الا من يعرفه .وبمجرد يضيفك بسكايب سيعرف الـ ip الخاص بك ويخترق جهازك .
التصيد phishing :
من اشهر طرق الخداع للحصول على المعلومات الشخصية و الحساسة حيث يقوم المهاجم هنا بارسال ايميل مزيف ينتحل شخصية شركة او بنك ويطلب منك المعلومات للتحديث او ماشابه ،و ايضا يمكن ان يستخدم موقع مزيف يشبه الموقع الاصلي كصفحة باي بال او فيسبوك تويتر الخ .
والمجال واسع والجمعيةا اقتبست واضفت للموضوع لغرض الحماية فقط
تعليقات
إرسال تعليق