الهندسة الاجتماعية وأساليب احتيال جديدة في اختراق المهنيين

0 1٬081

نعرف الاساليب الروتينية في الهندسة الاجتماعية التي تستهدف مستخدمي الانترنت ولكن الان اصبح المهنيين والمحترفين مستهدفين ايضاً. سوف نشرح لكم الهندسة الاجتماعية وأساليب احتيال جديدة في اختراق المهنيين وحكاية قصة حقيقية لمحاولة اختراق عبر شبكة اللينكد ان.

سوف نذكر محاولة حصلت على شبكة اللينكد ان ولكن ما اثار اهتمامي هوا الاسلوب الجديد التي اتخذه الهاكر. في العادة نستقبل ايميلات اورسائل خاصة على الشبكات الاجتماعية. قد تكون واضحة في انها خداع وأحتيال. ولكن الاساليب الغير متوقعة قد لا تتوقع بأنها تصيد وسوف نوضح الامر بالتفصيل.

- الإعلانات -

قد تكون واضحة في انها خداع وأحتيال. ولكن الاساليب الغير متوقعة قد لا تتوقع بأنها تصيد وسوف نوضح الامر بالتفصيل.

اساليب الخداع في الهندسة الاجتماعية

.أولا استخدام صفحات مزورة للبريد الالكتروني او صفحات للشبكات الاجتماعية. حيث تطلب تلك الصفحات منك تسجيل الدخول من اجل تفعيل حساب او التفاعل مع منشور او تأكيد عملية معينة.
ثانياُ رسائل ربح الجوائز والمسابقات.
ثالثا رسائل بريد الكتروني او عبر شبكات اجتماعية تطلب منك ارسال معلومات معينة. حيث قد تكون المعلومات عن حسابك او شخصية او عن عملك او معلومات مساعدة للمخترق.

مستخدمي الانترنت في الوضع الآمن يتوقعون الخداع عبر الاساليب الشائعة. ولكن هل توقعت مثلا ان يتم استخداف مهندسي امن المعلومات انفسهم او اي مهنيين او حرفيين فلعل ذلك بوابة اسهل من الطرق التقليدية.

لماذا في الغالب نتجنب التعامل مع رسائل الاحتيال

هناك سببان الأول هوا سؤال نفسك كيف وجدني هذا الشخص عندما ترى رسالة من شخص غريب وأن كان المحتوى يبدو عاديا ولكن هنا تبداء الحذر

السبب الثاني هوا عندما يطلب منك التفاعل مع شيء انت لم تقم به او عملية مشكوك في امرها. هنا الاسلوب الجديد يتخطى السببين المذكورين.

اساليب جديدة يجب عليك الحذر منها

يبداء الهاكر بتخطي السبب الاول في تجنب الرسائل هوا كيف تم الوصول اليك. هنا الهاكر يستخدم الذكاء حيث يراقب الاماكن التي انت نشط فيها مثلا فيسبوك او لينكدان ويعجب بمنشوراتك.

ثم يأتي لمراسلتك وأنت هنا تم الاجابة على السؤال كيف حصل على حسابي وهوا عبر منشور انت نشرته مستعد لأستقبال معجبين.

حيث ما حصل معي في شبكة لينكدان عندما شاركت في احد المجموعات المتخصصة في امن المعلومات. تم طلب اضافة كصديق اتصال وبعدها تم ارسال رسالة خاصة تشكر مشاركتي. هنا لا يوجد اي شك بتاتاً وأيضاً ارسل لي دعوة لحضور مؤتمر امن معلومات في دبي وانه يريد حضور اشخاص محترفين مثلي وطبعاً كل شي هنا طبيعي لا يوجد شك. حيث الدعوات للمؤتمرات دائما ما تستهدف المحترفين والمهنيين.

تم ارسال بروشور خاص بالمؤتمر وهذا عمل احترافي عادي في اي دعوة وحيث بدأت الاطلاع على البروشور ولا يوجد شك كما في الصور ادناه.

كما شاهدة الصورة وما نسميها بالعامة ” شغل نظيف” ولكن كانت النقطة الاخيرة التي كشفت الاحتيال. وهيا طلب معلومات الفيزا كارد وهوا المطلوب اثباتة.

قد ينخدع شخص ليس لديه وعي في استخدام الفيزا حيث انها لا تعطى على استمارات.

اشياء يجب عليك الانتباه لها

الهاكر المحترف والمحتالين يعرف كيف يبداء التواصل معك بطريقة غير مشكوك فيها وقد تكون انت بأنتظارها .

المحتال الذكي سوف يدرس اهتماماتك وميولك والاشياء التي انت تحتك بها بالعاده.

المخترق سوف يصنع عالم واقعي لتعزيز حيلتة مثل كتابة ارقام مكاتب او ارسال بروشور احترافي او اي خدعة تعود الى مهنتك.

في الاخير نذكر بان عقل الانسان لا يخلو من الثغرات فهوا يتبع العواطف والرغبات والامور التي تبدوا واقعية. لذلك لا نستطيع التكهن بأي اساليب أخرى قد توصل اليك ولكن تذكر الاشياء الحساسة لديك والمعلومات سوف يتم الوصول اليها عبر حيلة او طريقة غير مباشرة فكن يقض.

تعليقات
انتظر...