ما هي انواع الهندسة الاجتماعية سوف نتحدث كذلك عن ما هو المقصود بالهندسة الاجتماعية؟ وما هو هجوم الهندسة الاجتماعية الأكثر شيوعًا؟ وما هي مخاطر الهندسة الاجتماعية؟ كل تلك الموضوعات تجدونها من خلال مقالنا هذا.
محتويات المقال
ما هي انواع الهندسة الاجتماعية
1-Quid Pro Quo: هو نوع من أنواع الهندسة الاجتماعية حيث يسعى المهاجم لتجارة الخدمات للوصول إلى المعلومات، قد يشتمل سيناريو المقايضة للمهاجم بالتواصل بالخطوط الأساسية للشركات التي تبدو بأنها من قسم تكنولوجيا المعلومات، في محاولة للوصول إلى شخص كان لديه مشاكل فنية.
2-التصيد الاحتيالي: التصيد الاحتيالي هو من أنواع الهندسة الاجتماعية حيث يقوم المهاجم أرسال رسائل بريد إلكتروني احتيالية فيها إدعاء أنها من مصدر حسن الثقة، فعلى سبيل المثال، قد يقوم المهندس الاجتماعي بريدًا إلكترونيًا يظهر أنه وارد مثلاً من مدير خدمة العملاء في البنك الذي يتم التعامل معه العميل، يمكن أن يزعم أنه يملك معلومات هامة عن الحساب الشخصي، كما أنهم يطلبون من الشخص الرد بالاسم الكامل مع تاريخ الميلاد ورقم الضمان الاجتماعي ورقم الحساب بالطبع حتى يتمكنوا من التحقق من هوية الشخص.
3-Pretexting: يعد نوع من تقنيات الهندسة الاجتماعية حيث يقوم المهاجم سيناريو يجعل الشخص يشعر بأنها مضطرة لتصديق مثل تلك الادعاءات الكاذبة، في العادة ما يخدع المهاجم الضحية متمثل في شخص ما في موقع معروف لإقناع الضحية ليقوم بأوامره.
4-Baiting: ويتمثل في الطُعم المغري أو الفضول أمام الضحية لإغراء الشخص في فخ الهندسة الاجتماعية، فيقوم بأن يضع له مخطط كطعم لتنزيلات مجانية لمقطوعات موسيقية أو بطاقة هدايا كمحاولة لخداع المستخدم لتوفير بيانات الاعتماد، يمكن ايضاً الخداع من خلال البرامج التي يتم تحميلها.
5-Tailgating and Piggybacking: أن هذا نوع من الهندسة الاجتماعية البسيطة المستخدمة للوصول المادي إلى موقع غير مسموح به، يتم حدوث هذا من خلال متابعة المستخدم المرخص له عن قرب بالمنطقة بغير أن يلاحظه المستخدم المصرح له، قد يحدث الوصول من المهاجم شخصًا لآخر.
6-Vishing: ويتم هذا حين يحاول المتصيد أن يخدع الضحية للتصريح بمعلومات مهمة أو اعطائه الإمكانية للوصول إلى كمبيوتر الضحية من خلال الهاتف، وتشتمل إحدى مخططات التصيد المعروفة هي قيام المهاجم بالتواصل مع الضحايا والتظاهر بأنه مثلاً من مصلحة الضرائب، في الأغلب ما يتم تهديد المتصل بالضحية أو يحاول خفيها لمحنها المعلومات شخصية أو تعويض، في الأغلب ما تستهدف غش التصيد مثل هذا التي تستهدف كبار السن، ولكن يمكن لأي شخص أن ينخدع في هذا التصيد إذا لم يتم تعليمه بشكل زافٍ.
ما هو المقصود بالهندسة الاجتماعية؟
الهندسة الاجتماعية هي محتوى يخدع الزائرين لحثهم على تنفيذ إجراءات خطيرة، مثل الكشف عن معلومات سرية أو تنزيل البرامج. إذا اكتشف محرك البحث Google أنّ موقعك الإلكتروني يتضمّن محتوى هندسة اجتماعية، قد يعرض متصفّح Chrome التحذير “أنت بصدد الانتقال إلى موقع إلكتروني مخادع” عندما يحاول الزائرون الدخول إلى موقعك الإلكتروني.
ما هو هجوم الهندسة الاجتماعية الأكثر شيوعًا؟
الاستخدام للهندسة الاجتماعية. شيوعاً مطالبة الضحايا “بالتحقق” من حساباتهم المصرفية أو معلومات PayPal لتجنب تعليق حساباتهم. في عنوان URL إلى إخفاق العملية.
أصبح اكتشاف التصيد عبر الإنترنت والإبلاغ عنه أسهل بفضل تقنيات التصفية التي يستخدمها مزودو البريد الإلكتروني.
ما هي مخاطر الهندسة الاجتماعية؟
الخداع الالكتروني(Phishing)
الاستخدام للهندسة الاجتماعية شيوعاً مطالبة الضحايا “بالتحقق” من حساباتهم المصرفية أو معلومات PayPal لتجنب تعليق حساباتهم. في عنوان URL إلى إخفاق العملية. أصبح اكتشاف التصيد عبر الإنترنت والإبلاغ عنه أسهل بفضل تقنيات التصفية التي يستخدمها مزودو البريد الإلكتروني