هجمات الهندسة الاجتماعية: كيف يستغل قراصنة الإنترنت علم النفس البشري؟

لا تستهدف الهجمات السيبرانية اليوم الثغرات التقنية فحسب. بل يحاول المهاجمون في كثير من الأحيان الوصول إلى الأنظمة من خلال استغلال ثقة الناس أو فضولهم أو مخاوفهم. تُعرف هذه الأساليب بهجمات الهندسة الاجتماعية. الهندسة الاجتماعية هي نوع من الهجمات يعتمد على التلاعب بعلم النفس البشري أكثر من اعتماده على أساليب الاختراق التقنية.

ما هي الهندسة الاجتماعية؟

الهندسة الاجتماعية هي طريقة هجوم تتيح للمهاجمين الوصول إلى معلومات سرية من خلال التلاعب بالأشخاص. وتتضمن هذه المعلومات عادةً ما يلي:

• أسماء المستخدمين وكلمات المرور
• المعلومات المصرفية
• بيانات الشركة الداخلية السرية
• معلومات الهوية

يحاول المهاجمون غالباً خداع أهدافهم من خلال التظاهر بأنهم شخص أو مؤسسة موثوقة.

أبرز أساليب الهندسة الاجتماعية شيوعاً

1. التصيّد الاحتيالي (Phishing)

يُعد التصيد الاحتيالي أحد أكثر أنواع هجمات الهندسة الاجتماعية شيوعاً. يرسل المهاجمون عادةً رسائل بريد إلكتروني مزيفة متظاهرين بأنهم بنك أو منصة تواصل اجتماعي أو شركة. يُطلب من المستخدم في هذه الرسائل النقر على رابط أو إدخال بيانات تسجيل الدخول الخاصة به.

على سبيل المثال:

"سيتم إعادة تعيين كلمة المرور الخاصة بك لأسباب أمنية. انقر هنا للتحقق من حسابك."

• عندما ينقر المستخدم على الرابط، يتم توجيهه إلى موقع مزيف ويقوم بتسليم معلوماته للمهاجم دون أن يدرك ذلك.

2. الذرائع (Pretexting)

في هذه الطريقة، يقوم المهاجم باختلاق سيناريو معين لخداع الهدف. على سبيل المثال، قد يتظاهر المهاجم بأنه موظف في قسم تكنولوجيا المعلومات (IT) ويطلب معلومات النظام من المستخدم.

على سبيل المثال:

"مرحباً، أتصل بك من قسم تكنولوجيا المعلومات. نحتاج إلى التحقق من كلمة المرور الخاصة بك لإجراء تحديث للنظام."

3. الاصطياد (Baiting)

تستغل طريقة الاصطياد فضول الناس. قد يترك المهاجمون أحياناً محركات أقراص USB تحتوي على برامج ضارة في الأماكن العامة. عندما يقوم شخص ما بتوصيل وحدة تخزين USB هذه بجهاز الكمبيوتر الخاص به، يُصاب النظام بالبرامج الضارة.

4. التتبع (Tailgating)

يرتبط هذا النوع من الهجمات عادةً بالأمن المادي. يمكن لشخص غير مصرح له الدخول إلى مبنى أو مكتب آمن من خلال تتبع موظف مصرح له عن قرب.

لماذا يقع الناس ضحية لهذه الهجمات؟

تنجح هجمات الهندسة الاجتماعية لأن الناس يستجيبون بسهولة لبعض المحفزات النفسية.

ومن بينها:

• الثقة: الوثوق برسائل البريد الإلكتروني التي تبدو رسمية.
• الخوف: رسائل مثل "سيتم إغلاق حسابك".
• الفضول: النقر على ملفات أو روابط غير معروفة.
• الاستعجال: التعرض لضغوط لاتخاذ قرارات سريعة.

يستخدم المهاجمون هذه المشاعر لدفع الناس إلى التصرف دون تفكير.

كيفية الحماية من هجمات الهندسة الاجتماعية؟

للحماية من هذا النوع من الهجمات، يمكن اتخاذ بعض التدابير الأمنية الأساسية:

• عدم النقر على الروابط في رسائل البريد الإلكتروني غير المعروفة.
• عدم مشاركة كلمات المرور مع أي شخص.
• استخدام المصادقة متعددة العوامل (MFA).
• الحذر من المكالمات الهاتفية المشبوهة.
• تقديم تدريب للتوعية بالأمن السيبراني للموظفين في المؤسسات.

يجب ألا ننسى أن الأمن السيبراني لا يتم تحقيقه بالتكنولوجيا فحسب، بل بالوعي البشري أيضاً.

هجمات الهندسة الاجتماعية هي طريقة هجوم سيبراني يستهدف فيها قراصنة الإنترنت الأشخاص أكثر من الأنظمة التقنية. تشكل هذه الهجمات، التي تتلاعب بعلم النفس البشري، مخاطر جسيمة على الأفراد والمؤسسات. لذلك، من الأهمية بمكان أن يكون كل من الأفراد والشركات على دراية ويقظة بشأن الأمن السيبراني.