تطبيق واتس اب معدل لإخفاء الظهور، إخفاء مشاهدة الحالة، و منع حذف الرسائل

ما المقصود بالهندسة الاجتماعية :

عنما يُطلب من المستخدمين التفكير في أمنهم وسلامتهم على الإنترنت، فإن أفكارهم تتحول باتجاه الهواتف الذكية والحواسيب المحمولة واللوحية وكيفية المحافظة عليها بعيداً عن المخترقين والبرمجيات الخبيثة التي قد تهدد خصوصيتهم و قد تتعطل هذه الأجهزة.

وبطبيعة الحال يجب الحرص على هذا التفكير وتعزيزه ومتابعة الإرشادات الأمنية المتعلقة به، لكن مع ذلك فإن هذا الجزء لا يُمثل سوى نصف القصة.


فالجانب الآخر للأمن عبر الإنترنت يُمثل أهمية أكبر بكثير وهو العنصر الأكثر فاعلية في الحماية الأمنية ألا وهو العنصر البشري.

فحتى لو استطاع مطورو النظم الأمنية الوصول إلى نظام معصوم من البرمجيات الخبيثة ولا يُمكن اختراقه أو العبث فيه، وهذا لن يحدث على الأقل حالياً، إلا أن هذه النظم تبقى مرهونة بالتفاعل البشري عليها وبطريقة تعاطي المستخدم مع النظام، لذا فكل شيء يتمحور حول المستخدم نفسه “البشر”.

كيف تتجنب مخاطرها ؟

يعتمد الكثير من المخترقين والقراصنة حول العالم على العنصر البشري فقط وبعيداً عن التفاعل بينه وبين الأجهزة، وهو ما يُعرف بالهندسة الاجتماعية.

وباختصار يُمكن تعريف الهندسة الاجتماعية على أنها التلاعب بالبشر وخداعهم بهدف الحصول على بيانات أو معلومات أو أموال كانت ستظل خاصة وآمنة ولا يُمكن الوصول إليها.

ومن هنا يستخدم المخترق المتحايل “المهندس الاجتماعي” مهاراته لاستهداف نقاط الضعف البشرية في محاولة للتحايل على الضوابط والإجراءات التي من شأنها أن تمنعه من الحصول على المعلومات التي يحتاجها.

فئات الهندسة الإجتماعية:

الهندسة الإجتماعية و أولئك الذي يستخدمونها يُمكننا تقسمتهم إلى عدة فئات، مثل الجواسيس والمتسللين و حتى مندوبي المبيعات والأشخاص العاديين:

1. القراصنة (hackers): القراصنة هم أكتر المستفيدين من الھندسة الاجتماعیة عدة مرات لأن عامل الضُعف البشري ھو ألاسھل في الاختراق من نقاط ضعف الشبكة. في مرات كتيرة یفوز فیھا القراصنة إذا كان الأمر يتعلق بمعركة یخوضھا ضد مھندسي ومديري الشبكات وذلك لأنھا لیست محدودة بسبب الوقت أو ضعف وجود الحافز. في حین أن مدیر الـ IT العادي یذھب الى المنزل في 5:00 أو 6:00، فإن القراصنة یعملون 24 ساعة یومیًا لإنجاز ھدفھم باحسن طريقة ممكنة.
2. مُختبري الإختراق (Testers Penetration): یطلق علیه أیضًا اسم test Pen ھو ذالك الشخص الذي يختبر مواطن الضُعف أو الوصول غير المصرح به إلى الأنظمة. وتتراوح الأنظمة من شبكات الكمبیوتر للوصول المادي إلى المواقع البدنیة. مختبر الإختراق يمكنه إستخدام العديد من عناصر الھندسة الاجتماعیة للوصول إلى النظم مثل الخداع (phishing)-الاستنباط (elicitation).
3. الجواسيس أو التجسس (Espionage or Spies): الجواسیس من جمیع أنحاء العالم يدرسون أساليب مختلفة من 'الخداع' من أجل خداع ضحایاھم بالاعتقاد بأنھم شخص أو شيء أخر.
4. لصوص الھویة (Thieves Identity): ان سرقة الھویة تعطي لهؤلاء اللصوص استخدام المعلومات مثل أسماء الأشخاص، وأرقام الحسابات المصرفية وعناوين وتاريخ الميلاد، ورقم الضمان الاجتماعي دون علم أصحابھا بما وقع.
5. جھات التوظیف التنفیذیة (Recruiters Executive): ھو إلتماس الناس لتوظیفھم في الشركات. ان هذه الجهات تستخدم موارد و أدوات مختلفة للعثور على الأشخاص المناسبين لمتطلبات الوظيفة التي یضعھا صاحب العمل. وعادة ما یتم جمع هذه البیانات والتطلع من خلال السیرة الذاتیة على مواقع على الانترنت للعثور على ھذه المعلومات.
6. مندوبي المبيعات (People Sales): ان مندوبي المبيعات ھم في كل مكان حیث أنه یمكننا القول بأن الجمیع ھم بائعين. ھؤلاء الناس لدیھم المنتج أو الخدمة التي یرید منك أن تشتریھا ويعطيك السعر الذي يناسبه.
7. الحكومات (Governments): ان الحكومات توظف العديد من أسالیب الھندسة الإجتماعیة على أسس منتظمة من الجھود رامية إلى التأثير في الرأي العام لدعم الإجراءات الحكومية المرغوبة. ویتم ھذا في أساس منظم من قبل السیاسیین أو من قبل الوكالات الحكومية. وكثيرًا ما تنشأ عمليات الحرب النفسية من طرف الحكومات لتكتيكات الھندسة الإجتماعیة.