هل فكرت يوما ما أو تعرضت لمصطلح #الهندسة_الإجتماعية (#Social_Engineering)؟
هذا ما سنتعرف عليه من خلال هذه التغريدات ...
هذا ما سنتعرف عليه من خلال هذه التغريدات ...
هي محاولة كسب ثقة الضحية المراد استغلالها لكي تقوم بأعمال لصالح المهاجم أو حتى الإفصاح عن معلومات سرية!
وللهندسة الإجتماعية صور عدة في حياتنا اليومية ومنها التنصت على المكالمات والمحادثات أو حتى اختلاس النظر على شخص يقوم بإدخال رمز الدخول على بوابة او أجهزة الدفع في المحلات التجارية
إن الرسائل التصيدية (#Phishing) تعد من أكثر أنواع الهندسة الاجتماعية إنتشاراً وأكثرها ضرراً وخصوصاً الرسائل الإحتيالية الموجهة ضد مجموعة معينة أو شخص مهم بذاته (#Spear_phishing)
كلمة التصيد مقتبسة من المعنى الحقيقي للصيد حيث يبدأ عادة بتجهيز الطعم ويكون إما على شكل رسالة أو رابط خبيث ويتم إرساله للضحية والتي عادة تقع في الفخ ويتم اصطيادها وبالتالي الوصول للمعلومات المطلوبة من الضحية!
التصيد يتم عبر عدة وسائل منها البريد الإلكتروني أو روابط مزيفة لمواقع شبيهة بالمواقع الحقيقية والتي تستخدمها الضحية ومؤخراً انتشرت الرسائل القصيرة SMS لذات الغرض!
وهذا يأخذنا للتعرف على التصيد الإحتيالي الموجه (#Spear_phishing)؟
هذا النوع من التصيد لا يختلف عن سابقه إلا في طريقة تركيزه على مجموعة معينة وعادة يكون بينهم قاسماً مشتركاً!
مثلاً جميعهم عاطلون عن العمل ولذا يكون من السهل اصطيادهم بإرسال بريد إلكتروني يحتوي على معلومات تفيد بتوفر وظيفة جيدة في شركة معروفة ولكن الروابط قد تكون خبيثة وليس لها صلة بالشركة التي تم انتحال صفتها ...
وبالتالي وقوع المجموعة في الفخ والحصول على معلوماتهم أو #إختراق أجهزتهم الشخصية!
التصيد لا يكون إلكترونياً فقط فقد يأتيك صوتياً أيضاً!
وهنا يأتي دور التصيد الصوتي #Vishing
وهنا يأتي دور التصيد الصوتي #Vishing
هذا النوع من التصيد بدأ في الانتشار مؤخراً ولكنه يعتمد بشكل كبير على التواصل المباشر مع الضحية عن طريق المكالمات الهاتفية وعادة ما يتظاهر الشخص بأنه مقرب من صاحب الحساب ومصرح له بالحصول على المعلومات!
تتعدد طرق الإقناع التي يتم استخدامها أثناء اجراء المكالمة ، مثل تشغيل صوت طفل يبكي لإرباك الموظف واخباره أن المتصل على عجلة من أمره وبالتالي اقناع الموظف بتوفير المعلومات بشكل سريع دون الانتباه لما يحصل ومن خلال مثل هذه الطرق يحصل المهاجمون على معلومات حساسة تخص الضحية
تابعوا مثلا هذا الفيديو لتتضح الفكرة أكثر
youtu.be
youtu.be
نود التنويه بأنه تم تفعيل خاصية التأكد من المتصل ليس فقط عن طريق رموز الأمان المعتادة وإنما يضاف إليها ارسال رسائل قصيرة لصاحب الحساب تحتوي على رمز مؤقت وهو ما يندرج تحت التحقق المتعدد أو Multi-factor authentication #MFA
وللأسف هناك حالات قام المهاجمون فيها بإقناع الضحايا بمشاركتهم رموز الأمان المرسلة على هواتفهم!
كانت هذه مقتطفات لمقالة بواسطة بهيه الأخضر - إحدى عضوات @SACyberPatriot
جاري تحميل الاقتراحات...