شنو هي الهندسة الاجتماعية

إحنا دائما نخاف على موبايلاتنا، لابتوباتنا.. نحط رمز سري معقد، وننصب أنتي فايرس غالي..
بس اللي ننساه، إنو أضعف نقطة بكل منظومة أمنية مو التكنولوجيا..
الإنسان.
أي، حضرتك.. وآني.. وكل واحد شايل جهاز أو يشتغل بمكان بيه معلومة.
أكو فن كامل مبني على هاي الثغرة اسمه:
الهندسة الاجتماعية – Social Engineering.
يعني شنو هندسة اجتماعية؟
ببساطة: ما يخترق جهازك، يخترقك إنت.
يفكر شلون يخليك تفتحله الباب بإيدك، وتسلمه المعلومة وأنت الممنون وبوجهك ضحكة هماتين.
هو فن التلاعب بالبشر حتى ياخذ منك اللي يريده…
سواء كانت معلومة، أو ملف، أو حتى يدخل لمكان حساس.
شلون تصير؟
الهندسة الاجتماعية بيها نوعين:
1. بدون تكنولوجيا (Non-Technical):
بنية او ولد على الفيسبوك داخل يتعرف… بس وراهم مخطط جبير.
صحفي أو باحث يحجي وياك عن شغلك… بس هو أصلاً ديجمع معلومات.
واحد يلتقي بيك صدفة… ويبدي يسألك أسئلة “بريئة”.
2. بتكنولوجيا (Technical):
رسالة بيها رابط مشبوه (Phishing).
مكالمة من رقم غريب يگولك “المصرف يحتاج يتأكد من بياناتك” (Vishing).
سيناريوهات كاملة ومحبوكة حتى يقنعوك تنطيهم دخول أو صلاحية (Pretexting).
المخابرات شلون تستخدم هذا الشي؟
اللي يشتغل بالتجنيد أو جمع المعلومات مو شرط يلبس قاط أسود ومناظر سودة…
ممكن يدخلك من فيسبوك، من لينكدإن، أو چات عادي جداً،
ويبدي وياك علاقة “صداقة – حب – زمالة” لحد ما يوصل للمعلومة اللي يحتاجها.
* يسألك: وين تشتغل؟
* منو مديرك؟
* منين تدخل للقاعدة أو الدائرة؟
* شوكت تسافر؟
* هاي الشحنة شوكت طلعت؟
كلها تفاصيل “مبينة عادية”… بس بالنسبة إله، هاي كنز معلومات.
أمثلة من الواقع:
كيفن ميتنك: هاكر أمريكي خطير، اخترق شركات عملاقة مو بالكود… بكلمة وحدة بالتلفون.
فرانك أباغنيل: عاش بشخصيات مزيفة سنين… وكلها اعتمدت على التلاعب بالعقل مو التكنولوجيا. فلم Catch Me If You Can يحچي قصته.
والإنسان؟
بالأمن السيبراني يگولون:
“The human is the weakest link” – الإنسان هو أضعف حلقة.
أكو دراسة تگول إنو أكثر من 90% من الهجمات السيبرانية تبدي بهندسة اجتماعية.
يعني المعلومة ما انباكت…
انسحبت منك، بكلمتين.
صار وياك هيج قبل؟
أحد سألك أسئلة عن شغلك وحسيت السالفة بيها “إنّ”؟
بنية دخلت تشاقة وياك، وبعد شوية سألت عن شغلك؟
أحد انتحل صفة موظف أو صحفي وطلب منك معلومة؟
كل هاي إشارات إنك كنت على وشك توكع بفخ الهندسة الاجتماعية.
شلون تحمي نفسك؟
لا تنطي ثقة سريعة لأي أحد، مهما كان لطيف.
لا تجاوب على أسئلة شكلها بريء، بس بغير وقتها أو مكانها.
إذا شاك بـ أحد، اسأل نفسك: “هو ليش محتاج هاي المعلومة؟ وهي أصلاً تخصه؟”
الخلاصة:
الهجوم السيبراني مو دائماً كود وهاك وفيروسات…
هواي مرات، يبدي بكلمة:
“صباح الخير، آني كلش مهتم بشغلك.. ممكن نسولف؟”