أدوات الهندسة الاجتماعية
تتضمن أدوات الهندسة الاجتماعية ما يلي:
أداة (SET)
تتميز أداة SET بأنها عبارة عن واجهة سطر أوامر قوية، حيث توفر إمكانية تجربة تقنيات الهندسة الاجتماعية بفضل تعدد خصائصها وإمكاناتها.
أداة Metasploit MSF
تعتبر أداة MSF إحدى الأدوات الرئيسية داخل إطار Metasploit، الذي يُعتبر واحداً من أكبر الهياكل المستخدمة في مجال القرصنة الإلكترونية.
أداة WifiPhisher
تختص أداة WifiPhisher بالشبكات اللاسلكية، حيث تتيح إمكانية إنشاء صفحات مزيفة للاحتيال (Phishing) بسهولة.
أداة Maltego
تُعتبر أداة Maltego من أقوى البرامج المستخدمة في تنظيم وتجميع المعلومات من مصادر متعددة.
أداة Buster
تتميز أداة Buster بأنها مفتوحة المصدر، مما يتيح للمستخدم إدخال عنوان بريد إلكتروني واستخراج جميع المواقع المرتبطة به.
أهم الأساليب المستخدمة في الهندسة الاجتماعية
نستعرض فيما يلي بعض من أبرز الأساليب المستخدمة في عمليات الاختراق:
الهاتف
بما أن الهواتف المحمولة تُستخدم على نطاق واسع، يُعتبر الهاتف أحد أكثر الأدوات شيوعًا في الهندسة الاجتماعية.
تفتيش سلة المهملات
تحتوي سلة المهملات على الهواتف والحواسيب على كمية كبيرة من المعلومات، مما يجعلها وجهة مفضلة للعديد من القراصنة.
الإغواء
يستخدم المحتالون أسلوب الإغواء من خلال التحدث مع الضحية وتقديم عروض أو معلومات مغرية، مما يؤدي إلى إفشاء المعلومات الحساسة.
فهم الهندسة الاجتماعية
تُعتبر الهندسة الاجتماعية واحدة من أشكال الجرائم الإلكترونية، حيث تمثل مجموعة من الأساليب والتقنيات التي يستغلها المحتالون للتلاعب بمشاعر الناس وخداعهم بهدف الحصول على معلومات معينة. ويتضمن هذا أيضًا دفع الأفراد للإفصاح عن بيانات شخصية حساسة أو دفعهم للقيام بإجراءات معينة. توجد تقنيات متعددة تُستخدم لاحتيال الأفراد.
يمكن للمخترق أن يستغل البريد الإلكتروني ووسائل التواصل الاجتماعي أثناء تنفيذ مكائده، وقد يدفعه طموحه في جمع المعلومات إلى انتحال شخصية معروفة أو ذات نفوذ، متخذًا من نقاط الضعف البشرية سبيلاً لتحقيق أهدافه.
أنواع الهندسة الاجتماعية
تشمل الهندسة الاجتماعية أنواعًا متعددة يستخدمها المخترقون لاستهداف الأشخاص بهدف الحصول على المعلومات الضرورية لإلحاق الضرر بهم. ومن أشهر هذه الأنواع:
اصطياد الضحية
في هذا النوع، يركز المخترق على استغلال فضول الضحية، فيقوم بإرسال روابط محملة بالفيروسات لسرقة بيانات الجهاز، إلى جانب تقديم وعود وهمية للإيقاع بالضحية في شباكه.
الهجوم الإلكتروني
يُعتبر الهجوم الإلكتروني نوعًا آخر من أشكال الهندسة الاجتماعية، حيث يقوم المخترق بانتحال دور شخص آخر للتواصل مع الضحية، ويتمكن من جمع المعلومات المطلوبة من خلال إقناعها بضرورة مشاركة بياناتها الشخصية لما يبدو كونه أمرًا هامًا.