أصبح الإنترنت أخيراً وبطرق مختلفة جزءًا لا يتجزأ من حياتنا اليومية. مع درايتنا به، إلا أننا ما زلنا بحاجة إلى فهم أفضل السبل للتنقل في هذه الأرض الرقمية الشاسعة بشكل آمن. إننا نواجه جميعاً تحديات عند محاولة فهم كيفية حماية أنفسنا، وأسرنا وأماكن عملنا، وبشكل متزايد، جميع المعلومات الحساسة لدينا من هجمات الإنترنت.
وقبل أن نتمكن من البدء في ممارسة أمن الإنترنت، فإننا نحتاج تعلم لغته الاصطلاحية. إن مصطلحات الأمن صعبة التعلم بلا شك. والمفردات المستخدمة في أمن الإنترنت لا تقل حجماً وكثافة عن تلك المستخدمة في المجالات الطبية أو العسكرية. في الواقع، فإن العديد من مصطلحات أمن الإنترنت مستعارة من المصطلحات الطبية أو العسكرية، ومثل هذه، فإنها تتطلب أكثر من مجرد تعريف مكون من سطر واحد وتكون أفضل إذا كانت مصحوبة بأمثلة.
هذا الموضوع هو الأول من سلسلة حيث سأحاول أن أشرح المشترك - والمختلط - حول الأمن. آمل أن يساعدكم هذا الموضوع في المستقبل على التنقل في متاهات النصوص حول أمن الإنترنت وستكون مدخلاتكم بالتأكيد مادة للتفكير للمواضيع المستقبلية.
ما هي الهندسة الاجتماعية؟
الهندسة الاجتماعية هي محاولة للتأثير على الفرد أو إقناعه بالقيام بعمل.
بعض مواد الهندسة الاجتماعية لها أهداف نبيلة. على سبيل المثال، يمكن أن توزع شركة نشرة حول الرعاية الصحية تتضمن معلومات تهدف إلى التأثير عليك لتحصل على لقاح للإنفلونزا. إلا أن الهندسة الاجتماعية تستخدم عادة من قبل المجرمين لجعل مستلم بريد إلكتروني، أو نص، أو مكالمة هاتفية يتقاسم معلومات (مثل اسم المستخدم وكلمة السر الخاصين بحسابك البنكي على الإنترنت، أو المعلومات الشخصية مثل الضمان الاجتماعي أو رقم جواز السفر الخاصين بك) أو القيام بعمل سيفيد المجرم، وليس الشخص.
غالباً تحتوي مواد الهندسة الاجتماعية الإجرامية على عنصر عاطفي، لجعل الفرد يتفاعل بسرعة. على سبيل المثال، إشعار بريد إلكتروني يعلمك أنه قد تم إيقاف بطاقة الائتمان الخاصة بك وذلك بسبب نشاط مشبوه، أو إشعار بأنك قد فزت بجائزة أو في اليانصيب. هذا هو "الإغراء". يرجو المجرم أن تقوم بالعمل المحدد في الرسالة التي تتوصل بها. مثلاً، أن تزور رابطاً إلكترونياً موجوداً في النص أو البريد الإلكتروني، أو أن تتصل برقم هاتفي. الرابط هو "الخطاف": غالباً ما يأخذك رابط إلكتروني من بريد إلكتروني أو نص "احتيالي" إلى موقع احتيالي ينتحل صفحة الدخول للبنك الذي تتعامل معه حيث يرجو المجرم أن تقدم بيانات حسابك أو المعلومات الشخصية التي يمكنه استخدامها أو ربما بيعها. الرقم الهاتفي قد يكون على نفس الدرجة من الخطورة: يمكن أن يكون الطرف الذي تتصل به شخصاً ماهراً في الحصول على معلومات شخصية منك.
المجرمون الأكثر مهارة يقومون بانتحالات مقنعة جداً بأنها مراسلات الشرعية وذات أهداف نبيلة. لكي تفهم بشكل أفضل كيف تحمي نفسك من الهندسة الاجتماعية، الرجاء زيارة مواقع مثل stopthinkconnect.org أو apwg.org.