الهندسة الاجتماعية: حماية نفسك من التلاعب النفسي عن طريق الإنترنت

تعريف الهندسة الاجتماعية

يمكننا النظر إلى الهندسة الاجتماعية (Social Engineering) على أنها طرائق وحيل ذكية، ولكنها خبيثة، للتلاعب النفسي. الهدف منها هو الوصول إلى معلوماتك السرية أو الدخول غير المصرح به إلى أنظمة أو موارد معينة قيمة.

على عكس الهجمات التقنية التي تعتمد على نقاط الضعف في الأجهزة والبرمجيات، تستغل الهندسة الاجتماعية نقاط الضعف والهفوات في الطبيعة البشرية وسلوكياتها. في ظل اعتمادنا الكبير في عصرنا الحالي على التكنولوجيا في كثير من عمليات حياتنا، وخصوصًا المالية منها، فقد طفت على السطح محاولات كثيرة للخداع والسرقة من خلالها. هذا يوضح أهمية معرفتك بوسائل حماية نفسك من التلاعب النفسي عبر الإنترنت.

اعتماد الهندسة الاجتماعية على علم النفس البشرية

تكمن الخطورة الكامنة في هذا المجال من الخداع عبر الإنترنت في اعتماده الكبير على الفهم العميق لعلم النفس البشري. يستغل المهاجمون الميول الطبيعية للبشر، مثل الثقة، وحب المساعدة، والخوف، وحب المكاسب، في بناء خططهم وتنفيذها.

من خلال فهم هذه الدوافع في النفس، يصمم المهندسون الاجتماعيون هجماتهم بصورة مقنعة للغاية يدفع الضحايا إلى اتخاذ إجراءات قد تكون غير آمنة. فقد يستغل المهاجم حب الشخص لمساعدة الآخرين، فيتظاهر بأنه زميل له في العمل ويحتاج إلى مساعدة مستعجلة للوصول إلى ملف أو معلومة هامة. أو مثلاً قد يستغل أيضاً الخوف من العواقب والمشكلات القانونية، فيُرسل رسالة تهديد زائفة على أنها من جهة حكومية وتطلب معلومات معينة قيمة.

هل فهمت قصدي؟ إنَّه يلعب حرفياً على أوتار الطبيعة البشرية العفوية؛ لذا لا بدَّ لك في أمور المعلومات الهامة أن تكون حريصاً وتتعلم كيفية حماية نفسك من التلاعب النفسي من خلال الإنترنت.

شاهد بالفيديو: 10 نصائح لحماية حسابك المصرفي من الاختراق عن طريق الإنترنت

الأنواع الشائعة من هجمات الهندسة الاجتماعية

تبدأ الحماية من المعرفة والوعي بماهية الأمر وأنواعه؛ لذا كان لا بد لي أن أُطلِعك على أشيع العمليات التي تحاك للخداع في الهندسة الاجتماعية لتعي بها وتعرف كيفية حماية نفسك من التلاعب النفسي من خلال الإنترنت، وتأخذ احتياطاتك جيداً في معلوماتك السرية مع مثل هذه الأساليب المتعددة التي يستخدمها المهاجمون لتحقيق أهدافهم، وأكثرها شيوعاً:

1. التصيُّد الاحتيالي

يتضمن إرسال رسائل نصية مزيَّفة أو رسائل بريد إلكتروني ويجعلها تبدو وكأنَّها من مصادر موثوقة لخداع الضحية ودفعها للكشف عن معلومات حساسة، مثل بيانات تسجيل الدخول أو بيانات المالية، أو النقر على روابط ضارة.

2. الذريعة

ينطوي هذا النوع على اختراع المهاجم لسيناريو أو قصة مقنعة للوصول إلى ثقة الضحية وإقناعها التام بتقديم معلومات أو اتخاذ إجراء معيَّن يفضي إلى سرقتها أو تخريب هذه المعلومات.

3. الإغراء

يضع المهاجمون عروضاً مغرية أو وعوداً بمكافآت، مثل البرامج المجانية لإغراء الضحايا للكشف عن معلومات أو تحميل برنامج ضار.

4. المقايضة بروكو

يعتمد هذا النوع على تقديم شيء ذي قيمة هامة مقابل إدخال بياناتك، ومثال لذلك قد يعرض عليك المهاجم هدية مجانية مقابل إكمالك "استبيان" يطلب فيه معلومات شخصية عنك، أو حتى أنَّه يمكن أن يتظاهر بأنَّه خبير في الدعم التقني وسيساعدك على مشكلة تقنية ما مقابل إدخالك لبيانات تسجيل الدخول المخصصة بك.

5. انتحال الشخصية

يتظاهر المهاجم هنا بأنَّه شخص موثوق به بوصفه زميل عمل لك أو مزوِّد الخدمة، أو مثلاً موظفاً مسؤولاً من البنك، وذلك ليأخذ منك بياناتك السرية.

أرأيت كم هي ماكرة تلك الأساليب في الهندسة الاجتماعية، وهناك غيرها كثير أيضاً، وهذا طبعاً مؤشر قوي لأهمية تمكين حماية نفسك من التلاعب النفسي من خلال الإنترنت.

التقنيات النفسية المستخدمة في الهندسة الاجتماعية

أعتقد أنَّه من الهام لنا التطرُّق إلى أهم الجوانب النفسية التي يلعب عليها مهاجمو الهندسة الاجتماعية حتى نتحكم بأنفسنا أكثر في تلك الجوانب ولا نسها عنها، وفي الحقيقة عليك أن تعلم أنَّهم يلجؤون إلى كثير من التقنيات النفسية لزيادة فعالية هجماتهم وأهمها:

1. السلطة

يتعمَّد المهاجمون ادِّعاء كونهم في موقع سلطة هام بوصفهم مدراء تنفيذيين أو مسؤولين في تنفيذ القانون وذلك لاستغلال الميل الطبيعي لاحترام السلطة والخضوع لها لإجبارك على الامتثال لطلباتهم وأخذ بياناتك السرية.

2. الندرة

يخلق المهندسون الاجتماعيون لديك شعوراً بالندرة في عرضهم وأنَّه ثمين ويشكِّل فرصة محدودة عليك اغتنامها بسرعة قبل أن تفوتك، لدفع ضحاياهم إلى اتخاذ قرارات سريعة وغير مدروسة وضارة.

3. الإلحاح والأمر الطارئ

يضع المهاجم ضحيته تحت ضغط الزمن الضيق، مدَّعياً وجود موعد نهائي قريب وعواقب كبيرة فورية في حال عدم التصرف بسرعة.

4. الخوف

يستغل المهاجمون مخاوف الناس من العواقب السلبية وتدهور أمورهم، مثل فقدهم الوصول إلى حساباتهم أو التعرض لعقوبة قانونية كبيرة، فيوهمونهم بوجود هذه المسائل حتى يتفاعلوا معهم ببياناتهم المخصصة.

بعد أن أدركت أبعاد الهندسة الاجتماعية، أعتقد أنَّ هناك سؤالاً ملحَّاً يدور في رأسك حول كيفية حماية نفسك من التلاعب النفسي من خلال الإنترنت بنصائح وتوجيهات فعلية؛ لذا دعنا ننتقل لها فوراً.

شاهد بالفيديو: 10 نصائح تحفظ خصوصيتك على الإنترنت

تسع نصائح لحماية معلوماتك الشخصية من هجمات الهندسة الاجتماعية على الإنترنت

تكثر هجمات الهندسة الاجتماعية على الإنترنت، والتي تعتمد على التلاعب النفسي والاحتيال، لذا فإن فهم هذه الأساليب واتباع نصائح عملية للحماية من الوقوع في شباكها أصبح ضرورة قصوى للحفاظ على أمن معلوماتك الشخصية.

1. احذَرْ عند مشاركة معلوماتك

أعتقد أنَّك اكتشفت كم عليك أن تكون حذراً فيما يتعلق بمشاركة معلوماتك الشخصية من خلال الإنترنت، وتريَّث وفكِّرْ ملياً قبل إعطاء أية معلومات شخصية على وسائل التواصل الاجتماعي أو المواقع الثانية، وخذ وقتك لتحليل الأمور.

2. تحقَّقْ قبل الرد

عندما يأتيك طلب لمعلومات مخصصة هامة، لاسيما إن بدا عاجلاً أو غير عادي، فعليك فوراً توجيه فكرك للتحقق من صحة الطلب من خلال طريقة اتصال منفصلة، ودعني أوضِّح لك بمثال، إذا تلقيت رسالة من خلال البريد الإلكتروني تطلب منك معلومات حسَّاسة، اتَّصل بالشركة أو المؤسسة مباشرةً مستخدماً رقم هاتف موثوق للتحقق من صحة الطلب.

3. عزِّز كلمات المرور المخصصة بك

تأكَّد من استخدام كلمات مرور قوية وغريبة ومميزة لكل حساب لك، وتجنَّب أن تستخدم الكلمة نفسها لحسابات متعددة، وأنصحك أن تكون مزيجاً من الأحرف الكبيرة والصغيرة والأرقام والرموز.

4. اتَّبِعْ المصادقة المتعددة العوامل (MFA)

مكِّن المصادقة المتعددة العوامل على جميع حساباتك الهامة؛لأنَّها عبارة عن طبقة إضافية من الحماية لتأمين حسابك حتى لو اختُرِقت كلمة المرور المخصصة بك.

5. شكِّكْ بشأن الاتصالات غير المرغوب فيها

ضع الرسائل أو المكالمات غير المتوقعة موضع الشك خصيصاً تلك التي تطلب منك معلومات شخصية أو مالية؛ لأنَّه عليك أن تعلم أنَّ المؤسسات الشرعية نادراً جداً أن تطلب هذه المعلومات من خلال وسائل اتصال غير آمنة.

6. تحقَّقْ جيداً من عناوين (URL)

قبل إدخالك لأية معلومات على أي موقع ويب، تأكَّدْ من كون عنوان (URL) صحيحاً وأنَّ الاتصال آمن (يبدأ بـ "https")، وفعِّلْ خاصية الحذر والارتياب لديك تجاه الروابط المختصرة وأيضاً المخفية في رسائل البريد الإلكتروني.

7. ثقِّفْ نفسك والآخرين عن إجراءات الأمان

لم تعد تخفى عنك أهمية إبقاء نفسك على اطلاع بأحدث ممارسات الهندسة الاجتماعية وأفضل تقنيات الحماية الأمنية لبياناتك ضدها، وأيضاً هناك أهمية لدورك بمشاركة هذه المعرفة مع العائلة والأصدقاء والزملاء لرفع الوعي الجماعي بهذه المسألة.

8. استخدِمْ برامج الأمان

نزِّل برامج مكافحة الفيروسات وحدِّثها دورياً، وهناك جدران الحماية أيضاً، فهذه البرمجيات يمكنها أن تحمي أجهزتك من البرامج الضارة التي قد تُحمَّل في هجمات الهندسة الاجتماعية على الإنترنت.

9. أبلِغْ عن نشاط مشبوه

إذا واجهك أي نشاط مريب أو كنت قد تعرضت لهجوم هندسة اجتماعية، أبلِغْ فوراً عن ذلك إلى السلطات المتخصصة والمنصات المعنية بذلك المجال، فإنَّ هذا سيحميك ويحمي الآخرين ويشارك في جهود مكافحة تلك الهجمات.

كن على اطِّلاع دائم بأحدث الوسائل الأُخرى وشارِكْها مع محيطك، وبذلك نكون قد سلَّطنا الضوء على أبرز التوجيهات في مسار حماية نفسك من التلاعب النفسي من خلال الإنترنت.

آثار هجمات الهندسة الاجتماعية في المجتمع السعودي وأهمية رفع الوعي حولها

تشكِّل هجمات الهندسة الاجتماعية تهديداً للأفراد والمؤسسات على حدٍّ سواء في المملكة العربية السعودية أيضاً، لاسيما مع التحول الرقمي الكبير الذي تشهده في رؤية 2030؛ إذ بات من الضروري رفع مستوى الوعي حول هذه التهديدات أكثر من أي وقت مضى، خصيصاً أنَّ آثار هذه الهجمات شملت الخسائر المادية، وسرقة الهوية، وزعزعة الثقة في التكنولوجيا، وأيضاً الأثر النفسي المقلق في الناس.

هنا تأتي أهمية مواجهة هذه التحديات بتكوين وعي جماعي حول كيفية التعامل معها وذلك من خلال:

1. برامج التوعية.
2. التدريب المؤسسي.
3. دمج التعليم الأمني في المناهج الدراسية.
4. التعاون بين القطاعات.
5. تطوير الإطار القانوني والاستمرار في البحث والتطوير في وسائل الحماية.

وبذلك نكون قد خضنا في جوانب الهندسة الاجتماعية معاً، وفهمنا أبرز آليات حماية نفسك من التلاعب النفسي من خلال الإنترنت وأهمية وعيك بها.