كيف تحمي نفسك من هجمات الهندسة الاجتماعية؟
يجب أن تعلم كيف تحمي نفسك من هجمات الهندسة الاجتماعية ضد المتسلِّلين الذين يستخدمون نقاط الضعف التكنولوجية لمهاجمة شبكات البيانات، وأخرى تستهدف الضعف البشري الذي يتضمَّن خداع شخص ما لإفشاء المعلومات أو تمكين الوصول إلى شبكات البيانات.
كيف تحمي نفسك من هجمات الهندسة الاجتماعية؟
.jpg_625dd7e625b3b52_large.jpg "كيف تحمي نفسك من هجمات الهندسة الاجتماعية؟")
من الضروري أن تتعلَّم كيف تحمي نفسك من هجمات الهندسة الاجتماعية، لكونها مُصمَّمة لتلعب على الخصائص البشرية الطبيعية مثل الفضول واحترام السلطة والرغبة في مساعدة الأصدقاء.
إليك نصائح عدة تساعدك على الكشف عن هجمات الهندسة الاجتماعية:
1. تحقَّق من المصدر:
فكِّر في مصدر الاتصال ولا تثق بأي مصدر دون التحقق منه؛ إذ توجد أشياء مشبوهة ويجب التعامل معها بحذر، فعلى سبيل المثال يُشغَّل USB على مكتبك، ولا تعرف ما هو؟ وقد تصلك مكالمة هاتفية باللون الأزرق تقول إنَّك ورثت 5 ملايين دولار؟ أو تتلقَّى رسالة بريد إلكتروني من رئيسك التنفيذي يطلب فيها قدراً كبيراً من المعلومات عن الموظفين الفرديين.
تستطيع النظر بالنسبة إلى رسالة البريد الإلكتروني إلى عنوان البريد الإلكتروني، والتحقق من رسائل البريد الإلكتروني الصالحة من المرسل نفسه.
كما تستطيع اكتشاف الروابط التشعبية المخادعة ببساطة من خلال تحريك المؤشر فوقها دون النقر عليها ثم التحقق من التهجئة؛ ففي حال شككت في الأمر، انتقل إلى الموقع الرسمي، ثمَّ اتصل بممثل رسمي؛ ليتأكد من أنَّ البريد الإلكتروني أو الرسالة رسمية أم مزيفة.
في حال لم يكن المصدر لديه معلومات تتوقعها مثل اسمك وغيره فهو مزيف، أما في حال اتصل بك أحد البنوك هاتفياً فيجب أن تكون أمامه كل هذه البيانات ويطرح أسئلة الأمان قبل أن يسمح لك بإجراء تغييرات على حسابك، أما إن لم يحدث ذلك بالبريد أو المكالمة أو الرسالة فقد تكون مزيفة.
تستطيع الاتصال بالرقم الرسمي أو الانتقال إلى عنوان URL الرسمي للموقع، بدلاً من إعطاء البيانات على الهاتف أو النقر على الرابط، كما تستطيع استخدام طريقة اتصال مختلفة للتحقق من مصداقية المصدر.
2. اسأل عن الهوية:
التحقق من اسم من يتصل أو يسأل "لمن تبلِّغ؟" ورقمه، ويجب أن تكون استجابة أساسية لطلبات الحصول على المعلومات، ثم يُتحقَّق ببساطة من مخطط المنظمة أو دليل الهاتف قبل إعطاء أية معلومات خاصة أو بيانات شخصية، فإذا لم تعرف الشخص الذي يطلب منك المعلومات، وما زلت لا تشعر بالراحة في التصريح بها، أخبره أنَّك بحاجة إلى التحقق مرة ثانية.
3. استخدِم عامل تصفية جودة البريد العشوائي:
في حال لم يكن برنامجك البريد الإلكتروني يفلتر عدداً كافياً من الرسائل غير المرغوب فيها أو يضع علامة على رسائل البريد الإلكتروني أنَّها مشبوهة، فقد ترغب في تغيير الإعدادات؛ إذ تستخدم عوامل تصفية البريد العشوائي الجيدة أنواعاً مختلفة من المعلومات لتحديد رسائل البريد الإلكتروني التي من المحتمل أن تكون بريداً عشوائياً، كما يستطيعون اكتشاف الملفات أو الروابط المشبوهة، وقد يمتلكون قائمة سوداء لعناوين IP المشبوهة أو معرفات المرسل، أو قد يحلِّلون محتوى الرسائل لتحديد أيُّها من المحتمل أن يكون مزيفاً.
4. تساءل فيما إذا كان هذا واقعياً:
تعمل بعض هجمات الهندسة الاجتماعية من خلال محاولة خداعك كي لا تكون تحليلياً، وأخذ الوقت الكافي لتقييم الموقف إن كان واقعياً أم لا، فيستطيع أن يساعدك على اكتشاف هجمات عديدة.
هل يُحتمل أنَّ أميراً نيجيرياً ترك لك مليون دولار في وصيته؟ هل سيتصل البنك لطلب تفاصيل حسابك؟ في الواقع، سيلاحظ ذلك بنوك عديدون عندما يرسلون رسائل بريد إلكتروني إلى عملائهم أو يتحدثون معهم عبر الهاتف؛ لذا تحقَّق جيداً إن لم تكن متأكِّداً.
5. احذر السرعة:
احذر خاصة عندما تشعر بإلحاح الدخول في محادثة، هذه طريقة قياسية للجهات الخبيثة لمنع أهدافها من التفكير في المشكلة، وإذا شعرت بالضغط ، فأبطئ الأمر برمته، ولنفترض أنَّك بحاجة إلى وقت للحصول على المعلومات، فأنت بحاجة إلى سؤال مديرك، ولا تمتلك التفاصيل الصحيحة الآن، أي شيء يبطئ الأمور ويمنحك الوقت للتفكير.
لن يحالف المهندسون الاجتماعيون الحظ إذا أدركوا أنَّهم فقدوا ميزة المفاجأة.
6. أمِّن أجهزتك:
من الهام تأمين الأجهزة؛ فيكون هجوم الهندسة الاجتماعية محدوداً في حال حدوثه، وسواء كان نوع الجهاز هاتفاً ذكياً أم شبكة منزلية أساسية أم نظام مؤسسة كبير، تستطيع تأمينه من خلال:
- الحفاظ على تحديث برامج مكافحة البرامج الضارة والفيروسات، فهي تساعد على منع البرامج الضارة التي تأتي من خلال رسائل البريد الإلكتروني المخادعة من تثبيت نفسها، فتستطيع استخدام حزمة مضادة للفيروسات مثل Kaspersky's Antivirus للحفاظ على أمان شبكتك وبياناتك.
- تحديث البرامج والبرامج الثابتة بانتظام، وخاصة المتعلِّقة بتصحيحات الأمان.
- عدم تشغيل هاتفك بصلاحيات الروت أو كمبيوترك الشخصي في وضع المسؤول، فإذا حدث أي هجوم للهندسة الاجتماعية على كلمة مرور المستخدم لحسابك "المستخدم"، فلن يسمح لهم بإعادة تكوين نظامك أو تثبيت برنامج عليه.
- عدم استخدام كلمة المرور نفسها لحسابات متعددة؛ ففي حال حدوث هجوم الهندسة الاجتماعية على كلمة مرور حسابك السوشيال ميديا سيستطيعون فتح حساباتك الأخرى كلها، أما بالنسبة إلى حساباتك الهامة فاستخدم المصادقة ذات العاملين؛ فلا يكفي مجرد الحصول على كلمة المرور الوصول إلى الحساب، فقد يتضمن ذلك التعرف إلى الصوت أو استخدام جهاز أمان أو بصمات الأصابع أو رموز تأكيد الرسائل القصيرة.
لا بُدَّ من الإشارة إلى أنَّه في حال أعطيت كلمة مرور أحد حساباتك، وتظن أنَّك ربما خُدِعتَ، غيِّر كلمة المرور مباشرةً.
7. فكِّر في بصمتك الرقمية:
قد ترغب أيضاً في التفكير في بصمتك الرقمية، فتستطيع هذه البصمة أن تحميك من المهاجمين عند إفراطك في مشاركة معلوماتك الشخصية عبر الإنترنت مثل وسائل السوشيال ميديا، فعلى سبيل المثال معظم البنوك لديها "اسم حيوانك الأليف الأول" بصفته سؤالاً أمنياً محتملاً، هل شاركت ذلك على Facebook؟ إذا كان الأمر كذلك، فقد تكون عرضة للخطر، إضافة إلى ذلك، ستحاول بعض هجمات الهندسة الاجتماعية اكتساب المصداقية من خلال الإشارة إلى الأحداث الأخيرة التي ربما شاركتها على الشبكات الاجتماعية.
لذا نوصيك بتحويل إعدادات السوشيال ميديا إلى خيار "الأصدقاء فقط" والحذر بشأن ما تشاركه.
في الختام:
من الضروري أن تعرف كيف تحمي نفسك من هجمات الهندسة الاجتماعية؛ فهي خطيرة جداً لأنَّها تأخذ مواقف طبيعية تماماً وتتلاعب بها لتحقيق أهداف ضارة، فمن خلال إدراكك الكامل لكيفية عملها، واتخاذ الاحتياطات الأساسية ستكون أقل عرضة لأن تصبح ضحية الهندسة الاجتماعية؛ لذا ابقَ على اطلاع دائم بمخاطر الأمن السيبراني الجديدة.