أدوات الهندسة الاجتماعية
يمكن استعراض أدوات الهندسة الاجتماعية كما يلي:
أداة (SET)
تعتبر أداة SET أداة تعتمد على سطر أوامر الكونسول، وتتيح للمستخدمين تجربة تقنيات الهندسة الاجتماعية بفضل مجموعة متنوعة من الخصائص والأدوات المتاحة بها.
أداة Metasploit MSF
تُعد أداة MSF جزءاً من إطار Metasploit، الذي يُعتبر واحداً من أكبر وأكثر الإطارات استخداماً في مجال القرصنة.
أداة WifiPhisher
تتميز أداة WifiPhisher بتركيزها على شبكات الواي فاي، حيث تتيح للمستخدم إمكانية إنشاء صفحات احتيالية (Phishing) متخصصة.
أداة Maltego
تُعتبر أداة Maltego من بين الأقوى في مجال تنظيم وتجميع المعلومات المتاحة.
أداة Buster
تتميز أداة Buster بأنها مفتوحة المصدر، مما يسمح للمستخدم بإدخال عنوان بريد إلكتروني لاستخراج كافة المواقع التي تم تسجيلها باستخدامه.
أشهر الأساليب المتبعة في الهندسة الاجتماعية
يمكن التعرف على أبرز الأساليب المستخدمة في الاختراق كما يلي:
الهاتف
نظراً لتوفر الهواتف المحمولة لدى معظم الأفراد، يعد استخدام الهاتف من أكثر الأساليب شيوعاً في الهندسة الاجتماعية.
التحقيق في سلة المهملات
تحتوي سلة المهملات على الهواتف أو الحواسيب على مجموعة واسعة من المعلومات، مما يجعلها مصدراً مهماً للكثير من القراصنة.
الإغراء
يتم الإغراء من خلال الحوار مع الضحية، حيث يقوم المحتال بتقديم وعود مغرية للحصول على معلومات سرية منها.
تعريف الهندسة الاجتماعية
تُعتبر الهندسة الاجتماعية نوعاً من الجرائم الإلكترونية، وتشمل مجموعة من التقنيات والأساليب التي يستخدمها المحتالون للتلاعب بمشاعر الأفراد وخداعهم بهدف الحصول على معلومات خاصة. كما تتضمن تقنيات لدفع الأفراد لكشف معلومات حساسة أو القيام بإجراءات معينة. هنالك عدة أساليب تُستخدم في الاحتيال على الأفراد.
يعتمد القراصنة على استغلال البريد الإلكتروني ومواقع التواصل الاجتماعي للتلاعب بالأشخاص. كما يمكن أن يدفعهم الطمع في المعلومات والفوائد الشخصية إلى انتحال شخصيات معروفة أو شخصيات ذات سلطة، مما يعكس محاولة استغلال نقاط الضعف البشرية بكل الطرق المتاحة.
أنواع الهندسة الاجتماعية
تتعدد أنواع الهندسة الاجتماعية التي يستخدمها المخترقون لاختراق الأنظمة والحصول على معلومات تهدف إلى إيذاء الضحايا. ومن أشهر هذه الأنواع:
اصطياد الضحية
في هذا النوع، يركز المقرصن جهوده على استغلال فضول الضحية، حيث يقوم بإرسال روابط تحمل فيروسات بهدف سرقة بيانات الجهاز. ويقدم العديد من الوعود الكاذبة لإيقاع الضحية في فخخ، مما يمكنه من الحصول على ما يرغب به.
الهجوم الإلكتروني
يمثل الهجوم الإلكتروني نوعاً آخر من الهندسة الاجتماعية، حيث يقوم المقرصن بانتحال شخصية مختلفة للتواصل مع الضحية، ومن خلال هذه المراسلات يحصل على المعلومات المطلوبة، مُقنعاً الضحية أنه بحاجة لمساعدتها في أمر ضروري يتطلب مشاركة بياناتها.
