بمعنى أوسع يمكن اعتبار أي نوع من التلاعب المرتبط بعلم النفس السلوكي هندسة اجتماعية ومع ذلك، لا يرتبط المفهوم دائمًا بالأنشطة الإجرامية أو الاحتيالية في الواقع، يتم استخدام الهندسة الاجتماعية ودراستها على نطاق واسع في مجموعة متنوعة من السياقات، في مجالات مثل العلوم الاجتماعية وعلم النفس والتسويق.
عندما يتعلق الأمر بالأمن السيبراني يتم تنفيذ الهندسة الاجتماعية بدوافع خفية وتشير إلى مجموعة من الأنشطة الخبيثة التي تحاول التلاعب بالناس لاتخاذ خطوات سيئة، مثل التخلي عن معلومات شخصية أو سرية يمكن استخدامها لاحقًا ضدهم أو ضد شركتهم يعد الاحتيال في الهوية نتيجة شائعة لهذه الأنواع من الهجمات وفي كثير من الحالات يؤدي إلى خسائر مالية كبيرة.
غالبًا ما يتم تقديم الهندسة الاجتماعية على أنها تهديد إلكتروني،ولكن هذا المفهوم موجود لفترة طويلة ويمكن أيضًا استخدام المصطلح فيما يتعلق بمخططات الاحتيال في العالم الحقيقي،والتي عادةً ما تتضمن انتحال هوية السلطات أو متخصصي تكنولوجيا المعلومات ومع ذلك، فإن ظهور الإنترنت جعل من السهل على المتسللين تنفيذ هجمات تلاعب على نطاق أوسع، وللأسف، فإن هذه الأنشطة الخبيثة تحدث أيضًا في سياق العملات الرقمية المركزية او اللامركزية
كيف تعمل الهندسة الاجتماعية؟
تعتمد جميع أنواع تقنيات الهندسة الاجتماعية على نقاط الضعف في علم النفس البشري يستغل المحتالون العواطف للتلاعب وخداع ضحاياهم ينقلب خوف الناس وجشعهم وفضولهم وحتى رغبتهم في مساعدة الآخرين ضدهم من خلال مجموعة متنوعة من الأساليب من بين الأنواع المتعددة للهندسة الاجتماعية الضارة، يعد التصيد الاحتيالي بالتأكيد أحد أكثر الأمثلة شيوعًا وشهرة.
التصيد
غالبًا ما تحاكي رسائل البريد الإلكتروني المخادعة المراسلات من شركة شرعية، مثل سلسلة بنوك وطنية أو متجر إلكتروني ذا سمعة طيبة أو مزود بريد إلكتروني في بعض الحالات، ستحذر رسائل البريد الإلكتروني المستنسخة المستخدمين من أن حساباتهم إما بحاجة إلى التحديث أو أظهرت نشاطًا غير عادي، مما يتطلب منهم تقديم معلومات شخصية كطريقة لتأكيد هويتهم وتنظيم حساباتهم بدافع الخوف، يقوم بعض الأشخاص على الفور بالنقر فوق الروابط والانتقال إلى موقع ويب مزيف لتوفير البيانات المطلوبة في هذه المرحلة، ستكون المعلومات في أيدي المتسللين.
سكاروار Scareware
يتم تطبيق تقنيات الهندسة الاجتماعية أيضًا لنشر ما يسمى بـ Scareware. كما يوحي الاسم، يعد برنامج Scareware نوعًا من البرامج الضارة المصممة لتخويف المستخدمين وصدمهم. عادةً ما تتضمن إنشاء إنذارات كاذبة تحاول خداع الضحايا لتثبيت برنامج احتيالي يبدو شرعيًا، أو للوصول إلى موقع ويب يصيب نظامهم. غالبًا ما تعتمد مثل هذه التقنية على خوف المستخدمين من تعرض نظامهم للاختراق، وإقناعهم بالنقر فوق لافتة ويب أو نافذة منبثقة. عادة ما تقول الرسائل شيئًا مثل: “نظامك مصاب، انقر هنا لتنظيفه”.
الاصطياد
الاصطياد هو طريقة أخرى للهندسة الاجتماعية تسبب مشاكل للعديد من المستخدمين غير المهتمين وهو ينطوي على استخدام الطُعم لجذب الضحايا بناءً على جشعهم أو فضولهم على سبيل المثال قد يقوم المحتالون بإنشاء موقع ويب يقدم شيئًا مجانًا مثل ملفات الموسيقى أو مقاطع الفيديو أو الكتب ولكن من أجل الوصول إلى هذه الملفات يتعين على المستخدمين إنشاء حساب،وتقديم معلوماتهم الشخصية في بعض الحالات ليست هناك حاجة إلى حساب لأن الملفات مصابة مباشرة ببرامج ضارة تخترق نظام كمبيوتر الضحية وتجمع بياناتها الحساسة.
قد تحدث مخططات الاصطياد أيضًا في العالم الحقيقي من خلال استخدام أجهزة USB ومحركات الأقراص الصلبة الخارجية. قد يترك المحتالون الأجهزة المصابة عمدًا في مكان عام، لذلك فإن أي شخص فضولي يمسك بها للتحقق من المحتوى ينتهي به الأمر إلى إصابة أجهزة الكمبيوتر الشخصية الخاصة بهم.
الهندسة الاجتماعية والعملات الرقمية
يمكن أن تكون عقلية الجشع خطيرة للغاية عندما يتعلق الأمر بالأسواق المالية، مما يجعل المتداولين والمستثمرين معرضين بشكل خاص لهجمات التصيد الاحتيالي ومخططات بونزي أو الهرمية وأنواع أخرى من عمليات الاحتيال. ضمن صناعة البلوكتشين، تجذب الإثارة التي تولدها العملات الرقمية العديد من الوافدين الجدد إليها في فترة زمنية قصيرة نسبيًا (خاصة خلال الأسواق الصاعدة).
على الرغم من أن العديد من الأشخاص لا يفهمون تمامًا كيفية عمل العملة الرقمية، إلا أنهم غالبًا ما يسمعون عن إمكانات هذه الأسواق في تحقيق أرباح وينتهي بهم الأمر بالاستثمار دون إجراء البحوث المناسبة. تعتبر الهندسة الاجتماعية مصدر قلق خاص للمبتدئين لأنهم كثيرًا ما يكونون محاصرين بسبب جشعهم أو خوفهم.
من ناحية أخرى، فإن الرغبة الشديدة في تحقيق أرباح سريعة وكسب المال السهل تدفع في النهاية الوافدين الجدد إلى مطاردة الوعود الكاذبة من الهدايا من ناحية أخرى، فإن الخوف من تعرض ملفاتهم الخاصة للخطر قد يدفع المستخدمين إلى دفع فدية. في بعض الحالات، لا توجد إصابة حقيقية ببرامج الفدية، ويتم خداع المستخدمين من خلال إنذار كاذب أو رسالة تم إنشاؤها بواسطة المخترقين.
كيفية تمنع هجمات الهندسة الاجتماعية؟
كما ذكرنا سابقًا، تعمل عمليات الاحتيال في الهندسة الاجتماعية لأنها تجذب الطبيعة البشرية. عادة ما يستخدمون الخوف كحافز، ويحثون الناس على التصرف على الفور من أجل حماية أنفسهم (أو نظامهم) من تهديد غير حقيقي. تعتمد الهجمات أيضًا على الجشع البشري، حيث تجذب الضحايا إلى أنواع مختلفة من عمليات الاحتيال الاستثمارية. لذلك من المهم أن تضع في اعتبارك أنه إذا كان العرض يبدو جيدًا بدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
على الرغم من أن بعض المحتالين متطورون، إلا أن المهاجمين الآخرين يرتكبون أخطاء ملحوظة. غالبًا ما تحتوي بعض رسائل البريد الإلكتروني للتصيد الاحتيالي، وحتى لافتات التخويف، على أخطاء في بناء الجملة أو كلمات بها أخطاء إملائية وتكون فعالة فقط ضد أولئك الذين لا يهتمون بالقواعد والتهجئة بشكل كافٍ – لذا ابق عينيك مفتوحتين.
لتجنب الوقوع ضحية لهجمات الهندسة الاجتماعية، يجب مراعاة الإجراءات الأمنية التالية:
-ثقف نفسك والأسرة والأصدقاء. علّمهم عن الحالات الشائعة للهندسة الاجتماعية الخبيثة وأطلعهم على مبادئ الأمان العامة الأساسية.
-كن حذرا مع مرفقات البريد الإلكتروني والروابط. تجنب النقر فوق الإعلانات والمواقع ذات المصدر غير المعروف تثبيت برنامج مكافحة فيروسات جدير بالثقة والحفاظ على تحديث تطبيقات البرامج ونظام التشغيل لديك.
-استفد من حلول المصادقة متعددة العوامل متى أمكنك ذلك لحماية بيانات اعتماد بريدك الإلكتروني وبياناتك الشخصية الأخرى. قم بإعداد المصادقة الثنائية (2FA) لحساب okex الخاص بك.
-للشركات: ضع في اعتبارك إعداد موظفيك لتحديد ومنع هجمات التصيد الاحتيالي ومخططات الهندسة الاجتماعية.
يبحث مجرمو الإنترنت باستمرار عن طرق جديدة لخداع المستخدمين بهدف سرقة أموالهم ومعلوماتهم الحساسة، لذلك من المهم جدًا تثقيف نفسك ومن حولك يوفر الإنترنت ملاذاً لهذه الأنواع من عمليات الاحتيال، وهي متكررة بشكل خاص في مجال العملات الرقمية. كن حذرًا وكن يقظًا لتجنب الوقوع في فخ الهندسة الاجتماعية.
علاوة على ذلك، يجب على أي شخص يقرر التداول أو الاستثمار في العملات الرقميةإجراء بحث مسبق والتأكد من أن يكون لديه فهم جيد لكل من الأسواق وآليات عمل تقنية البلوكتشين.