الهندسة الاجتماعية هي اسلوب علمي ظهر في بداية القرن العشرين لفهم المجتمع واختراق العقول والمجتمعات وذلك للوصول الى نتائج يمكن من خلالها اتخاذ قرارات يتم توجيه المجتمع او الاشخاص لها.
ماهي الهندسة الاجتماعية ... الكثير من المختصين بهذا بالمجال قاموا بتعرفيها بأشكال كثيرة ولكن يمكن ان ألخصها لك اخي القارئ بان الهندسة الاجتماعية هي عبارة عن جمع معلومات كاملة عن الضحية ودراستها ورفع مستوى الثقة بين الطرفين يتمكن المهاجم من خلال تلك المعلومات والثقة اختراق الضحية.
تعتمد الهندسة الاجتماعية اعتماداً كبيراً على الاخطاء البشرية مثل (عدم التركيز – الثقة الزائدة – الفضول لدى الشخص) وهنا أستطيع ان اقول لك اخي القارئ انه يمكن اختراق أي شخص او شبكة عن طريق استخدام تقنية الهندسة الاجتماعية.
هل تعلم عزيزي القارئ ان حسابك في Face Book يمكن لأي مهندس اجتماعي قراءة معلوماتك وتلخيصها عنك من خلال تعليقاتك واصدقائك والمتابعين لك ومن تتابع ويستطيع استخراج ما يعادل 35% من معلومات حقيقية عنك مثل(المقربين لك من الاصدقاء _ اسماء _عناوين – اهتمامات – هوايات – حساباتك في البرامج الاعلامية مثل Twitter او Snapchat...الخ) وجميع هذه المعلومات لا يحتاج لهامجهود كبيرلأنها ظاهرة للجميع .
وهذه التقنية (Social Engineering) تشكل خطر و خطر كبير جدا خاصة في حالة قلة الوعي وعدم الاهتمام بالمعلومات ونشرها من باب الثقة الزائدة او المحادثات العامة ومن هنا يجب على المختصين في الحماية لأي منظومة او مؤسسة القيام بالتوعية بشكل كبير سواءً للموظفين او المسئولين وتكون بشكل مستمر .
واود ان اضيف بعض المعلومات يمكن من خلالها محاكاة الهندسة الاجتماعية
المبادئ الاساسية للهندسة الاجتماعية
1. جمع المعلومات والبحث عنها.
2. رفع مستوى الثقة وبنائها.
3. التواصل المستمر.
4. النتائج وتحقيق الاهداف.
طرق جمع البيانات
• الجوال او الهاتف المحمول
( ممكن لأي متصل ان يدعي انه مندوب لشركة او منظمة او باحث ويرغب بالحصول على بعض المعلومات ليتمكن من التعامل معها واستغلالها )
• النفايات او المهملات
(وهنا اذا لم تعلم فان النفايات يوجد بها كمية من المعلومات التي لا تراها ذو فائدة لكن المهنس الاجتماعي يحتاج لها بشكل كبير مثل فاتورة هاتفك، اوراق شخصية تحتوى على بيانات حساسة مثل تاريخ الميلاد رقم الهوية ايضاً الاقراص الصلبة ومحتوياتها ..الخ )
• الانترنت ومواقع التواصل الاجتماعي
(وهياكثر الاماكن واسهلها على المهندس الاجتماعي الوصول لها وقراءة المعلومات الحساسة وكلمات السر)
• الإقناع وبناء جسور الثقة :
(وتعتبرهذه عملية بناء ثقة بين المهاجم والضحيةلإيجاد مجال للحديث والافصاح عن ما يرغب به المهاجم من معلومات من الضحية)

معلومة : اخي القارئ احرص جيداً على بيانات وكن حذراً مع من تتعامل ولا تفشي باي معلومات تخصك او تخص المنظومة التي تنتمي لها الا بشكل رسمي وللجهات المعنية بمثل هذه الامور ..


م : خالد بن إبراهيم الفيفي