ما هي الهندسة الاجتماعية ؟
الهندسة الاجتماعية هي المصطلح المستخدم لمجموعه واسعه من الانشطه الخبيثة التي يتم إنجازها من خلال التفاعل البشري. وهو يعرف بأنه فن استغلال علم النفس البشري ، بدلا من تقنيات القرصنة التقنية. مجرمي الإنترنت في محاولة للوصول إلى نظام أو البيانات. وفي 2016 ، كان 60 في المائة من الشركات ضحايا لهجوم بالهندسة الاجتماعية. وفي 2017 ، أنفقت الشركات الصغيرة والمتوسطة الحجم $879,582ا في المتوسط للتعافي من اضرار الأمن السيبراني. وقد زادت تسويه الاعتماد بنسبه 70 في المائة تقريبا منذ 2017 وتضاعفت التقارير المتعلقة بفقدان البيانات ثلاث مرات منذ 2016.
كيف يعمل
استخدم المهندسون الاجتماعيون مجموعه متنوعة من التقنيات لتنفيذ الهجمات. تقريبا كل نوع من الهجمات تنطوي علي نوع من الهندسة الاجتماعية. الفيروسات وحيل التصيد الاحتيالي هي الأكثر شيوعا. الخطوة الاولي في معظم الهجمات الهندسة الاجتماعية للمهاجمين هو اجراء البحوث والاستطلاع علي الهدف ومحاولة جمع كل المعلومات من الضحية ، في الخطوة التالية يخطط المهاجم متى وكيف سيتم تنفيذ الخطة ، والخطوة التالية هي لجمع أداه اللازمة للهجوم ، والهجمات الخطوة التالية ، والخطوة الاخيره هي استخدام الحصول علي المعرفة ، وهو ما يعني المعلومات التي تم جمعها خلال تقنيات الهندسة الاجتماعية.
Baiting
In this type of social engineering attacks depends upon a victim taking the bait, just like a fish reacting to a worm on a hook, in this cybercriminal leaves a malware infected physical device, such as USB drive in a place where the target will see it. The victim then picks up the device and loads it onto his or her computer, unintentionally installing malware.
Phishing
u003ca href=u0022https://www.tikaj.com/what-is-phishing-how-this-attack-works-and-prevention-against-them/u0022u003ePhishingu003c/au003e remains the most popular social engineering attack of all due to its high success rate. In this attacker sends a fraud Email masked as a legitimate Email, it often purporting from a trusted source. Intention of sending this type of mail is to trick the recipient into sharing personal or financial information or clicking on a link that installs malware.
Vishing
Vishing is also known as voice phishing. We can also say that it is a voice version of fishing in which V stands for voice otherwise, the scam procedure is same. The criminal uses the phone to trick a victim into handing over valuable information.
Whaling
A whaling attack is an attempt to steal sensitive information and is often targeted at senior management or other high-profile targets such as politicians or celebrities. The word whaling is used to indicate that the target being pursued is a big fish to capture. Whaling emails are a lot more sophisticated than your run of the mill phishing emails and much harder to spot.
Pretexting
In pretexting one person lies to another person to gain access to personal data. For example in pretexting scam all the attacker pretends like that they need personal data in order to confirm the identity of the recipient.
منع
- لا تفتح رسائل البريد الكتروني والمرفقات من مصادر مشبوهة.
- الحفاظ علي تحديث برنامج مكافحه الفيروسات/البرامج الضارة.
- احذف اي طلب للحصول علي معلومات مالية أو كلمات مرور.
- تعيين مرشحات البريد المزعج إلى عاليه.
- كن يقظا.
- استخدام منصات محاكاة التصيد مثل PhishGrid لتدريب الشعب الخاص بك لهذا النوع من الهجوم.