كشف المستشار وخبير الأمن السيبراني فهد العضياني، عن بعض الطرق غير المعروفة والتي يتم فيها اختراق الحسابات الشخصية والبنكية من خلال أساليب خداع قوية، والتي تعرف باسم «الهندسة الاجتماعية» وهي عبارة عن مجموعة من الحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية.

فن الاختراق

يطلق مصطلح الهندسة الاجتماعية على المخادعين والمتصيدين للضحايا بالفضاء السيبراني وهي محور هام في علم الأمن السيبراني.

وفي نفس السياق يقول الخبير في الأمن السيبراني والمختص في أمن المعلومات ومكافحة الجرائم الإلكترونية محمد السريعي، إنه فن اختراق عقول البشر وخداعهم بهدف الحصول على بيانات أو معلومات سرية وخاصة.

طرق الهندسة

بين العضياني أن الطرق التي تتم بها الهندسة الاجتماعية نوعان، بشرية وهي استخدام ذكاء البشر للتواصل مع الضحية المستهدفة بعدة طرق (إرسال إيميل - اتصال مباشر - رسائل التواصل الاجتماعي) وقد يحاول المتطفلون استغلال نقص معرفة المستخدم؛ فبفضل سرعة تقدم التكنولوجيا، قد لا يدرك الكثير من المستهلكين والموظفين القيمة الحقيقية للبيانات الشخصية، وقد يجهلون الطريقة المثلى لحماية هذه المعلومات. ثانيا التقنية، وهي أساليب تعتمد على عمل البرامج الخبيثة بشكل روابط ترسل للضحايا للإيقاع بهم ومشاركة معلوماتهم أو الاحتيال الصوتي vising والرسائل الاقتحامية المزعجة spam وأخيرا زرع ملفات التجسس في أجهزة الضحايا المستهدفة. مشيرا إلى أن جميع الفئات مستهدفة في عالم الشبكة العنكبوتية من الفرد وصولا للمؤسسات والشركات.

الاختبارات الترفيهية

حول خطورة الاختبارات المتضمنة للأسئلة التي تطلب بيانات شخصية أوضح العضياني أن الأسئلة والاختبارات الترفيهية أرقام الجوالات أو الإيميلات ونحوها تعتبر اختراقا لخصوصيتك وأغلبها تتم من جهات غير قانونية هدفهم الاختراق وابتزاز الضحايا بعد الاستيلاء على معلوماتهم، ومثال لذلك هي الروابط التي تهدف لجمع المعلومات والتي تثير الفضول للدخول عليها مثل (روابط أغانٍ أو روابط أزياء أو روابط دورات مجانية)، وتعد هذه الاختبارات ونحوها من باب التحري وجمع المعلومات حتى يفصحوا عن أي معلومة خاصة.

خسارة المعلومات

أكد العضياني أنه يمكن خسارة بيانات المعلومات البنكية- وبيانات اتصال معلومات العمل والأصدقاء والبديل الإلكتروني لأن هذه البيانات هي أساس التصيد من أي مهندس اجتماعي، كما أنه من خلال هذه الروابط ممثلة بالاختبارات الترفيهية والألعاب الإلكترونية ومشاركتك والسماح من قبلك للآخرين يعد انتهاكا لخصوصيتك وفتح الصلاحيات للآخرين لسحب معلوماتك وللتأكد من عدم الوقوع بالخطر من خلال هذه الروابط الوهمية قم بالآتي: التأكد من رابط الموقع وبرتوكول الأمان المعتمد غالبا وهو https في رابط URL بالمتصفح، وبروتوكول http غالبا غير آمن يجب فحصه عبر مواقع الأمان المعتمدة.

نصائح للوقاية من الوقوع في فخ المهندسين الاجتماعيين:

- عدم فتح أي مرفق قبل فحصه من قبل برامج المضاد لمكافحة الفيروسات

- تفعيل التحقق بخطوتين في جميع برامج التواصل الاجتماعي

- عدم مشاركة المعلومات الشخصية مع المصادر المجهولة

- عدم استقبال إيميلات إلا من جهات معروفة

- التحقق من هوية المتصل أو المرسل