المجتمع

م. محمود البصراوي ـ بوابة صيدا 

معظم الناس يظنون أن الهجوم السيبراني يعني فيروسات وكود معقد… لكن الحقيقة أن الحلقة الأضعف دائمًا هي الإنسان.

الهندسة الاجتماعية: فن التلاعب بالناس للحصول على معلومات أو وصول، بدون كسر كلمة مرور أو جدار ناري.

الأنواع:

بدون تقنية (Non-Technical):

شخص يتقرب منك عبر وسائل التواصل بهدف جمع تفاصيل عن عملك.

مكالمة منتحلة صفة “صحفي” أو “باحث” يريد معلومات داخلية.

أسئلة تبدو عادية من شخص غريب: "متى تسافر؟" أو "من المسؤول عندكم؟".

باستخدام التقنية (Technical):

رسالة بريد إلكتروني مزيفة تطلب “تحديث كلمة المرور”.

مكالمة منتحلة صفة البنك للتأكد من بياناتك.

صفحة دخول وهمية تُشبه الأصلية تمامًا.

أمثلة واقعية:

موظف استلم إيميل "من المدير" يطلب تحويل مبلغ عاجل → فحوّله مباشرة (هجوم يُسمى Business Email Compromise).

رسالة واتساب "من شركة توصيل" تطلب دفع جمارك على طرد غير موجود → ضحية دفعت بالفعل.

موظف استقبال أعطى معلومة عن جدول مديره لشخص "يبدو ودودًا" → استُغلت لعملية تجسس.

"كيفن ميتنك" اخترق شركات كبرى فقط باتصالات هاتفية مقنعة.

"فرانك أباجنيل" عاش سنوات بهويات مزيفة معتمدًا على الكاريزما والتلاعب النفسي.

الخلاصة:

أكثر من 90٪ من الهجمات تبدأ بهندسة اجتماعية.

المعلومة لا تُسرق… بل تُنتزع منك بلطف.

كيف تحمي نفسك؟

لا تمنح ثقتك بسرعة.

اسأل نفسك دائمًا: لماذا يريد هذه المعلومة؟

أي طلب مفاجئ للبيانات أو المال = إشارة خطر.