الهندسة الاجتماعية: اختراق البشر (بدون كود)
في الأفلام، نرى الهاكر يجلس في غرفة مظلمة يكتب أكواداً معقدة لاختراق البنك.
أما في الواقع، الهاكر يتصل بموظف البنك ويقول له: "مرحباً، أنا من الدعم الفني، نسيت كلمة المرور الخاصة بك؟ أعطني إياها لأعيد تفعيل حسابك". والموظف يعطيه إياها ببساطة!
هذه هي الهندسة الاجتماعية (Social Engineering): فن اختراق العقول بدلاً من الأجهزة. في هذا المقال، ستعرف كيف تكتشف هؤلاء المحتالين قبل أن يسرقوا بياناتك.
🤔 ما هي ببساطة؟
هي استغلال "طيبة" الناس أو "خوفهم" أو "فضولهم" لدفعهم للقيام بخطأ أمني، مثل الضغط على رابط أو إفشاء كلمة مرور.
🎭 أشهر 4 حيل يستخدمونها ضدك
1. التصيد الإلكتروني (Phishing)
السيناريو: تصلك رسالة إيميل من "Netflix" تقول: "تم إيقاف حسابك، اضغط هنا للتحديث".
انظر لعنوان المرسل الحقيقي، ستجده (info@netf1ix-update.com) وليس (Netflix.com).
2. الاحتيال الصوتي (Vishing)
السيناريو: مكالمة هاتفية: "مبروك ربحت جائزة من البنك! فقط أعطنا رقم الفيزا والكود الخلفي لنودع المبلغ".
3. رسائل SMS الخادعة (Smishing)
السيناريو: رسالة SMS: "شحنتك في البريد معلقة، ادفع 5 جنيهات رسوم عبر هذا الرابط".
تعلمنا سابقاً كيف نفحص الروابط والملفات قبل فتحها:
راجع: كيفية حماية هاتفك من البرامج الضارة (خطوة 4)🛡️ كيف تحمي نفسك؟ (قاعدة الثواني الخمس)
1. توقف وفكر (Stop & Think):
الهاكرز يعتمدون على "الاستعجال" (حسابك سيغلق، شحنتك ستضيع). خذ نفساً عميقاً لمدة 5 ثوانٍ قبل أن تضغط على أي شيء.
2. فعل المصادقة الثنائية (2FA):
حتى لو خدعوك وسرقوا كلمة المرور، لن يستطيعوا الدخول لحسابك بدون الكود الذي يصل لهاتفك.
3. تحقق من المصدر:
اتصل أنت بالبنك على رقمهم الرسمي واسألهم: "هل أرسلتم لي رسالة؟".
الخلاصة:
لا يوجد "أنتي فيروس" للعقل البشري. حمايتك الوحيدة هي الشك الصحي. تذكر دائماً: "إذا كان العرض مغرياً جداً ليكون حقيقياً، فهو غالباً ليس حقيقياً".
الانضمام إلى المحادثة