ما هي الهندسة الاجتماعية؟ كيف يتم اختراقك بدون كتابة كود واحد؟
في الأفلام، نرى الهاكر يجلس في غرفة مظلمة يكتب أكواداً معقدة لاختراق البنك.
أما في الواقع، الهاكر يتصل بموظف البنك ويقول له: "مرحباً، أنا من الدعم الفني، نسيت كلمة المرور الخاصة بك؟ أعطني إياها لأعيد تفعيل حسابك". والموظف يعطيه إياها ببساطة!
هذه هي الهندسة الاجتماعية (Social Engineering): فن اختراق العقول بدلاً من الأجهزة. في هذا المقال، ستعرف كيف تكتشف هؤلاء المحتالين قبل أن يسرقوا بياناتك.
🤔 ما هي ببساطة؟
هي استغلال "طيبة" الناس أو "خوفهم" أو "فضولهم" لدفعهم للقيام بخطأ أمني، مثل الضغط على رابط أو إفشاء كلمة مرور.
🎭 أشهر 4 حيل يستخدمونها ضدك
1. التصيد الإلكتروني (Phishing)
السيناريو: تصلك رسالة إيميل من "Netflix" تقول: "تم إيقاف حسابك، اضغط هنا للتحديث".
انظر لعنوان المرسل الحقيقي، ستجده (info@netf1ix-update.com) وليس (Netflix.com).
2. الاحتيال الصوتي (Vishing)
السيناريو: مكالمة هاتفية: "مبروك ربحت جائزة من البنك! فقط أعطنا رقم الفيزا والكود الخلفي لنودع المبلغ".
3. رسائل SMS الخادعة (Smishing)
السيناريو: رسالة SMS: "شحنتك في البريد معلقة، ادفع 5 جنيهات رسوم عبر هذا الرابط".
تعلمنا سابقاً كيف نفحص الروابط والملفات قبل فتحها:
راجع: كيفية حماية هاتفك من البرامج الضارة (خطوة 4)🛡️ كيف تحمي نفسك؟ (قاعدة الثواني الخمس)
1. توقف وفكر (Stop & Think):
الهاكرز يعتمدون على "الاستعجال" (حسابك سيغلق، شحنتك ستضيع). خذ نفساً عميقاً لمدة 5 ثوانٍ قبل أن تضغط على أي شيء.
2. فعل المصادقة الثنائية (2FA):
حتى لو خدعوك وسرقوا كلمة المرور، لن يستطيعوا الدخول لحسابك بدون الكود الذي يصل لهاتفك.
3. تحقق من المصدر:
اتصل أنت بالبنك على رقمهم الرسمي واسألهم: "هل أرسلتم لي رسالة؟".
الخلاصة:
لا يوجد "أنتي فيروس" للعقل البشري. حمايتك الوحيدة هي الشك الصحي. تذكر دائماً: "إذا كان العرض مغرياً جداً ليكون حقيقياً، فهو غالباً ليس حقيقياً".
الانضمام إلى المحادثة