م. محمود البصراوي ـ بوابة صيدا
معظم الناس يظنون أن الهجوم السيبراني يعني فيروسات وكود معقد… لكن الحقيقة أن الحلقة الأضعف دائمًا هي الإنسان.
الهندسة الاجتماعية: فن التلاعب بالناس للحصول على معلومات أو وصول، بدون كسر كلمة مرور أو جدار ناري.
الأنواع:
بدون تقنية (Non-Technical):
شخص يتقرب منك عبر وسائل التواصل بهدف جمع تفاصيل عن عملك.
مكالمة منتحلة صفة “صحفي” أو “باحث” يريد معلومات داخلية.
أسئلة تبدو عادية من شخص غريب: "متى تسافر؟" أو "من المسؤول عندكم؟".
باستخدام التقنية (Technical):
رسالة بريد إلكتروني مزيفة تطلب “تحديث كلمة المرور”.
مكالمة منتحلة صفة البنك للتأكد من بياناتك.
صفحة دخول وهمية تُشبه الأصلية تمامًا.
أمثلة واقعية:
موظف استلم إيميل "من المدير" يطلب تحويل مبلغ عاجل → فحوّله مباشرة (هجوم يُسمى Business Email Compromise).
رسالة واتساب "من شركة توصيل" تطلب دفع جمارك على طرد غير موجود → ضحية دفعت بالفعل.
موظف استقبال أعطى معلومة عن جدول مديره لشخص "يبدو ودودًا" → استُغلت لعملية تجسس.
"كيفن ميتنك" اخترق شركات كبرى فقط باتصالات هاتفية مقنعة.
"فرانك أباجنيل" عاش سنوات بهويات مزيفة معتمدًا على الكاريزما والتلاعب النفسي.
الخلاصة:
أكثر من 90٪ من الهجمات تبدأ بهندسة اجتماعية.
المعلومة لا تُسرق… بل تُنتزع منك بلطف.
كيف تحمي نفسك؟
لا تمنح ثقتك بسرعة.
اسأل نفسك دائمًا: لماذا يريد هذه المعلومة؟
أي طلب مفاجئ للبيانات أو المال = إشارة خطر.