هي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية. تـُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الإنترنت لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الاجتماعية هو طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات).
الهدف الأساسي من الهندسة الاجتماعية يماثل الهدف من عمليات اختراق الأجهزة ألا وهي إمكانية الدخول إلى نظام غير مصرح له بالدخول إليه أو الحصول على معلومات عن طريق الخداع أو التطفل على الشبكة أو التجسس على خط الإنتاج أو انتحال شخصية أو تعطيل نظام أو شبكة.
كيفية تجنب الهندسة الاجتماعية
لا تقدم مطلقا أية معلومات سرية، أو حتى معلومات غير سرية عنك أو شركتك، سواء كانت عبر الهاتف أو عبر الإنترنت أو شخصيا، ما لم تتمكن أولا من التحقق من هوية الشخص المطلوب والحاجة لذلك الشخص للحصول على تلك المعلومات. هل تتلقى مكالمة من شركة بطاقة الائتمان تفيد بأن بطاقتك قد تعرضت للاختراق؟ قل حسنا، عليك الاتصال بهم مرة أخرى، واستدعاء الرقم على بطاقة الائتمان الخاصة بك بدلا من التحدث إلى من ادعى ذلك.
تذكر دائما أن أقسام تكنولوجيا المعلومات الحقيقية والخدمات المالية الخاصة بك لن تطلب أبدا كلمة المرور الخاصة بك أو غيرها من المعلومات السرية عبر الهاتف.
لا تثق باي أحد: الانترنيت ليس مكان لرعاية الأطفال حيث تتلقى الهدايا والدعوات، لماذا يقوم أحد باعطاءك شيء مجانا ومن دون مقابل؟ وكما علمتك أمك عندما كنت صغيرا: لا تتكلم مع الغرباء.
قم باعداد هاتفك الذكي للقفل بعد مدة قصيرة من الخمول وعدم الاستعمال، ويجب اعداده أيضا بكلمة مرور ليقوم بفتح القفل.
عدم فتح أي رابط موجود في رسالة الكترونية خاصة اذا كانت تبدو قادمة من البنك الذي تتعامل معه أو أي مؤسسة مالية أخرى ، واذا كنت تعتقد ان الرسالة صحيحة قم بتسجيل الدخول الى موقع الخاص بمرسل الرسالة بدلا من استعمال رابط الموجود في الرسالة .
إحرص على تحديث جميع التطبيقات والبرامج مع أحدث الترقيعات مع استعمال أحدث المتصفحات مثل فايرفوكس وقوقل كروم.
عدم الوثوق في البرامج المجانية والمجهولة المصدر، فهي غالبا يكون لديها ثمن وقد تقوم بتثبيت معها برامج دعائية ، ملحقات المتصفحات وبرامج اخرى لم نطلبها، والنصيحة المقدمة بهذا الشان هي القراءة بعناية جميع الملاحظات والاتفاقيات خلال عملية تثبيت البرامج وعدم تثبيت البرامج مجهولة المصدرأو تلك الموجودة في المواقع المشبوهة.
الاجهزة المحمولة أصبحت بوابة مفتوحة لخصوصياتنا واسرارنا ، لذلك الحذر مطلوب عند محاولة تثبيت واستعمال التطبيقات وخاصة التصريحات التي تطلبها عند عملية التثبيت فليس من المعقول أن تطلب منا تطبيق خاص بالاحوال الجوية اذن بالوصول الى الصور المخزنة عندي !
تأكد مما تقوم بتحميله من الانترنيت واسال نفسك دائما مجموعة من الاسئلة حول الموقع التي تحمل منه : نحن نعيش في العصر الرقمي الذي يمكننا من تحميل أي شئء نريد تحميله أو سماعه أو استعماله …. والوصول اليه مباشرة ، وفي حين أنه هناك المئات من المواقع الموثوق منها والتي يمكن التحميل منها أيضا يوجد بالمقابل الالاف من المواقع المزيفة وذات المحتوى الضار والبرامج الخبيثة المصممة فقط لسرقة البيانات الشخصية والمصرفية للمستخدمين، اذا في حالة أردت تحميل فيلم أو أغنية حديثة فكر مرتين حول المصدر الذي تريد التحميل منه.
قم بتحديث برامج الحماية من الفيروسات :تأكد من تحميلك لبرنامج الحماية من موقع البائع ولا تقم ابدا بتثبيت أكثر من برنامجيين للحماية في نفس الوقت واذا لم تستطيع شراء برنامج حماية هناك العديد من الخيارت المجانية مثل AVIRA,AVG,AVAST ….الخ
الثغرات الأمنية عبارة عن عدوى تتزايد يوم بعد يوم فقط تأكد من استعمال متصفحات برامج يتم تحديثها باستمرار.
قم بتعطيل الجافاسكريبت في المتصفح، حيث أن الانترنيت تعمل بدون جافاسكريبت ويمكن اعادة تشغيلها بسهولة عند زيارة مواقع موثوقة مثل يوتوب وجيميل.
الدكتور محمد كاظم رهمة
جامعة المستقبل الجامعة الاولى في العراق