فهد آدم يكتب: يا عزيزى كلنا مُخترقون

نقرأ فى الصحف ونتابع عبر القنوات التليفزيونية موضوعات عن سرقة البيانات واختراق الصفحات مواقع التواصل الاجتماعى. فهل سألت نفسك يوما كيف يحدث هذا، وما هى الأساليب لتنفيذ هذه الاختراقات؟

الحقيقة تتم هذه الاختراقات باستخدام علم جديد يسمى (الهندسة الاجتماعية) ويعرف بأنه فن اختراق العقول، وهى مزيج من التقنية، وعلم النفس والفن، حيث تعد عملا من أعمال التلاعب النفسى، كما تعتبر إحدى العلوم الاجتماعية.

حيث يقوم بطرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكترونى أو وسائل التواصل الاجتماعى أو التعامل المباشر مع انتحال شخصية فرد ذى سلطة أو صاحب عمل يسمح له بطرح مثل هذه الأسئلة دون إثارة الشبهات).

ومستخدمو الهندسة الاجتماعية أناس يتمتعون بموهبة خلق انطباع معين لدى الضحية، فإنهم عندما يقررون مهاجمة منظمة ما، فإنهم يستهدفون شخصا من داخلها ويخلقون انطباعا عنده للحصول على أكبر قدر ممكن من المعلومات حول سجلات العملاء ومعلومات تسجيل الدخول وكلمات المرور وغيرها.

ولا يقف الأمر عند حد المنظمات كأهداف، ولكنه يصل إلى الناس العاديين وهذا هو النوع الأخطر، وذلك لأننا لسنا على معرفة كافية بأساسيات حماية الخصوصية، ولا نتوخى الحذر حول معلوماتنا الشخصية ولا نعى مقدار أهميتها.

وتعتمد هذه العملية على استغلال الطبيعة البشرية مثل الخوف وحب مساعدة الآخرين، إضافة إلى "الغباء الإنسانى" الذى قال عنه أينشتاين إن "شيئين ليس لهما نهاية؛ الكون وغباء الإنسان".

تنقسم إلى نوعين:-

1- التعامل مع الأشخاص مباشرة للحصول على المعلومات دون أى وسيط.
2- التعامل غير المباشر عبر وسيط مثل الكمبيوتر أو الهاتف.

وتوجد أمثلة كثيرة:

1. استخدام شعار شركات موثوقة، إرسال بريد إلكترونى، ملفات، بعض الراوبط، صفحات مزورة، إنشاء بعض الألعاب وفى الغالب تحتوى على العديد من الفيروسات وبرامج الاختراق.
2. .يمكن أن يظهر المهاجم فى صورة شخص مهم أو مساعد تقنى أو صديق أو شخص ذات صلة أو مسئول.
3. يمكن للمهاجم فى حال لم تقم شركة بالتخلص من ملفاتها بشكل سليم أن يحصل على بعض المعلومات الخاصة بفواتير الشركة والضرائب وفواتير الشراء والبيع وغيرها.

التوعية:

لا يمكن وقف مثل هذه الهجمات إلا من خلال تعزيز الوعى بشأنها، حيث يجب عمل ورش عمل فى المدارس والجامعات والشركات، إلا أن هناك عددا من الخطوات التى يمكن اتخاذها للوقاية من هذه الهجمات، ومنها:
1. تدمير الأوراق بشكل تام حتى يتم منع أى شخص من تجميع البيانات.
2. عدم نشر معلوماتك الشخصية (الاسم بالكامل – الوظيفة - محل السكن - العمل....) وصورك فى مواقع التواصل الاجتماعي.
3. عدم فتح المجال للإضافات أو خاصيه أستقبال رسائل من خارج دائرة الأصدقاء.
4. يجب اتباع جميع التعليمات من الشركات وعدم خرق أى من القوانين.
5. لا تسجل بياناتك الشخصية أو كلمات المرور وتضعها فى مكان مكشوف.
6. لا ترسل كلمات المرور عن طريق الرسائل أو تعطها لأى شخص مهما كان.
7. لا تقم بفتح أى رابط مرسل قبل التأكد من أنه من شخص موثوق لديك.
8. لا تقم بتحميل برامج غير موثوقة على جهاز الكمبيوتر الخاص بك.
9. اقرأ جيدا الشروط عند تحميل أى تطبيق على هاتفك النقال للتأكد من أنه لا يقوم على الوصول إلى الصور ومعلوماتك الشخصية.
10. يجب وضع كلمات مرور صعبة ومعقدة لجميع الاجهزة الالكترونية (الكمبيوتر – الهاتف النقال) وتغيرها كل شهر أو شهرين بالأكثر.
11. التأكد من هوية أى متصل بك من قبل أى شركة.
12. عدم إعطاء أى معلومة شخصية لشخص غير معلوم لديك.
13. استخدام برامج الحماية المتوفرة والتأكد من تحديثها بصفة دورية.