يعلم الجميع أنه يمكن اختراق أجهزة الكمبيوتر ، ولكن هل يمكن اختراق البشر؟ اتضح ، هم. نحن كبشر نميل إلى مساعدة الآخرين في حالة طلبهم لذلك. نحن نميل أيضًا إلى الوثوق بالناس ، والمتسللون يعرفون ذلك. القرصنة البشرية ، والمعروفة أيضًا باسم هندسة اجتماعية، يحتل المرتبة الأولى في قائمة طرق القرصنة الأكثر شيوعًا. نعم ، لا يحتاج مجرمو الإنترنت في الوقت الحاضر إلى امتلاك مهارات فائقة في الحوسبة أو البرمجة لاختراق جهاز الكمبيوتر الخاص بك. إن هزيمة الروبوتات التي لا معنى لها والخوارزميات المعقدة أصعب بكثير من خداع إنسان لديه مشاعر مثل الفضول أو الغضب أو الخوف. لذلك ، يستخدم المجرمون التلاعب النفسي لإجبار الناس على فعل شيء دون تفكير ، وتجاوز حواسهم الشائعة وحواسهم في الحفاظ على الذات. دعنا نقدم لك مثالًا بسيطًا يصور إحدى أكثر الطرق شيوعًا للانتشار سيربر انتزاع الفدية (وكذلك فيروسات برامج الفدية الأخرى). لنفترض أنك تلقيت بريدًا إلكترونيًا من شخص لا تعرفه - يحتوي البريد الإلكتروني على مرفق بتنسيق zip ورسالة قصيرة: "يجب أن يتم تسليم طلبك اليوم. كلمة مرور المرفقات هي 6666.على الرغم من حقيقة أنك لم تطلب أي شيء ، فهل تفتح الملف المرفق؟ للأسف ، تظهر الإحصائيات أن الناس يفعلون ذلك. يحتوي أرشيف .zip على برامج ضارة تقوم بتشفير جميع الملفات وتوفر رسالة تطلب دفع فدية لمجرمي الإنترنت. للأسف ، هذا مثال صارخ للغاية - تمكن مجرمو الإنترنت من كتابة رسائل أكثر إقناعًا. اليوم ، نود أن نشرح كيف يمكنك التعرف على هجمات الهندسة الاجتماعية وحماية نفسك من الابتزازين وسرقة البيانات والمهندسين الاجتماعيين الآخرين.
1. فكر مليًا قبل الرد على "افعل شيئًا الآن!" الطلبات.
لا يهم ما إذا كنت قد تلقيت إعلانًا يطلب منك تنزيل شيء ما على جهاز الكمبيوتر الخاص بك ، أو إذا صادفت موقع ويب يعرض نوافذ منبثقة تفيد بأنه يجب عليك الاتصال بالفني دعم المساعدة لأن جهاز الكمبيوتر الخاص بك مصاب / اختراق / وما إلى ذلك ، أو إذا تلقيت رسالة بريد إلكتروني تطلب عرض الملفات المرفقة بشكل عاجل ، فلا تتسرع في الرد على هذا الطلبات. امنح نفسك بضع دقائق وقم بتقييم ما إذا كان الطلب يأتي من مصدر شرعي. لا تدع أساليب الضغط لخداعك للقيام بشيء خارج عن مصلحتك!
2. لا تقع في فخ هجمات الهندسة الاجتماعية على مواقع التواصل الاجتماعي
تعد مواقع الويب مثل Facebook جزءًا من أنماط حياتنا ، وكل شخص تقريبًا لديه حساب في الوقت الحاضر. لقد أصبح منصة مثالية لمجرمي الإنترنت للوصول إلى الأشخاص والبحث عن معلومات عنهم والتلاعب بمشاعرهم. إذا تلقيت رسالة من شخص تعرفه ، فلنفترض أنه صديقك أو حبيبك السري ، والتي تقول "الفيديو الخاص بي،" أو "هذا الفيديو ملك لك؟ هذا مضحك، "قد تميل إلى التحقق مما أرسله لك صديقك. ومع ذلك ، فإن هذه الرسائل تقوم بتسليم ملفات فيروس Facebook، والذي يصيب عادةً جهاز كمبيوتر الضحية بمجرد أن ينقر المرء على الرابط المضمن في الرسالة أو يصيب بمجرد قيام الضحية بتثبيت ملحق مستعرض مقترح (وهو ظاهريًا مطلوب لعرض ملف فيديو).
3. تذكر أن محتالو الدعم الفني يستخدمون الهندسة الاجتماعية أيضًا
يستخدم محتالو الدعم الفني أساليب مختلفة لتخويف الناس وجعلهم يتخلون عن المعلومات الخاصة. يتصل بعض المحتالين بالمستخدمين عبر الهاتف ، ويقوم بعضهم بإنشاء مواقع ويب للتصيد الاحتيالي وما يتصل بها البرمجيات الخبيثة الذي يجعل الضحايا يزورون هذه المواقع. الهدف من المحتالين بالدعم التقني هو إقناع الضحية بأن شيئًا سيئًا على وشك الحدوث - يحتاج الضحية إلى التصرف بشكل عاجل والاستماع إلى أوامر الفني المزعومة "لإنقاذ" الحاسوب. يتلاعب هذا النوع من هجمات الهندسة الاجتماعية بالخوف والشعور بالإلحاح لخداع الضحايا لتقديم تفاصيل بطاقة الائتمان أو الوصول عن بُعد إلى الكمبيوتر.
4. لا تنخدع بالمحتالين الذين يزعمون أنك فعلت شيئًا غير قانوني
تخيل فتح جهاز الكمبيوتر الخاص بك وواجهتك رسالة: "إشعار بالغرامة. نخبرك بموجبه أنه على جهاز الكمبيوتر الخاص بك تم العثور على: 1. مواد الاعتداء الجنسي على الأطفال 2. المواد التي تنتهك حقوق الملكية الفكرية.تقول الرسالة أنه يتم تسجيل جميع الأنشطة على جهاز الكمبيوتر الخاص بك وأنه يتعين عليك دفع غرامة قدرها 100 دولار إذا كنت لا تريد أن تتم مقاضاتك. ألا يبدو هذا مريبًا؟ عادةً ما تكون فيروسات برامج الفدية هذه عبارة عن برامج قفل الشاشة ، مما يعني أنه يمكن إزالتها بسهولة. للأسف ، العديد من مستخدمي الكمبيوتر ، حتى لو علموا أنهم لم يرتكبوا مثل هذه الانتهاكات مطلقًا ، يتصرفون دون تفكير ويدفعون فدية معتقدين أنها ستساعد في حماية صورتهم الذاتية.