فن اختراق العقول
اختراق العقل البشري

بهذا المقال سنعرفك على الهندسة الاجتماعية واستخدامها في الحياة وايضا كيف تستخدم من قبل المخترقين (الهكر) في اختراق عقول البشر واستخدامها في أمن المعلومات وايضا نعطيك نصائح لحماية نفسك بالإضافة لتعريفك بكيفية حماية نفسك

تعريف الهندسة الاجتماعية

الهندسة الاجتماعية ببساطة هي أفعال يومية معتادة يمارسها المتخصصون وحتى الأشخاص العاديين في حياتهم اليومية، فنرى أنها تستخدم في سُبُل الإقناع بالمنتجات والعروض والترويج للمؤسسات، كما يستخدمها المحتالون والمخترقين في خدمة أهدافهم وجرائمهم.

استخدامات وتطبيقات الهندسة الاجتماعية

إحدى أهم تطبيقاتها تتمثل في إعادة توجيه البشر بمهارة القيام بأفعال في أحد جوانب حياتهم، كما يستخدمها الناس بمختلف توجهاتهم كالأطباء على سبيل المثال لمساعدة مرضاهم على استنتاج أنهم في حاجة إلى إحداث تغيير جذري في أمر يخص صحتهم، ويستخدمها المحتال أيضًا في الوصول لهدفه ليستخلص المعلومات التي تخدم توجهه، فعلى سبيل المثال نجد القرصنة الإلكترونية تعتمد بشكل كبير على الهندسة الاجتماعية والتي تستخدم مهاراتها في التلاعب البشر.

لذا نجد أن المهندسين الاجتماعيين هم خبراء الحماية ضد الاختراق، وكذلك هم قراصنة الإنترنت والجواسيس والمحتالون، وأيضًا هم الأطباء والمحللون النفسيون والمحاميين.

يمكن الاستماع للملخص من هذا الفيديو

خطوات ومهام المهندس الاجتماعي

جمع المعلومات

إن أول ما يبحث عنه المهندس الاجتماعي باختلاف توجهه هي المعلومات، فهو على إدراك أن المعلومة مهما كانت بسيطة فستظل لها أهميتها التي تخدم عمليات الاختراق، لذا وجب البحث هنا عن كيفية جمع هذه المعلومات وما هي المصادر التي تخدم المهندسين الاجتماعيين؟ وكيفية تنظيم تلك المعلومات والبحث عن ما نستنتجه منها؟

استخلاص المعلومات وتنظيمها

وبعد خطوة جمع المعلومات والتي تُعد الخطوة الأكبر، تأتي خطوة استخلاص المعلومات، ويعني الاستخلاص استخدام المنطق التحليلي في استنتاج الحقائق والبيانات، وتُعرف وكالة الأمن القومي الأمريكية الاستخلاص بأنه الحصول على المعلومات بطريقة خفية خلال محادثة تبدو في الظاهر عادية وبريئة، كما أنه لا يتطلب مجازفة كبيرة ومن الصعب اكتشافها، ويتصف مستخلصي المعلومات بسرعة البديهة وفن الرد في المواقف المفاجئة وغير الطبيعية، وكذلك يظهر المهندس الاجتماعي الاهتمام الصادق بالآخرين والاستماع إلى مشاكلهم دون الحكم المسبق عليهم.

من أهم طرق استخلاص المعلومات هي كسب غرور الطرف الآخر، وتلك من أساليب وزارة الأمن الداخلي الأمريكية ومثال على ذلك نموذج حواري للمُهاجم يقول فيه للمُستهدف أنه يُقدّر وظيفته المهمة والصعبة لأن فلانًا يكن له الاحترام الشديد، ليرد المُستهدَف بالشكر ويعبر عن أن وظيفته ليست ذات أهمية كبيرة لأن كل ما يقوم به هو كذا وكذا، وبذلك يصل المُهاجم لما يريده عن طريق المدح والإطراء وكسب غرور الآخر.

انتحال الهوية

هذه الوسيلة تراها كثيرا في الأفلام الاجنبية وتعد أكثر أساليب الهندسة الاجتماعية خطرًا فهي تعتمد على انتحال الهوية، ويستعين المهندسون الاجتماعيون بهذا النوع لانتحال صفة شخص ذا منصب وذلك بالطبع بعد جمع المعلومات اللازمة عن هوية ذلك الشخص لضمان نجاح الاحتيال.

أدوات الهندسة الاجتماعية

قراءة تعبيرات الوجه

تعبيرات الوجه ببساطة يصعب التحكم فيها، وتخرج من الإنسان كرد فعل للعواطف بأنواعها فمن تعبيرات الوجه تستطيع أن تستنبط حالة الشخص وشعوره، ويلجأ الكاتب لمثال تخيلي عن مهندس اجتماعي يهدف إلي دخول مؤسسة معينة لتحميل برنامج ضار في كمبيوتر تلك المؤسسة، ذريعته أمام موظفة الاستقبال هو أنه على موعد مع مدير الموارد البشرية، فتكمن مهارات المهندس الاجتماعي هنا في تحريك مشاعر موظفة الاستقبال وألا تشعر بعدم ارتياح نحوه وذلك بتعبيرات وجهه التي ستُظهر في هذه اللحظة الاطمئنان وكذلك إظهار حاجته الماسّة إلى الوظيفة، وإلا ستشتبه به إذا وجدت علامات الريبة.

وللمزيد من المعلومات يمكنك قراءة مقال كيفية فهم تعبيرات الآخرين في لغة الجسد

البرمجة اللغوية العصبية

تساعد البرمجة اللغوية العصبية على تغيير الأفكار والمعتقدات والسلوكيات وهذا ما تهدف إليه الهندسة الاجتماعية، وتعني البرمجة اللغوية العصبية خلق نموذج للتواصل بين البشر يهتم بالعلاقة بين أنماط سلوكية ناجحة وأنماط التفكير التي تنبثق منها تلك الأنماط السلوكية، وتركز على نبرة الصوت الملائمة لجو الحوار وكذلك اختار الكلمات القوية والمؤثرة.

وللتعرف اكثر على البرمجة اللغوية العصبية ننصحك بمشاهدة هذا الفيديو ملخص كتاب البرمجة اللغوية العصبية NLP للدكتور ابراهيم الفقي

اساليب المهندس الاجتماعي

إن الهندسة الاجتماعية هي خلط لكل الأساليب التي يعتمد عليها من يهدف إلى إقناع الشخص المُستهدَف بأمرٍ ما، لذا فهي تخص رجال الإعلام والساسة والمخترقين والمُسوقين، ويعتمد كل منهم على بعض الأساليب الأخرى الهامة منها:

النُّدرة

ذلك المبدأ الذي يعتمد على الإلحاح وكذلك أن الموقف يجب العمل عليه في أسرع وقت، مما يُصعّب على الشخص المُستهدَف اتخاذ القرار المناسب لضيق الوقت، وهذا بالطبع يخدم المهندس الاجتماعي.

الالتزام والامتثال

وهو الأسلوب الذي يتخذه المهندس الاجتماعي للتحكم في الأشخاص عن طريق مبدأ الالتزام الذي يدفع الآخرين لتنفيذ الأفكار المطلوبة دون وعي لمجرد التزامهم به، ومن ثم التعمق في الوصول للمعلومات المطلوبة بدافع امتثال الهدف للأشياء البسيطة التي أفصحوا عنها في البداية.

التأطير الذهني وقواعده الأربعة

اولا ماهو التأطير الذهني

يعني المعلومات والتجارب الحياتية الخاصة بنا التي تقيد وتصف الطرق التي نستجيب بها للقرارات التي ينبغي اتخاذها، وبالطبع يختلف الإطار الذهني من شخص لآخر تبعًا لتجاربه الحياتية، ولكي يصل المهندس الاجتماعي إلى حدود الإطار الذهني لمن أمامه يتوجب عليه استخدام أربع قواعد:

قواعد التأطير الذهني

القاعدة الأولى: كل ما تقوله يرسم إطارًا ذهنيًا، بمعنى أن بساطة الكلام وربطها بالأمثلة التصورية يساعد على تحريك الشخص المُستهدف نحو الإطار المراد إبقاؤه داخله،

القاعدة الثانية: الكلمات التي تصف إطارًا معينًا تشكل إطارًا محددًا، بمعنى اللجوء إلى كلمات تصف المعنى المطلوب بدون ذِكر الكلمة ذاتها، كأن تصف العنكبوت بكلمات تدل عليه دون ذكر كلمة عنكبوت مثلًا، وهذ يمكن الشخص من التحكم في أفكار الهدف بكلمات غير مباشرة.

القاعدة الثالثة: نفي الإطار الذهني، ويعني ببساطة أنه إذا طلب منك شخص ألا تتصور شيئًا، ستجد نفسك تلقائيًا تتصور ذلك الشئ أولًا ثم تنفي تصوره أو تحاول على الأقل كمثال اذا قلت لك لا تفكر في فيل ستجد نفسك تفكر فيه ثم تحاول الا تفكر فيه، وهذا بالطبع ما يستخدمه المهندس الاجتماعي للتلاعب بضحيته بطريقة غير مباشرة حيث يعمل على وضعه في منطقة التفكير الدائم فيما لا ينبغي التفكير فيه.

القاعدة الرابعة: التفكير في إطار محدد يُرسخ هذا الإطار، وهذا يعني دفع العقل للتفكير في شئ ما والنظر في كل جوانبه بدرجة تصل إلى الانشغال بإطار هذا الموضوع دونًا عن غيره، مما يُرسخ هذا الإطار في الذهن ويجعله أمرًا مُسلمًا به.

ماهي الأدوات التي يستخدمها المهندس الاجتماعي

يعتمد المهندس الاجتماعي على بعض الأدوات التي تخدمه ومنها الأدوات المادية كأدوات المراقبة والأقفال والكاميرات وأجهزة التسجيل، توجد كذلك الأدوات الإلكترونية كبرامج التتبع، وأدوات جمع المعلومات وتصنيفها والتي تشبه قاعدة البيانات، إذ تختص بالتنقيب عن البيانات الإلكترونية للأشخاص، كما يستخدم المخترق على إنشاء رسائل وملفات خبيثة ويرسلها للطرف الاخر للحصول على البيانات المطلوبة.

افضل الممارسات للحماية من الهندسة الاجتماعية

كيف تحمي نفسك ؟ أساليب حماية معلوماتنا؟ وبعد أن عرفنا أساليب الهندسة الاجتماعية وكيف تُستخدم أحيانًا في أهداف غير سليمة وخطيرة، وجب معرفة إجراءات الحماية من هذه الأخطار، وتوجد بعض المواقع التي تُساعد المُستخدمين في رصد الهجمات والتصدي لها عن طريق المعلومات والخبرات التي يضعها ذوي الخبرة في تلك المواقع، ومن أفضل تلك المواقع هو Social Engineer، كما عليك التدقيق في المواقع التي تتطلب الحصول على معلومات خاصة بك وكذلك التطبيقات المنتشرة حاليًا، يجب عليك باختصار أن تُجاري هذا التسارع اللا متوقف للتكنولوجيا والتطبيقات لتحافظ على خصوصيتك وبياناتك.

قد يهمك ايضا

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *