أدوات الهندسة الاجتماعية
يمكن تصنيف أدوات الهندسة الاجتماعية كما يلي:
أداة SET
تُعد أداة SET أداة سطر أوامر تعمل عبر الكونسول، وهي مصممة خصيصًا لاختبار تقنيات الهندسة الاجتماعية، بفضل ما تحتويه من ميزات متقدمة وتقنيات فعالة.
أداة Metasploit MSF
تُعد أداة MSF جزءًا من إطار Metasploit، الذي يُعتبر واحدًا من أبرز الأطر المستخدمة في مجال الاختراق.
أداة WifiPhisher
تتميز أداة WifiPhisher بتركيزها على شبكات الواي فاي، حيث تمكن المستخدم من إنشاء صفحات تصيد (Phishing) مُخصصة.
أداة Maltego
تُعتبر أداة Maltego من أقوى الأدوات المستخدمة في جمع وترتيب المعلومات بفعالية.
أداة Buster
تتميز هذه الأداة بأنها مفتوحة المصدر، حيث تتيح لك إدخال عنوان بريد إلكتروني واستخراج كافة المواقع المتعلقة به.
أشهر الأساليب المستخدمة في الهندسة الاجتماعية
إليك أبرز الأساليب المستخدمة في القرصنة:
الهاتف
نظرًا لأن الهواتف المحمولة هي في متناول معظم الناس، فإنها تُعد واحدة من أكثر الأساليب شيوعًا في الهندسة الاجتماعية.
البحث في سلة المهملات
تحتوي سلة المهملات في الهواتف والحواسيب على مجموعة كبيرة من المعلومات، مما يجعلها هدفًا للعديد من القراصنة.
الإغراء
تتم عملية الإغراء من خلال التفاعل مع الضحية وإقناعها بالتحدث عن معلومات سرية، مما يدفعها للكشف عن بياناتها الخاصة.
تعريف الهندسة الاجتماعية
الهندسة الاجتماعية هي نوع من الجرائم الإلكترونية التي تتضمن استخدام مجموعة متنوعة من الأساليب والتقنيات للتلاعب بالناس واستغلال مشاعرهم وخداعهم بهدف انتزاع معلومات قيمة. تشمل هذه التقنيات أيضًا دفع الأفراد للكشف عن معلومات شخصية سرية أو التأثير عليهم للقيام بأفعال محددة، وهناك العديد من الأساليب التي تُستخدم في هذا السياق.
يستخدم المهاجم تقنيات متطورة مثل البريد الإلكتروني ووسائل التواصل الاجتماعي المتاحة عبر الهواتف للتمكن من اختراق البيانات، كما قد يدفعه طموحه للحصول على معلومات إلى انتحال شخصيات معروفة أو ذات نفوذ، مما يُظهر سعيه لاستغلال نقاط الضعف البشرية بكافة الطرق الممكنة.
أنواع الهندسة الاجتماعية
تتعدد أنواع الهندسة الاجتماعية التي يعتمد عليها المخترقون للحصول على المعلومات التي يسعون إليها والتي قد تُلحق الضرر بالضحية. ومن بين أشهر أنواع الهندسة الاجتماعية:
اصطياد الضحية
في هذا النوع، يركز المخترق بشكل كامل على استغلال فضول الضحية، حيث يقوم بإرسال روابط تحمل فيروسات بهدف سرقة معلومات الجهاز الإلكتروني. بالإضافة إلى ذلك، يغري الضحية بوعود كاذبة لإيقاعها في الفخ والحصول على ما يريد.
الهجوم الإلكتروني
يعتبر الهجوم الإلكتروني نوعًا آخر من أنواع الهندسة الاجتماعية، حيث يقوم المخترق بانتحال شخصية شخص آخر ويتواصل مع الضحية. من خلال تلك الاتصالات، يحصل على المعلومات التي يحتاجها عن طريق إقناع الضحية بأنه بحاجة إليها لأمر مهم.
