العامل البشري: الهندسة الاجتماعية

الهندسة الاجتماعية هي التلاعب النفسي بالناس لدفعهم للقيام بأفعال معينة أو إفشاء معلومات سرية. غالباً ما تكون هي الحلقة الأضعف في السلسلة الأمنية.

مبادئ التأثير الشائعة (Cialdini)

غالباً ما يستغل المهاجمون هذه المبادئ النفسية:

1. السلطة (Authority): التظاهر بأنه شخص ذو منصب أو مسؤول (مثلاً 'الدعم الفني').
2. الندرة (Scarcity): خلق شعور زائف بالإلحاح (مثلاً 'سيتم تعليق حسابك خلال 5 دقائق!').
3. الإعجاب/الألفة (Liking): بناء علاقة ودية أو الادعاء بمعرفة زميل.
4. المعاملة بالمثل (Reciprocity): تقديم شيء صغير لجعل الضحية تشعر بالالتزام.

هجمات الهندسة الاجتماعية الأساسية

• التمويه (Pretexting): إنشاء سيناريو مفبرك للحصول على معلومات (مثلاً انتحال شخصية قسم الموارد البشرية للتحقق من تفاصيل شخصية).
• الطعم (Baiting): تقديم شيء مغرٍ (مثل فلاش ميموري مجاني يوجد في موقف السيارات) لدفع الضحية لتثبيت برمجية خبيثة.
• التعقب/التطفل (Tailgating/Piggybacking): تتبع شخص مصرح له بالدخول إلى منطقة محظورة (هجوم أمن فيزيائي).