أدوات وأساليب التحليل في الهندسة الاجتماعية
On 3:05 م by يوسف السعيدأدوات الهندسة الاجتماعية
يمكن استعراض أدوات الهندسة الاجتماعية كما يلي:
أداة (SET)
توفر أداة SET واجهة سطر الأوامر، وتعتبر من الأدوات الفعّالة في اختبار تقنيات الهندسة الاجتماعية، بفضل مجموعة متنوعة من الخصائص الفريدة.
أداة Metasploit MSF
تحظى أداة MSF بشهرة واسعة كجزء من إطار Metasploit، الذي يُعتبر من بين أكبر الأطر المستخدمة في مجال القرصنة.
أداة WifiPhisher
تخصصت أداة WifiPhisher في التعامل مع شبكات الواي فاي، حيث تتيح لك إنشاء صفحات احتيالية مصممة للاستيلاء على المعلومات.
أداة Maltego
تُعد أداة Maltego واحدة من أكثر الأدوات قوّة في تجميع وترتيب المعلومات.
أداة Buster
تتميز هذه الأداة بكونها مفتوحة المصدر، حيث تتيح إدخال عنوان بريد إلكتروني واستخراج جميع المواقع المرتبطة به.
أساليب الهندسة الاجتماعية الشائعة
يمكن التعرف على أبرز الأساليب المستخدمة في عمليات الاختراق:
الهاتف
نظراً لانتشار الهواتف المحمولة بين الناس، فإن الهاتف يُعتبر من بين الطرق الأكثر استعمالاً في الهندسة الاجتماعية.
البحث في سلة المهملات
تحتوي سلال المهملات في الهواتف أو الحواسيب عادةً على كمية كبيرة من المعلومات القيمة، مما يجعلها هدفًا للعديد من القراصنة.
الإغراء
يشمل الإغراء التحدث مع الضحية وإغرائها بمكافآت متنوعة، مما يدفعها للكشف عن معلوماتها السرية.
مفهوم الهندسة الاجتماعية
الهندسة الاجتماعية تُعَد واحدة من أنواع الجرائم الإلكترونية، وتتضمن مجموعة من الأساليب والتقنيات التي يستخدمها المحتالون للتلاعب بمشاعر الناس وخداعهم. الهدف من ذلك هو جمع المعلومات والبيانات، ودفع الأفراد إلى تسريب تفاصيل شخصية حساسة أو القيام بأفعال معينة. كما تشمل هذه الأساليب الاحتيالية أساليب متنوعة للاستيلاء على المعلومات.
قد يستخدم القراصنة أساليب متعددة، مثل الرسائل الإلكترونية ومواقع التواصل الاجتماعي، لإغراء الضحايا، وقد يقومون بانتحال شخصيات شهيرة أو ذات سلطة في وسائل التواصل الاجتماعي لاستغلال نقاط الضعف البشرية.
أنواع الهندسة الاجتماعية
توجد عدة أنواع من الهندسة الاجتماعية التي يعتمد عليها المخترقون للحصول على المعلومات اللازمة لإلحاق الأذى بالضحايا، ومن أبرز هذه الأنواع:
اصطياد الضحية
في هذا النموذج، يركز المخترق على استغلال فضول الضحية، من خلال إرسال روابط تحتوي على فيروسات، مما يتيح له سرقة بيانات الجهاز. كما يقوم المخترق بطرح وعود كاذبة ليسهل اصطياد الضحية.
الهجمات الإلكترونية
يعتبر الهجوم الإلكتروني نوعًا آخر من أنواع الهندسة الاجتماعية، حيث يقوم المخترق بانتحال شخصية أخرى والتواصل مع الضحية. من خلال هذه المراسلات، يتمكن من الحصول على البيانات التي يحتاجها، من خلال إقناع الضحية بضرورة مشاركة معلوماتها الشخصية.
اترك تعليقاً