الهندسة الاجتماعية

ما هي الهندسة الاجتماعية؟

الهندسة الاجتماعية هي فن التلاعب بالناس لدفعهم إلى الكشف عن معلومات سرية أو اتخاذ إجراءات معينة. بدلاً من اختراق الأنظمة تقنياً، يستغل المهاجمون الطبيعة البشرية.

أنواع الهجمات الشائعة

1. التصيد الاحتيالي (Phishing)

إرسال رسائل بريد إلكتروني مزيفة تبدو من جهات موثوقة.

مثال: رسالة تبدو من البنك تطلب "تأكيد حسابك"
الرابط: https://b4nk-secure.evil.com

2. التذرع (Pretexting)

إنشاء سيناريو مزيف لانتزاع معلومات من الضحية.

3. الاصطياد (Baiting)

ترك USB ملوث في مكان عام — الفضول يدفع الضحية لتوصيله.

4. Vishing و Smishing

• ▸Vishing: احتيال صوتي عبر الهاتف
• ▸Smishing: احتيال عبر الرسائل النصية

كيف تحمي نفسك؟

✅ تحقق دائماً من هوية المتصل ✅ لا تشارك كلمات المرور أبداً ✅ استخدم المصادقة الثنائية (2FA) ✅ الضغط والعجلة علامة تحذير

أدوات التدريب

• ▸Social-Engineer Toolkit (SET)
• ▸Gophish: محاكاة تصيد للتدريب
• ▸BeEF: إطار استغلال المتصفح