الاجتماعيّة

الهندسة الاجتماعية هي هجوم نفسيّ قائم على استغلال السذاجة، قلة المعرفة أو الرغبة في مساعدة الآخرين. الهندسة الاجتماعية هي أحد الأشكال الشائعة للهجمات السيبرانيّة، حيث يحاول المخترق الحصول على معلومات بطرق غير مشروعة، وبالاحتيال والخداع. وبما أنّ هذا النوع من الهجمات قائم على ضعف العنصر البشري، لا يوجد حلّ تكنولوجيّ فعّال للوقاية من هجمات الهندسة الاجتماعيّة.
فيما يلي بعض المؤشّرت الشائعة التي قد تدلّ على تعرّضكم لهجوم هندسة اجتماعيّة:
* خلق الشعور بالإلحاح بهدف إرباك الجهة المستهدفة ودفعها إلى ارتكاب أخطاء.

• طلب معلومات يُفترض بالجهة الطالِبة أن تكون على علم بها مسبقًا، أو طلب معطيات لا يُطلب تقديمها أصلًا، مثل أرقام الحسابات أو الأرصدة وغيرها.
• طلب الاطلاع على كلمات المرور وتفاصيل تسجيل الدخول- تجدر الإشارة إنّ ذلك لن يطلب أبدًا من جهات ومؤسّسات قانونيّة!
• ممارسة الضغوط لتجاهل قواعد الأمن والسلامة، القوانين والأنظمة.
• رسالة بريد إلكترونيّة مليئة بالأخطاء اللغوية والنحويّة.
• تقديم وعود بالفوز بجوائز (لا شيء مجانيّ)، طلبات مساعدة بواسطة تحويل أموال، أو مساعدة في ضائقة مالية مؤقّتة.

1. أنجع طريقة للوقاية من هجمات الهندسة الاجتماعيّة هي استخدام المنطق السليم والوعي واليقظة للظواهر المشبوهة.
2. القاعدة الأساسيّة: إذا اشتبهتم بشيء ما- يوصى بتوخي الحذر والتحقق ممّا إذا أرادت جهة ما الإيقاع بكم.
3. في المكالمات الهاتفيّة والبريد الإلكترونيّ، يمكننا حماية أنفسنا بواسطة معاودة الاتصال بالرقم الرسميّ للشركة (CALLBACK) أو طلب عقد لقاء.
4. إذا توجّه إليكم أحد الأصدقاء أو المعارف بطلب مساعدة، يجب التواصل معه مباشرة قبل اتخاذ أي إجراء (تحويل المال أو حتى الرد برسالة نصيّة).
5. طلبات الحصول على معلومات حساسة أو سرية- بالإمكان التواصل مع الجهة الرسميّة التي ربما صدر عنها الطلب (بنك، شركة الكهرباء أو غير ذلك).
6. كلمات مرور،  بيانات تعرّف ورموز تصلنا في رسالة نصيّة قصيرة- هذه التفاصيل شخصيّة ولا يجوز إعطاؤها لأحد في أيّ حال من الأحوال!