هذا المقال مفيد للهاكرز والمهندسين الإجتماعيين وأصحاب الشركات وعشاق العلوم الإنسانية
للغرض العلمي والمعرفي فقط والمجتمع والكاتب غير مسئول عن أي استخدام خاطئ
.نواصل فى هذا المقال الحديث عن الهندسة الإجتماعية الجانب الإنساني استكمالاً للجزء الأول
المهندس الإجتماعي يجب ان يمتلك مجموعة من المهارات والتى لن تتوفر الا بدراسة هذه المفاهيم وفهم طبيعة البشر.
لذا فى هذا المقال سنحاول الخروج عن المألوف وسنتكلم عن الجانب الأخر من الهندسة الإجتماعية الجانب الإنسانى .
مكونات الحوار:
1/انا (الهاكر)
تفاعلك مع الضحية ويتوقف على تصوراتك وافكارك وشعورك ناحية التفاعل وحالتك النفسية
2/الأخر (الضحية)
وهو الشخص الذى تحاوره انت ويتوقف تفاعله ايضا على حالته النفسية وافكاره
3/سياق الحوار
طبيعة الحوار الذى يدور بينكما ودرجة الثقة بينكما
مثلا : محاولة استخلاص معلومات من الضحية
الجدال فى موضوع ما لبناء الثقة وتقريب وجهات النظر
عرض المساعدة لنزع صفة الشر عنك
عناصر الحوار
ان التعرف على هذه المفاهيم ستمكن المهندس الإجتماعي من تحليل المواقف
وقراءة ردود الفعل وبالتالى التطور السريع لحوارك مع الضحية
عن طريق صناعة ردود الفعل والعواطف المزيفة
وبناءا على المعلومات المذكورة فى الجزء الأول والثاني
سنشرح الأن بعض المواقف والتى يمكن الإستفادة منها فى الدفاع عن نفسك
وحل المشاكل وشن الهجمات لذا فهى دليل للمهندس الإجتماعي
1. مواقف اللوم والمسئولية
هندسة اجتماعية فى هذا الموقف يكون الضحية مدرك لذاته وسياق الحوار
عندما يواجه الشخص باللوم فإنه يحاول تحميل المسئولية لأشخاص أخرين
يحاول الهروب من المشكلة بل كان من الأفضل ان يتحمل اخطائه ويتعلم منها
ويحاول منعها فى المستقبل
مثال:
عندما يريد الهاكر اخراج الضحية من منطقة الراحة
(وهى الروتين اليومي للضحية حيث يشعر بالأمان فقد تعود على ممارستها)
سيحاول الضحية العودة بسرعة الى منطقة الراحة حيث يشعر بالأمان
بمعنى:: عندما يريد الهاكر استخراج معلومات حساسة من الضحية
فبذلك سيخرج الضحية من منطقة الراحة الى فعل اشياء ليس متعود عليها
وهو الإدلاء بمعلومات حساسة
فالضحية سيتوتر قليلا ولا يعرف كيف يتصرف فى هذا الموقف الجديد
وبالتالي قد يواجهك الضحية باللوم فكيف ستخرج من هذا الموقف؟!!!
هنا يأتى دور المهندس الإجتماعي بل المفكر الإجتماعي
حيث ستخلق موقفا تكون فيه مجرد رسول وناقل للكلام وستحمل المسئولية على اكتاف شخص اخر
فمثلا انت مجرد موظف فى شركة تطلب هذه المعلومات لسبب بحثي او استبيان.
طريقة الهجوم:
اذهب الى متجر يبيع القمصان القديمة والأغراض الشخصية المستعملة
واشترى زي عمل مناسب لشركة الضحية ولزيادة مستوى الخدعة والأمان
الصق بادج مناسب خاص بالشركة على زيك الجديد
لتسهيل دخولك وعدم الشك فيك .
عندما تتعامل مع الضحية تبدأ فى لعبة اللوم وتقول ان سبب وجودك
هو اعمال الصيانة الدورية وانت مكلف بها من المكتب الرئيسى
وان المكتب ابلغهم بقدومك وبذلك انت هربت من تحمل المسئولية ووجهت اللوم
للمكتب الرئيسى وحولت نفسك انت والضحية الى ضحايا للمكتب الرئيسى
وبذلك كسبت الموقف وبررت وجودك وربما تكسب الضحية
كصديق وتبدأ فى استخلاص المعلومات .
2.مواقف الإسترضاء
hacking15--placوفيها يكون الضحية مدرك للهاكر وسياق الحوار
يُعَد الاسترضاء أسرع الوسائل وأكثر نجاحًا في الترويج للأفكار أو المواقف.
حيث يتم فيه ابراز مميزات الضحية وقدراته فتنال ثقة الضحية واعجابه
او الإتجاه الأخر: ان الضحية هو من يحاول ان يسترضيك لتسامحه على خطأ ما
او لكي يطلب منك خدمة ما وبالتالى الهاكر الأن فى وضع ممتاز فالضحية يحتاج الهاكر
وفرصته فى استخلاص المعلومات الحساسة اصبح اسهل الأن
مثال:
كل الإستبيانات تثبت ان الموظفين يستجيبون لطبات من هم اعلى منهم فى السلطة
دون التأكد من هويتهم مهما كانت الطلبات غريبة وذلك خوفا من عواقب رفض الأوامر
وهنا يأتى دور المهندس الإجتماعي فى هجوم جديد مستغلا هذه الثغرة الإنسانية
حيث يتظاهر المهندس الإجتماعي بأنه شخص مسئول(مدير تنفيذي مثلا) ولديه سلطات فى الشركة المستهدفة
مع احتفاظه ببعض وسائل التحقق من هويته المزيفة كرقم هاتف مزيف يخص الشركة
او بطاقة هوية مزيفة لبعض المسئولين او ايميل خاص بالشركة
سيتم شرح كيف تحصل على هذه الوسائل بالتفصيل فيما بعد
طريقة الهجوم:
من ضمن الطرق الشهيرة ان تتصل بالموظف وتتظاهر بأنك فى حالة عاجلة وتحتاج
المساعدة على الفور فمثلا كنت تقدم عرض تقديمي للشركة لعملاء جدد متصلا بسيرفرات الشركة
وانت على وشك عقد الصفقة ولكن فقدت اتصالك بالسيرفر فتطلب من الموظف بيانات الدخول
فسيعطيها لك بدون تردد لأنه لو رفض ربما يفقد وظيفته
وهذا يعتمد على قدرتك فى انتحال شخصية المسئول
وخلق الموقف الصحيح بالحجة القوية على الموظف الضحية
فى الجزء القادم :سنستكمل المزيد من هذه المواقف
والخدع وطرق الهجوم الممكنة .قراءة ممتعة للجميع
.jpg)
.jpg)
