Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

الهندسة الاجتماعية - التوعية الامنية من محاولات الاختراق والاحتيال الالكتروني

1 803 vues

Publié le

يطلق على أحد الأساليب الرئيسية التي يستخدمها مهاجمو الإنترنت لمهاجمة أجهزة الكمبيوتر وسرقة المعلومات اسم الهندسة الاجتماعية والمعروفة أيضا باسم فن اختراق العقول , فكيف نحمي انفسنا ؟

  • Soyez le premier à commenter

الهندسة الاجتماعية - التوعية الامنية من محاولات الاختراق والاحتيال الالكتروني

  1. 1. لقد أدى مهاجمو الإنترنت أن أسهل طريقة للتحكم في جها« أو سرقة المعلومات تتمثل في طرع الأسئلة ببساطة. استخدم الحس السليم. إذا كان هناك شيع ما يبدو غريتا أو مثاليا بشكل يصعب تصديقهم فقد يكون ذلك هجو»٠ ينبننلنتم اس ل نتيف . ) سععس ا . ١ ميإ . فننا مع. في لاهتي ل يم ا ا مهم مر ا س ، . ير الجهة الناشرة لهذه النشرة الإعلامية هي جبه . في يي بيثينبتك ابيآثتئهقع «ث»لامعق بيققق٧و سحمر لمزيد من المعلومات يرجى الإتصال بنا على. لة٥. ٧٥ ةيه«٠ ت«عح . ح م لآ ٥ م طل ٢ اه ق . » ٣ . ، « ق ل . تإ ٦ ) ي جعلا« احبه ا ح لال٨ح (نك
  2. 2. يطلق على تحد الأساليب الرئيسية التى يستخدمها مهاجمو الإنترنت لمهاجمة أجهزة الكمبيوتر وسرقة المعلومات اسر الهندسة الاجتماعية والمعروفة أيقا باسم هن احتراق العقول. هنا يتظاهر المهاجمون بأنهم أشخاص أو جهات تعرفها أو قثق بهاء مثل البنك الذي نتعامل معه أو . ص منظمة حكومية أو حق صديق أو زميل في السل ثم . . يستغيدون من تلك الثقة للحصول على ما يريدونء وغاليا ما يكون ذلك عن طويق هرع السؤال ببساطة. دعونا تلقي ذظدة على أم الأمثلة الحية لهذا النوع من الهجوم. ل لبريد ا لالكتروفي تلقيت بريقا للكتروظإا من عة شحن تقول إنها تحاول تسليم الطرد اليكء لكن كان هناك خطأ بالعنوان. يبدو البريد الإلكتروني رسصأا، فشكله مهني من حيث التصميمات الرسومية وثعار الشيح يبدو حمقيقيا٠ يخبرك البريد الإلكتروني بأنك إذا لير قرد في غضون فترة هب ساعة المقبل فسيتم إعادة الطرد إلى المرسل ثم ققوير الشرهة بعد ذلك بترويدك برابط للنقد عليه أو ملف مرفق بالبريد الإلكتروني لملئه، بحيث تتمكن من استلام الطرد الخاص بك. المشكلة هي أن الآمر يمثل هجوثا٠ لقد تاير أم مجرمي الإنترنت بإنشاء بريد الكتروني يبدو ون٠ك بريد حقيقي لشلئثة شحن، إلا أن هذا البريد الالكتروني قد شمه لخداعك٠ إذا قمت بالنقد على الرابطء فسيتم تحويلك إلى موقع إلكتروني يتحكم فيه المهاجم. وبمجرد اتصال المقصغح يهذا الموقع الإلكتروني للعهاجض، يحاول الموقع اختراق متصغحك٠ ولو فتحت الملف المرهق، فإنه سيصيب جهاز الكمبيوتر الخاص بك في حههصنند كن من٠خهط في أي رسائل بييد الكتروني غير متوقعة تطلب عنك النقد على الروابط أو فتح الملغالته عمليات الاحتيال باسم الدعم الغنى تتلقى مكالمة هاقغية من شخص يدعي أنه هن شلكبة دعم أجهزة الكمبيوتر يعتقد هذا الشخص أن جهازك مصاب وهو مكلف ببحث المشكلة ومساعد( عل لأمين جهازك ثم يسألك حول ما إذا كانت هناك ملفات محددة موجودة على جهازك ويخبرك بكيغيق العثور عليها. وعندما تعثر على تلك الملفات في جهاز الكمبيوتر الخاص بك، يؤكد لك المتصل أن جهازك مصاب إنها في الواهم كذبة وجهازك ليس مصا) هذه الملفات هي عبارة عن مكت قياسية موجودة في أي جهاز. وبمجرد قيام مهاجم الانترنت يخداعك للاعتقاد بأن جهازك مصاب، سيقوم هذا الشخص بالضغط عليك لتقوم بشراء برذامج الأمان الخاص به. إلا أن هذا البرنامج يعد في الوالي فيروشا يمنع المهاجم قحكثنا كاماأ٠ جهازلير في ذهاية المطانى، لم يغير هذا المتصل فقط بخداعك بشأن إصابة جهازك، لكنك دفعت إليه أجؤا مقابل ذلك أيقا٠ الوسائط الاجتماعية تنشر صديقتك على ص صضتتها على كالحاجة/ تل بأنها صد. . ص لههم إجازة في لندن وتعرضت للسرقة هناك. وهي خقاج الى طل شغر ما لتي يرسل اليها أموبيأني الغور ص ذتعكن من العيدة إلي الوطن. إلا أن ذلك يعد كذ،٠ فصديقتك لم تنعوغى للسرقة. وهي لير تسافر الى لندن من الأساس. بد«من ذلكء تإه« بثلا«عىا لآلال٨لآ عع
  3. 3. قام أحد مهاجمي الاذتينت باختراق صفحتها على الإذترذت وسرقة هسايها، ثم تشر هذه الرسالة المزيفة في محاولة لسرقة أموال من أصدقائها. في هذه الطلق تتمثل أفضل طريقة لحماية ذغسك في الاتصال بصديققك عل الهاتف والتأكد منها حول ما إذا كانت تحتاج إلى مساعدة بالغعل٠ تذكر أن الهندسة الاجتماعية ليست أكثر من مجرد مهاجم يقوم باكتساب ثقتك، ثم استغلال هذه الثقة للحصول على ما يريد اذا تلقيت بدينا إلكتروذنإا أو رسالة أو مكالمة هاتفية تبدو غريبة أو مثيرة للريبة أو مثالية بدرجة يصعب تصديقها فقد يكون ذلك هجوتن وتشمل المؤشرات الشائعة لهجوم الهندسة الاجتماعية وجود أفراد يطلبون معلومات « ينبغي لهم الوصول إليها وذلك باستخدام الكثير من المصطلحات المربكة أو التقنية أو خلق شعور بالإلحاع٠ إذا كنت تعتقد أن شخضا ما يحاول خداعك أو قضليلك، فعليك ببساطة إذهاع المكالمة أو تجاهل البريد الالكتروني والاتصال عل الغور بمكتب المساعدة أو فريق أمن المعلومات. لقد وبحث جائزة اليانصيب تتلقى رسالة نصية على هاقغك الفني . . تعلمك يأتك قد دبهتث جانا اليا ٠ هل دصيب٠ للحصول على الجانع، ية يقعيز عليك الاتصال بالرغم الموجود إ الرسالة وتقديم معلوماتك المصرفية عند الاتصال برقم الهف، يخبرك ا ئهعخم ما بضرورة دفج رسوم معاملة أو ضرائب قيل الحصول عل جائزة اليات . . اصيب. وبمجرد قيامك بتقديم معلوماته المالية ودهم الرسوم المالية، يختا مجرمو الإنترنت ومعهم أموالك ومعلوماقك العالية ولن قراهم مرة ثانية أبؤا٠ تتمثل أفضل طريقة لحماية ذضك من مثل هذه الالوايه من الهجمات في التشكك من أي رسالة تبدو حقيقية في ثكلهل في هذه الحالةء كيف قديح جائزة يانصيب لير تدخلها أو لير تسميه عنها من قيلآ الجهة الناشرة لهذه النشرة الإعلامية هى ح ءيها. يملعآايةتنبح ٢«تهلامق مستر . دد ن ا ما جر الاتصال دنا ب لزي من يعلو دسا يرجى . ٠ على بمناعة التعاملات/ الخناق الوهمية قةق»٥ ب٠لجهححيك تع. . ح ٣ لي لك م هم ا » ح . اا ٣ ح ها ك ة ل . و ه « ي حثلا« اتاه ا ق س ع

×