الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه أجمعين . ربنا لا علم لنا إلا ما علمتنا, إنك أنت العليم الخبير.ربنا لا فهم لنا إلا ما أفهمتنا, إنك أنت الجوّاد الكريــم ربي اشرح لي صدري ويسر لي أمري واحلل عقدة من لساني يفقهوا قولي.
نحن جميعا نلقي البريد المزعج أو ما يصطلح عليه بالسبام يوميا تقريبا من المحتالين الذين يريدون سرقة بعض الأموال أوالمعلومات الشخصية، ويسمى هذا النوع من الإحتيال أوالإختراق بالإختراق بالهندسة الاجتماعية.
الهندسة الاجتماعية لا تتطلب أي ادوات اختراق أو برامج. فكل ما يحتاجه المخترق هو بعض المعلومات عن الضحية واستعمال بعض الحيل لاستيلاء على معلوماته الشخصية.
ظهر مأخرا نوع جديد من الإختراق بالهندسة الاجتماعية الذي يمكن من إختراق جميع حسابات جوجل بما فيها ادسنس، بلوجر، يوتيوب، جيميل وغيرها باستخدام رقم هاتفك.
من أجل الحصول إلى حساب البريد الإلكتروني الخاص بك، المهاجم لا تحتاج إلى أي برمجة أو مهارات تقنية. جميع ما يحتاج هو عنوان بريدك الإلكتروني ورقم الهاتفك.
كيف تعمل هذه الحيله؟
لنأخذ مثلا بريد جيميل.
يقوم الهاكر أو المخترق بالدخول الى صفحة الدخول لبريد الجيميل، ويقوم بوضع البريد الإلكتروني، ومن ثم يضغط على نسيت كلمة المرور.
تأتي صفحة من أجل استعادة كلمة المرور، فيختار أن يتم إرسال كود إلى هاتف الضحية من خلال SMS.
تصل الرسالة الى الضحية من شركة جوجل وفيها كود التفعيل.
بالطبع جميعنا يعرف الخطوات السابقة. لكن هنا يأتي دور الهندسة الإجتماعية.
يقوم الهاكر بإرسال رسالة SMS إلى الضحية يخبره بها أن هناك شيئ ما بحسابه وان عليه ان يعمل إعاده إرسال كود التفعيل في الرسالة السابقة إلى هذا الرقم.
هنا يحصل الهاكر على ما يريد ويستطيع تغيير كلمة المرور والسيطرة على الحساب.
لكي أحمي نفسي من هذه الخدع:
- دائما لا تقم باعادة إرسال الرسائل.
- التأكد من عنوان المرسل.