الهندسة الإجتماعيّة في facebook

الكاتب: | يوم: 14 مايو, 2010 | التعليقات: 7 | القراءات: - عدد المشاهدات 8٬387

لاشك أن الانتشار الواسع والسّريع للشّبكات الإجتماعيّة جعل منها هدفاً للعديد من الجهات، سواء كانت هذه الجهات هي مجرد هواة، أو دول ومنظمات إجراميّة وخلافه. وكون موقع facebook هو أشهر هذه المواقع وأكثرها استخداماً فهو أكثرها استهدافاً أيضاً.

هنا سنتطرق إلى أحد الأمثلة الحيّة في استخدام الهندسة الاجتماعية في facebook. مع أنّ الصفحة التي سنقوم بدراستها ليست بالضرورة صفحة ضارة*، إلّا أنه من السهل جدّاً استخدامها لهذا الغرض.

مثال على الهندسة الإجتماعيّة في facebookl

الصفحة في الشكل أعلاه تطلب من المستخدم، القيام بنسخ كود (بجافا سكريبت وقد تمّ تمويه) ولصقه في في شريط العنوان. (الشكل -2-)

صورة توضح للعضو المطلوب منه

هذا الكود كما ذكرت في هذه الصّفحة قد لا يكون ضار (على الأقل هذا ما ظهر لي خلال تحليله). ولكن هذا يعطي فكرة على كيف يمكن للمهاجمين استخدامه لأغراض تخريبيّة، كسرقة معلومات، أو تنزيل برمجيّات ضارة على حواسيب المستخدمين، أو فقط لمجرد ارسال رسائل لجميع أصدقاء العضو.

لا أعتقد أنّ أحداً من زوّارنا الكرام سيقع ضحيّة لهكذا حيلة، ولكن الحذر واجب. 🙂

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (7)

  1. يقول وسام:
    مايو 14, 2010 الساعة 2:32 م

    مشكور على الخبر
    من وين ممكن اجيب الصفحة هاي
    وكيف ممكن اجيب اكواد ضارة يعني موضوعك الصراحة مبهم ؟؟
    مشكوور على الخبر

    رد
    • يقول بشار:
      مايو 14, 2010 الساعة 6:10 م

      اهلاً وسهلاً بك وسام.

      سبب عدم وضع الصفحة هو أننا لا نريد أن نكون طرف في نشر صفحة قد تحتوي على أكواد ضارّة.

      أما سؤالك الثاني فهناك مصادر متعددّة للحصول على أكواد ضارّة، ولكن نحن لا نضع مثل هذه الأكواد هنا. يمكن للزوّار البحث عن هكذا أكواد إن شاؤوا.

      الموضوع هو فقط للتّوضيح بمثال حيّ استخدام الهندسة الإجتماعيّة في فايس بوك. البعض للأسف سيقوم بالنسخ واللصق كما هو مذكور في الصفحة، بدون إدراك منهم لمخاطر هكذا تصرف. وهنا دورنا نحن في التّحذير منها.

      رد
  2. يقول Lagripe-Dz:
    مايو 14, 2010 الساعة 5:14 م

    سلام عليكم و رحمة الله و بركاته

    مشكور على المعلومة ,, و بارك الله فيكم على هدا الموقع

    تحياتي ,, Lagripe-Dz

    رد
  3. يقول mr-gefara:
    مايو 14, 2010 الساعة 10:04 م

    عارف المشكله فين؟

    ان المستخدم العربى غير واعى ولا مدرك هناك بعض المستخدمين اللى كل هدفهم هو ازاى اعمل كذا طيب انتا اصلا عرفت ازاى كذا ده بيشتغل ازاى مثلا؟

    لازم نرجع لاصل الاشياء

    ارجو تقبل مرورى

    ./Mr-GeFara

    رد
  4. يقول Ghost Hacker:
    مايو 15, 2010 الساعة 12:11 م

    حيلة سخيفه أن صح ولكنها فعالة بنفس الوقت ..
    مثل هذه الخدع تستهدف الشريحة الغير مثقفه أمنياً ولا تقنياً وهو موجودة بكثر خاصة عند ابناء جلدتنا العرب 🙁
    جزاك الله خيراً أ/بشار

    رد
  5. يقول Shapola:
    يونيو 21, 2010 الساعة 1:32 م

    حلوا الفكرة 🙂

    بس تخيل على الاغبية فقط :]

    رد
  6. يقول ImNotAngel:
    أبريل 4, 2011 الساعة 4:09 ص

    تمام معلومة جيدة غة كعظم صفحات الفيس بوك يتم طلب نسخ كود فى المتصفح لدعوة اصدقاء اكثر

    تسلم

    رد

أكتب تعليق