مثال على الهندسة الإجتماعية .. إنتحال الشخصية
الكاتب: سامر مقدادي | يوم: 13 أغسطس, 2010 | التعليقات: 10 | القراءات: - عدد المشاهدات 18٬778
في هذه الحياة السريعة ولتسهيل الأمور نقوم باستخدام البطاقات الإئتمانية (VISA, Master’s card) في جميع المعاملات اليومية ..لشراء البقالة.. الملابس .. التبضع على الشبكة العنكبوية..حتى عندما تسافر إلى الخارج ..تجد من ينصحك بحمل هذه البطاقات لأنها تحميك عند محاولات السرقة…ولكن … هل هي فعلا امنة .. هل رصيدك البنكي أو تحويشة عمرك في أمان عند حمل هذه البطاقة. تعال معي عزيزي القارئ لمتابعة يوم تخيلي في حياتي .. ونرى كيف يمكن للهندسة الإجتماعية أن تكون خطيرة.. جدا .. وأعذوروني على التفاصيل المملة
تحدث المهندس رياض عن الهندسة الإجتماعية وأود أن أعرض مثالا قد يحدث لأي شخص منا. وهذا المثال ليس للترهيب أو الدعوة لإستخدام مثل هذه الطرق .. انما هوللتذكير بأهمية محاولة تجنب الاخطاء التي يسغل
القصة:
كنت اريد ان اشتري لعبة PS3 جديدة ..ولأني انسى دوما سحب الكاش من الATM قررت ان أدفع بالفيزا .. المهم اخترت اللعبة , ولأني أثق كثيرا بالبائع أعطيته البطاقة ورحت أجول بعيني على الألعاب في المحل.. في هذه الاثناء قام البائع بكتابة رقم البطاقة وتاريخ الانتهاء والرقم الأمني (لا أعرف لماذا يسمونه كذلك) على ورقة وقام بعملية الشراء.. طبعا أعطاني ورقة العملية التي وقعت عليها بعدما تأكدت من أنه سحب المبلغ المطلوب فقط. وعدت إلى البت سعيدا أمني نفسي بلعب هذه اللعبة حتى اّخر الليل.
طبعا البائع بعد خروجي مباشرة دخل إلى google وقام بالبحث عن اسمي (Samer Salah Miqdadi) .. ووجد اني مشترك بالفيسبوك Facebook . دخل إلى الملف الشخصي الخاص بي والذي يقدر على فتحه أي شخص مشترك بfacebook ..ووجد المعلومات التالية
ووجد تاريخ ميلادي و رقم هاتفي الشحصي .. وحمل هذه الملاحظات وذهب إلى الشارع واستخدم هاتفا عموميا واتصل على البنك الخاص بي و جرت المكالمة التالية:
البنك: معاك بنك الذهب كيف استطيع ان أخدمك
البائع: لقد نسيت الرقم السري لبطاقتي الائتمانية واريد إجراء سحب نقدي
البنك : حسنا سأعمل reset وسوف تصلك كرسالة على هاتفك الشخصي
البائع: الا ترى أني أكلمك من هالتف عمومي..لقد فرغت بطاريت هاتفي المحمول من الشحن واحتاج المال لشراء بطارية جديدةلأن زوجتي حامل وانا عالق في زحمة مرورية واحتاج الاتصال بسيارة اسعاف
البنك : انا اسف سيدي ولكن هذه اجراءات البنك وانا لأاستطيع مساعدتك
البائع: انا من عملاء البنك واريد اسمك الكامل ورقمك الوظيفي لأشكو عليك إلى قسم الشكاوي ,اقسم بأنه لو حدث لزوجتي مكرووه سأقوم برفع قضية
البنك: لاداعي للغضب سيدي الكريم هل لي فقط أن أسالك بعض الاسئلة الشخصية
البائع: تفضل
البنك: الاسم
البائع: سامر مقدادي
البنك: رقم الهاتف
البائع: 050 3847283
البنك: تاريخ الميلاد
البائع: 34/3/3009
البنك: شكرا سيدي الكريم سأقوم بعمل Reset وستصلك على هاتفك
البائع: لقد أخبرتك بظروفي و,,
البنك: نعم سيدي وانا واثق ان تعرف ان الباسوورد ستكون هي سنة ميلادك
البائع:3009 يعني
البنك: نعم
البائع:شكرا وانا أعرف مدير خدمة العملاء عندكم وساوصيه بترقيتك لخدمتك الممتازة
البنك: شكرا واسمي محمد محمود في الخدمة دوما..
ينهي البائع المكالمة ويتوجه إلى أقرب انترنت كافيه ويدخل إلى أحد مواقع الشراء الإلكتروني ويقوم بعمل طلبية شراء إلى بريد خاص به في بلاد خارجية خاص بشركة كبيرة تستقبل ملايين الرسائل والطرود ويكون متفقا مع أحد السعاة هناك على ان يسلمه الطرد مقابل مبلغ بسيط.
وتنتهي الحكاية ويخسر سامر مبلغا كبيرا ولا يكتشف ذلك إلا بعد شهر حين اجريت تلك عملية الشراء
ماهي الأخطاء التي جعلت سامر ضحية الهندسة الإجتماعية؟
1- الثقة الزائدة حين سلم البائع البطاقة
2-عدم مراقبة البائع خلال عملية الشراء
3- نشر معلومات شخصية على الانترنت مثل الهاتف وتاريخ الميلاد
ما هي أخطاء الرجل الذي يعمل في البنك ؟
1- عدم اتباع سيايسة امن المعلومات الخاصة بالبنك والتي تقضي بعدم إعطاء الباسوورد على الهاتف بل عن طريق رسالة أو حتى رسالة مغلقة تسلم باليد إلى صاحب الشأن
كيف نتفادى هذه القصة وعدم الوقوع في هذه الاخطاء؟
1- حاول الا تستخدم البطاقات الإتمانية إلا عند الضرورة القصوى. ويكن الإستعاضة عنها ببطاقات مدفوعة مسبقا غير مرتبطة بحسابك البنكي.
2- لاتثق بأحد حين تسلمه البطاقة واطلب من البائع ان يريك ما يقوم به خلال عملية الشراء
3- لا نتشر معلوماتك الشخصية على الانترنت حتى على المواقع الإجتماعية وبرامج المراسلات الفورية مثل msn MESSANGER
4- حاول التأكد من أن البنك الذي تتعامل معه يتبع إجراءات الامن القياسية بالنسبة للبطاقات الإئتمانية
5- حاول الإشتراك بخدمة الرسائل الفورية التي ترسل رسالة إلى هاتفك أو إلى بريدك الالكتروني عندما تتم عند إجراء اي معملة بريصيدك الإئتماني أو الجاري
6- تأكد عند استعمال البطاقة لإئتمانية عند الشراء عن طريق الانترنت أن يكون الحاسب الالي الذي تستخدمه امن وخالي من الفيروسات والبرامج الخبيثة.
اما نصيحتي الشخصية فهي ان تبتعد عن استخدامها نهائيا لأنها غير امنة وتكلف كثيرا عند استخدامها.
يعمل حالياً كمهندس نظم. مهتم بأمن الأنظمة و أنظمة و عمليات الحماية و إدارة أمن المعلومات. حاصل على الماجستير في إدارة النظم الهندسية و بكالوريوس في هندسة الحاسب الاّلي من الجامعة الامريكية في الشارقة
التعليقات:
اترك تعليقاً | عدد التعليقات: (10)
روعة يا سامر ,,
بصدق هذا السيناريوهات تعطي خبرة كبيرة و بالمناسبة الطريقة الهجومية مع إدماجها بالمشاعر تستخدم كثيرا هذه الأيام في مجالات حيانا العامة
تليين مشاعر الموظف:
(زوجتي حامل وانا عالق في زحمة مرورية واحتاج الاتصال بسيارة اسعاف)
عندما تبدأ تلين مشاعره , نستطيع أن نخيفه
(اريد اسمك الكامل ورقمك الوظيفي لأشكو عليك إلى قسم الشكاوي ,اقسم بأنه لو حدث لزوجتي مكرووه سأقوم برفع قضية)
في الحقيقة, لولا الجملة الأولى لما نجحت الجملة الثانية حيث أن كثير من الناس يحسبون أن الأدرينالين لا ينبعث إلا عند الخوف و في الحقيقة ينبعث في كل حالات مشاعرنا و لكن النسب تختلف
إن حالات (الحب , العطف , الحزن, الرحمة, إلخ) ما هي إلا مشاعر تزيد من ارخاء الجسم و تزيد سرعة النبضات ولكن بدون قوة في النبضات.
حالات (الدفاع , الهجوم , الغضب , الخوف , التفاجؤ, الاندهاش , إلخ) هي مشاهر تقوم بفرز نسبة كبيرة ومفاجئة من الأدرينالين و تجهل جميع أجزاء الجسم في حالة استنفار من بداية شرعك إلى أخمص قدميك.
فما حصل تهدئة ثم استنفار ,, كما لو أنك أخفت شخص كان نائم
بمعنا تقني كأنه Over Flow بشكل بشري 😀
تحياتي واحترامي
كل زق
رائع اخي سامر .
وهذه هية احد الأمثلة التي تدرج تحت اسم مثلث الجهل
– الثقة الزائدة
– الأستهتار
– المادية
ونرى بمثالك ان هذا المثلث توحد ليشكل فقرة تسمى نقطة ضعف يتم استغلالها بشرياً .
تحياتي واحترامي
موضوع وشرح ولا اروع أخي سامر … توضيح راقي جداً لسيناريو سهل الحدوث لنا جميعاً … شكراً على التوعية وأتمنى أن لا تحرمنا من هذه الإبداعات …
دمت بود …
الحقيقة موضوع رائع …
تشكر عليه 🙂
شكرا عزيزي سامر موضوع جميل جداً ..
بالنسبه للبطاقه الائتمانية .. انا استخدم البطاقات مسبقة الدفع .. ورصيد اتحدكم فيه من خلال الاضافه .. حسب الشراء .
لذا لم افكر ابداً باستخدام الفيزا الرئيسية .
نراك فى موضوع اخر مشوق
دمت بخير
[…] This post was mentioned on Twitter by Security 4 Arabs, Security 4 Arabs. Security 4 Arabs said: مثال على الهندسة الإجتماعية .. إنتحال الشخصية http://bit.ly/bXzdiU […]
اريد ان انضم
موظف البنك غبي جدا والمثال غير منطقي بالمره .. يمكنه اخباره ان يتصل بالاسعاف من الهاتف العمومي بدل الاتصال بالبنك وتغيير كلمة السر وشراء بطارية !!! ..
ولا أروع