مثال على الهندسة الإجتماعية .. إنتحال الشخصية

في هذه الحياة السريعة ولتسهيل الأمور نقوم باستخدام البطاقات الإئتمانية (VISA, Master’s card)  في جميع المعاملات اليومية ..لشراء البقالة.. الملابس .. التبضع على الشبكة العنكبوية..حتى عندما تسافر إلى الخارج ..تجد من ينصحك بحمل هذه البطاقات لأنها تحميك عند محاولات السرقة…ولكن … هل هي فعلا امنة .. هل  رصيدك البنكي أو تحويشة عمرك في أمان عند حمل هذه البطاقة. تعال معي عزيزي القارئ لمتابعة يوم  تخيلي في حياتي .. ونرى كيف يمكن للهندسة الإجتماعية أن تكون خطيرة.. جدا .. وأعذوروني على التفاصيل المملة

تحدث المهندس رياض عن الهندسة الإجتماعية وأود أن أعرض مثالا قد يحدث لأي شخص منا. وهذا المثال ليس للترهيب أو الدعوة لإستخدام مثل هذه الطرق .. انما هوللتذكير بأهمية محاولة تجنب الاخطاء التي يسغل

القصة:

كنت اريد ان اشتري  لعبة PS3  جديدة ..ولأني انسى دوما سحب الكاش من الATM  قررت ان أدفع بالفيزا .. المهم  اخترت اللعبة , ولأني أثق كثيرا بالبائع أعطيته  البطاقة ورحت أجول بعيني على الألعاب في المحل.. في هذه الاثناء قام البائع بكتابة  رقم البطاقة وتاريخ الانتهاء  والرقم الأمني (لا أعرف لماذا يسمونه كذلك) على ورقة وقام بعملية الشراء.. طبعا أعطاني ورقة العملية التي وقعت عليها بعدما تأكدت من  أنه سحب المبلغ المطلوب فقط. وعدت إلى البت سعيدا أمني نفسي بلعب هذه اللعبة حتى اّخر الليل.

طبعا البائع بعد خروجي مباشرة دخل إلى google  وقام بالبحث عن اسمي (Samer Salah Miqdadi) .. ووجد اني مشترك بالفيسبوك Facebook . دخل إلى الملف الشخصي الخاص بي والذي يقدر على فتحه  أي شخص مشترك بfacebook ..ووجد المعلومات التالية

ووجد تاريخ ميلادي و رقم هاتفي الشحصي .. وحمل هذه الملاحظات وذهب إلى الشارع واستخدم هاتفا عموميا  واتصل على البنك الخاص بي و جرت المكالمة التالية:

البنك: معاك بنك الذهب كيف استطيع ان أخدمك

البائع: لقد نسيت الرقم السري لبطاقتي الائتمانية واريد إجراء سحب نقدي

البنك : حسنا سأعمل reset  وسوف تصلك كرسالة على هاتفك الشخصي

البائع: الا ترى أني أكلمك من هالتف عمومي..لقد فرغت بطاريت هاتفي المحمول من الشحن  واحتاج المال لشراء بطارية جديدةلأن زوجتي حامل وانا عالق في زحمة مرورية واحتاج الاتصال بسيارة اسعاف

البنك : انا اسف سيدي ولكن هذه اجراءات البنك وانا لأاستطيع مساعدتك
البائع: انا من عملاء البنك واريد اسمك الكامل ورقمك الوظيفي لأشكو عليك إلى قسم الشكاوي ,اقسم بأنه لو حدث لزوجتي مكرووه سأقوم برفع قضية

البنك: لاداعي للغضب سيدي الكريم هل لي فقط أن أسالك بعض الاسئلة الشخصية

البائع: تفضل

البنك: الاسم

البائع: سامر مقدادي

البنك: رقم الهاتف

البائع:  050 3847283

البنك: تاريخ الميلاد

البائع: 34/3/3009

البنك: شكرا سيدي الكريم سأقوم بعمل Reset وستصلك على هاتفك

البائع: لقد أخبرتك بظروفي و,,

البنك: نعم سيدي وانا واثق ان تعرف ان الباسوورد ستكون هي سنة ميلادك

البائع:3009 يعني

البنك: نعم

البائع:شكرا وانا أعرف مدير خدمة العملاء عندكم وساوصيه بترقيتك لخدمتك الممتازة

البنك: شكرا واسمي محمد محمود في الخدمة دوما..

ينهي البائع المكالمة  ويتوجه إلى أقرب انترنت كافيه  ويدخل إلى أحد مواقع الشراء الإلكتروني  ويقوم بعمل طلبية شراء إلى  بريد  خاص به في بلاد خارجية  خاص بشركة كبيرة تستقبل ملايين الرسائل والطرود ويكون متفقا مع أحد السعاة هناك على ان يسلمه   الطرد مقابل مبلغ بسيط.

وتنتهي الحكاية ويخسر سامر مبلغا كبيرا ولا يكتشف ذلك إلا بعد شهر حين اجريت تلك عملية الشراء

ماهي الأخطاء التي جعلت سامر ضحية الهندسة الإجتماعية؟

1- الثقة الزائدة  حين سلم البائع البطاقة

2-عدم مراقبة البائع خلال عملية الشراء

3- نشر معلومات شخصية على الانترنت   مثل الهاتف وتاريخ الميلاد

ما هي أخطاء الرجل الذي يعمل في البنك ؟

1- عدم اتباع سيايسة امن المعلومات الخاصة بالبنك والتي تقضي بعدم إعطاء الباسوورد على الهاتف بل عن طريق رسالة أو حتى رسالة مغلقة تسلم باليد إلى صاحب الشأن

كيف نتفادى هذه القصة وعدم الوقوع في هذه الاخطاء؟

1- حاول الا تستخدم البطاقات الإتمانية إلا عند الضرورة القصوى. ويكن الإستعاضة عنها ببطاقات مدفوعة مسبقا غير مرتبطة بحسابك البنكي.

2- لاتثق بأحد حين تسلمه البطاقة واطلب من البائع ان يريك ما يقوم به خلال عملية الشراء

3- لا نتشر معلوماتك الشخصية على الانترنت  حتى على المواقع الإجتماعية وبرامج المراسلات الفورية مثل msn MESSANGER

4- حاول التأكد من أن البنك الذي تتعامل معه يتبع إجراءات الامن القياسية بالنسبة للبطاقات الإئتمانية

5- حاول الإشتراك بخدمة الرسائل الفورية التي  ترسل رسالة إلى هاتفك أو إلى بريدك الالكتروني عندما تتم عند إجراء اي معملة بريصيدك الإئتماني أو الجاري

6- تأكد عند استعمال البطاقة لإئتمانية عند الشراء عن طريق الانترنت أن يكون الحاسب الالي الذي تستخدمه امن وخالي من الفيروسات والبرامج الخبيثة.

اما نصيحتي الشخصية فهي ان تبتعد عن استخدامها نهائيا لأنها غير امنة  وتكلف كثيرا عند استخدامها.