- بواسطة x32x01 ||
خلاصة الخلاصة في الهندسة الاجتماعية - بسرعة ومباشر 
الهندسة الاجتماعية هي فن خداع الناس عشان تاخد منهم معلومات مهمة وسرية. الفكرة بسيطة: المهاجم بيعتمد على إن الناس مش واخدة بالها لقيمة المعلومات اللي معاها أو مش مهتمة تحميها، فيستغل ده عشان يوصل لهدفه.أنواع الهندسة الاجتماعية العامة
بشكل عام بنقسمها تلاتة أنواع:- هندسة اجتماعية بتحتاج تدخل بشري (Human-based).
- هندسة اجتماعية باستخدام الحاسوب (Computer-based).
- هندسة اجتماعية باستخدام الموبايل (Mobile-based).
أساليب الهندسة الاجتماعية اللي بتحتاج تدخل بشري (الـ13) - شرح وحماية 
1. انتحال الشخصية (Impersonation)
المهاجم بينتحل شخصية مصرح لها للحصول على معلومات - سواء بالتليفون أو بالإيميل أو وجهاً لوجه.الحماية: تحقق من هوية اللي بيتصل بطرق مستقلة، واطلب رقم داخلي أو تواصل رسمي قبل مشاركة معلومات حساسة.
2. المكالمات الاحتيالية (Vishing)
نوع من الانتحال لكن عن طريق المكالمات الصوتية والمكالمات الوهمية.الحماية: ما تدّي أي بيانات مالية في مكالمة غير متحققة؛ استخدم رقم المؤسسة الرسمي للاتصال.
3. التنصت (Eavesdropping)
التقاط معلومات عن طريق الاستماع لمحادثات أو قراءة رسائل أو مراقبة المحادثات.الحماية: متناقشش في معلومات حساسة في أماكن عامة، واستخدم قنوات مشفرة للتواصل المهم.
4. سرقة النظر (Shoulder Surfing)
حد يقف جنبك أو يقرب ويتابع وانت بتكتب باسورد أو بيانات.الحماية: غطّي الشاشة وقت كتابة بيانات حساسة، استخدم شاشة مضادة للانعكاس، وما تدخل الأكواد في وجود ناس.
5. البحث في المخلّفات (Dumpster Diving)
البحث في سلة المهملات عن أوراق أو مستندات تحتوي بيانات مهمة.الحماية: امسح المستندات الحساسة أو استخدم shredder، ومسح الملفات رقمياً نهائياً قبل التخلص.
6. الهندسة الاجتماعية العكسية (Reverse Social Engineering)
المهاجم يخلي الضحية تطلب المساعدة منه ظانياً أنه خبير، فالمخترق يبقى مصدر المعلومات.الحماية: كن حذر لو حد بيقدملك مساعدة غير متوقعة؛ تأكد من مصداقيته قبل التفاعل.
7. الالتحاق المزيف (Piggybacking)
الإدعاء أنك موظف نسيت الـID وتطلب دخول من شخص مصرح له.الحماية: لا تسمح بدخول أي شخص بدون تحقق، وطبّق سياسات دخول صارمة.
8. الاقتحام بالهوية (Tailgating)
المهاجم يمشي وراء موظف ليدخل مكان محمي دون صلاحية فعلية.الحماية: سياسات الباب المُغلق، استعمال بطاقات دخول، وعدم السماح بدخول أي حد خلفك.
9. تحويل التوصيل (Diversion Theft)
خداع سائق التوصيل لتوصيل شحنة لمكان غير الصحيح.الحماية: اتأكد من تفاصيل الشحنة واستلامها بمكان معلوم وموثق.
10. فخ الحب (Honey Trap)
المهاجم ينشئ علاقة ثقة (أونلاين أو واقعيًا) عشان يستخرج معلومات من الهدف.الحماية: ما تعطيش معلومات شخصية لحدّ على النت، واحتفظ بالمسافة المهنية مع مجهولين.
11. الطُعم (Baiting)
وضع طُعم مادي أو رقمي (زي فلاش ميموري) لشدّ الضحية وتحميل ملفات خبيثة.الحماية: ما تاخدش أجهزة غريبة أو توصلها بأجهزتك، وتفعيل برامج مسح ضد البرمجيات الخبيثة.
12. الاستدراج اللفظي (Elicitation)
المهاجم يدير حديث ذكي لاستنباط معلومات من خلال محادثة عادية.الحماية: لا تكشف معلومات حساسة في محادثات عادية، وكن واعي للأسئلة اللي بتحاول تستخرج بيانات.
13. المقايضة الوهمية (Quid Pro Quo)
الاتصال العشوائي بادعاء تقديم دعم فني أو خدمة مقابل معلومات الدخول.الحماية: الشركات ما بتطلبش بيانات الدخول مقابل «خدمة» عبر مكالمة عشوائية — تحقق أول.
لمَ الفهم ده مهم؟ ولمَ الحماية مش رفاهية؟ 
الهندسة الاجتماعية بتستغل نقطة ضعف إن الإنسان بطبعه ثقة أو طيب. الدفاع الأحسن مش بس أدوات تقنية، لكن سياسات واضحة، وتدريب مستمر للناس، ووعي شخصي. الشركات اللي بتدرب موظفيها وتطبق سياسات أمان بتقلل فرص الاختراق بشكل كبير.شوية نصايح عملية عامة لجميع الأساليب 
- ما تشاركش بيانات حساسة إلا بعد تحقق رسمي.
- فعل المصادقة الثنائية على كل حساب مهم.
- درّب فريقك على محاكاة هجمات التصيد.
- استخدم تشفير للمراسلات الحساسة وسياسات وصول مقيدة.
- امسح المستندات والملفات نهائيًا قبل التخلص.
التعديل الأخير: