- بواسطة x32x01 ||
الفرق بين الحرامي والنصاب - وليه الكلام ده يهمنا في الأمن السيبراني 
الحرامي بياخد فلوسك من غير موافقة منك - خِلّسة أو بالقوة.النصاب بيخليك تديله الفلوس طواعية، عن طريق حيل نفسية وألاعيب يخليك تصدقه وتديّه اللي هو عايزه.
في العالم الرقمي، النسخة دي من النصاب اسمها الهندسة الاجتماعية - فن خداع الناس عشان يسلموا معلومات أو صلاحيات.
يعني إيه هندسة اجتماعية؟ 
الهندسة الاجتماعية هي طرق وحيل نفسية المهاجم بيستخدمها عشان يطلّع منك معلومات حسّاسة (باسورد، رقم كارت، وصول للشبكة...) بدل ما يكسر حماية فنية. الفكرة إنها بتستهدف العقل والثقة البشرية مش الأجهزة بس.أمثلة بسيطة عشان الصورة تبقى واضحة 
مكالمة «من البنك» تطلب بيانات الكارت
واحد يتصل يقولك «إحنا بنك كذا ونعمل تحديث» وبيطلب رقم الكارت ورمز التحقق - ناس كتير بتصدقه وتديهم البيانات.صفحات منبثقة بتقول جهازك فيه فيروس
بتدخل على موقع وتطلعلك صفحة بتدّعي إن جهازك مصاب وتنزل برنامج - في الحقيقة البرنامج ده ممكن يكون اللي يسرق بياناتك.قصة الشغّالة والرومانسية (مثال واقعي)
الحرامي يرسم علاقة عاطفية مع الشغّالة عشان يعرف مواعيد البيت ومكان الحاجات القيمة - نفس الفكرة بتحصل رقميًا لكن بأساليب تانية.أشهر أشكال الهندسة الاجتماعية اللي لازم تكون عارفها 
انتحال الشخصية (Impersonating)
حد يتنكر في شخصية لها سلطة - موظف بنك، ضابط، مسؤول تقني - ويطلب معلومات باسم «العمل الرسمي».سرقة النظر (Shoulder Surfing)
حد يقف جنبك أو يقرب ويراقب وانت بتكتب باسورد أو رقم الكارت.الخداع بالروابط والعروض (Tricking)
رسائل أو إعلانات «مغرية» بتخلي الضحية تضغط وتدخل بياناته في صفحة مزيفة.التتبع والدخول مع المتاح (Tailgating)
متابعة موظف عنده صلاحية وعمل حيلة تخليه يفتح رابط أو يدخل مكان، ومن هناك المهاجم يدخل هو.البحث في المخلّفات (Dumpster Diving)
البحث في السلة أو الملفات المحذوفة عن مستندات فيها بيانات مهمة - عشان كده احذف نهائيًا أو استخدم shredder.الهندسة الاجتماعية مش دايمًا علشان فلوس - مرات تكون أكبر 
أحيانًا الجهات الاستخباراتية أو الحملات السياسية بتستخدم الحيل دي لجمع معلومات أو التأثير. الموضوع كبير وممكن يكون ليه تبعات سياسية وأمنية.إزاي تحمي نفسك عمليًا؟ نصايح سهلة تنقذك 
- ما تدّيش بياناتك في مكالمة غير بعد ما تتأكد من الرقم الرسمي بنفسك.
- ما تضغطش على لينكات مش موثوقة - افتح الموقع بنفسك من المتصفح.
- متنزلش برامج من صفحات Pop-up أو إعلانات.
- فعل المصادقة الثنائية (2FA) للحسابات المهمة.
- لا تكتب الباسورد قدام حد - غطّي الشاشة أو استخدم المصادقة البيومترية.
- لما تمسح ملفات حسّاسة، امسحها نهائيًا أو استخدم Shift+Delete أو shredder للورق.
- في الشغل: درّب الموظفين بانتظام على التصيّد وعمل محاكاة للتهديدات.
الخلاصة - وعايزك تفتكر حاجة مهمة 
الهندسة الاجتماعية بتستغل الثقة واللطف بتاعنا. أقوى سلاح ضدها هو الوعي والحذر. لو شكيت في أي رسالة أو مكالمة - اتوقف، تحقق، وما تتسرّعش. الوقاية أفضل بكتير من العلاج بعد الوقوع في الفخ. التعديل الأخير: