- بواسطة x32x01 ||
مقدمة سريعة - الجزء التاني من السلسلة 
زي ما وعدناكم، دا الجزء التاني في سلسلة الهندسة الاجتماعية، والمرّة دي هنركز على النوع اللي بيستخدم الحاسوب: Computer-Based Social Engineering. لو ماقرأتش الجزء الأول، رجّع له قبل ما تكمل.الهندسة الاجتماعية: خلاصة وحماية عملية الآن ..
إيه هي أساليب الهندسة الاجتماعية باستخدام الحاسوب؟ 
النوع ده بيعتمد على الحاسوب والإنترنت عشان يخدع المستخدم ويطلع منه معلومات أو يخليه يحمّل برامج خبيثة. هنا أشهر الأساليب وشرح بسيط لكل واحد:POP-UP Window (النوافذ المنبثقة) 
نافذة فجائية بتظهر وأنت بتتصفح وتطلب تسجيل دخول أو معلومات. أحيانًا بتدّعي إن جهازك فيه فيروس أو إن حسابك مهدد.إزاي تحمي نفسك: ما تضغطش على أي Pop-up، اقفل التبويب، واستخدم مضاد فيروسات محدث وبرامج منع النوافذ المنبثقة.
Hoax Letter (تحذيرات وهمية) 
إيميل أو رسالة بتدعي وجود برامج خبيثة أو مشكلة على جهازك وتعرض حل «سحري». الهدف يخوفك تخلي الخطوة التالية سهلة للمهاجم.نصيحة: ما تثقش في رسائل التحذير اللي جايالك من مصادر مش مؤكدة، وتحقق من مصدر الرسالة رسميًا.
Chain Letter (رسائل الانتشار السلسلي) 
إيميل بيطلب منك إعادة الإرسال عشان تكسب جوايز أو تحمي نفسك - غالبًا وسيلة لنشر رابط خبيث أو لجمع عناوين إيميل.نصيحة: لا تبعثر إيميل مش معروف، ومتحاولش تنشر حاجات وشك في مصداقيتها.
Spam Email (البريد المزعج) 
مجموعات كبيرة من الإيميلات بتتبعت بطريقة أوتوماتيكية، بعضها يحمل ملفات خبيثة أو روابط تصيد.نصيحة: فعل فلترة السبام، وما تفتحش مرفقات من مرسلين مجهولين.
Phishing (التصيد) 
إيميل أو صفحة مزيفة بتدّعي إنها جهة رسمية (بنك، شركة، مؤتمر) وتطلب منك إدخال بياناتك على لينك مزيف. الهدف سرقة بيانات الاعتماد أو الدفع.أنواع التصيد المشهورة:
- Spear Phishing: استهداف فئة أو مجموعة محددة (مثلاً موظفين في مجال معين).
- Whaling: استهداف المدراء والصُناع القرار.
- Pharming: تحويل المستخدم لموقع مزيف بدل الحقيقي عن طريق برمجيات خبيثة أو تغييرات DNS.
نصيحة: دايمًا افتح الموقع من المتصفح بنفسك، وتحقق من عنوان الموقع بدقة، وفعل 2FA.
إزاي تحمي جهازك وبياناتك من الحيل دي؟ 
- استخدم تحديثات نظام وبرامج مضادّة فيروسات دايمًا.
- فعل خاصية منع النوافذ المنبثقة في المتصفح.
- ما تفتحش مرفقات أو تنزّل برامج من مصادر مش موثوقة.
- فعّل المصادقة الثنائية على حساباتك المهمة.
- درّب نفسك وفرقك على كشف رسائل التصيد وأساليب الاحتيال.
الهندسة الاجتماعية باستخدام الحاسوب خطيرة لأنها بتستهدف سلوك المستخدم بدل ما تكسر أنظمة الحماية. الوعي، الحذر، وتطبيق إجراءات حماية بسيطة بيخلّوك صعب كفاية علشان المهاجم ينجح. التعديل الأخير: