- بواسطة x32x01 ||
مقدمة سريعة - الجزء التاني من السلسلة 🧩
زي ما وعدناكم، دا الجزء التاني في سلسلة الهندسة الاجتماعية، والمرّة دي هنركز على النوع اللي بيستخدم الحاسوب: Computer-Based Social Engineering. لو ماقرأتش الجزء الأول، رجّع له قبل ما تكمل.الهندسة الاجتماعية: خلاصة وحماية عملية الآن ..
إيه هي أساليب الهندسة الاجتماعية باستخدام الحاسوب؟ 💻
النوع ده بيعتمد على الحاسوب والإنترنت عشان يخدع المستخدم ويطلع منه معلومات أو يخليه يحمّل برامج خبيثة. هنا أشهر الأساليب وشرح بسيط لكل واحد:POP-UP Window (النوافذ المنبثقة) 🔔
نافذة فجائية بتظهر وأنت بتتصفح وتطلب تسجيل دخول أو معلومات. أحيانًا بتدّعي إن جهازك فيه فيروس أو إن حسابك مهدد.إزاي تحمي نفسك: ما تضغطش على أي Pop-up، اقفل التبويب، واستخدم مضاد فيروسات محدث وبرامج منع النوافذ المنبثقة.
Hoax Letter (تحذيرات وهمية) ⚠️
إيميل أو رسالة بتدعي وجود برامج خبيثة أو مشكلة على جهازك وتعرض حل «سحري». الهدف يخوفك تخلي الخطوة التالية سهلة للمهاجم.نصيحة: ما تثقش في رسائل التحذير اللي جايالك من مصادر مش مؤكدة، وتحقق من مصدر الرسالة رسميًا.
Chain Letter (رسائل الانتشار السلسلي) 🔁
إيميل بيطلب منك إعادة الإرسال عشان تكسب جوايز أو تحمي نفسك - غالبًا وسيلة لنشر رابط خبيث أو لجمع عناوين إيميل.نصيحة: لا تبعثر إيميل مش معروف، ومتحاولش تنشر حاجات وشك في مصداقيتها.
Spam Email (البريد المزعج) 📧
مجموعات كبيرة من الإيميلات بتتبعت بطريقة أوتوماتيكية، بعضها يحمل ملفات خبيثة أو روابط تصيد.نصيحة: فعل فلترة السبام، وما تفتحش مرفقات من مرسلين مجهولين.
Phishing (التصيد) 🎣
إيميل أو صفحة مزيفة بتدّعي إنها جهة رسمية (بنك، شركة، مؤتمر) وتطلب منك إدخال بياناتك على لينك مزيف. الهدف سرقة بيانات الاعتماد أو الدفع.أنواع التصيد المشهورة:
- Spear Phishing: استهداف فئة أو مجموعة محددة (مثلاً موظفين في مجال معين).
- Whaling: استهداف المدراء والصُناع القرار.
- Pharming: تحويل المستخدم لموقع مزيف بدل الحقيقي عن طريق برمجيات خبيثة أو تغييرات DNS.
نصيحة: دايمًا افتح الموقع من المتصفح بنفسك، وتحقق من عنوان الموقع بدقة، وفعل 2FA.
إزاي تحمي جهازك وبياناتك من الحيل دي؟ 🛡️
- استخدم تحديثات نظام وبرامج مضادّة فيروسات دايمًا. 🔄
- فعل خاصية منع النوافذ المنبثقة في المتصفح. 🚫
- ما تفتحش مرفقات أو تنزّل برامج من مصادر مش موثوقة. 📥
- فعّل المصادقة الثنائية على حساباتك المهمة. 🔐
- درّب نفسك وفرقك على كشف رسائل التصيد وأساليب الاحتيال. 👥
✋ الهندسة الاجتماعية باستخدام الحاسوب خطيرة لأنها بتستهدف سلوك المستخدم بدل ما تكسر أنظمة الحماية. الوعي، الحذر، وتطبيق إجراءات حماية بسيطة بيخلّوك صعب كفاية علشان المهاجم ينجح.
التعديل الأخير: