Professional Documents
Culture Documents
كتاب الهندسه الاجتماعيه PDF - عبدالرحمن شعبان
كتاب الهندسه الاجتماعيه PDF - عبدالرحمن شعبان
نرتقي إلشر اقة حول معلومات تقنيه مهمة وتوضيحات سريه حول اساليب الخداع من الهاكر
دعونا اوال نعرف كيف تكون الحمايه لحساباتنا واجهزتنا ولكن قبل اي ش ي يجب ان تعرف بعض املعلومات لكي تساعدك علي الفكراالمن ،انا لست املستخدم ولكني
سوف اتحدث دائما كمستخدم مثلك تماما
في بداية االمرنحن من الطبيعي نحمل التطبيقات علي الهواتف لكن ال نركزفي بعض االشياء وهي
-1ماذا يريد هذا التطبيق
-2ماذا سوف يحصل هذا التطبيق علي اذونات الهاتف
علي سبيل املثال لقد قمت بتحميل تطبيق يعرض لي االستوديو بشكل أفضل من البرنامج االساس ي واعجبني التطبيق ولكن عند التثبيت الحظت انه يتطلب اذن الوصول
للملفات وهذا امر طبيعي كي يتعرف التطبيق على الصور لكن احيانا في بعض التطبيقات يمكنه طلب منك الوصول الي املوقع او الوصول الي الكاميرا او الوصول الي جهات
االتصال ،هل سيكون هذا امرطبيعي؟ ،ملاذا يطلب التطبيق بالسماح لهذه االذونات رغم ان التطبيق مجرد فتح االستوديو؟
الكثير من املستخدمين ال يهمهم ماذا سيحصل التطبيق لكن يهمه هو استخدام التطبيق ،وهذا امرخطير ومنتشربيننا وعند السماح بهذه االذونات الخطيره سوف يتعرف
التطبيق علي معلوماتك السريه ويحفظها
ولكن يسأل البعض ملاذا يفعل التطبيق هذا؟ ،يجب ان تعرف ان كل مستخدم انترنت سواء علي مو اقع التواصل االجتماعي او متصفح او ايا كان هو مجرد سلعه ال اكثر،
نعم انت مجرد سلعه للبيع والشراء يستخدموك في االعالنات ومدي اهتماماتك وتسمي هذه بتحليل البيانات الضخمه
اذن هل عرفت االن ماذا يستفيد التطبيق منك؟ ،نعم هو بيع معلوماتك لشركات تجارية إلستهدافك في اعالناتهم علي اي منصه الكترونيه
ولكن هذا في التطبيقات إذن ماذا عن الحسابات وكيف يصل الهاكرملعلومات جهازي عن طريق البريد او الحساب الخاص بي!
حسنا سوف نوضح هذه الخطوه
يجب ان تعرف اوال انك من ساعدت الهاكرعلي هذا وعلي اختر اقك من البدايه ..لنشرح اكثر
منصات التواصل االجتماعي مثل (فيسبوك ،إنستجرام ،تويتر ،سناب شات ،الخ)..
هذه مو اقع عامليه وشبه مستحيل إيجاد ثغرات في هذه املو اقع بمعني اوضح ان اختراق حسابك او بريدك هو مجرد هندسه اجتماعيه وتم جمع معلوماتك من خالل البحث عنك ومعرفة
تاريخ ميالدك ورقم هاتفك و اقرب االقربين وجميعها وتم التجربه علي كل هذا وأعتقد ان معظم القارئين االن يستخدمون تاريخ ميالدهم او ارقام الهواتف ككلمة سرلحساباتهم
ومعظم االخر يستخدم منصات البريد اإللكتروني مثل ياهو او هوتميل ك بريد اساس ي لحساباتهم ولم يفتحون هذه البريد منذ زمن ولكن معلومه سريعه حول منصات البريد اإللكتروني
يجب ان تعرف ان منصات البريد اإللكتروني يتم حذف البريد الغيرمستخدم منذ علي االقل سنتين من موقعها ويمكن انشاء بريد إلكتروني بنفس اسم البريد املحذوف بكل سهوله ومعني
هذا ان يمكن للهاكراستخدام هذه امليزه في سرقة حساباتك
لذلك تأكد دائما ان-:
بريدك اإللكتروني مؤمن وتستطيع استخدامه
ربط بريدك اإللكتروني ببريد اخرال يعرفه احد سوي انت
تفعيل خطوات تحقق وتشفيرالرسائل املهمه
ومن افضل منصات البريد اإللكتروني هي هذه املو اقع
(ميل دوت كوم)mail.com
وهذه منصه امريكيه ال تحذف بريدك ابدا ويمكنك التمتع ب تشفيرالرسائل املهمه واملميزه والتي تحتوي علي حسابات بنكيه بكل سهوله اما عيوب هذه املنصه انها ال تدعم اللغه العربية
(بروتون ميل) PROTON Mail
،حيث يتم توليد مفتاح تشفيرخاص بين صندوقي البريد على طرفي املراسلة ( طبعا عندما يستخدم الطرفين ذات الخدمة ) End To End Encryption ،تشفرالرسائل بتقنية
وتمرالرسائل بشكل مشفرتماما عبرمخدمات الشركة دون إمكانية
فك التشفيركون الشركة ال تملك املفتاح الخاص
كحقوق مستخدم او يمكنك إستخدام بريدك الجامعي افضل من كل هذا وتأكد دائما ان هاتفك ال gmailويوجد العديد من املنصات لكن هذا افضلهم من الناحيه االمنيه وطبعا بعد
يعمل مزامنه مللفاتك اال علي بريدك الخاص والذي هو غيرمرتبط بأي حساب لك علي اي منصه الكترونيه
بهذه النصائح ال يمكن للهاكرايجاد ثغره حول وصول الي معلوماتك وحاول دائما إخفاء معلوماتك علي التواصل االجتماعي مثل -:
(تاريخ ميالدك ،رقم هاتفك ،االصدقاء ،عالقاتك)
ال تقبل اشخاص ال تعرفهم يمكن ان يكون الحساب زائف ويريد استغاللك
ال تنشرمنشورات خاصه عن حالتك الحاليه في العامه ألن اللصوص ليست الكترونيه فقط بل يوجد لصوص علي الو اقع يمكنهم تتبع افعالك من خالل حسابك
تأكد دائما ان بريدك اإللكتروني غيرمرتبط ببريد اخرمن ناحية االستيراد و التصديرللرسائل الن اذا قام الهاكربإختراق بريدك اإللكتروني سوف يفعل هذه الخطوه وهذه يتساعده علي
قراءة والوصول الي معلوماتك حتي اذا قمت بتغييركلمة السرالخاصة بك ويمكنه ايضا الوصول الي صور هاتفك اذا كنت تستخدم مزامنه وهذا يعني اختراق للهاتف ومن الضروري التأكد
من هذا!..
واالن قد عرفنا كيف يتم حماية جهازك من التجسس وسوف ننتقل الي خطوه يسألها الجميع وهي
هل يتجسس فيسبوك علينا؟
كما ذكرت نحن مجرد سلعه في اي مكان ليس فيسبوك فقط ولكن ببساطهلربما .ولكن ال دليل على ذلك حتى اآلن ،وكل ما قيل عن أساليب تجسس الفيسبوك وخصوصا عن طريق
املايكروفون يمكن دحضه بسهولة على ضوء املعلومات التي قدمها مدير جهود استهداف اإلعالنات السابق في فيسبوك أنطونيو غارسيا مارتينيز .حيث ظهرت مجموعة من األخبار
والشائعات عن استخدام فيسبوك أسلوب تسجيل الصوت الستخالص معلومات من املستخدم في سبيل عرض اإلعالن املناسب.
فإذا ما فرضنا صحة هذه النظرية فسيكون حجم التسجيل الصوتي ليوم واحد 130ميغابايت لكل مستخدم ،ولدى فيسبوك 150مليون مستخدم نشط يوميا في الواليات املتحدة وحدها
فقط ،وهذا يعني الحصول على كم هائل من البيانات يعادل 20بيتابايت ،بينما يبلغ وحدة تخزين بيانات الفيسبوك 300بيتابايت ،كما أن تشغيل املايكروفون سيؤثراستخدام معالج
الهاتف ،وهذا أمريسهل كشفه باستخدام بعض البرامج الخدمية ،كما سيؤثر أيضا على استهالك البطارية بشكل مفضوح.
ثم كيف لفيسبوك معالجة هذا الكم الهائل من التسجيالت الصوتية واستخالص الكلمات املفتاحية التي تفيد عمالءها؟ ثم إن الحوارات البشرية مليئة بالتورية واملزاح والضحك
والسخرية ،فكيف للذكاء الصناعي تمييزكل هذا.
وعلى الرغم من أن هناك أجهزة حديثة قد ال يشعراملستخدم فيها ببطء الجهاز ،إال أن هناك كثيرمن الهواتف القديمة التي ستتأثر بشكل كبير ،وعلى فرض استثناء األجهزة القديمة من
التجسس ،فكم ستبلغ نسبة األجهزة الحديثة؟
ّ ّ
املستمرعلى موقع فيسبوك ال يعني أن فيسبوك يتجسس عليك ،وملا سيفعل ذلك ،عند إن مصادفتك ألمور قد ذكرتها أو تريد الذهاب إليها أو ما شابه ذلك أثناء تصفحك شبه
ّ
الرئيسية على فيسبوك وفقا الهتماماتك ومعلومات ملفك الشخص ي التي وفرتها أنت محدد أردت شرائه حيث يتم عرض اإلعالنات على صفحتك ّ ظهور إعالن لقميص
بصوت عال.
ٍ لفيسبوك بمحض إرادتك ،وليس وفقا ملا أرسلته ألحد أصدقائك أو قلته له
لدى فيسبوك العديد من الطرق ملر اقبة سلوك مستخدميها ،بحيث ال تحتاج للتنصت أو التجسس عليك برغم املصادفات الغريبة التي قد حدثت لك أثناء تصفحك كأن ترى
سجل ذاكسجلت دخولك للمقهى ذاته الذي ّ لتوك منذ بضعة ساعات أو شاهدته في أحد املقاهي ،ويمكن تفسيراألخيرة بأنك في حال ّ بين اقتراحات األصدقاء شخصا قابلته ّ
ّ
محددا وهو التردد لهذا املكان وهذا ينطبق على العديد من األماكن واملتاجر الشخص دخوله إليه فمن املرجح أن تراه بين األصدقاء املقترحين لكونكما تشاركتما قاسما
عمليات املر اقبة في ّ ّ
تعرضنا للتجسس من قبل فيسبوك حيث أن ّ ّ
فرضية ّ بعض النظر ّ
خلفية الجهازستضعف أدائه ولن يمراألمر عما سبق ال يوجد أي دليل تكنولوجي يدعم
أن أحاديثنا يتم مر اقبتها وتحويلها لنسخ ر ّّ
قمية وهو ما سيحتاج تكاليفا باهظة ووحدات تخزين اكثرمن عمالقة؛ هل ٍ دون مالحظة خاصة لتطبيقات رصد التجسس ،ولنفترض
ّ ّ ّ
األهمية؟ على الرغم من أن معظمها خارج عن السياق العادي أي مليء بالسخرية وازدواج املعاني ومكتوب بلغة عامية ولن يقدرالذكاء ستحتوي أحاديثنا على هذا القدرمن
مبرر له كمعظم املصادفات الغريبة ليس فقط على فيسبوك. الصناعي لفيسبوك فهمه أو معرفة ما تعنيه ،لذا فارتيابنا ال ّ
كثيرما يتم الكالم بين ُمستخدمي موقع فيسبوك بأن فيسبوك يقوم بالتجسس عليهم ومعرفة كل ش يء عنهم وغيرها من األمور ،فهنالك من يقول بأنه على سبيل املثال يحب
ُ
مطعم معين ويأكل به بشكل دائم ،فيجد الفيسبوك يقوم بعرض الصفحات املتعلقة به باإلضافة إلى اإلعالنات التابعة له ،ولكن في حقيقة األمرشركة فيسبوك طورت قاعدة
بياناتها وطورت بناء األنماط واألفكارحول سلوكيات املستخدمين ،وكون هذا الشخص قد سجل دخول في أحد املرات إلى هذا املطعم بواسطة منشور ،فمن الطبيعي أن يتم
ُ
ظهور املواضيع املتعلقة بهذا املطعم والتي تكون ذات صلة بالطعام.
هنالك نظرية أخرى من قبل الناس عن تجسس فيسبوك عليهم ،مثل تساءل الناس فيما إذا كان فيسبوك يقوم بأخذ صورهم أو تسجيل أصواتهم عبر امليكروفون ،ولكن
وبشكل منطقي ولو وضعنا أنفسنا بمكان مديرمنتجات فيسبوك ،سنجد أن تسجيل كل ش يء يصدرعن هاتفك عندما يكون الهاتف قيد التشغيل ،ولنفترض كان قيد التشغيل
ملدة 12ساعة في اليوم الواحد ،سيتطلب لتخزين هذا الصوت 130ميغا لوحدك فقط ،فما بالك عن تسجيل أصوات امليكروفون والتجسس على 150مليون مشترك في
فيسبوك نشط وبشكل يومي في الواليات املتحدة فقط ،ويمكنك تخيل األمر على نطاق العالم ككل ،ستجد أن املوضوع صعب ويتطلب ًّ
كما هائال من وحدات التخزين وقواعد
البيانات واألدوات والتكاليف.
اساليب االحتيال والخدع علي االنترنت
ات حول توظيف أموالنا وغيرها من األمور ،وقد تفيد هذه األدوات املباشرة فعال ،لكن أيضا قد تجعلنا يستخدم معظمنا اإلنترنت ومو اقع التواصل االجتماعي لتساعدنا في اتخاذ قرار ٍ
أهدافا للمجرمين وعرضة ملختلف أنواع االحتيال على وسائل التواصل اوال سريعو التأقلم مع التقنيات الجديدة ،وال يشكل اإلنترنت استثناء في ذلك ،حيث يمثل طريقة نافعة في الوصول إلى
جهد.
ضخم بأقل ٍ عريضة بدون إنفاق الكثير من الوقت واملال .فعبرموقع أو رسالة إلكترونية أو منصة اجتماعية باإلمكان الوصول إلى ٍ
عدد ٍ َ
جماهير
ٍ
إعالن
ٍ ومن السهل على املحتالين أن يصمموا رسائلهم بحيث تبدو حقيقية وقابلة للتصديق ،ويصعب على الشخص أحيانا أن يكتشف الفرق بين الحقيقة واالحتيال .فإذا لفت نظرك أي
ترويجي ،ابحث جيدا حتى قبل تزويده برقم هاتفك وعنوان بريدك اإللكتروني .وإال ستكون هدفا لالحتيال. ّ
ّ ٍ
منصات مو اقع التواصل االجتماعي
اتصال ،وملتابعة األخبار ،واالستثمار ،ولشراء األشياء حتى.
ٍ يعتمد أغلب األشخاص على مو اقع التواصل االجتماعي كفيسبوك و أنستغرام ويوتيوب وتويتر ولينكد إن للبقاء على
لكن رغم ذيوع شهرتها ،يزداد معها خطرالتعرض لالحتيال؛ فميزات هذه املو اقع نفسها تجذب املحتالين واملجرمين الذين يستخدموها إلخفاء نو اياهم ،والوصول إلى الكثير من األشخاص
ويتعرف أساليب الحماية من االحتيال على وسائل التواصل االجتماعي الشهيرة ،فأساليب البيع املغرية قد تكون ّ بأقل كلفة .لذلك على املستخدم أن يكون حذرا من إغواءات العروض،
ّ
احتيالي1. مخطط
ٍ جزءا من
ٍ
عة ،و %25من الحسابات الجديدة وهمية. مخاد ٍ
بحسابات ِ
ٍ حسب دراسة حديثة ،فإن %53من تسجيالت الدخول إلى مو اقع التواصل االجتماعي ترتبط
من بين 5بلدان كأكبر منابع الهجمات اإللكترونية ،تعد الفلبين املصدراألكبرللهجمات البشرية والروبوتية ،وتأتي بعدها الواليات املتحدة األمريكية.
ّ
إن %50من الهجمات اإللكترونية التي يقودها بشرمصدرها الصين ،وهي أكثربـ 4مرات من الواليات املتحدة وروسيا والفلبين و أندونيسيا.
أدوات عظيمة للتواصل مع من نحب واالطالع على أحدث الصيحات ،لكن وجدت دراسة حديثة أن قنوات التواصل بقوة ،وفي حين تعتبر ٍ
تطورت األهمية االجتماعية ملو اقع التواصل ٍ
االجتماعي اليوم حافلة باالحتيال2.
أشهرأنواع االحتيال على وسائل التواصل االجتماعي
صداقة ثم يطلبون منك املال ،وهو شيئ منتشر ٍ األصدقاء املزيفون :يجب القول أن عليك الحرص حول من تتواصل معهم على مو اقع التواصل االجتماعي ،فاألشخاص يرسلون طلبات
َ
ضار.
ٍ موقع
ٍ إلى يقودك تصيد ابط ويمكن أن يمض ي املحتال ألبعد من ذلك ويدعي أنه أحد أصدقائك أو يرسل إليك ر
فيروس على جهازك .لذلك قبل تحميل تطبيق ٌّ
حقيقي لكنه فعليا يقوم بتنزيل معلومات شخصية ،وأحيانا يبدو تطبيق ما أنه
ٍ تنزيل التطبيقات املجانية :غالبا ما تطلب منك هذه التطبيقات
ٍ
جديد ،تأكد من املصدر ،قم بالبحث وتجنب متاجرتطبيقات الطرف الثالث.
ات وشروطتهديدات خفية .وعادة ما تتضمن عبار ٍ
ٍ املسابقات واالختبارات :تعدك االستفتاءات املباشرة بإخبارك عن نوع شخصيتك ،وتوهمك أنها ستمنحك جائزة حقيقية ،لكنها تحمل
معلومات عنك من صفحتك الشخصية ،وعن أصدقائك وعنوان ٍ ثالث .كما بمقدور مزود التطبيق أن يحصل على لطرف ٍ
ٍ قصيرة IPتسمح بالدخول إلى بياناتك وبيعها
ٍ مسابقات
ٍ .تجنب أي
تعلن عنها مو اقع التواصل االجتماعي كفيسبوك وتويتر.
ببساطة إلى املوقع الصحيح فهناك فرصة
ٍ العناوين املخفية :احذرمن النقرعلى الرو ابط املختصرة التي تخفي املوقع الكامل لصفحة الويب ،وهي منتشرة جدا على تويتر ،وبينما قد توجهك
موقع يحمل البرمجيات الخبيثة .لذلك احرص على ما تنقر3.
دائما أن تقودك إلى ٍ
نصائح من أجل الحماية من االحتيال على وسائل التواصل
يحتاج الشخص إلى جانب حماية حسابات املو اقع من االختراق ،إلى حمايتها أيضا من املخادعين الذين يستهدفون مستخدمي املو اقع االجتماعية ،وفيما يلي ثماني طر ٍق لتجنب الخداع على
مو اقع التواصل االجتماعي: