هو نوع من انواع الهجمات المستخدمة في الهندسة الاجتماعية (سأتطرق لها في مواضيع لاحقة إن شاء الله) والذي يسعى المخترق من خلاله إلى توضيف مجموعة من التقنيات والمهارات لجعل آخرين(هنا أقصد شخصيات معنوية او طبيعية) يصدقون انه شخص ذو ثقة وذالك عن طريق جمع مجموعة من المعلومات تكون مطابقة للضحية مما لا يترك أي مجال للشك.
ومع ظهور مواقع التواصل الاجتماعي مثل facebook و Twitter... اصبح هذا الهجوم يحقق خطر حقيقي بالنسبة لمستعملي شبكات التواصل الاجتماعي فعلا سبيل المثال من السهولة بمكان عمل بروفايل يحمل الإسم الشخصي والعائلي لشخص ما,وكذا إضافة صورة البروفايل الخاص به,الأمر في غاية السهولة أليس كذالك؟
تحليل الهجوم:
أول خطوة يقوم بها المهاجم وهي إنشاء بروفايل شبيه بالبروفايل الخاص بي على الفيسبوك من ثم فإن المهاجم سيحاول التقرب اكثر من اصدقائهي وعائلتي على حسابي الحقيقي بحيث سيقوم
المهاجم بجمع بعض المعلومات الخاصة بأصدقائي والقيام بإضافتهم على الحساب الجديد وذالك بهدف ربح ثقة اكبر.ويقوم بالتحدث مع أصدقائي على أساس أني أنا هو المتحدث,وهنا تكمن خطورة الهجوم فتخيل معي أنه تحدث مع إبنة خالتك مثلا...لاشك أنكم فهمتم قصدي.
ويبقى أن أشيرإلى أن المهاجم يوظف مجموعة من التقنيات والمهارات الأخرى فأنا لا أعني فقط توضيف الهندسة الاجتماعية ولكن كذالك يمكن للمخترق إستخدام بعض malwares للتجسس وجمع اكبر عدد ممكن من المعلومات عن الضحية.
0 التعليقات:
Enregistrer un commentaire