دورات الأمن السيبراني الرسمية باللغة العربيةالمنتدياتشروحات الأعضاءsocial engineering

  • شروحات الأعضاء

    social engineering

    نشر بواسطة Abdelrahman في سبتمبر 1, 2024 في 4:44 ص

    السلام عليكم،هتكلم في البوست دا عن الهندسة الاجتماعية، وان شاء الله هنقسم الموضوع ل Topics 3

    كتالي:

    1_ايه هي الهندسة الاجتماعية

    2_ازاي الهندسة الاجتماعية بتحصل اصلا

    3_ازاي تحاول ماتقعش في حيل الهندسة الاجتماعية وتحمي نفسك منها

    1_الSocial Engineering أو الهندسة الاجتماعية هي واحدة من أساليب القرصنة اللي بتعتمد على استغلال البشر بدل من استغلال الثغرات التقنية. بمعنى بسيط، الهاكر بدل ما يحاول يخترق نظام الكمبيوتر بتاعك عن طريق أدوات تقنية، بيحاول يخترق عقلك ويستغل ثقتك علشان يوصل للمعلومات اللي محتاجها.

    1_ إيه هي الهندسة الاجتماعية؟

    الهندسة الاجتماعية بتعتمد على الخداع والاحتيال علشان تخلي الشخص يعمل حاجة معينة زي إنه يديله كلمة السر بتاعته، يفتح لينك ضار، أو ينزل برنامج خبيث على جهازه. الفكرة كلها إن الهاكرز يستغلوا حاجات زي الثقة أو الفضول أو حتى الخوف عند الناس علشان يوصلوا للهدف بتاعهم.

    2_إزاي الـ Social Engineering بتحصل؟

    الهندسة الاجتماعية بتحصل بطرق كتير ومختلفة، وأشهرها:

    1. Phishing :

    دي أكتر طريقة مشهورة للهندسة الاجتماعية. بيبعتولك إيميل أو رسالة شكلها رسمي من بنك أو شركة أنت بتتعامل معاها، وبيبقى فيها لينك يقولك مثلاً “عشان تحمي حسابك، دوس هنا” اللينك ده ممكن يوديك لموقع مزيف ولما تدخل بياناتك الهاكرز بياخدوها.

    2. Pretexting :

    دي طريقة بيعتمد فيها الهاكر على خلق قصة أو سيناريو مقنع علشان ياخد معلومات منك. مثلاً، ممكن يتصل بيك واحد ويقولك إنه من خدمة العملاء وبيحتاج بعض المعلومات علشان يحل مشكلة في حسابك.

    3. Baiting :

    في النوع ده الهاكرز بيقدموا لك طعم زي فلاشة USB متساب في مكان عام وعليها اسم مغري زي مثلا مرتبات الموظفين لما تاخدها وتوصلها بجهازك، بيكون عليها برامج خبيثة تخترق جهازك.

    4. Tailgating :

    دي بتعتمد على الدخول للأماكن المحمية بدون تصريح. مثلاً، واحد يفضل واقف جنب باب شركة ويستنى حد يدخل علشان يدخل وراه من غير ما حد ياخد باله.

    3_ازاي نحمي نفسنا من الـ Social Engineering؟

    1_ لو جالك إيميل أو مكالمة بتطلب منك معلومات شخصية أو بيانات الحساب بتاعك، ما تردش على طول اتأكد من المصدر الأول.

    2_ ما تستخدمش نفس الباسورد في كل المواقع. لو واحد منهم اتسرق، الحسابات كلها هتبقى في خطر.

    Abdelrahman قام بالرد منذ 2 أسابيع, 4 أيام 1 عضو · 0 ردود
  • 0 ردود

عذرا، لم يتم العثور على ردود.

سجل دخول للرد

بداية المناقشة
0 من 0 ردود June 2018
الآن

ابلاغ

سلوك التحرش أو التنمر
يحتوي على محتوى مسيء أو مهين
يحتوي على محتوى للبالغين أو حساس
يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
تحتوي على معلومات مضللة أو خاطئة

عضو الحظر؟

يرجى تأكيد رغبتك في حظر هذا العضو.

لن تتمكن بعد الآن من:

  • الاطلاع على مشاركات الأعضاء المحظورين
  • اذكر هذا العضو في المشاركات
  • قم بدعوة هذا العضو إلى المجموعات
  • رسالة لهذا العضو

يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

ابلاغ

لقد أبلغت عن هذا بالفعل .