الهندسة الإجتماعيّة في facebook

لاشك أن الانتشار الواسع والسّريع للشّبكات الإجتماعيّة جعل منها هدفاً للعديد من الجهات، سواء كانت هذه الجهات هي مجرد هواة، أو دول ومنظمات إجراميّة وخلافه. وكون موقع facebook هو أشهر هذه المواقع وأكثرها استخداماً فهو أكثرها استهدافاً أيضاً.

هنا سنتطرق إلى أحد الأمثلة الحيّة في استخدام الهندسة الاجتماعية في facebook. مع أنّ الصفحة التي سنقوم بدراستها ليست بالضرورة صفحة ضارة*، إلّا أنه من السهل جدّاً استخدامها لهذا الغرض.

مثال على الهندسة الإجتماعيّة في facebookl

الصفحة في الشكل أعلاه تطلب من المستخدم، القيام بنسخ كود (بجافا سكريبت وقد تمّ تمويه) ولصقه في في شريط العنوان. (الشكل -2-)

صورة توضح للعضو المطلوب منه

هذا الكود كما ذكرت في هذه الصّفحة قد لا يكون ضار (على الأقل هذا ما ظهر لي خلال تحليله). ولكن هذا يعطي فكرة على كيف يمكن للمهاجمين استخدامه لأغراض تخريبيّة، كسرقة معلومات، أو تنزيل برمجيّات ضارة على حواسيب المستخدمين، أو فقط لمجرد ارسال رسائل لجميع أصدقاء العضو.

لا أعتقد أنّ أحداً من زوّارنا الكرام سيقع ضحيّة لهكذا حيلة، ولكن الحذر واجب. 🙂

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

أضف تعليقاً | عدد التعليقات: (7)

  1. يقول وسام:

    مشكور على الخبر
    من وين ممكن اجيب الصفحة هاي
    وكيف ممكن اجيب اكواد ضارة يعني موضوعك الصراحة مبهم ؟؟
    مشكوور على الخبر

    • يقول بشار:

      اهلاً وسهلاً بك وسام.

      سبب عدم وضع الصفحة هو أننا لا نريد أن نكون طرف في نشر صفحة قد تحتوي على أكواد ضارّة.

      أما سؤالك الثاني فهناك مصادر متعددّة للحصول على أكواد ضارّة، ولكن نحن لا نضع مثل هذه الأكواد هنا. يمكن للزوّار البحث عن هكذا أكواد إن شاؤوا.

      الموضوع هو فقط للتّوضيح بمثال حيّ استخدام الهندسة الإجتماعيّة في فايس بوك. البعض للأسف سيقوم بالنسخ واللصق كما هو مذكور في الصفحة، بدون إدراك منهم لمخاطر هكذا تصرف. وهنا دورنا نحن في التّحذير منها.

  2. يقول Lagripe-Dz:

    سلام عليكم و رحمة الله و بركاته

    مشكور على المعلومة ,, و بارك الله فيكم على هدا الموقع

    تحياتي ,, Lagripe-Dz

  3. يقول mr-gefara:

    عارف المشكله فين؟

    ان المستخدم العربى غير واعى ولا مدرك هناك بعض المستخدمين اللى كل هدفهم هو ازاى اعمل كذا طيب انتا اصلا عرفت ازاى كذا ده بيشتغل ازاى مثلا؟

    لازم نرجع لاصل الاشياء

    ارجو تقبل مرورى

    ./Mr-GeFara

  4. يقول Ghost Hacker:

    حيلة سخيفه أن صح ولكنها فعالة بنفس الوقت ..
    مثل هذه الخدع تستهدف الشريحة الغير مثقفه أمنياً ولا تقنياً وهو موجودة بكثر خاصة عند ابناء جلدتنا العرب 🙁
    جزاك الله خيراً أ/بشار

  5. يقول Shapola:

    حلوا الفكرة 🙂

    بس تخيل على الاغبية فقط :]

  6. يقول ImNotAngel:

    تمام معلومة جيدة غة كعظم صفحات الفيس بوك يتم طلب نسخ كود فى المتصفح لدعوة اصدقاء اكثر

    تسلم

أكتب تعليق