البرامج الخبيثة والاختراق والمخاطر
| عنوان المقالة | أساليب الهجوم باستخدام الهندسة الاجتماعية(2 من 2) |
|---|---|
| مقدمة |
ب - أسلوب انتحال الشخصية (Impersonation):
وتعني تقمص إنسان ما شخصية إنسان آخر، وقد يكون هذا الآخر شخصاً حقيقياً أو متوهما. ومن الشخصيات التي يكثر انتحالها في مجال الهندسة الاجتماعية: شخصية فني صيانة معدات الحاسوب والشبكات، وعامل النظافة، والمدير، والسكرتير. كما يكثر انتحال شخصية طرف ثالث مخول من قبل الإدارة العليا في الشركة أو المؤسسة. ولتوضيح ذلك قد يحصل المهاجم على اسم المستخدم الخاص بالبريد الإلكتروني لمدير الشركة، وهذه مسألة سهلة لأن هذا الاسم ليس سرياً، بعدها يتصل المهاجم بأفراد مركز تقديم الدعم الفني بالشركة مقدما ً نفسه على أنه سكرتير المدير، مدعيا ً أن المدير قد كلفه بالاتصال بهم ليطلب كلمة مرور جديدة، نظراً لأن المدير قد نسي كلمة المرور السابقة، وأنه يجب إصدار كلمة المرور الجديدة فوراً، لأن المدير لديه اجتماع بعد ساعة، ويرغب في مراجعة بعض الوثائق المهمة التي أرسلها أحد المشاركين في الاجتماع إليه عن طريق البريد الإلكتروني. وإذا كان المهاجم بارعاً في تقمص شخصية السكرتير فإن أفراد مركز تقديم الدعم الفني قد يصدرون كلمة مرور جديدة للمدير ويعطونها للمهاجم المنتحل شخصية سكرتير المدير، وبذا يستطيع المهاجم الدخول إلى البريد الخاص بمدير الشركة. لإكمال قراءة المقالة اضغط هنا |