عالم البنات النسائي كل ما يخص المرأة العربية من ازياء وجمال والحياة الزوجية والمطبخ
:t22:
Social Engineering أو عندما نترجم ترجمة حرفية: “الهندسة الاجتماعية” ، المصطلح شكله جميل و حلو و مهندس ،بس هو العكس.
المعنى المقصود هو أن يستخدم الهاكر أساليب غير تقنية تعتمد على الحيلة و جهل الطرف المستهدف، من أجل الحصول على معلومات تمكنه من اختراق الأنظمة المستهدفة.
الأمثلة:
1- أن يتصل الهاكر بأحد المستخدمين و يزعم أنه من قسم الكمبيوتر في نفس الشركة و يطلب منه الباسورد حتى يتمكن من تحديث الجهاز أو اصلاح عطل. قد تقولوا من الغبي الذي يعطي مثل هذه المعلومات على التلفون؟ صدقوني حصلت هنا و في أمريكا بعد. تذكرون قصة الممثلة الأمريكية باريس هيلتون التي انتشرت صور فاضحة لها على النت. الهاكر اتصل في شركة الموبايل و زعم انه مدير هناك و سأل الموظف إذا كان البرنامج عنده يشتغل، لأنه لا يعمل عند المدير المزعوم. الموظف الغبي أعطاه كلمة السر، فأخذ الهاكر الباسورد و استطاع من خلال البرنامج اختراق موبايل الممثلة و من ثم سحب صور خليعة لها من موبايلها و وضعها على النت.
Dumpster Diving -2 أو البحث في النفايات. و هو أن يبحث الهاكر في النفايات عن أي معلومة يمكن أن تفيده في عملية الاختراق. خريطة الشبكة، الهيكل الوظيفي، دليل تلفونات الشركة، و حتى الباسورد. نعم، هناك من يكتب الباسورد على الأوراق الصفر.
3- هناك طريقة بدأت تنتشر و تسمى Phishing أو التصيد و هو أن يبعث المتصيد بإيميل إلى الهدف زاعماً أنه من البنك الفلاني، طالباً العميل زيارة موقع مزور و تغير الباسورد القديم. طبعاً العميل لازم يحط إسم المستخدم و كلمة السر، و بعدها يتمكن المتصيد من سرقة الحساب.
