يمكننا القول أن الهندسة الاجتماعية (Social Engineering) تعيش أيامها الذهبية! فقد سهّل الذعر من الوباء واليأس مع تنامي المخاوف بشأن الدخل والقلق بشأن الصحة على المجرمين مهمة استهداف ضحايا جُدد.
تعني الهندسة الاجتماعية، ببساطة، “اختراق” المستخدم بدلاً من نظام الحوسبة نفسه، ومحاولة استخلاص المعلومات أو حثّ المستخدم على إجراء من شأنه أن يؤدي إلى كشفها. وهي طريقة قديمة قدم الكذب ذاته، غير أنها حملت اسمًا جديدًا يناسب عصر الحوسبة الذي نعيشه اليوم.
يعلم محترفو أمن المعلومات، أن أساليب المخترقين لا نهائية. وفيما يلي بعض الأساليب التي يراها خبراء الهندسة الاجتماعية آخذة في الارتفاع في عام 2021.
1. رموز الاستجابة السريعة (QR:Quick Response) الخبيثة
ظهر الاحتيال عبر هذه الطريقة على السطح خلال العام الماضي.
أصبحت رموز QR طريقة شائعة -بشكل متزايد- للشركات للتفاعل مع المستهلكين وتقديم الخدمات في خضم الجائحة. على سبيل المثال: تخلت العديد من المطاعم عن قوائم الطعام المطبوعة، فاسحةً المجال أمام عملائها لمسح رمز الاستجابة السريعة باستخدام هواتفهم الذكية.
لكن العديد من مواقع الويب التي ترسل رموز QR تتيح لباعة “خارجيين” الاستفادة من خدماتها. هذا يعني أنه يمكن للمحتالين استخدام رمز QR مشبوه لتحويل الهواتف إلى وجهة ضارة (تمامًا مثل النقر على رابط مشبوه، نفس المفهوم .. إنما بأسلوب معاصر!)
يقول أوز ألاشي (Oz Alashe)، الرئيس التنفيذي لشركة CybSafe الأمنية التي تتخذ من المملكة المتحدة مقراً لها، أنه سمع عن إغراق بعض الأحياء بمطويات تتضمن رموزًا احتيالية تتضمن العبارة التالية “امسح رمز QR هذا لتحصل على فرصة الفوز بجهاز Xbox”.