من الضروري أن تتعلَّم كيف تحمي نفسك من هجمات الهندسة الاجتماعية، لكونها مُصمَّمة لتلعب على الخصائص البشرية الطبيعية مثل الفضول واحترام السلطة والرغبة في مساعدة الأصدقاء.
إليك نصائح عدة تساعدك على الكشف عن هجمات الهندسة الاجتماعية:
فكِّر في مصدر الاتصال ولا تثق بأي مصدر دون التحقق منه؛ إذ توجد أشياء مشبوهة ويجب التعامل معها بحذر، فعلى سبيل المثال يُشغَّل USB على مكتبك، ولا تعرف ما هو؟ وقد تصلك مكالمة هاتفية باللون الأزرق تقول إنَّك ورثت 5 ملايين دولار؟ أو تتلقَّى رسالة بريد إلكتروني من رئيسك التنفيذي يطلب فيها قدراً كبيراً من المعلومات عن الموظفين الفرديين.
تستطيع النظر بالنسبة إلى رسالة البريد الإلكتروني إلى عنوان البريد الإلكتروني، والتحقق من رسائل البريد الإلكتروني الصالحة من المرسل نفسه.
كما تستطيع اكتشاف الروابط التشعبية المخادعة ببساطة من خلال تحريك المؤشر فوقها دون النقر عليها ثم التحقق من التهجئة؛ ففي حال شككت في الأمر، انتقل إلى الموقع الرسمي، ثمَّ اتصل بممثل رسمي؛ ليتأكد من أنَّ البريد الإلكتروني أو الرسالة رسمية أم مزيفة.
في حال لم يكن المصدر لديه معلومات تتوقعها مثل اسمك وغيره فهو مزيف، أما في حال اتصل بك أحد البنوك هاتفياً فيجب أن تكون أمامه كل هذه البيانات ويطرح أسئلة الأمان قبل أن يسمح لك بإجراء تغييرات على حسابك، أما إن لم يحدث ذلك بالبريد أو المكالمة أو الرسالة فقد تكون مزيفة.
تستطيع الاتصال بالرقم الرسمي أو الانتقال إلى عنوان URL الرسمي للموقع، بدلاً من إعطاء البيانات على الهاتف أو النقر على الرابط، كما تستطيع استخدام طريقة اتصال مختلفة للتحقق من مصداقية المصدر.
التحقق من اسم من يتصل أو يسأل "لمن تبلِّغ؟" ورقمه، ويجب أن تكون استجابة أساسية لطلبات الحصول على المعلومات، ثم يُتحقَّق ببساطة من مخطط المنظمة أو دليل الهاتف قبل إعطاء أية معلومات خاصة أو بيانات شخصية، فإذا لم تعرف الشخص الذي يطلب منك المعلومات، وما زلت لا تشعر بالراحة في التصريح بها، أخبره أنَّك بحاجة إلى التحقق مرة ثانية.
في حال لم يكن برنامجك البريد الإلكتروني يفلتر عدداً كافياً من الرسائل غير المرغوب فيها أو يضع علامة على رسائل البريد الإلكتروني أنَّها مشبوهة، فقد ترغب في تغيير الإعدادات؛ إذ تستخدم عوامل تصفية البريد العشوائي الجيدة أنواعاً مختلفة من المعلومات لتحديد رسائل البريد الإلكتروني التي من المحتمل أن تكون بريداً عشوائياً، كما يستطيعون اكتشاف الملفات أو الروابط المشبوهة، وقد يمتلكون قائمة سوداء لعناوين IP المشبوهة أو معرفات المرسل، أو قد يحلِّلون محتوى الرسائل لتحديد أيُّها من المحتمل أن يكون مزيفاً.
تعمل بعض هجمات الهندسة الاجتماعية من خلال محاولة خداعك كي لا تكون تحليلياً، وأخذ الوقت الكافي لتقييم الموقف إن كان واقعياً أم لا، فيستطيع أن يساعدك على اكتشاف هجمات عديدة.
هل يُحتمل أنَّ أميراً نيجيرياً ترك لك مليون دولار في وصيته؟ هل سيتصل البنك لطلب تفاصيل حسابك؟ في الواقع، سيلاحظ ذلك بنوك عديدون عندما يرسلون رسائل بريد إلكتروني إلى عملائهم أو يتحدثون معهم عبر الهاتف؛ لذا تحقَّق جيداً إن لم تكن متأكِّداً.
احذر خاصة عندما تشعر بإلحاح الدخول في محادثة، هذه طريقة قياسية للجهات الخبيثة لمنع أهدافها من التفكير في المشكلة، وإذا شعرت بالضغط ، فأبطئ الأمر برمته، ولنفترض أنَّك بحاجة إلى وقت للحصول على المعلومات، فأنت بحاجة إلى سؤال مديرك، ولا تمتلك التفاصيل الصحيحة الآن، أي شيء يبطئ الأمور ويمنحك الوقت للتفكير.
لن يحالف المهندسون الاجتماعيون الحظ إذا أدركوا أنَّهم فقدوا ميزة المفاجأة.
من الهام تأمين الأجهزة؛ فيكون هجوم الهندسة الاجتماعية محدوداً في حال حدوثه، وسواء كان نوع الجهاز هاتفاً ذكياً أم شبكة منزلية أساسية أم نظام مؤسسة كبير، تستطيع تأمينه من خلال:
لا بُدَّ من الإشارة إلى أنَّه في حال أعطيت كلمة مرور أحد حساباتك، وتظن أنَّك ربما خُدِعتَ، غيِّر كلمة المرور مباشرةً.
قد ترغب أيضاً في التفكير في بصمتك الرقمية، فتستطيع هذه البصمة أن تحميك من المهاجمين عند إفراطك في مشاركة معلوماتك الشخصية عبر الإنترنت مثل وسائل السوشيال ميديا، فعلى سبيل المثال معظم البنوك لديها "اسم حيوانك الأليف الأول" بصفته سؤالاً أمنياً محتملاً، هل شاركت ذلك على Facebook؟ إذا كان الأمر كذلك، فقد تكون عرضة للخطر، إضافة إلى ذلك، ستحاول بعض هجمات الهندسة الاجتماعية اكتساب المصداقية من خلال الإشارة إلى الأحداث الأخيرة التي ربما شاركتها على الشبكات الاجتماعية.
لذا نوصيك بتحويل إعدادات السوشيال ميديا إلى خيار "الأصدقاء فقط" والحذر بشأن ما تشاركه.
من الضروري أن تعرف كيف تحمي نفسك من هجمات الهندسة الاجتماعية؛ فهي خطيرة جداً لأنَّها تأخذ مواقف طبيعية تماماً وتتلاعب بها لتحقيق أهداف ضارة، فمن خلال إدراكك الكامل لكيفية عملها، واتخاذ الاحتياطات الأساسية ستكون أقل عرضة لأن تصبح ضحية الهندسة الاجتماعية؛ لذا ابقَ على اطلاع دائم بمخاطر الأمن السيبراني الجديدة.
