تعتبر الهندسة الاجتماعية من أساليب الاحتيال عبر الإنترنت التي تهدف إلى الكشف عن معلومات سرية أو القيام بممارسات تهدد أمن البيانات الشخصية.
يعتمد هذا الأسلوب على التلاعب النفسي عوضاً عن أساليب الاحتيال التقليدية، واستغلال الثقة أو ادعاء السلطة أو الإلحاح للوصول إلى المعلومات أو الأنظمة الحساسة.
في ما يلي بعض الطرق التي يتبعها المخترقون في تنفيذ هذه الهجمات:
أولاً- التصيد الاحتيالي: رسائل البريد الإلكترونية أو الرسائل النصية التي تبدو صادرة من شركات حقيقية، مما قد يؤدي إلى تحميل برمجيات خبيثة على جهاز الضحية، أو توقف عمل النظام كجزء من هجوم برامج الفدية، أو الكشف عن معلومات حساسة.
ثانياً- الاحتيال عبر الترويج: محاولة الخداع من خلال تقديم عروض التحميلات المجانية لاستدراج الأفراد للكشف عن معلوماتهم الشخصية، أو تحميل برمجيات خبيثة.
ثالثاً- المراقبة المباشرة: ملاحقة شخص إلى منطقة أو مبنى منعزل للحصول على المعلومات السرية.
رابعاًَ- التصيد المباشر: استهداف أشخاص محددين، ويتم ذلك عادةً من خلال رسائل البريد الإلكتروني الاحتيالية التي قد تبدو صادرة من مصدر موثوق، من أجل سرقة المعلومات الحساسة مثل بيانات تسجيل الدخول، أو من أجمل تحميل برمجيات خبيثة على الجهاز.
خامساً – تصيُد أصحاب الثروات: وهو من أنواع الهجمات الاحتيالية التي تستهدف ذوي الثروات الكبيرة لاستدراجهم بهدف تحويل مبالغ كبيرة إلى حسابات المحتالين.
سادساً- التصيد الصوتي: وهو الاحتيال من خلال المكالمات الهاتفية، حيث يدعي المتصل صفة جهة أو شركة موثوقة لمحاولة الحصول على المعلومات الشخصية لاستخدامها في اختراق الحساب المصرفي.
فكن دائماً على حذر من هذه الأساليب التي تحاول استغلال ثقتك للوصول إلى معلوماتك وبياناتك السرية.