ما الذي يمكن أن يفعله الموظف لتقليل خطر الهندسة الاجتماعية ؟؟
الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:
ب. التأكد من هوية المتصل قبل تقديم أي بيانات
الإجابة الصحيحة هي: ب. التأكد من هوية المتصل قبل تقديم أي بيانات.
هذا يعني أن الموظف يجب أن يتحقق من شخصية الشخص الذي يتواصل معه، سواء كان عبر الهاتف أو البريد الإلكتروني أو حتى شخصياً، قبل أن يعطيه أي معلومات حساسة أو يقوم بأي طلباته. إليك شرح مفصل:
- ما هي الهندسة الاجتماعية؟ هي طريقة يستخدمها المخترقون لخداع الناس للحصول على معلومات سرية، مثل كلمات المرور أو أرقام الحسابات. لا يعتمدون على اختراق الأنظمة التقنية مباشرة، بل على استغلال ثقة الناس وطبيعتهم الاجتماعية.
- لماذا التأكد من الهوية مهم؟ لأن المخترقين يتظاهرون بأنهم أشخاص موثوق بهم، مثل زملاء العمل، أو مدراء، أو موظفي دعم فني. إذا صدق الموظف هذا التظاهر، فقد يقدم معلومات سرية دون أن يدرك ذلك.
- كيف يمكن للموظف التأكد من الهوية؟
- عبر الهاتف: لا تعتمد على رقم المتصل الظاهر، فقد يكون مزيفاً. اطلب من المتصل ذكر معلومات تعريفية لا يعرفها إلا الأشخاص المصرح لهم، مثل رقم الموظف أو تفاصيل مشروع معين. يمكنك أيضاً الاتصال بالجهة التي يدعي المتصل أنه يمثلها للتحقق من هويته.
- عبر البريد الإلكتروني: تحقق من عنوان البريد الإلكتروني للمرسل. هل هو مطابق لعنوان البريد الإلكتروني الرسمي للجهة التي يزعم أنه يمثلها؟ انتبه للأخطاء الإملائية أو النحوية، فقد تكون علامة على رسالة احتيالية. لا تنقر على الروابط أو تفتح المرفقات من مصادر غير معروفة.
- شخصياً: اطلب إظهار هوية رسمية (مثل بطاقة العمل) قبل تقديم أي معلومات.
- أمثلة على سيناريوهات الهندسة الاجتماعية:
- يتصل شخص يدعي أنه من قسم تكنولوجيا المعلومات ويطلب كلمة مرورك لتحديث النظام.
- تتلقى رسالة بريد إلكتروني تبدو من البنك تطلب منك تحديث معلومات حسابك عبر رابط في الرسالة.
- يطلب منك شخص غريب معلومات عن الشركة بحجة أنه يجري بحثاً تسويقياً.
تذكر: الحذر والتحقق من الهوية هما أفضل وسيلة لحماية نفسك والشركة من هجمات الهندسة الاجتماعية.
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال ما الذي يمكن أن يفعله الموظف لتقليل خطر الهندسة الاجتماعية ؟ اترك تعليق فورآ.
