تلقى مستخدم مكالمة هاتفية من شخص يدعي أنه يمثل خدمات تقنية معلومات، ثم سأل المستخدم عن اسم المستخدم وكلمة المرور الخاصين به لأغراض المراجعة والتدقيق. فأي نوع من تهديدات الأمان تمثل هذه المكالمة الهاتفية؟ التحايل باستخدام طرق اجتماعية بريد عشوائي رصد لوحة المفاتيح مجهول الهوية DDoS ؟ - مع الشرح

Question

تلقى مستخدم مكالمة هاتفية من شخص يدعي أنه يمثل خدمات تقنية معلومات، ثم سأل المستخدم عن اسم المستخدم وكلمة المرور الخاصين به لأغراض المراجعة والتدقيق. فأي نوع من تهديدات الأمان تمثل هذه المكالمة الهاتفية؟ التحايل باستخدام طرق اجتماعية بريد عشوائي رصد لوحة المفاتيح مجهول الهوية DDoS ؟؟

الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:

التحايل باستخدام طرق اجتماعية

الإجابة الصحيحة هي: التحايل باستخدام طرق اجتماعية (Social Engineering)

شرح الإجابة:

التحايل باستخدام الطرق الاجتماعية هو نوع من الهجمات التي لا تعتمد على ثغرات برمجية في الجهاز، بل تعتمد على "خداع البشر" والتلاعب النفسي بهم لدفعهم إلى إفشاء معلومات سرية أو القيام بتصرفات خاطئة.

لماذا تُصنف هذه المكالمة كتحايل اجتماعي؟
في هذا المثال، استخدم المهاجم عدة أساليب نفسية لخداع المستخدم:

1. انتحال الشخصية: ادعى أنه من "خدمات تقنية المعلومات" ليوحي للمستخدم بأنه شخص مسؤول وموثوق.
2. خلق ضرورة وهمية: زعم أن الطلب لأغراض "المراجعة والتدقيق"، لكي يشعر المستخدم أن تقديم المعلومات هو إجراء روتيني أو ضروري.
3. استهداف العنصر البشري: بدلاً من محاولة اختراق كلمة المرور تقنياً، قام بطلبها مباشرة من المستخدم الذي قد يثق به.

توضيح لماذا الخيارات الأخرى خاطئة:

• البريد العشوائي (Spam): هو إرسال رسائل غير مرغوب فيها بكميات كبيرة عبر البريد الإلكتروني، بينما الحالة هنا كانت "مكالمة هاتفية".
• رصد لوحة المفاتيح (Keylogging): هو برنامج خبيث يتم تثبيته على الجهاز لتسجيل كل حرف يكتبه المستخدم، بينما هنا تم الحصول على المعلومات عبر "التحدث" مع الشخص.
• DDoS (هجمات حجب الخدمة الموزعة): هي عملية إغراق موقع أو خادم بطلبات وهمية كثيرة حتى يتوقف عن العمل، ولا علاقة لها بطلب كلمات المرور.
• مجهول الهوية: هذا وصف للشخص وليس نوعاً من أنواع التهديدات الأمنية التقنية.

نصيحة للطلاب:
تذكر دائماً أن الشركات والجهات الرسمية (مثل البنوك أو الدعم الفني) لا تطلب أبداً كلمة المرور الخاصة بك عبر الهاتف أو البريد الإلكتروني؛ لأن كلمة المرور سرية تماماً ولا يجب مشاركتها مع أي شخص مهما ادعى منصبه.

اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال تلقى مستخدم مكالمة هاتفية من شخص يدعي أنه يمثل خدمات تقنية معلومات، ثم سأل المستخدم عن اسم المستخدم وكلمة المرور الخاصين به لأغراض المراجعة والتدقيق. فأي نوع من تهديدات الأمان تمثل هذه المكالمة الهاتفية؟ التحايل باستخدام طرق اجتماعية بريد عشوائي رصد لوحة المفاتيح مجهول الهوية DDoS ؟ اترك تعليق فورآ.

Answer 1

إجابة سؤال تلقى مستخدم مكالمة هاتفية من شخص يدعي أنه يمثل خدمات تقنية معلومات، ثم سأل المستخدم عن اسم المستخدم وكلمة المرور الخاصين به لأغراض المراجعة والتدقيق. فأي نوع من تهديدات الأمان تمثل هذه المكالمة الهاتفية؟ التحايل باستخدام طرق اجتماعية بريد عشوائي رصد لوحة المفاتيح مجهول الهوية DDoS ؟ بالأعلى.