📑 دورة حياة الهجوم: كيف يتحول الـ OSINT إلى فخ؟
في المقالات السابقة، ناقشنا كيف تعمل المعلومات مفتوحة المصدر (OSINT) كوقود حيوي لمحرك الهندسة الاجتماعية. لكن، كيف تتحول هذه المعلومات من مجرد بيانات متناثرة في الفضاء الإلكتروني إلى “فخ” فعال ومصمم بدقة؟ الأمر ليس عشوائياً، بل هو عملية منهجية تمر بمراحل محددة لتحويل الضحية من شخص عادي إلى هدف مخترق.
تعتمد الهندسة الاجتماعية على “دورة حياة” تشبه إلى حد كبير خطوات اختبار الاختراق الأمني، ولكن بدلاً من استغلال ثغرة برمجية في الكود، يتم استغلال “الثغرة البشرية” الموجودة فينا جميعاً.
1. الاستطلاع (Reconnaissance): جمع قطع البازل
يبدأ المهاجم بتحديد الضحية والبحث عن معلوماتها. هنا لا يبحث المهاجم عن كلمات مرور، بل يبحث عن “نقاط دخول” نفسية.
- أين يبحث؟ منصات التواصل الاجتماعي (LinkedIn للجانب المهني، Facebook وInstagram للجانب الشخصي)، السجلات العامة، والمنتديات المتخصصة.
- ماذا يجمع؟ المسمى الوظيفي، الزملاء المباشرون، المشاريع الجارية، الهوايات، الأماكن التي يتردد عليها، وحتى التذمر من مشكلات تقنية معينة. كل معلومة هي قطعة بازل تكتمل بها الصورة.
2. التحليل (Analysis): بناء البروفايل النفسي
بعد جمع البيانات، يقوم المهاجم “بفلترة” المعلومات لبناء صورة واضحة عن الضحية. الهدف هنا هو الإجابة على سؤال واحد: ما هو الدافع الذي يحرك هذا الشخص؟
- الطمع: استهداف الرغبة في التطور الوظيفي أو المكاسب المالية.
- الخوف: استهداف القلق من ضغوط العمل أو التهديد بفقدان الوظيفة.
- التعاطف: استهداف الرغبة الفطرية في تقديم المساعدة لزميل أو جهة موثوقة.
3. الاستهداف (Targeting): نصب الفخ
هذه هي المرحلة النهائية، حيث يصمم المهاجم “السيناريو” (Pretexting) بناءً على التحليل السابق. المهاجم هنا لا يرسل رسالة عشوائية (Spray and Pray)، بل يصمم رسالة مصممة خصيصاً للضحية لضمان أعلى نسبة نجاح.
📊 مصفوفة الاستغلال: كيف تتحول المعلومة إلى سلاح؟
| المعلومة المجمعة (OSINT) | نوع الهجوم | الهدف النفسي |
| اسم مشروع حقيقي للشركة | تصيد بريدي (Phishing) | استغلال المسؤولية والالتزام |
| رغبة الضحية في تعلم مهارة | رابط ضار (دورة تدريبية) | استغلال الطمع والفضول |
| موقع جغرافي متكرر | هجمات الملاحقة الرقمية | استغلال الخوف وتهديد الخصوصية |
| قائمة الزملاء المباشرين | انتحال شخصية (Spoofing) | استغلال الثقة في الفريق |
🎭 أمثلة من الواقع: عندما يصبح الـ OSINT سلاحاً
السيناريو الأول: “تقرير العمل” (استغلال الضغط والمسؤولية)
قام المهاجم عبر الـ OSINT بمعرفة أن الضحية تعمل في قسم المحاسبة وتشارك في مشروع مالي كبير.
- الهجوم: يرسل المهاجم بريداً إلكترونياً ينتحل فيه شخصية زميل من قسم تقنية المعلومات.
- نص الرسالة: “أهلاً [اسم الضحية]، لاحظنا خطأ في ملف Excel الخاص بمشروع [اسم المشروع الحقيقي]. يرجى مراجعة التقرير المرفق وتحديث بياناتك فوراً لتجنب إيقاف حسابك.”
- النتيجة: بسبب ذكر تفاصيل حقيقية دقيقة، تشعر الضحية بالخوف من تعطيل العمل، فتفتح الملف دون تردد.
السيناريو الثاني: “فرصة التطور” (استغلال الطمع والفضول)
وجد المهاجم عبر LinkedIn أن الضحية تطمح لتطوير مهاراتها في مجال معين.
- الهجوم: يرسل المهاجم رابطاً عبر رسالة خاصة يدعي أنه “دورة تدريبية حصرية لمساعدة المهنيين في [مجال الضحية]”.
- النتيجة: الفضول المهني يدفع الضحية للضغط على الرابط الذي يؤدي لصفحة تصيد لسرقة بيانات الدخول.
🛡️ درع المستخدم: كيف تغلق الثغرات؟
الهندسة الاجتماعية ليست سحراً، بل هي تخطيط مبني على معلومات. لكي توقف الهجوم قبل أن يبدأ:
- قاعدة التقطير (Sanitization): قُم بتنظيف بصمتك الرقمية. لا تشارك تفاصيل مشاريعك أو مواعيد سفرك علناً. اجعل حساباتك خاصة قدر الإمكان.
- مبدأ الثقة الصفرية (Zero Trust): تعامل مع أي رسالة تحتوي على “استعجال” أو “طلب بيانات حساسة” كأنها هجوم، حتى لو كانت قادمة من مصدر يبدو موثوقاً.
- إدارة “السياق” (Contextual Awareness): اسأل نفسك دائماً: هل من المنطقي أن يراسلني هذا الشخص عبر هذه المنصة لهذا الغرض؟ المهاجمون غالباً ما يخطئون في اختيار قناة التواصل (مثلاً: إرسال مهام عمل حساسة عبر LinkedIn بدلاً من البريد المؤسسي).
تذكر دائماً: المهاجم لا يخترقك لأنه أذكى منك، بل لأنه “يعرف عنك أكثر مما يجب”. إدراكك لهذه المراحل هو خط دفاعك الأول.
هل تريد التعمق أكثر؟ استكمل رحلتك في تعلم الـ OSINT


