المهندس الاجتماعي المحتال (social engineer) هو الشخص الذي لديه القدرة على الوصول إلى الأجهزة أو إلى شبكة عن طريق خداع الأشخاص لتقديم معلومات الوصول الضرورية. وعادة ً ما يكتسب المهندس الاجتماعي المحتال ثقة الموظف ويقنعه بإفشاء معلومات تتعلق باسم المستخدم وكلمة المرور.
وقد يتظاهر هذا المحتال بأنه فني محاولاً الدخول إلى إحدى الشركات، كما هو موضح في الشكل رقم 1. وبمجرد دخول هذا المحتال، قد يقوم خفية بجمع المعلومات أو يقوم بالبحث في الأوراق الموجودة على المكاتب بحثًا عن كلمات المرور وأرقام الهواتف الداخلية أو يحصل على دليل الشركة الذي يضم عناوين البريد الإلكتروني. يوضح الشكل رقم 2 قائمة بالأشياء التي قد يستعين بها المحتال.
وفيما يلي بعض التدابير الوقائية لمساعدتك في الحماية من الهندسة الاجتماعية (social engineering):
لا تكشف أبدًا عن كلمة المرور الخاصة بك
اسأل دائمًا عن بطاقة الهوية الخاصة بالأشخاص غير المعروفين
قلل من وصول الزوار غير المتوقعين
قم بمرافقة كافة الزوار
لا تقم مطلقًا بنشر كلمة المرور الخاصة بك في منطقة العمل
قم بتأمين جهاز الكمبيوتر عند مغادرة المكتب
لا تدع أي شخص يتبعك عبر باب يتطلب المرور منه استخدام بطاقة وصول
