الهندسة الإجتماعية Social Engineer هي فن قبل كل شيئ، فهو لا يحتاج في جميع الحالات إتقان لغات برمجة أو التوفر على تقنيات خاصة او مهارات في علوم الحاسوب أو الشبكات, فهي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية. تـُستخدم الهندسة الاجتماعية Social Engineer أحياناً ضمن قائمة الاحتيال لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الاجتماعية Social Engineer هو التطفل على الشبكة أو التجسس للحصول على معلومات, ومن بين أساليب التي يتبعونها
طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هذه الأسئلة دون إثارة الشبهات) أيضا التجسس على خط الإنتاج أو انتحال شخصية أو تعطيل نظام أو شبكة.
عادة ما تكون شركات الهاتف , الشركات ذات المكانة عالية, المنظمات المالية, الجيش, الوكالات الحكومية و المستشفيات ... وغيرها أهداف لهذا النوع من الهجوم.
المهندس الاجتماعي ليس ممثل جيد و حسب بل هو شخص يتمتع بحس عالي من الفراسة ومقدرة على معرفة ما الحيل التي من الممكن أن تنطلي على الشخص الذي يتعامل معه. فعندما يجتمع لدى المهاجم الخبرة التقنية مع مهارات الهندسة الاجتماعية Social Engineer يصبح من السهل عليه اختراق أي شبكة و الوصول إلى المعلومات المطلوبة.
عادة ما تكون شركات الهاتف , الشركات ذات المكانة عالية, المنظمات المالية, الجيش, الوكالات الحكومية و المستشفيات ... وغيرها أهداف لهذا النوع من الهجوم.
المهندس الاجتماعي ليس ممثل جيد و حسب بل هو شخص يتمتع بحس عالي من الفراسة ومقدرة على معرفة ما الحيل التي من الممكن أن تنطلي على الشخص الذي يتعامل معه. فعندما يجتمع لدى المهاجم الخبرة التقنية مع مهارات الهندسة الاجتماعية Social Engineer يصبح من السهل عليه اختراق أي شبكة و الوصول إلى المعلومات المطلوبة.
يعود نجاح بعض المهندسين الاجتماعيين إلى القدرة العالية لديهم على البحث حتى في سلال المهملات التابعة للمنظمة و إيجاد المعلومات الهامة. كما من الممكن أن ينتحل شخصية عامل الصيانة أو أن يعمل بدوام جزئي أو بشكل مؤقت كحاجب للشركة ليحصل على أمكانية الدخول إلى الشركة و الاختلاط بالموظفين الذين يملكون الصلاحية لدخول نظام الشركة. بينما يقوم آخرين منهم بأعمالهم بعيداً عن الشركة ولا يكون لهم أي تواجد جسدي بالقرب منها.
ولكي يحقق المهاجم الثقة المرجوة مع الموظف الهدف قد يستغرق الأمر أيام و أسابيع من المجهود المتواصل, وقد يتم ذلك بطرق عدة إما شخصياً أو عن طريق الهاتف أو البريد الإلكتروني.
نعم هناك العديد من رواد هذا الفن ك "كيڤين مثنك" لكن لا يحق لنا القول ان جميع هجمات كيڤن كانت بحاجة الى الهندسة الإجتماعية Social Engineer بقدر ماكانت ترتقي الى مستوى تقنيات ومهارات خاصة وذكاء في ميدان الهاكينغ وكذلك توظيف الهندسة الإجتماعية Social Engineer اذ يسهل عليه تنفيد الهجمات والحصول على المعلومات التي يحتاجها في بعض الاحيان
يعتبر كيفن ميتنيك مجرم الحاسوب السابق والمستشار الأمني التائب حالياً، يُعدّ كيفين ميتنيك (Kevin Mitnick) من أبرع من استخدم أساليب الهندسة الاجتماعية Social Engineer حسب قوله، من الأسهل إقناع الضحية بجعله يفصح عن كلمة مروره مقارنة مع محاولة الاختراق، ويعتبر أن الهندسة الاجتماعية Social Engineer هي أحد الأسلحة الفريدة والأكثر تأثيراً في جعبته. آخرون من بين المهندسين الاجتماعيين المشهورين أيضاً: فرانك أباغنال (Frank Abagnale)، ودايفيد بانون (David Bannon)، بيتر فوستر (Peter Foster), خالد الفيومي (khaled alfaiomi).
وكختام يبقى العديد ممن يخلط بين الهندسة الإجتماعية Social Engineer كأحد طرق الهجوم وبين الهاكينغ كعالم أكبر من الهندسة الإجتماعية Social Engineer، الاخيرة التي لا يمكن أن نستهين بمدى خطورتها فالعديد من مدراء مواقع كبيرة تم إختراقهم بمساعدة الهندسة الإجتماعية Social Engineer، إلا أن ذلك لا يعني أن هناك إعتماد على الهندسة الإجتماعية Social Engineer في جميع الحالات ، كما أنه لا يمكن أن يدعي شخص بأنه هاكر فقط بتوظيفه للهندسة الإجتماعية في جانب محصور جدا وهو سرقة الحسابات أو إختراق الحواسيب وإنما الهندسة الإجتماعية Social Engineer ما دامت فن فإنها تتطلب الابداع من أجل الإثقان.
