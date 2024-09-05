في كثير من الأحيان، يبتكر الفاعل المهدِّد موقفًا وهميًا للضحية ويتظاهر بأنه شخص موثوق به يمكنه حله. في كتاب Social Engineering Penetration Testing، لاحظ المؤلفون أن معظم الذرائع تتكون من عنصرين أساسيين: شخصية وموقف.1

الشخصية هي الدور الذي يلعبه المحتال في القصة. لبناء المصداقية مع الضحية المحتملة، غالبًا ما ينتحل المحتال شخصية شخص له سلطة على الضحية، مثل رئيس أو مسؤول تنفيذي أو شخص تميل الضحية إلى الوثوق به. قد تكون هذه الشخصية (المزيفة) زميلًا في العمل أو موظفًا في تكنولوجيا المعلومات أو مزود خدمة. وقد يحاول بعض المهاجمين انتحال شخصية صديق للضحية المستهدفة أو انتحال شخصية أحد أفراد أسرتها.

الموقف هو حبكة قصة المحتال المزيفة - السبب الذي يجعل الشخصية (المحتال) تطلب من الضحية اتخاذ بعض الإجراءات. قد تكون المواقف عامة، مثل: "يجب عليك تحديث معلومات حسابك". أو قد تكون القصة محددة، خاصة إذا كان المحتال يستهدف ضحية معينة: "أحتاج إلى مساعدتك يا جدتي".

ولجعل انتحال شخصيتهم ومواقفهم قابلة للتصديق، غالبًا ما يبحث ممثلو التهديد عن شخصياتهم وهدفهم عبر الإنترنت. وهذا البحث ليس صعبًا. وفقًا لبعض التقديرات، يمكن للمخترقين إنشاء قصة مقنعة تعتمد على معلومات تم جمعها من مواقع التواصل الاجتماعي ومصادر عامة أخرى، مثل Google أو LinkedIn، بعد 100 دقيقة فقط من البحث عبر الإنترنت.

يمكن أن يؤدي الانتحال -تزوير عناوين البريد الإلكتروني وأرقام الهواتف لجعلها تبدو كما لو كانت الرسالة قادمة من مصدر آخر- إلى جعل سيناريوهات الذرائع أكثر تصديقًا. أو قد يذهب ممثلو التهديد إلى أبعد من ذلك ويختطفون حساب البريد الإلكتروني أو رقم الهاتف الخاص بشخص حقيقي لإرسال رسالة احتيال بالذريعة. حتى إن هناك قصصًا عن مجرمين يستخدمون الذكاء الاصطناعي لاستنساخ أصوات الناس.