حقيبة تدريبية التصيد الاحتيالي والهندسة الاجتماعية

حقيبة تدريبية

التصيد الاحتيالي والهندسة الاجتماعية

Phishing & Social Engineering

3 أيام، 15 ساعة تدريبية

تتضمن الحقيبة الملفات التالية:

  1. شرائح العرض PowerPoint
  2. دليل المدرب Word
  3. مذكرة المتدرب Word
  4. أوراق العمل Word
  5. الاختبار القبلي والبعدي Word
  6. الدليل التعريفي للحقيبة Word
  7. نموذج تقييم دورة تدريبية Word

جميع الملفات مفتوحة وقابلة للتعديل (تصميم إنفوجرافيك)

 

 

الهدف العام:

  • تمكين المشاركين من فهم أساليب التصيد الاحتيالي والهندسة الاجتماعية، وتحليلها واكتشافها والتعامل معها بفعالية، وبناء سلوكيات وقائية تقلل من مخاطر الاختراقات البشرية داخل المؤسسات

الأهداف التفصيلية:

  • فهم المفاهيم الأساسية للتصيد الاحتيالي والهندسة الاجتماعية وأنواعها
  • التعرف على أساليب الخداع النفسي المستخدمة في الهجمات
  • تحليل رسائل التصيد الاحتيالي واكتشاف مؤشرات الخطر
  • تنمية مهارات التحقق والفحص قبل التفاعل مع الرسائل
  • اكتساب القدرة على الاستجابة للحوادث الأمنية المرتبطة بالتصيد
  • تطبيق سيناريوهات محاكاة للهجمات لتعزيز الوعي العملي
  • تعزيز ثقافة الأمن السيبراني والسلوك الآمن داخل بيئة العمل

الفئة المستهدفة:

  • الموظفون في الجهات الحكومية والخاصة
  • فرق تقنية المعلومات والأمن السيبراني
  • المشرفون ومدراء الإدارات
  • العاملون في خدمة العملاء والعمليات
  • جميع مستخدمي الأنظمة الرقمية داخل المؤسسات

المحاور التدريبية:

اليوم الأول:

الجلسة الأولى: مفاهيم التصيد الاحتيالي والهندسة الاجتماعية

  • مفهوم التصيد الاحتيالي وأنواعه المختلفة
  • مفهوم الهندسة الاجتماعية وأهدافها
  • الفرق بين الهجمات التقنية والهجمات البشرية
  • دوافع المهاجمين وأساليب الاستهداف
  • أشهر سيناريوهات الهجمات في بيئات العمل

الجلسة الثانية: أساليب الهجوم والتأثير النفسي

  • تقنيات الإقناع والتلاعب النفسي المستخدمة في الهجمات
  • استغلال الخوف والطمع والاستعجال في الرسائل الاحتيالية
  • أنواع التصيد الاحتيالي البريدية والرسائل النصية والهاتفية
  • التصيد الموجه (Spear Phishing) والتصيد التنفيذي
  • عرض فيديو توضيحي لهجمات phishing وتحليل محتواه

اليوم الثاني:

الجلسة الأولى: تحليل رسائل التصيد الاحتيالي

  • مؤشرات كشف الرسائل الاحتيالية
  • تحليل الروابط والملفات المرفقة
  • التعرف على التزييف في عناوين البريد الإلكتروني
  • نماذج رسائل احتيالية Simulation وتحليلها
  • نشاط تحليل لرسائل التصيد والهندسة الاجتماعية

الجلسة الثانية: دراسة حالات واقعية

  • استعراض حوادث اختراق حقيقية بسبب التصيد الاحتيالي
  • تحليل نقاط الضعف التي تم استغلالها
  • دراسة حالة متكاملة لهجوم ناجح وتأثيره على المؤسسة
  • مناقشة الإجراءات التي كان يمكن اتخاذها للوقاية
  • استخلاص الدروس المستفادة من الحالات

اليوم الثالث:

الجلسة الأولى: الوقاية والاستجابة للهجمات

  • أفضل الممارسات لتجنب الوقوع في التصيد الاحتيالي
  • سياسات الأمن المعلوماتي المرتبطة بالتصيد
  • آليات التحقق قبل فتح الروابط أو تحميل الملفات
  • كيفية الإبلاغ عن الرسائل المشبوهة داخل المؤسسة
  • خطوات الاستجابة عند التعرض لهجوم

الجلسة الثانية: التطبيق العملي والمحاكاة

  • تنفيذ سيناريو محاكاة لهجوم تصيد احتيالي
  • تقييم استجابة المشاركين وتحليل سلوكهم
  • تمرين جماعي على اكتشاف رسائل احتيالية
  • بناء خطة توعية داخل المؤسسة
  • اختبار تطبيقي ختامي وتقييم المكتسبات التدريبية
دورة تدريبية

اطلب الحقيبة