مهندسی اجتماعی چیست؟

مهندسی اجتماعی از غریزه‌ی طبیعی ما به اعتماد استفاده می‌کند. در این متن، درباره‌ی چهره‌های متعددی که این نوع کلاهبرداری می‌تواند داشته باشد اطلاعات بیشتری کسب خواهید کرد.

مهندسی اجتماعی نوعی کلاهبرداری است که از تمایل ما برای ایجاد شک و تردید در دیگران استفاده می‌کند. این دزدی شامل سرقت اطلاعات شخصی یا شرکتی است که می‌تواند برای انجام جنایات سایبری دیگری مورد استفاده قرار گیرد.

این نوع دزدی می‌تواند چندین شکل داشته باشد، از ایمیل گرفته تا پیامک و یا تماس تلفنی. در این پروسه کلاهبردار وانمود می‌کند که همکار یا دوست شماست و یا از طرف شرکتی است که شما می‌شناسید. این افراد اغلب با ضروری نشان دادن شرایط سعی می‌کنند تا شما را متقاعد به واکنش سریع کنند؛ بدون اینکه شما وقت داشته باشید تا درباره آن فکر کنید.

اینکه ما بخواهیم از خودمان در برابر مهندسی اجتماعی محافظت کنیم کار دشواری به نظر می‌رسد؛ چرا که ما معمولا در شرایط دشوار واکنش‌های متفاوتی از خود نشان می‌دهیم. مجرمان سایبری “خوب” زمانی که فکرش را هم نمی‌کنید، شما را به دام می‌اندازند.

نامی که برای یک کار خطرناک، بسیار ساده به نظر می‌رسد

هر کسی می‌تواند گول یکی از این طرح‌ها را بخورد. حتی اگر بدانید که باید نسبت به پیام‌هایی که وعده‌های دروغین می‌دهند یا می‌گویند که ممکن است به زندان بروید شکاک باشید، گاهی اوقات این پیام‌ها تا حدودی معتبر به نظر می‌رسند.

علاوه بر این، از آنجایی که شما بنا به دلایل زیادی از جمله مشغله‌ی بیش از حد، حواس پرتی لحظه‌ای، اعتماد به نفس بیش از حد و یا تصور خوش‌شانس بودن، می‌توانید گارد خود را پایین بیاورید، ممکن است بیش از یک دفعه مورد حمله‌ی این نوع کلاهبرداری (مهندسی اجتماعی) واقع شوید.

هک کردن انسان‌ها بسیار راحت‌تر از هک کردن شبکه‌های کامپیوتری است.

اعضای این کلاهبرداری

متاسفانه خانواده‌ی مهندسی اجتماعی یک خانواده‌ی بزرگ به حساب می‌آید. و مانند هر خانواده‌ی دیگری، هر یک از اعضای آن با دیگری کمی تفاوت دارد:

فیشینگ:

تاکتیکی است که در آن کلاهبردار سایبری از ایمیل ها، وب سایت ها یا پیامک‌های نام آشنا استفاده می‌کند تا شما را وادار به افشای اطلاعات محرمانه کند.

فیشینگ نیزه‌ای:

یک حمله هدفمند علیه افراد یا شرکت‌های خاص است. در این حمله، کلاهبردار از استراتژی‌های هوشمندانه‌ای برای جمع‌آوری اطلاعات شخصی از اهداف این اشخاص یا شرکت‌ها استفاده می‌کند و سپس به آنها ایمیل‌هایی می‌فرستد که آشنا و قابل اعتماد به نظر برسند.

طعمه:

وعده پاداش در ازای انجام یک عمل خاص را می‌دهد. به طور مثال، اگر یو اس بی را به دستگاه متصل کنید یا فایل پیوست شده را دانلود کنید، پولتان را پس خواهید گرفت؛که البته بعد از این مرحله اطلاعات شما مورد سرقت قرار می‌گیرد.

چاله آبیاری:

یا حمله “چاله آبیاری” با شناسایی وب‌سایتی که اغلب توسط گروه خاصی از کاربران مورد بازدید واقع می‌شود کار می‌کند. فرد کلاهبردار سایت را هک می‌کند و بدافزارهایی را نصب می کند تا دفعه بعد که کاربران از سایت بازدید می‌کنند، آنها را به دام بیندازد. تشخیص چاله آبیاری بسیار دشوار است.

ویشینگ:

از پیغام صوتی استفاده می کند تا به شما بگوید اگر فوراً اقدام نکنید، خطر جدی‌ای در انتظارتان خواهد بود. به عنوان مثال، یک پیغام صوتی ممکن است از شما بخواهد که گذرواژه بانکی خود را فورا عوض کنید چون حسابتان هک شده است.

پری‌تکست(بازی کردن نقش دیگران):

از هویت جعلی و آگاهی نسبت به رفتارهای گذشته شما برای به خطر انداختن اطلاعاتتان استفاده می‌کند. به طور مثال، فرد کلاهبردار متوجه می‌شود که شما یک محصول را از یک فروشگاه خاص خریده‌اید. در مرحله‌ی بعد به شما ایمیل می‌زنند و وانمود می‌کنند که نماینده خدمات مشتری هستند و از شما می‌خواهند تا اطلاعات کارت اعتباری خود را تأیید کنید.

حملات Quid pro quo (جبران لطف):

خدماتی را به ازای انجام کار دیگری ارائه می‌دهد. یک ترفند کلاسیک که شامل یک کارمند جعلی IT و افرادی است که درخواست پشتیبانی فنی کرده‌اند. این فرد قول می‌دهد در صورت غیرفعال کردن نرم افزار آنتی ویروس‌شان یا ارائه اطلاعات ورود به سیستم، مشکل آنها را به سرعت حل کند.

حرکت سایه به سایه Tailgating:

به شخص غیرمجاز اجازه می دهد تا با حرکت همراه جمعیت یا تظاهر به فراموش کردن کارت کلید خود، به ساختمان یا منطقه امن دسترسی پیدا کند.

تهیه و تنظیم: سمیه میریوسفی کارشناس بیمه وسرمایه گذاری – جهت هرگونه پرسش و یا دریافت مشاوره رایگان با تلفن 4389901808 در ارتباط باشید. (جهت ارتباط از طریق اینستاگرام روی این عبارت کلیک کنید.)

با کلیک بر روی این عبارت دیگر مقالات سمیه میریوسفی را مطالعه کنید.