مهندسی اجتماعی یک تاکتیک برای فریب قربانیان حملات سایبری است.
به گزارش گرداب، زندگی دیجیتال ما ممکن است با فایروالها، رمزگذاری و الگوریتمهای پیچیده محافظت شود، اما ذهن انسان همچنان یک آسیبپذیری بزرگ باقی میماند. مهندسی اجتماعی (Social Engineering) تاکتیکی است که توسط مجرمان سایبری برای سوءاستفاده از قربانیان خود استفاده میشود.
تکنیکهای نافذ و فریبنده معروف به «مهندسی اجتماعی» برای فریب دادن افراد به جهت افشای اطلاعات محرمانه یا شرکت در اقدامات مخاطرهآمیز که امنیت را به خطر میاندازد، استفاده میشود. این یک خطر فراگیر و خطرناک است، زیرا اعتماد، کنجکاوی و تمایل مردم به کمک به نیازمندان را تحت تأثیر قرار میدهد.
بخشهای دیگر این پرونده ویژه را بخوانید:
«مهندسی اجتماعی» ترکیبی از علم و هنر است. با مطالعه الگوهای رفتاری و فکری افراد، بازیگران شرور میتوانند از آسیبپذیریهای دفاعی افراد سوءاستفاده کنند و به شبکههای خصوصی یا شرکتی آنها دسترسی پیدا کنند. از ایمیلهای فیشینگ که به نظر میرسد از شرکتهای قانونی آمدهاند تا تکنیکهای جعل هویت که از افراد در موقعیتهای معتبر بهره میبرند، مهندسی اجتماعی همیشه در حال توسعه و پیچیدهتر شدن است.
کلاهبردارانی که از مهندسی اجتماعی استفاده میکنند، خطرناک هستند. نقضِ داده ممکن است اطلاعات خصوصی، حسابهای مالی و اعتبارِ یک فرد را به خطر بیندازد. مهندسی اجتماعی به عنوان یک تهدید آنلاین و آفلاین، چالشهای زیادی را به همراه دارد.
در این مجموعه پرونده ما از دستکاری روانشناختی و مهندسی اجتماعی صحبت خواهیم کرد. ذهنیت پشت حملات مهندسی اجتماعی، و همچنین تکنیکها و راههای دفاعی آنها را بررسی میکنیم. با یادگیری بیشتر در مورد مهندسی اجتماعی، میتوانیم بهتر برای حملات آماده شویم و از آن جلوگیری کنیم.
روانشناسی مهندسی اجتماعی
جذابیتهای احساسی و مغالطات منطقی ابزار کارِ مهندسین اجتماعی هستند.
موفقیتِ ایده مهندسی اجتماعی را میتوان با مطالعه روانشناسی توضیح داد. بیایید نگاهی به برخی از نقایص شخصیتی بیاندازیم که رفتارِ ما را به راحتی تحت تاثیر قرار میدهند.
اعتماد و قدرت
قدرت عموماً توسط انسانها مورد احترام و اعتماد است. این تمایل طبیعی میتواند توسط مهندسان اجتماعی که به عنوان منابع معتبر مطرح میشوند مورد استفاده قرار گیرد. مهاجمانی که از اعمال قدرت بر قربانیان خود استفاده میکنند، احتمال موفقیت بیشتری دارند.
کنجکاوی و ترس از دست دادن
آنها از کنجکاوی خاموش نشدنی ما برای دستکاری ذهن ما سوء استفاده میکنند. کلمات استفاده شده در موضوع ایمیلهای فیشینگ برای فریب طعمهها برای بازدید از لینکهای مخرب یا دانلود پیوستهای مخرب طراحی شده اند. احساس عذاب قریب الوقوع میتواند باعث تصمیم گیری عجولانه شود.
عمل متقابل و هنجار عمل متقابل
ما تمایل طبیعی داریم که قدردانی خود را از کسانی که به ما کمک کرده اند نشان دهیم. مهندسان اجتماعی با استفاده از لطفهای کوچک، تعریف و تمجید و هدایا، اهداف خود را تحت تاثیر قرار میدهند تا احساس مسئولیت کنند. این باعث میشود که فرد بیشتر به درخواستهای مشکوک پاسخ دهد.
دستکاری عاطفی
با استفاده از مهندسی اجتماعی میتوان احساساتی را در فرد ایجاد کرد. متقاعد کنندهها به احساساتی همچون ترس، اشتیاق و همدردی در قربانیان خود متوسل میشوند. افراد زمانی که تحت فشار زمانی قرار میگیرند یا با پیامدهای منفی ناشی از انفعال مواجه میشوند، بیشتر مستعد دستکاری عاطفی هستند.
هرچه بیشتر در مورد این عوامل روانی بیاموزیم، آمادگی و مصونیت بیشتری نسبت به دستکاری اجتماعی خواهیم داشت. اولین قدم در دفاع در برابر دستکاری روانی، آگاهی از تاکتیکهایی است که میتوان از آنها استفاده کرد.
