هک کردن ذهن انسان (۱)؛

پرونده/ چرا باید نگران مهندسی اجتماعی باشیم؟

پرونده/ چرا باید نگران مهندسی اجتماعی باشیم؟
تاریخ انتشار : ۱۰ شهريور ۱۴۰۲

مهندسی اجتماعی یک تاکتیک برای فریب قربانیان حملات سایبری است.

به گزارش گرداب، زندگی دیجیتال ما ممکن است با فایروال‌ها، رمزگذاری و الگوریتم‌های پیچیده محافظت شود، اما ذهن انسان همچنان یک آسیب‌پذیری بزرگ باقی می‌ماند. مهندسی اجتماعی (Social Engineering) تاکتیکی است که توسط مجرمان سایبری برای سوءاستفاده از قربانیان خود استفاده می‌شود.

تکنیک‌های نافذ و فریبنده معروف به «مهندسی اجتماعی» برای فریب دادن افراد به جهت افشای اطلاعات محرمانه یا شرکت در اقدامات مخاطره‌آمیز که امنیت را به خطر می‌اندازد، استفاده می‌شود. این یک خطر فراگیر و خطرناک است، زیرا اعتماد، کنجکاوی و تمایل مردم به کمک به نیازمندان را تحت تأثیر قرار می‌دهد.

بخش‌های دیگر این پرونده ویژه را بخوانید:

پرونده ویژه/ مهندسی اجتماعی

«مهندسی اجتماعی» ترکیبی از علم و هنر است. با مطالعه الگو‌های رفتاری و فکری افراد، بازیگران شرور می‌توانند از آسیب‌پذیری‌های دفاعی افراد سوءاستفاده کنند و به شبکه‌های خصوصی یا شرکتی آن‌ها دسترسی پیدا کنند. از ایمیل‌های فیشینگ که به نظر می‌رسد از شرکت‌های قانونی آمده‌اند تا تکنیک‌های جعل هویت که از افراد در موقعیت‌های معتبر بهره می‌برند، مهندسی اجتماعی همیشه در حال توسعه و پیچیده‌تر شدن است.

کلاهبردارانی که از مهندسی اجتماعی استفاده می‌کنند، خطرناک هستند. نقضِ داده ممکن است اطلاعات خصوصی، حساب‌های مالی و اعتبارِ یک فرد را به خطر بیندازد. مهندسی اجتماعی به عنوان یک تهدید آنلاین و آفلاین، چالش‌های زیادی را به همراه دارد.

در این مجموعه پرونده ما از دستکاری روانشناختی و مهندسی اجتماعی صحبت خواهیم کرد. ذهنیت پشت حملات مهندسی اجتماعی، و همچنین تکنیک‌ها و راه‌های دفاعی آن‌ها را بررسی می‌کنیم. با یادگیری بیشتر در مورد مهندسی اجتماعی، می‌توانیم بهتر برای حملات آماده شویم و از آن جلوگیری کنیم.

روانشناسی مهندسی اجتماعی

جذابیت‌های احساسی و مغالطات منطقی ابزار کارِ مهندسین اجتماعی هستند.

موفقیتِ ایده مهندسی اجتماعی را می‌توان با مطالعه روانشناسی توضیح داد. بیایید نگاهی به برخی از نقایص شخصیتی بیاندازیم که رفتارِ ما را به راحتی تحت تاثیر قرار می‌دهند.

اعتماد و قدرت

قدرت عموماً توسط انسان‌ها مورد احترام و اعتماد است. این تمایل طبیعی می‌تواند توسط مهندسان اجتماعی که به عنوان منابع معتبر مطرح می‌شوند مورد استفاده قرار گیرد. مهاجمانی که از اعمال قدرت بر قربانیان خود استفاده می‌کنند، احتمال موفقیت بیشتری دارند.

کنجکاوی و ترس از دست دادن

آن‌ها از کنجکاوی خاموش نشدنی ما برای دستکاری ذهن ما سوء استفاده می‌کنند. کلمات استفاده شده در موضوع ایمیل‌های فیشینگ برای فریب طعمه‌ها برای بازدید از لینک‌های مخرب یا دانلود پیوست‌های مخرب طراحی شده اند. احساس عذاب قریب الوقوع می‌تواند باعث تصمیم گیری عجولانه شود.

عمل متقابل و هنجار عمل متقابل

ما تمایل طبیعی داریم که قدردانی خود را از کسانی که به ما کمک کرده اند نشان دهیم. مهندسان اجتماعی با استفاده از لطف‌های کوچک، تعریف و تمجید و هدایا، اهداف خود را تحت تاثیر قرار می‌دهند تا احساس مسئولیت کنند. این باعث می‌شود که فرد بیشتر به درخواست‌های مشکوک پاسخ دهد.

دستکاری عاطفی

با استفاده از مهندسی اجتماعی می‌توان احساساتی را در فرد ایجاد کرد. متقاعد کننده‌ها به احساساتی همچون ترس، اشتیاق و همدردی در قربانیان خود متوسل می‌شوند. افراد زمانی که تحت فشار زمانی قرار می‌گیرند یا با پیامد‌های منفی ناشی از انفعال مواجه می‌شوند، بیشتر مستعد دستکاری عاطفی هستند.

هرچه بیشتر در مورد این عوامل روانی بیاموزیم، آمادگی و مصونیت بیشتری نسبت به دستکاری اجتماعی خواهیم داشت. اولین قدم در دفاع در برابر دستکاری روانی، آگاهی از تاکتیک‌هایی است که می‌توان از آن‌ها استفاده کرد.