هک کردن ذهن انسان (۲)؛

پرونده/ مجرمان سایبری چگونه از مهندسی اجتماعی استفاده می‌کنند؟

پرونده/ مجرمان سایبری چگونه از مهندسی اجتماعی استفاده می‌کنند؟
تاریخ انتشار : ۱۶ شهريور ۱۴۰۲

کاربران معمولی، کارمندان، مدیران و حتی مسئولان پشتیبانی اینترنتی از جمله اهداف مهندسی اجتماعی هستند.

به گزارش گرداب، زندگی دیجیتال ما ممکن است با فایروال‌ها، رمزگذاری و الگوریتم‌های پیچیده محافظت شود، اما ذهن انسان همچنان یک آسیب‌پذیری بزرگ باقی می‌ماند. مهندسی اجتماعی (Social Engineering) تاکتیکی است که توسط مجرمان سایبری برای سوءاستفاده از قربانیان خود استفاده می‌شود.

از کاربران معمولی اینترنت گرفته تا کارمندان اداری، همه افراد می‌توانند هدف حملات مهندسی اجتماعی قرار بگیرند.

بخش‌های دیگر این پرونده ویژه را بخوانید:

پرونده ویژه/ مهندسی اجتماعی

برای محافظت بهتر از خود و سیستم هایمان، باید نقاط ضعف منحصر به فردی را که مهندسان اجتماعی در تنظیمات مختلف هدف قرار می‌دهند، درک کنیم.

موارد زیر قربانیان مکرر مهندسی اجتماعی هستند:

۱. کاربران انفرادی اینترنت

کاربران اینترنت به دلیل رایج بودن و سهولت جعل هویت، نامزد‌های اصلی برای حملات مهندسی اجتماعی هستند. کاربران را می‌توان فریب داد تا از طریق ایمیل‌های فیشینگ، وب‌سایت‌های جعلی و دانلود بدافزار، اعتبار ورود یا اطلاعات مالی از خود ارائه دهند. در جوامع و بازار‌های آنلاین، مهندسان اجتماعی اعتماد و علایق مشترک کاربران را شکار می‌کنند.

۲. کارکنان سازمان‌ها

کارکنان اغلب هدف حملات مهندسی اجتماعی هستند که هدف آن‌ها دسترسی به اطلاعات محرمانه، مالکیت معنوی یا شبکه‌های کامپیوتری است. به منظور دسترسی به اطلاعات حساس یا به خطر انداختن امنیت، مهاجمان ممکن است در نقش همکار، مدیر اجرایی یا فروشنده مورد اعتماد ظاهر شوند. مهاجمان به دلیل عواملی مانند فقدان آموزش امنیتی، ساختار سازمانی سفت و سخت و کمبود زمان قادر به غلبه بر موانع سازمانی هستند.

۳. کارکنان پشتیبانی مشتریان و نمایندگان خدمات

مهندسان اجتماعی اغلب برای دسترسی به اطلاعات حساس، پرسنل خدمات مشتری و پشتیبانی را شکار می‌کنند. هکر‌ها به منظور سرقت اطلاعات خصوصی یا غلبه بر اقدامات امنیتی ممکن است خود را به عنوان مصرف کننده معرفی کنند. فشار برای ارائه خدمات عالی به مشتریان و تهدید به انتقاد یا انتقاد منفی ممکن است باعث شود این کارکنان تسلیم دستکاری شوند.

۴. مدیران برجسته

مدیران عامل، سیاستمداران و افراد مشهور به دلیل قدرت و دسترسی به اطلاعات حساس، اهداف رایج مهندسی اجتماعی هستند. مهاجمان ممکن است از فیشینگ یا جعل هویت برای دسترسی به حساب‌های خصوصی، مکاتبات خصوصی یا داده‌های تجاری محرمانه استفاده کنند. عواقب حمله به چنین افرادی می‌تواند شدید باشد. شناسایی نقاط ضعف در یک جمعیت برای توسعه اقدامات متقابل موثر ضروری است. اثراتِ مهندسی اجتماعی را می‌توان با تدریس، آموزش امنیتی و رویه‌های احراز هویت قوی کاهش داد.