هک کردن ذهن انسان (۳)؛

شگرد‌های رایج مهندسی اجتماعی | پرونده

شگرد‌های رایج مهندسی اجتماعی | پرونده
تاریخ انتشار : ۲۱ شهريور ۱۴۰۲

مهندسی اجتماعی از ضعف افراد برای فریب دادن آن‌ها در فضای مجازی استفاده می‌کند.

به گزارش گرداب، زندگی دیجیتال ما ممکن است با فایروال‌ها، رمزگذاری و الگوریتم‌های پیچیده محافظت شود، اما ذهن انسان همچنان یک آسیب‌پذیری بزرگ باقی می‌ماند. مهندسی اجتماعی (Social Engineering) تاکتیکی است که توسط مجرمان سایبری برای سوءاستفاده از قربانیان خود استفاده می‌شود.

مهندسی اجتماعی از ضعف افراد برای فریب دادن آن‌ها به جهت افشای اطلاعات خصوصی یا انجام رفتار‌های مخاطره آمیز استفاده می‌کند.

بخش‌های دیگر این پرونده ویژه را بخوانید:

پرونده ویژه/ مهندسی اجتماعی

آگاهی و آمادگی برای حملات مهندسی اجتماعی نیاز به دانستن تاکتیک‌های آن دارد. کلاهبرداران برای متقاعد کردن دیگران برای انجام آنچه می‌خواهند از تاکتیک زیر استفاده می‌کنند:

۱. حملات فیشینگ

فیشینگ اغلب برای مهندسی اجتماعی استفاده می‌شود. مجرمان با ارسال ایمیل‌های فیشینگ، پیام‌ها و پیغام‌های فوری در نقش مؤسسات، شرکت‌ها و افراد قانونی ظاهر می‌شوند. در این پیام‌ها اغلب از کاربران خواسته می‌شود تا از وب سایت‌های مخرب بازدید کنند یا داده‌های حساس را فاش کنند. حملات فیشینگ از پیام‌های ایمیل جعلی برای فریب قربانیان برای افشای اطلاعات حیاتی استفاده می‌کنند.

۲. بهانه آوردن

بهانه ساختن به معنای ساختن داستانی دروغین برای القای پاسخ از سوی شخص دیگری است. مهاجمان اغلب به عنوان اشخاص ثالث مفید مانند پشتیبانی فنی یا مجری قانون برای دسترسی یا جلب اعتماد عمل می‌کنند و برای به دست آوردن اطلاعات حساس، مانند اعتبار ورود یا کد‌های امنیتی، از تمایل قربانیان به رعایت یا ترس از مجازات سوء استفاده می‌کنند.

۳. جعل هویت

در این روش کلاهبرداران از هویتِ اهدافِ خود استفاده می‌کنند تا کنترل اوضاع را به دست آورند. جعل هویت یک همکار، مدیر اجرایی یا فروشنده قابل اعتماد امکان پذیر است. مهاجمان برای جعل هویت یک منبع قابل اعتماد، ممکن است از داده‌های در دسترس عموم، پروفایل‌های جعلی رسانه‌های اجتماعی یا حتی دستکاری‌های صوتی سوء استفاده کنند. هدف از جعل هویت فریب دادن قربانیان به منظور صرف نظر از اطلاعات خصوصی یا انجام رفتار‌های مخاطره آمیز با استفاده از اعتماد یا آشنایی با فرد جعل هویت شده است.

۴. طعمه‌گذاری

طعمه کردن به معنای تشویق فرد به انجام کاری از طریق ارائه انگیزه برای انجام آن است. برای فریب کاربران ناآگاه، درایو‌های USB آلوده، دانلود فایل‌های آسیب دیده یا حتی اشیاء فیزیکی ممکن است در مکان‌های عمومی یا در دفتر رها شوند. پس از جذب یک طعمه، به خطر انداختن سیستم ها، یا سرقت اطلاعات، بدافزار منتشر می‌شود. از آنجایی که چیز‌های رایگان یا کنجکاوی می‌توانند بر احتیاط پیروز شوند، طعمه گذاری یک تکنیک موفق مهندسی اجتماعی است.

۵. تعقیب کردن و سواری گرفتن از افراد

تعقیب کردن و سواری گرفتن از افراد به اقدام افراد غیر مجاز برای دنبال کردن افراد مجاز در مناطق یا سیستم‌های محدود اشاره دارد. مهاجمان با ظاهر شدن به عنوان افراد قابل اعتماد یا ایجاد حس امنیت کاذب، می‌توانند به مناطق غیرقابل دسترس دسترسی پیدا کنند. این استراتژی‌ها متکی بر اشتباه کاربر به عنوان وسیله‌ای برای دور زدن امنیت است. یادگیری این روش‌های مهندسی اجتماعی می‌تواند ما را هوشیارتر و آماده تشخیص و اجتناب از هر گونه خطر کند.ذ