هنگام خواندن درباره افراد مشهور که حساب های شخصیشان را هک کرده اند، ممکن است اصطلاح “مهندسی اجتماعی” به عنوان روش مجرمان سایبری استفاده شود. به طور واضح تر، اصطلاح “مهندسی اجتماعی” به نوعی هک اشاره دارد که شبیه یک بازی اعتماد به نفس یا “اتصال” است. اساسا هکرها در تلاشاند تا شخصی قطعهی گم شدهی اطلاعات را در اختیار آنها قرار دهد تا با هم یک پازل پیچیده را برای دسترسی به یک حساب کاربری شکل دهند.
یک نوع شناخته شده “مبتدی” مهندسی اجتماعی “فیشینگ” است، جایی که یک مجرم سایبری حجم زیادی از ایمیل ها را ارسال میکند و به نظر میرسد از یک بانک یا نوعی شرکت تجاری است. هکر امیدوار است که یک قربانی به صفحهی ورود جعلی وارد شود و در آن نام کاربری و رمز عبور خود را ارائه دهد.
اما طرح های مهندسی اجتماعی میتوانند بسیار پیچیده تر و دقیق تر از رویکرد فیشینگ باشند. در اینجا چند مثال دیگر از مهندسی اجتماعی و راه هایی که میتوانید ضعف ها را تشخیص دهید، وجود دارد.
quid pro quo
عبارت “quid pro quo” لاتین به معنی “چیزی برای چیزی” است. در این ضعف یک مهاجم اعداد تصادفی را در یک شرکت وارد میکند و ادعا میکند که آنها پشتیبانی فنی برای برخی از نرم افزار، برنامه، دستگاه، خط تلفن و غیره هستند ( ما یک بار تماسی داشتیم که ادعا میکرد از “توییتر” با ما تماس گرفته است. ما مردد بودیم که آیا آنها در توییتر تلفن دارند.) هکر این کار را انجام خواهد داد تا کسی را با مشکل قانونی پیدا کند و سپس به حل آن “کمک کند”، در این صورت مجموعه ای از دستورات را به دست میآورد که به او اجازه میدهد دسترسی یابد و بدافزاری را اجرا کند. (به عنوان مثال راه اندازی نرم افزارهای مخرب)
تلگیتینگ
این زمانی است که هکر همانند یک کارمند، در پشت یک کارمند با دسترسی به یک منطقه امن و محافظت شده وارد میشود. کارمند ممکن است فکر کند که هکر آنجاست و ورودی را به روی او ببندد. حتی اگر کارمند هویت او را بخواهد، مهاجم ممکن است ادعا کند که آن را فراموش کرده یا گم کرده است یا یک هویت جعلی را ارائه دهد.
کرک کردن ایمیل شما
یکی از کلاهبرداری های اخیر است،که مهاجمان حساب های ایمیل محبوب مانند یاهو، جیمیل و هاتمیل را هک میکنند. آنها به عنوان کاربر، اطلاعات کارت اعتباری، رمزهای عبور و سایر اطلاعات ارزشمند را سرقت میکنند یا تاریخچه چت شما را به اشتراک میگذارند و یا (با استفاده از فتوشاپ) آن را دستکاری میکنند. با این کار میتوانند وب سایت های شرکت را نیز هک کنند و تلاش کنند تا اعتبار شما را خراب کنند.
خط پایان
کارکنان خود را مطلع کنید تا هرگز یک رمز عبور را برای یک ایمیل یا حساب حساس دیگر فاش نکنند. در صورت نیاز به ارائه یک رمز عبور در یک وضعیت منحصر به فرد، از کارکنان فنی یا مشاور خود درخواست مشاوره نمایید.
منبع: گروه نرم افزاری قیاس
- ۹۶/۰۶/۲۰