حملات به روش مهندسی اجتماعی

یک تصور غلط در مورد مهاجمان سایبری این است که فکر کنیم آن‌ها فقط از ابزارها و روش‌ها و تکنیک‌های بسیار پیشرفته برای هک کردن رایانه‌ها یا حساب‌های افراد استفاده می‌کنند. مهاجمان سایبری آموخته‌اند که ساده‌ترین راه برای سرقت اطلاعات، هک حساب‌های کاربری و یا آلوده کردن سیستم‌های شما، فریب دادن شما با استفاده از تکنیک‌های مهندسی اجتماعی است به این طریق به سادگی شما را مجاب ‌می‌کنند تا کاری که مورد نظر آن‌ها است را انجام بدهید. در این مقاله همراه ما باشید تا بیاموزیم که این حملات چگونه کار می‌کنند و شما چه کاری برای محافظت از خودتان می‌توانید انجام دهید.

مهندسی اجتماعی

مهندسی اجتماعی یک حمله بر پایه تکنیک‌های روانشناسی است که در آن مهاجم با استفاده از روش‌های مختلف فریب به گونه‌ای شما را اغفال می‌کنند تا کاری که نباید را انجام دهید. این همان روشی است که کلاهبرداران و سارقان از آن استفاده می‌کنند. با این حال، تکنولوژی و فناوری امروزه به مهاجمین این امکان را می‌دهد که راحت‌تر از قبل، از هر جای دنیا به راحتی خود را در نقش هر کسی که می‌خواهند جا زده و هر فردی، حتی شما را مورد هدف قرار دهند. بیایبد نگاهی به دو نمونه از این حملات در دنیای واقعی بیندازیم

یک تماس تلفنی از طرف شخصی که ادعا داد از طرف دولت است و به شما اطلاع می‌دهد که مالیات شما بیش از حد مجاز یا مغوقه بوده و اگر به سرعت آن را پرداخت نکنید جریمه شده و یا حتی دستگیر خواهد شد. سپس شما را تحت فشار قرار می‌دهد تا مبلغ را از طریق تلفن و یا با استفاده از کارت اعتباری، کارت هدیه و یا انتقال آنلاین پرداخت نمایید، در غیر این صورت ممکن است زندانی شوید. در واقع تماس گیرنده از طرف دولت نیست بلکه مهلجمی است که سعی دارد با فریب از شما پول دریافت کند.

نمونه‌ای دیگر از این حملات، حمله الکترونیک به نام فیشینگ است. در این روش مهاجم با ساختن یک ایمیل، سعی می‌کند شما را ترغیب کند تا کار خاصی را انجام دهید. این می‌توان باز کردن ضمیمه آلوده درون یک ایمیل، کلیک روی یک لینک مخرب، یا فاش کردن اطلاعات حساس شما انجام گیرد. بعضی اوقات ایمیل‌های فیشینگ به صورت کلی و یا ارسال عمومی بوده و به راحتی قابل تشخیص هستند، مانند ایمیلی که به ظاهر از سمت بانک ارسال شده است. در مواقع دیگر، ایمیل‌های فیشینگ می‌توانند بسیار سفارشی سازی شده و هدفمند باشند زیرا مهاجمان ایتدا در مورد اهداف خود تحقیق کرده و سپس ایمیل را برای فرد ارسال می‌کنند، مانند ایمیل فیشینگی که به ظاهر از طرف رئیس یا همکار شما آمده است.

به خاطر داشته باشید، حملات مهندسی اجتماعی فقط به تماس تلفنی یا ایمیل محدود نمی‌شوند، این نوع حملات می‌توانند به هر روشی، مانند ارسال پیام کوتاه، شبکه‌های اجتماعی و یا حتی به صورت حضوری نیز اتفاق بیافتد. نکته اصلی این است که باید بدانید به دنبال چه سرنخ‌هایی برای شناسایی آن‌ها باشید.

سرنخ‌های متداول یک حمله به روش مهندسی اجتماعی 

خوشبختانه بهترین روش دفاع در برابر اینگونه حملات استفاده از غقل سلیم است.اگر به موردی مشکوک برخورد کردید و یا حس خوبی نسبت به آن اتفاق نداشتید، ممکن است یک حمله در حال شکل‌گیری باشد. رایج ترین سرنخ‌ها عبارت است از:

• یک احساس اضطراری یا بحرانی فوق العاده. مهاجمان تلاش می‌کنند تا شما را وادار به انجام یک کار اشتباه کنند. هر چه احساس فوریت بیشتر باشد، احتمال حمله بیشتر است.
• فشار یا نادیده گرفتن سیاست‌های امنیتی یا رویه‌هایی که انتظار می‌رود در محل کار باید از آن پیروی کنید.
• درخواست‌های مربوط به اطلاعات حساسی که نباید به آن‌ها دسترسی داشته باشند و یا از قبل بدانند، مانند شماره حساب شما.
• موقعی که ایمیل یا پیغامی از طرف یکی از دوستان یا همکارانی که میشناسید دریافت می‌کنید اما مواردی مشکوک در روش نوشتار نامه یا متون یا امضای موجود در آن پیغام یا ایمیل مشاهده می‌کننید.
• ایمیلی که به نظر می‌رسد از طرف یک همکار یا یک شرکت قانونی ارسال شده است، اما این ایمیل با استفاده از یک آدرس ایمیل شخصی مانند @gmail.com برای شما فرستاده شده است.
• بازی با حس کنجکاوی شما یا به کارگیری چیزی که انقدر خوب است که باورکردنش برای شما سخت باشد. به عنوان مثال به شما اطلاع می‌دهند که ارسال بسته‌ای برای شما به تاخیر افتاده است، در صورتیکه شما بسته‌ای سفارش نداده یا در مسابقه‌ای که شرکت نکرده‌اید جایزه‌ای دریافت خواهید کرد.

اگر مشکوک هستید کسی قصد گول زدن یا فریب شما را دارد، دیگر با او ارتباط برقرار نکنید و به یاد داشته باشید، عقل سلیم اغلب بهترین روش دفاعی برای شما است.

منبع: ماهنامه رسمی OUCH