حملات مهندسی اجتماعی چیست؟

حملات مهندسی اجتماعی یکی از انواع کلاهبرداری های رایج در میان هکرها است. در این حملات با استفاده از علم روانشناسی افراد را فریب می دهند و به اطلاعات شخصی و محرمانه آن ها دسترسی پیدا می کنند و در نتیجه از اطلاعات او سوء استفاده می کنند. در ادامه مطالب بیشتری را درباره حملات مهندسی اجتماعی بیان می کنیم. در ادامه مطالب ما را همراهی کنید.

مطالبی که درباره حملات مهندسی اجتماعی باید بدانید

همانطور که می دانید در حال حاضر زندگی تمامی انسان ها با فضای مجازی ارتباط بسیاری دارد و برخی از اطلاعاتی که در دنیای مجازی دارند، بسیار مهم و البته محرمانه است. به همین دلیل تمامی افراد باید در خصوص حملات مهندسی اجتماعی اطلاعات کافی داشته باشند تا از هک شدن و لو رفتن اطلاعات محرمانه خود محافظت نمایند.

مهندسی اجتماعی یکی از نام های مدرن می باشد که هکرها با استفاده از اصول روانشناسی مغز انسان ها را حک می کنند و در نهایت به اطلاعات محرمانه افراد دسترسی پیدا می کنند. البته حملات مهندسی اجتماعی مختص به زمان حال نیست، بلکه از زمانی که انسان ها با یکدیگر ارتباط برقرار کردند حملات مهندسی اجتماعی ایجاد شد. جالب است بدانید حملات مهندسی اجتماعی به عنوان یکی از خظرناک ترین نوع هک ها معرفی شده است؛ زیرا قربانی بدون اطلاع از هک شدن و اینکه مورد سوء استفاده هکر قرار گرفته است، اطلاعات محرمانه خود یا شرکت را در اختیار هکر قرار می دهد.

به عنوان مثال هکر برای دسترسی به اطلاعات بانکی یک فرد، با وی دوست می شود و با بهانه های مختلف از اطلاعات وی مطلع می گردد. حملات مهندسی اجتماعی به عبارت ساده به مجموعه فعالیت های مخربی که هکر برای به دست آوردن اطلاعات مهم و حیاتی شخص یا سازمانی انجام دهد، گفته می شود. در حملات مهندسی اجتماعی کامپیوترها هک نمی شوند، بلکه ذهن انسان است که هک می شود. به صورتی که هکر با استفاده از روش و ترفندهای زیرکانه بدون بهره گیری از بدافزار، فرد را بدون زور و اجبار وادار به انجام کاری می کند که در آینده حتما فرد پشیمان خواهد شد.

حملات مهندسی اجتماعی از چه زمانی شروع شد؟

همانگونه که در مطالب فوق اشاره شد حملات مهندسی اجتماعی از زمانی که انسان ارتباط بین یکدیگر را آغاز کردند، وجود داشته است. اما از سال 1894 فعالیت مدرن مهندسی اجتماعی شروع شد. کوین میتنیک به عنوان پدر مهندسی اجتماعی شهرت دارد که در سال 1990 با اینکه تنها 13 سال سن داشت با استفاده از حقه های بسیار در روانشناسی به اطلاعات زیادی دست پیدا کرد. البته ایشان توبه کرده است و در حال حاضر به عنوان یکی از متخصصان امنیت سایبری مشغول به فعالیت می باشد. به عنوان مثال کوین میتنیک در مراحل نخست توانست از اتوبوس های لس آنجلس به صورت رایگان استفاده کند و به شبکه های شرکت های مختلف به صورت غیر مجاز دسترسی پیدا کند.

بررسی تکنیک های حملات مهندسی اجتماعی

حملات مهندسی اجتماعی با استفاده از روش ها و تکنیک های مختلفی صورت می گیرد که در این قسمت به بررسی این تکنیک ها می پردازیم.

• نقش آفرینی:

این تکنیک یکی از رایج ترین تکنیک ها برای حملات مهندسی اجتماعی محسوب می شود که مهاجم یا هکر درباره فرد قربانی تحقیق می کند تا اطلاعات نسبتا کاملی درباره او کسب کند. به عنوان مثال تاریخ تولد، کد ملی، محل سکونت و… از رایج ترین این اطلاعات است. پس از اینکه مهاجم اطلاعات کافی را کسب کرد، سناریو خیالی را برای فریب دادن قربانی طراحی می کند و سپس با قربانی تماس می گیرد و با نقش بازی کردن سعی می کند اعتماد قربانی را جلب کند. اغلب تماس ها به صورت دوستانه شروع می شود که در جلب اعتماد افراد نقش بسزایی دارد.

• فیشینگ:

در این روش هکر خود را به عنوان شخص یا نهاد قابل اعتمادی معرفی می کند و با حیله و نیرنگ سعی می کند به اطلاعات مهم مانند نام کاربری، رمز عبور و اطلاعات کارت های اعتباری دسترسی پیدا کند. به عنوان مثال بسیاری از ایمیل هایی که ادعا دارند از سمت حراجی ها، بانک ها و وب سایت های معتبر ارسال شده اند و سعی می کنند اطلاعات بانکی افراد را بپرسند، روش فیشینگ مهندسی اجتماعی است. البته که فیشینگ دارای انواع مختلفی می باشد که عبارتند از:

• فیشینگ با قلاب: در این روش هکر در شبکه های اجتماعی حساب خدمات مشتری جعلی برای خود ایجاد می کند.
• فیشینگ نیزه ای: در این روش هکر تنها روی یک فرد تمرکز می کند تا به وسیله او به تمامی اطلاعات دسترسی پیدا کند.
• فارمینگ: در این روش هکر وب سایت های جعلی را جایگزین وب سایت های اصلی می کند تا اطلاعات کاربران در زمان وارد کردن، سرقت شود.
• تب قاپی: یکی دیگر از روش تب قاپی است که هکر تب های غیر فعال کاربر را به محتوای مخرب آلوده می کند و کاربر را برای وارد کردن اطلاعات برای ورود به تب قانع می کند.
• جعل ایمیل سازمانی: از دیگر روش های فیشینگ، جعلی ایمیل سازمانی است که هکر ایمیل جعلی یکی از مدیران ارشد سازمان را ایجاد می کند و از طریق ایمیل از کاربر تقاضای واریز وجه یا ارسال داده های حساس را می کند.

• طعمه گذاری:

در این روش هکر طعمه رایگان یا ارزان برای قربانی ارسال می کند که بسیار فریبنده است و به همین طریق به اطلاعات وی دسترسی پیدا می کند.

• نرم افزارهای موبایل:

یکی از رایج ترین روش ها نرم افزارهای مخرب موبایل می باشد که بدون آگاهی کاربر اطلاعات شخصی مانند شماره موبایل، کد ملی و… را وارد می کند و اجازه ورود هکر به سیستم خود را می دهد.

از دیگر اقدامات می توان به موارد زیر اشاره کرد:

• استفاده از لینک های مخرب و آلوده
• ساخت اکانت جعلی برای درخاست کمک، در خواست دوستی و…
• استفاده از اسامی خانم برای ارسال ایمیل که در اعتماد سازی نقش مهمی دارد.

در حملات مهندسی چگونه مهاجم افراد را فریب می دهد؟

مهاجم ها برای پیاده کردن روش ها و فریب افراد فرآیندی را دنبال می کنند که در این قسمت به بررسی مراحل آن می پردازیم.

1. مرحله نخست جمع آوری اطلاعات درباره فرد قربانی است که مدت زمان زیادی را می گیرد؛ زیرا مهاجم باید ابتدا قربانی را به خوبی شناسایی کند و سناریو بی نقص برای فریب دادن قربانی را طراحی نماید.
2. در این مرحله مهاجم که باید فردی مجرب باشد نسبت به برقراری ارتباط با قربانی از طریق مختلف اقدام می کند.
3. مرحله سوم که بهره برداری نام دارد، برای کسب اطلاعات بی اهمیت از قربانی است تا اعتماد قربانی به خوبی جلب شود. البته که این مرحله برای مهاجم بسیار مهم است؛ زیرا به هدف نزدیک می شود.
4. مرحله چهارم که مرحله آخر است اجرای حمله نام دارد. در این قسمت مهاجم به صورت کاملا حرفه اطلاعات ارزشمند را از قربانی به دست می آورد. در تمامی مراحل قربانی از حمله ای که به وی شده است بی اطلاع می باشد و از رابطه ای که با مهاجم دارد احساس رضایت و خشنودی می کند. دقت داشته باشید رضایت قربانی برای مهاجم بسیار مهم است تا در حمله های بعدی مسیر برای وی کوتاه شود و در سریع ترین زمان ممکن و بدون وجود مانع به هدف خود برسد.

راهکارهای مهم برای محافظت از خود برابر حملات مهندسی اجتماعی

• اگر تماس یا پیامی وسوسه کننده ای مانند واریز وجه در قبال انجام کاری، برنده شدن در قرعه کشی و.. از سمت فرد غریبه ای داشتید، حتما از مطمئن بودن منبع اطمینان خاطر کسب نمایید و در صورت مشکوک بودن پلیس فتا را در جریان بگذارید.
• اگر فردی درباره دوست، خانواده، همکار یا دشمن شما اطلاعات پرسید، از دادن اطلاعات خودداری کنید.
• برای اکانت های مهم از رمز عبور دو مرحله ای استفاده کنید و از وارد کردن رمزهای ساده و تکراری خودداری فرمایید.
• همیشه از آنتی ویروس قوی و پیشرفته برای سیستم کامپیوتر و موبایل خود استفاده کنید.
• از به اشتراک گذاشتن اطلاعاتتان مانند غذایی که دوست دارید، مکانی که دوست دارید و… جلوگیری کنید؛ زیرا سوالات احراز هویت ایمیل مانند غذای دوست داشتنی شما، مکان مورد علاقه شما یا حیوان خانگی مورد علاقه شما است.

سخن پایانی

با توجه به اینکه در عصر حاضر هر روزه حملات مهندسی اجتماعی رو به افزایش است، پیشنهاد می شود همیشه مراقبت های لازم را انجام دهید. برای کسب اطلاعات بیشتر در خصوص حملات مهندسی اجتماعی هم اکنون می توانید با شماره های قرار داده شده در سایت تماس حاصل فرمایید و با کارشناسان ما ارتباط برقرار کنید.