بررسی 9 «حمله مهندسی اجتماعی» و راه‌های مقابله با آن‌ها

با توجه به آگاهی روزافزون در خصوص امنیت سایبری، اکثر شرکت‌ها، سازمان‌ها و دولت‌ها نسبت به انواع حملات سایبری آگاه شده‌اند و سرمایه‌گذاری قابل توجهی در اقدامات و امکانات امنیتی خود برای کاهش تهدیدات انجام داده‌اند. با وجود این، هنوز یک عنصر انسانی در قلمرو دیجیتال ‌و دنیای تحت وب وجود دارد. مهاجمان با سوء استفاده از عوامل انسانی، لایه امنیتی را دور می‌زنند. حمله مهندسی اجتماعی به هک کردن اشخاص از طریق ترفندهای مراودات اجتماعی اشاره دارد.

حملات مبتنی بر تکنیک‌های مهندسی اجتماعی، مدت‌ها قبل از استفاده گسترده از رایانه و اینترنت، استفاده می‌شد. با این حال، افراطی‌ترین موارد مهندسی اجتماعی لازم نیست در تاریخ باستان جستجو شوند. اکنون زمان آن فرا رسیده است که کسب و کارها، شروع به انجام تحقیقات لازم و استفاده از ابزارهای مناسب کنند تا همواره یک قدم جلوتر از افرادی باشند که مرتکب تقلبِ حمله مهندسی اجتماعی می‌شوند.

در این نوشتار تلاش می‌کنیم تا بررسی کنیم، هک مهندسی اجتماعی چیست و چگونه از خود در برابر رایج‌ترین اشکال مهندسی اجتماعی، محافظت کنیم.

مهندسی اجتماعی چیست؟

مهندسی اجتماعی «Social Engineering» به عملیات‌های بدخواهانه مختلف از طریق روابط انسانی اشاره دارد. از فریب و نیرنگ استفاده می‌کند تا کاربران را به اشتباهات امنیتی بالقوه خطرناک یا افشای اطلاعات خصوصی وادار کند.

فرآیند مهندسی اجتماعی ممکن است تنها از یک مرحله یا چندین مرحله تشکیل شود. قبل از شروع یک حمله، مجرم در مورد هدفش تحقیق می‌کند تا جزئیات حیاتی، مانند راه‌های دسترسی و نقص‌های امنیتی را تشخیص دهد. در مرحله بعد، مهاجم اقداماتی را برای جلب اعتماد قربانی انجام می‌دهد تا فرصت‌ بیشتری را برای انجام فعالیت‌های که پروتکل‌های امنیتی را نقض می‌کند، برایش فراهم گردد (مانند افشای اطلاعات خصوصی یا اجازه دسترسی به مناطق ممنوعه).

یک هکر از چه تکنیک‌هایی برای مهندسی اجتماعی استفاده می‌کند و ما چگونه از خود در برابر آنها محافظت کنیم؟ بیایید به برخی از رایج‌ترین روش‌های این نوع حملات، نگاهی بیندازیم.

شما می‌توانید از رمزهای عبور خود محافظت کنید، نرم‌افزار آنتی ویروس نصب کنید و یک فایروال راه‌اندازی کنید، اما در نهایت، هکرها همیشه می‌توانند از یک پیوند ضعیف بین اشخاص سوء استفاده کنند! یک نوع کامل از هک، معروف به نام حمله مهندسی اجتماعی یا هک مهندسی اجتماعی پیرامون این آسیب‌پذیری ایجاد شده است. با استفاده ترکیبی از هک فنی و مهارت‌های بین‌فردی، مهندس اجتماعی می‌تواند اطلاعات حساس را از یک هدف استخراج کند. با وجود حیله‌گری حملات مهندسی اجتماعی، می‌توان آن‌ها را شناسایی کرد و از خود در برابر آن‌ها محافظت کرد.

بیشتر بخوانید: 20 ابزار رایگان امنیت سایبری که باید با آن‌ها آشنا شوید

1. حملات فیشینگ

فیشینگ (Phishing) به‌نوعی، عمل پنهان کردن ایمیل‌ها و سایر پیام‌ها است، گویی آن‌ها از منابع معتبر دریافت شده‌اند و هدف آن تحت تأثیر قرار دادن گیرنده برای افشای اطلاعات حساس است. عنوان و محتوای پیام‌ها معمولاً برای القای ترس، ایجاد حس فوریت یا برانگیختن علاقه شما با موارد و پیشنهادات رایگان و مجانی، بیان می‌شوند. به‌عنوان مثال، دریافت ایمیلی با عنوان «فوری: شما مستحق دریافت سود سهام عدالت هستید» ممکن است شما را وادار به تصمیم‌گیری عجولانه کند، با این “حس فوریت” که یک زمان  محدود برای درخواست این سود، وجود دارد. پس هک اجتماعی را با ساده‌ترین نوع آن، یعنی فیشینگ آغاز کردیم و راه مقابله با آن‌را نیز در ادامه خواهیم گفت:

نحوه محافظت دربرابر حملات فیشنگ

روی لینک‌های ارسالی در ایمیل‌ها کلیک نکنید. اگر در مورد امنیت ایمیل شک دارید، روی پیوندها کلیک نکنید، حتی اگر عادی به‌نظر برسند. در عوض، ایمیل را روی دسکتاپ خود باز کنید و ماوس خود را روی پیوند قرار دهید تا URL را پیش‌نمایش ببینید. در موارد فیشینگ، معمولاً مشاهده می‌کنید که پیش نمایش به یک وب‌سایت مشکوک هدایت می‌شود. همچنین می‌توانید از سایت‌های دیگر برای بررسی ایمن بودن پیوند استفاده کنید.

پیوست‌ها را دانلود نکنید؛ ساده‌ترین راه برای آلوده کردن دستگاه شما در این حمله مهندسی اجتماعی، به بدافزار، دانلود فایل‌های پیوست است. اکثر سرویس گیرندگان ایمیلِ مبتنی بر وب، پیوست‌ها را اسکن می‌کنند تا به شما اطلاع دهند که ایمن هستند، اما آن‌ها بی‌خطا نیستند. اگر پیوستی را دانلود کردید، قبل از باز کردن آن، آن را با یک آنتی ویروس اسکن کنید. همچنین پسوند فایل را بررسی کنید. مجرمان سایبری اغلب بدافزار را به‌عنوان چیزی مانند “document.pdf.exe” پنهان می‌کنند که شما را فریب دهند تا پیوست را به‌عنوان یک سند PDF، به جای یک برنامه اجرایی ببینید. برای حفظ امنیت، هرگز پیوست‌های “.exe” را باز یا دانلود نکنید.

آدرس فرستنده را بررسی کنید، آیا نام فرستنده با آدرس ایمیل آن‌ها مطابقت دارد؟ در این روش هک مهندسی اجتماعی ممکن است یک فرستنده به‌عنوان “PayPal” ظاهر شود، اما آدرس آن ممکن است شبیه “paypal@hotmail.com” یا “contact@paypalpay.com” باشد. اگر آدرس ایمیل غیرعادی به نظر می‌رسد، روی هیچ پیوندی کلیک نکنید یا پیوست را دانلود نکنید.

2. حملات فیشینگ صوتی

Vishing یا «فیشینگ صوتی» شبیه فیشینگ است اما کمی خوش‌سیماتر. به‌جای ارسال پیامک یا ارسال ایمیل، عامل تهدیدِ مهندسی هک اجتماعی می‌تواند با هدف خود تماس بگیرد، وانمود کند که یک کارمند قانونی یک شرکت یا سازمان دولتی است و سعی در ایجاد رابطه داشته باشد. این حمله می‌تواند موثر باشد زیرا صحبت با یک انسان واقعی می‌تواند باعث شود افراد موضوع را طبیعی‌تر حس کنند و راحت اعتماد کنند. یک مثال رایج، کلاهبرداری حمله مهندسی اجتماعی، پشتیبانی فنی ویندوز است، که در آن یک عامل تهدید از شما می‌خواهد رمز عبور، OTP یا سایر اطلاعات محرمانه خود را تأیید کنید.

چگونه از خود در برابر Vishing محافظت کنیم؟

شناسه تماس گیرنده را تأیید کنید. اگر فردی ادعا می‌کند که از بانک شعبه‌ی شماست، یک سوال درمورد آن بپرسید. یا نام کامل، بخش و شعبه. سپس، از وب سایت رسمی بانک خود دیدن کنید و با خدمات مشتری در خط جداگانه تماس بگیرید. مطمئن شوید که شخص  همان کسی است که ادعا می‌کند.

پین، رمز عبور یا OTP حساب خود را از طریق تلفن به اشتراک نگذارید. هیچکس نباید با شما تماس بگیرد تا اطلاعات کارت اعتباری، شماره تامین اجتماعی، رمز عبور حساب یا پین کارت شما را از طریق تلفن بپرسد. اگر کسی این جزئیات را بپرسد، به احتمال زیاد کلاهبردار است. این یکی از رایج‌ترین حملات هک مهندسی اجتماعی است. تماس را پایان دهید و حادثه را به مرکز امنیتی بانک خود گزارش دهید.

مراقب تماس گیرندگان باشید. در حالی که صحبت کردن با برخی افراد بسیار  جذاب است و واقعاً سرگرم کننده، این می‌تواند بخشی از تاکتیک حمله مهندس اجتماعی باشد تا شما را  فریب دهند و احتمال بیشتری برای افشای اطلاعات داشته باشید.

3. کلاهبرداری در رسانه‌های اجتماعی و گربه ماهیگیر

اگر نام کامل خود را در گوگل جستجو کنید، به احتمال زیاد آثاری از هویت دیجیتال و ردپای خود را خواهید دید. این شامل پیوندهایی به حساب‌های توییتر، لینکدین، فیس‌بوک یا اینستاگرام شما و همچنین تصاویر شما می‌شود. اکنون، در نظر بگیرید که چه اطلاعاتی از آن پیوندها به‌دست می‌آورید؛ مکان تقریبی (یا دقیق)، مکان‌هایی که بازدید می‌کنید، دوستان، محل کار و موارد دیگر. اینکه چقدر اطلاعات خود را در معرض مشاهده قرار می‌دهید می‌تواند عجیب یا وحشتانک باشد. این اطلاعات، خوراکِ هکرهای مهندسی حمله اجتماعی هستند.

مجرمان سایبری می‌توانند دنیای وب را برای این داده‌ها زیر رو کنند، از آن برای کشف شما استفاده نمایند، سپس یک حمله مهندسی اجتماعی موثر راه‌اندازی کنند. آن‌ها ممکن است وانمود کنند که همکلاسی‌های قدیمی، شخصی که در سفر با شما آشنا شده و… هستند.

چگونه از خود در برابر کلاهبرداری های رسانه‌های اجتماعی محافظت کنیم؟

حواستان  باشد چه چیزی را پست می‌کنید؛ از اشتراک لوکیشن عکس خود شدیداً پرهیز کنید یا تنها از یک مکان عمومی مانند شهر یا کشور استفاده نمائید. اطلاعات حساسی را که در پس‌زمینه عکس، جستجو و حذف یا محو کنید.

تنظیمات حریم خصوصی خود را تغییر دهید؛ شبکه‌های اجتماعی دوست دارند که ما همه‌چیز را با همه به اشتراک بگذاریم، به همین دلیل است که تنظیمات حریم خصوصی فیس‌بوک بسیار پیچیده است، اما همچنان می‌توانید با این تنظیمات کنترل حریم خصوصی خود را در دست بگیرید. برای مثال، می‌توانید افرادی را که می‌توانند فعالیت حساب شما را مشاهده کنند به دوستان محدود کنید یا حتی مخاطبینی را که می‌توانند پست شما را مشاهده کنند، انتخاب کنید. در مورد افراد مشکوک به هکرهای حمله اجتماعی، کمی باید حس ششم قوی‌تری داشته باشید.

دوستانی را که نمی‌شناسید مشخص نمائید؛ اگر حساب خود را مدت‌ها پیش ایجاد کرده‌اید، احتمالاً دوستانی دارید که حتی آن‌ها را نمی‌شناسید و هرگز با آن‌ها تعامل نداشته‌اید. حذف افرادی که نمی‌شناسید از لیست دوستانتان می‌تواند به کاهش احتمال دیده شدن پست‌های شما توسط غریبه‌ها کمک کند.

جلوگیری از نمایه‌سازی موتورهای جستجوی؛ پلتفرم‌هایِ رسانه‌های اجتماعی مانند پینترست، فیس‌بوک، ردیت و لینکدین تنظیماتی دارند که می‌توانید با فعال کردن آن‌ها از نمایش حساب خود در نتایج جستجو جلوگیری کنید. اکثر این پلتفرم‌ها این تنظیم را به‌عنوان «غیرفعال کردن فهرست‌بندی موتور جستجو» دارند. هک حمله اجتماعی به چنین اطلاعاتی نیاز دارد.

خصوصی (private) باش؛ یک حساب خصوصی به این معنی است که فقط دنبال کنندگانی که شما آن‌ها را تأیید می کنید می‌توانند پست‌های شما را ببینند. لازم نیست تمام حساب‌های رسانه‌های اجتماعی خود را خصوصی کنید. فقط مواردی که بیشتر احتمال دارد چیزهای شخصی یا رویدادهای زندگی را فاش کند. متاسفانه این موضوع بسیار ساده انگاشته می‌شود در حالی‌که حمله هک اجتماعی به یک اکانتِ عمومی (Public) بسیار علاقه دارد.

قبل از پست کردن فکر کنید، اینکه گزینه ارسال وجود دارد، به این معنی نیست که باید این کار را انجام دهید. فکر کردن در مورد آنچه پست می‌کنید می‌تواند به شما کمک کند از اشتراک‌گذاری بیش از حد عمومی خودداری کنید و رابطه سالم‌تری با فناوری برقرار کنید.

4. زباله‌گردی

برخی از ما ممکن است اطلاعاتی مانند (سوابق پزشکی، صورت‌حساب‌های بانکی یا مکاتبات دولت) را به‌صورت فیزیکی در خانه یا محل کار به همراه خود حمل کنیم. و احتمال اینکه برخی از این کاغذها و مدارک را در سطل زباله بیاندازیم وجود دارد. زباله‌های شما می‌تواند صندوقچه‌ای برای مهاجمانِ در کمین باشد. زباله‌گردی (Dumpster Diving) زمانی است که هکر حمله مهندسی اجتماعی با چراغ‌قوه در میان سطل‌های زباله می‌گردد؛ به امید یافتن اطلاعاتی درباره شما، تا از آن برای اهداف مخرب خود استفاده کند.

چگونه فایل‌‌های خصوصی خود را در برابر Dumpster Divers محافظت کنیم؟

همه چیز را خرد کنید؛ کاغذها، رسیدها و مدارک؛ حتی یک برگ یا بخشی از آن‌ها، ممکن است بی‌ضرر به نظر برسند. با این حال، هنگامی که اسناد سطل زباله در کنار سایر اسناد قرار می‌گیرند، ممکن است به مهاجمان اطلاعات کافی برای شناخت بیشتر شما ارائه دهند. قبل از اینکه کاغذها را دور بیندازید، آن‌ها را تکه تکه یا کاملاً پاره کنید.

اگر می توانید بیشتر کارهای‌تان را به صورت آنلاین پیش ببرید؛ انجام  فعالیت‌هایی از این دست به‌صورت اینترنتی، کاغذبازی کمتری را برای شما به بار خواهد آورد و مسلماً راحت‌تر  هم هست. به دلیل بیشتر شدن حملات هک مهندسی اجتماعی و سایر حملات، اکثر بانک‌ها و ارائه دهندگان خدمات، فعالیت‌شان آنلاین شده است.

اطلاعات محرمانه را در جای امن نگه دارید؛ شاید تکراری و قدیمی باشد، اما اگر می‌خواهید کپی کاغذی اسناد حاوی اطلاعات خصوصی یا محرمانه را نگه دارید، در گاوصندوق یا safe box قرار دهید.

5. طعمه گذاری

کنجکاوی افراد (یا حس طمع) نقطه عطف حملات مهندسی اجتماعی است. مهاجم یک فلش، سی‌دی یا سایر رسانه‌های فیزیکی آلوده را به‌عنوان طعمه در محلی مانند یک شرکت یا سازمان به جا می‌گذارد و منتظر می‌ماند تا کسی آن را بردارد. به‌محض استفاده از آن، سیستم شخص آماده هر نوع آسیب‌پذیری می‌شود.

چگونه از خود در برابر حملات طعمه‌گذاری محافظت کنیم؟

از USBها یا دستگاه‌های ذخیره‌سازی که به‌صورت اتفاقی با آن مواجه شدید، استفاده نکنید. اگر نمی‌دانید چیست، آن را به دستگاه خود متصل نکنید.

یک مجموعه آنتی ویروس نصب کنید. اگر دستگاه ناشناخته‌ای را به رایانه خود وصل می‌کنید، مطمئن شوید راهکارهایی برای محافظت از سیستم خود دارید. برخی از بدافزارها می‌توانند از چشم نرم‌افزار آنتی‌ویروس فرار کنند و حتی آن را غیرفعال نمایند، اما همیشه گذاشتن قفل روی درب، بهتر از باز گذاشتن آن است.

6. سپر‌به‌سپر

شاید دیده باشید! برخی مواقع یک اتومبیل برای ورود به یک مکانی یا خیابانی سپر‌به‌سپر با ماشین جلویی حرکت می‌کند تا به دنبال آن وارد یک مکانی شود که احتمالا ورودش غیر مجاز است. این حمله اغلب متوجه شرکت‌ها می‌شود، البته نه منحصراً. این  موضوع زمانی است که هکر حمله مهندسی اجتماعی، با دنبال کردن یک فرد مجاز، وارد یک ساختمان فیزیکی می‌شود.

چگونه از خود در برابر  حمله سپر به سپر محافظت کنیم؟

حواستان به اطرافیان‌تان باشد، یک مهاجم خوب قابل شناسایی نیست، اما اگر فردی که نمی‌شناسید تمام روز شما را دنبال کرده است، مراقب او باشید.

از سوال کردن نترسید، این مورد در محل کار، جایی که مهاجم امیدوار است اطلاعاتی در مورد شرکت شما به‌دست آورد، بیشتر متداول است. اگر کسی شما را در ساختمان محل کارتان تعقیب کرد، از او بپرسید که کجا؟!، آیا می‌توانم کمک کنم راه‌تان را پیدا کنید؟ انجام این کار ممکن است باعث شود مجرم یا همان مهندس هک اجتماعی از حمله خود دست بکشد.

7. تایپواسکواتینگ

غلط املایی «آدرس وب» سایت. شیرین‌ترین چیزی است که یک هکر مهندس اجتماعی می‌خواهد. تایپواسکواتینگ (Typosquatting) یا اصطلاحاً ترافیک دزدی، روشی است که در آن مهاجمان، وب‌سایت‌هایی را ادعا می‌کنند که شبیه به مقاصد محبوب هستند (مثلاً به جای « Amazon» به «Amozon» فکر کنید) و سپس از این صفحات برای تغییر مسیر کاربران یا گرفتن اطلاعات ورود به سایت واقعی استفاده می‌کنند. برخی از سایت‌های بزرگ‌ در این زمینه هوشمند شده‌اند؛ به شما کمک می‌کنند و تغییرات غلط املایی URL خود را به آدرس صحیح هدایت می‌کنند.

چگونه از خود در برابر تایپوسکوات محافظت کنیم؟

هنگام تایپ آدرس وب سایت دقت کنید.

نرم افزار آنتی ویروس مناسب، نصب کنید. برخی از سایت‌های Typosquatting سعی می‌کنند شما را به دانلود بدافزار وادار کنند. یک مجموعه آنتی ویروس خوب به شما در مورد فایل‌های مخرب و وب سایت‌ها، قبل از اینکه آسیب واقعی وارد کنند، هشدار می‌دهد.

سایت‌های پربازدید را نشانک‌گذاری (بوک‌مارک) کنید. به این ترتیب، شما همیشه می‌دانید که به وب سایت مناسبی هدایت می‌شوید و از شر حمله مهندسی اجتماعی در امان خواهید بود.

8. کلیک دزدی

کلیک‌دزدی (Clickjacking) تکنیکی در حمله مهندسی اجتماعی است برای فریب دادن کاربر به‌منظور کلیک بر روی چیزی متفاوت از آنچه فکر می‌کرده است. نوعی از حملات هکرها که با کلیک کردن کاربر بر روی یک عنصر وب سایت، عنصر دیگری که «نامرئی و مخفی» است اجرا می‌شود. این حمله باعث می‌شود که کاربران به‌صورت ناخواسته نرم‌افزارهای مخرب را دانلود کنند، به صفحات جعلی هدایت شوند و اطلاعات‌شان به سرقت برود. نمونه‌ای از این امر می‌تواند این باشد که یک ویدیو با موضوع «گربه رقاص» در فیس‌بوک پست شود که به‌نظر هم می‌رسد از یک منبع معتبر مانند یوتیوب است. روی دکمه پخش کلیک می‌کنید، اما به‌جای تماشای «گربه رقاص»، در صفحه‌ای قرار می‌گیرید که از شما می‌خواهد نرم‌افزار یا هر چیزی غیر از تماشای آن ویدیو را دانلود کنید.

مطالب مرتبط: جاسوس‌افزار (جاسوس‌افزار) چیست

چگونه از خود در برابر کلیک دزدی محافظت کنیم؟

نواسکریپت (NoScript) را نصب کنید. این ابزار، یک افزونه فایرفاکس است که به‌طور خودکار اسکریپت‌های اجرایی وب مانند Flash، Java و Javascript را مسدود می‌کند. نو اسکریپت دارای ویژگی است به نام “ClearClick”، که دقیقا برای جلوگیری از حملات کلیک‌دزدی و حمله مهندسی اجتماعی استفاده می‌شود. از مرورگرهای درون برنامه‌ای استفاده نکنید. مرورگرهای درون برنامه‌ای، عملکردی مشابه با مرورگرهای وب پیش‌فرض شما ندارند و ممکن است هنگام بازدید از سایت‌های مخرب، به شما هشدارهای لازم را ندهند.

9. ترس افزارها

در مورد ترس افزارها (Scareware)، قربانیان با هشدارهای ساختگی و خطرات فرضی که وجود ندارند، مورد حمله هک حمله مهندسی اجتماعی قرار می‌گیرند. مجرمان سایبری با ایجاد این باور که رایانه آن‌ها به بدافزار مبتلا شده است، ممکن است آن‌ها را فریب دهند تا نرم‌افزارهای مخرب یا برنامه‌های کاربردی بی‌فایده را دانلود و نصب کنند.

یک نوع معمولی این ترس افزارها، تبلیغات پاپ آپ است که در مرورگر شما در حالی که آنلاین هستید، نشان داده می‌شود و به شما هشدار می‌دهد. (پیشنهاد نصب ابزار را می‌دهد یا شما را به یک وب سایت خطرناک هدایت می‌کند)

‌همچنین، ایمیل‌های هرزنامه با ارائه هشدارهای امنیتی نادرست یا متقاعد کردن گیرندگان برای خرید نرم‌افزارهای بی‌فایده یا مخرب، باعث گسترش ترس‌افزار می‌شوند.

توصیه‌های تکمیلی جهت مقالبه با حملات مهندسی اجتماعی

تنظیمات اسپم ایمیل خود را تغییر دهید

تغییر تنظیمات امنیتی ایمیل یکی از ساده‌ترین کارهایی است که می‌توانید برای محافظت از خود در برابر حملات مهندسی اجتماعی انجام دهید. شما باید فیلترهای هرزنامه خود را طوری سفت و سخت انجام دهید تا قربانیِ کلاهبرداری ایمیل‌هایِ مهندسی اجتماعی نشوید.

از باز کردن ایمیل‌ها و فایل‌های ناشناس خودداری کنید

اگر آدرس ایمیل فرستنده را نمی‌شناسید، لازم نیست پاسخ دهید. اطلاعات را از بسیاری از منابع، از جمله تلفن و وب‌سایت ارائه‌دهنده خدمات، تأیید کنید، حتی اگر از طرف شخصی باشد که می‌شناسید و به آن اعتماد دارید.

هرگز فرض نکنید که فرستنده ایمیل همان کسی است که ادعا می‌کند. حتی اگر به نظر می‌رسد که از طرف شخصی که می‌شناسید و به آن اعتماد دارید آمده باشد، ممکن است توسط یک هکر ارسال شده باشد.

از احراز هویت چند عاملی استفاده کنید

اکثر تلاش‌ها در مهندسی اجتماعی، شامل دستیابی به شبکه کامپیوتری هدف است. احراز هویت چند عاملی مانند احراز هویت دو مرحله‌ای، با نیاز به کلمه عبور و رمز عبور برای لاگین کردن، احتمال خنثی کردن تلاش‌های مهندسی اجتماعی را افزایش می‌دهد.

نظارت بر سیستم های بحرانی 24/7

اگر داده‌های حساس سازمانی دارید، اطمینان حاصل کنید که سیستم‌های حیاتی شما که داده‌های خصوصی را ذخیره می‌کنند، به‌طور شبانه‌روزی توسط یک کارشناس امنیت اطلاعات یا یک تیم، نظارت می‌شوند تا اثربخشی شناسایی حملات سایبری بهبود یابد.

از گواهینامه SSL استفاده کنید

اگر هکرهای هک مهندسی اجتماعی به شبکه‌های ارتباطی سازمان شما دسترسی پیدا کنند، رمزگذاری داده‌هایی که در آنجا وجود دارد ممکن است به کاهش سطح آسیب‌هایی که وارد می‌کنند، کمک کند. اخذ گواهینامه SSL از  مراکز معتبر برای اجرای رمزگذاری ضروری است.

گفتار پایانی

وقتی صحبت از خنثی کردن تلاش‌ها در زمینه حمله مهندسی اجتماعی می‌شود، پیشگیری ممکن است، بعدها از مشکلات بیشتری جلوگیری کند. در بسیاری از موارد، تنها راه‌حل برای مهندسی اجتماعی این است که رمز عبور خود را تغییر دهید و تا آنجا که ممکن است حریم خود را حفظ کنید.

حملات مهندسی اجتماعی هوشمندانه هستند اما همانطور که در این نوشتار به‌آن پرداختیم، می‌توان از آن‌ها اجتناب کرد. به‌عنوان یک فرد، «حریم خصوصی» شما در برابر یک فرد عادی یا مشهور یا کارمند یک شرکت بزرگ، کمتر مورد مخاطره است، با این حال صرف‌نظر از این موضوع، شما باید این عادات را در ذهن داشته باشید که رعایت همه این نکات برای امنیت شما لازم است. اجازه ندهید که زندگی شما را کنترل کنند.