مهندسی اجتماعی را هکرها چگونه انجام می دهند ؟

ایمن سازی تلگرام
ایمن سازی تلگرام با روش های کاربردی
دسامبر 14, 2018
پسورد اینستاگرام
رمز عبور اینستاگرام را چگونه تغییر دهیم ؟
دسامبر 15, 2018

مهندسی اجتماعی را هکرها چگونه انجام می دهند ؟

مهندسی اجتماعی این روز ها یکی از مباحث داغ در دنیای هک و جاسوسی می باشد که قربانیان زیادی هم دارد. این که مهندسین اجتماعی چه کسانی هستند و دقیقا چه کاری را انجام می دهند سوالی است که در ذهن بسیاری از افراد ایجاد شده است. در پاسخ به آن می توان گفت که مهندسین اجتماعی اشخاصی هستند که درب های یک سازمان را باید بقیه برایشان باز کنند تا مجبور نباشند به زور متوسل شوند، آن ها کارشان را آرام و آهسته انجام می دهند تا کسی متوجه نفوذ و شهودشان نشود. مهندسین اجتماعی فرد یا سازمانی را هدف قرار می دهند و شروع به تکه تکه جمع کردن اطلاعات می کنند تا در نهایت بتوانند به هدف نهایی خود دسترسی پیدا کنند.

مهندسی اجتماعی در واقع یک هنر است، هنر هک کردن مغز انسان

روش های مهندسی اجتماعی

همان طور که در مطالب قبل هم به نیازمندی های یک هکر اشاره کردیم ، مهم ترین شاخصه ایی که یک هکر باید داشته باشد، تسلط بر مهندسی اجتماعی و داشتن روحیه حیله گرانه است. چرا كه حتی سیستم های یك سازمان وقتی از امنیت كامل بر خورد دار است می توان با استفاده از مهندسی اجتماعی و سهل انگاری كاركنان به آن سازمان نفوذ كرد.

برقراری رابطه با هدف یا قربانی به دو روش انجام میشود که در ادامه به جزئیات آن ها خواهیم پرداخت.

  • روش اول : مبتنی بر انسان
  • روش دوم : مبتنی بر کامپیوتر

روش اول مبتنی بر انسان

این روش معمولا از طریق تماس تلفنی یا چت در شبکه های اجتماعی و دریافت حالات و روحیات شخصی که هدف است، انجام می پذیرد. مهندسین اجتماعی یا همان هکرها برای نزدیک شدن به هدف از اعتماد سازی استفاده می کنند و از آن جایی که ما انسان ها معمولا به راحتی به یکدیگر اعتماد می کنیم، هکرها را زودتر به هدفشان می رسانیم.

مهندسین اجتماعی معمولا افرادی به ظاهر مهربون و مودب هستند، چرا که شیوه ی آن ها این است که به علاقه های مخاطب خود اهمیت بدهند و این را می دانند که همه انسان ها به اشخاص مهربون و مودب علاقه مند هستند.

یکی از مهمترین اقداماتی که مهندسین اجتماعی انجام می دهند، شناسایی علاقه مندی های قربانی برای نزدیک شدن به او می باشد. بعد از مرحله شناسایی هدف باید روی باور پذیری خود در ذهن او کار کنند و بهترین کار معرفی خود در جایگاهی است که تا به حال قربانی با آن سر و کار نداشته است، مثلا کارمند فلان شرکت تجاری.

مهندسی اجتماعی

فریب از طریق رفتار ها و جملات

مراقب باشید که گول رفتار ها و جملات فریبنده مهندسین اجتماعی را نخورید، چرا که آنها بسیار ماهرانه و با استفاده از شیوه های مختلف سعی در فریب افراد دارند.

– پرسیدن سوالات عجيب
– املاء غلط عبارات در ارتباطات نوشتاري
– تأكيد بيش از حد بر جزئيات
– رفتار بيش از حد دوستانه يا مشتاق
اینها همه از نکاتی است که مهندسین اجتماعی در رفتارهایشان دارند و باید مراقب این رفتارها باشید.

روش دوم مبتنی بر کامپیوتر

برخی از مهندسین اجتماعی به جای ارتباط مستقیم با قربانی، از راه دور و به وسیله ایمیل و هدایت کاربر به سایت های جعلی اطلاعات مورد نیازشان مانند رمز و شماره کارت اعتباری قربانی را به دست می آورند. به این نوع حملات، حملات فیشینگ گفته می شود.

نکته قابل توجه اینجاست که بعد از بدست آوری رمز و شماره اعتباری قربانی، هکر به اکثر شبکه های اجتماعی و حساب های بانکی وی دسترسی خواهد داشت.

مقابله با حملات مهندسی اجتماعی

  1. به کارمندان خود آموزش های لازم در این زمینه را بدهید.
  2. هر چند وقت یکبار تمام رمز های عبور سیستم ها را تغییر دهید.
  3. از شماره ملی و شماره موبایل و یا تاریخ تولد برای رمز عبور استفاده نکنید!
  4. اطلاعات شرکت یا سازمان بصورت طبقه بندی شده باشد و در دسترس همه کارمندان نباشد!
  5. و در آخر توصیه میکنیم که حتما در مقاله و خبرنامه های امنیتی عضو شوید!

بازدیدها: 0

دیدگاهتان را بنویسید