kent

احتمالاً همه فکر می کنند که خیلی باهوش هستند تا فریب بخورند - حتی افرادی که به دنبال آنها می آیند. حملات مهندسی اجتماعی شامل مجموعه ای از تکنیک های قدرتمند است که هکرها ، کلاهبرداران و سارقان برای به خطر انداختن امنیت شما و سرقت اطلاعات ارزشمند از آنها استفاده می کنند. استراتژی های آنها را بیاموزید تا در دام آنها نیفتید.

مهندسی اجتماعی چیست؟

مهندسی اجتماعی ، هنر ترغیب و ترغیب فرد به انجام آنچه می خواهید است ، حتی در مواردی که مغایر منافع وی باشد. اعتماد ، استرس و حرص و آز ، احساسات طبیعی هستند که مهندسان اجتماعی علیه شما استفاده می کنند تا قضاوت شما را پنهان کنند. در مورد دنیای دیجیتال ، این ممکن است شامل کد یا بدافزار باشد.

 

برای کسب اطلاعات بیشتر در مورد رایج ترین حملات مهندسی اجتماعی و چگونگی محافظت در برابر آنها ، ادامه مطلب را بخوانید.

 

نمونه هایی از مهندسی اجتماعی

فیشینگ

فیشینگ زمانی اتفاق می افتد که یک مجرم اینترنتی از ایمیل ها برای جعل هویت شخص دیگری استفاده می کند. آنها معمولاً خود را به بانک ، دولت ، شرکت تأمین کننده یا سازمان دیگری که به آن اعتماد دارید معرفی می کنند. هدف آنها باز کردن یک ایمیل فیشینگ و بارگیری پیوست مخفی مخرب یا کلیک بر روی پیوندهای مشکوک است. آنها می خواهند شما را فریب دهند تا اطلاعات حساس مانند اعتبار ورود به سیستم ، شماره تأمین اجتماعی یا شماره کارت بانکی را فاش کنید.

 

فیشینگ می تواند اشکال مختلفی داشته باشد و از روش های مختلفی استفاده کند. شایع ترین آنها عبارتند از:

 

نام نمایش تغییر کرد. به نظر می رسد ایمیل توسط یک سازمان قانونی ارسال شده است ، اما نام دامنه بسیار متفاوت خواهد بود. به عنوان مثال ، ممکن است شبیه Netflix باشد ، اما اگر ماوس خود را روی Sender قرار دهید ، خواهید دید که ایمیل از netflix@gmail.com می آید (یک مثال فرضی).

اتصالات داخلی هکرهای اجتماعی ممکن است برای شما ایمیل ارسال کنند و از شما بخواهند روی پیوند کلیک کنید و دوباره وارد حساب خود شوید (حتی اگر فعالیت خود را در این سایت تغییر نداده اید). URL جعلی منجر به یک وب سایت آلوده می شود. یکی از راه های محافظت از خود این است که روی پیوند کلیک راست کرده و آدرس را بررسی کنید تا ببینید آیا قانونی است یا خیر.

پیوست های ایمیل فاکتور ، تأیید سفارش ، دعوت از رویداد و غیره می توان از آنها برای پوشاندن ویروس ها یا بدافزارها استفاده کرد. اگر مشکوک به نظر می رسند ، آنها را باز نکنید و به آنها پاسخ ندهید. برای شخصی که فکر می کنید ایمیل به شما ارسال کرده است ایمیل جدیدی بسازید.

فیشینگ را کپی کنید

 

فیشینگ نیزه نوعی فیشینگ است که به تلاش بیشتری نیاز دارد اما در عین حال از موفقیت بالاتری نیز برخوردار است. ایمیل های فیشینگ می تواند برای هزاران نفر ارسال شود ، در حالی که فیشینگ افراد و گروه های کوچک را هدف قرار می دهد. آنها معمولاً برای شخص خاصی ساخته شده اند که در محیط کار به او اعتماد دارید یا از او گزارش می دهید.

 

برای عملی شدن این حمله مهندسی اجتماعی ، هکرها باید در مورد قربانیان خود تحقیق کنند و از این اطلاعات علیه آنها استفاده کنند. شبکه های اجتماعی برای این کار یک معدن طلا است. هکرها می توانند تقریباً هر اطلاعاتی را جمع آوری کنند ، یعنی. آدرس ایمیل ، مارک هایی که به آنها اعتماد و دنبال می کنید ، دوستانتان و موارد دیگر. پس از پایان تحقیقات ، هکر برای به دست آوردن اطلاعات بیشتر ، نامه ای با قربانی واقع بینانه به قربانی ارسال می کند.

 

به عنوان مثال ، در سطح فردی ، هکرها ممکن است بهترین دوست شما را جعل کنند و درخواست دسترسی به حساب فیس بوک شما را داشته باشند. در سطح تجارت ، آنها می توانند وانمود کنند که مدیرعامل شرکتی هستند که در آن کار می کنید و درخواست انتقال سریع وجه برای "پروژه جدید" را دارند.

 

شناسایی حملات فیشینگ گفتار دشوار است ، اما غیرممکن نیست. برای محافظت از خود:

 

منبع ایمیل را بررسی کنید.

از خود بپرسید آیا به نظر یک درخواست عادی است؟

اگر به نظر مشکوک می رسد ، به ایمیل پاسخ ندهید و مستقیماً با شخص تماس بگیرید. این کار را با ارسال یک ایمیل جداگانه ، تماس با آنها یا منتظر صحبت مستقیم با آنها انجام دهید.

ویشینگ

ویشینگ نوع دیگری از فیشینگ است. این کلاهبرداران وانمود می کنند که از یک سازمان معتبر با استفاده از یک مسیر به سبک قدیمی - تلفن با شما تماس می گیرند. اول ، آنها شماره تلفن خود را جعل می کنند تا شما یا شرکتی که به آن اعتماد دارید را جعل کند. چنین هکرهایی می توانند از پیام های صوتی از پیش ضبط شده ، پیام های متنی یا ترکیب کننده های صدا به متن برای مخفی کردن هویت خود استفاده کنند. دیگران حتی از افراد مراکز تقلب برای قانع کردن حمله بیشتر استفاده خواهند کرد.

 

هکرهای خرابکار از بهانه قانع کننده ای مانند فعالیت مشکوک در حساب بانکی شما ، مالیات اضافه پرداختی / کم پرداختی ، برنده های رقابت و موارد دیگر استفاده می کنند. صرف نظر از تکنیک یا بهانه ، هدف اصلی آنها بدست آوردن اطلاعات حساس شماست که می تواند برای حملات دیگر یا سرقت هویت شما مورد استفاده قرار گیرد. این مثال عالی را ببینید:

 

برای تعیین اینکه آیا مکالمه ای که دریافت می کنید تلاشی برای ردیابی است ، این نکات را دنبال کنید:

یک نکته شما هم اکنون می توانید با خرید فیلتر شکن از چیتا وی پی ان امنیت خود را تا حد بالایی تامین کنید

 

از شرکت و دلیل تماس تلفنی آنها را جویا شوید. آیا تاکنون نام این شرکت را شنیده اید یا تاکنون با آن تجارت کرده اید؟

آیا آنها از لحاظ نژادی که هرگز در آن شرکت نکرده اید ، سود مالی غیرواقعی ارائه می دهند یا اینکه به شما کمک می کنند تا در مورد بدهی ای که هرگز در مورد آن نشنیده اید ، کمک کنند؟

آیا آنها از زبان خصمانه ای برای تحت فشار قرار دادن شما استفاده می کنند