وبلاگ چگونه هکرها از «مهندسی اجتماعی» استفاده می‌کنند

چگونه هکرها از «مهندسی اجتماعی» استفاده می‌کنند

1396/06/19

چگونه هکرها از «مهندسی اجتماعی» استفاده می‌کنند

هنگام خواندن درباره افراد مشهور که حساب های شخصیشان را هک کرده اند، ممکن است اصطلاح "مهندسی اجتماعی" به عنوان روش مجرمان سایبری استفاده شود. به طور واضح تر، اصطلاح "مهندسی اجتماعی" به نوعی هک اشاره دارد که شبیه یک بازی اعتماد به نفس یا "اتصال" است. اساسا هکرها در تلاش‌اند تا شخصی قطعه‌ی گم شده‌ی اطلاعات را در اختیار آنها قرار دهد تا با هم یک پازل پیچیده را برای دسترسی به یک حساب کاربری شکل دهند.  یک نوع شناخته شده "مبتدی" مهندسی اجتماعی "فیشینگ" است، جایی که یک مجرم سایبری حجم زیادی از ایمیل ها را ارسال می‌کند و به نظر می‌رسد از یک بانک یا نوعی شرکت تجاری است. هکر امیدوار است که یک قربانی به صفحه‌ی ورود جعلی وارد شود و در آن نام کاربری و رمز عبور خود را ارائه دهد. اما طرح های مهندسی اجتماعی می‌توانند بسیار پیچیده تر و دقیق تر از رویکرد فیشینگ باشند. در اینجا چند مثال دیگر از مهندسی اجتماعی و راه هایی که می‌توانید ضعف ها را تشخیص دهید، وجود دارد. quid pro quo عبارت "quid pro quo"  لاتین به معنی "چیزی برای چیزی" است. در این ضعف یک مهاجم اعداد تصادفی را در یک شرکت وارد می‌کند و ادعا می‌کند که آنها پشتیبانی فنی برای برخی از نرم افزار، برنامه، دستگاه، خط تلفن و غیره هستند ( ما یک بار تماسی داشتیم که ادعا می‌کرد از "توییتر" با ما تماس گرفته است. ما مردد بودیم که آیا  آنها در توییتر تلفن دارند.) هکر این کار را انجام خواهد داد تا کسی را با مشکل قانونی پیدا کند و سپس به حل آن "کمک کند"، در این صورت مجموعه ای از دستورات را به دست می‌آورد که به او اجازه می‌دهد دسترسی یابد و بدافزاری را اجرا کند. (به عنوان مثال راه اندازی نرم افزارهای مخرب) تلگیتینگ این زمانی است که هکر همانند یک کارمند، در پشت یک کارمند با دسترسی به یک منطقه امن و محافظت شده وارد می‌شود. کارمند ممکن است فکر کند که هکر آنجاست و ورودی را به روی او ببندد. حتی اگر کارمند هویت او را  بخواهد، مهاجم ممکن است ادعا کند که آن را فراموش کرده یا گم کرده است یا یک هویت جعلی را ارائه دهد. کرک کردن ایمیل شما یکی از کلاهبرداری های اخیر است،که مهاجمان حساب های ایمیل محبوب مانند یاهو، جیمیل و هاتمیل را هک می‌کنند. آنها به عنوان کاربر، اطلاعات کارت اعتباری، رمزهای عبور و سایر اطلاعات ارزشمند را سرقت می‌کنند یا تاریخچه چت شما را به اشتراک می‌گذارند و یا (با استفاده از فتوشاپ) آن را دستکاری می‌کنند. با این کار می‌توانند وب سایت های شرکت را نیز هک کنند و تلاش کنند تا اعتبار شما را خراب کنند. خط پایان کارکنان خود را مطلع کنید تا هرگز یک رمز عبور را برای یک ایمیل یا حساب حساس دیگر  فاش نکنند. در صورت نیاز به ارائه یک رمز عبور در یک وضعیت منحصر به فرد، از کارکنان فنی یا مشاور خود درخواست مشاوره نمایید.

مهندسی اجتماعی
نرم افزار خزانه داری

نرم افزار خزانه داری

ثبت کلیه دریافت ها و پرداخت ها به انضمام عملیات مربوط به چک مانند عملیات در جریان وصول کردن، برگشت و
نرم افزار حسابداری

نرم افزار مالی

نرم افزار 6 سطحی نرم افزار حسابداری قیاس به همراه تفصیل شناور با تمام قواعد و انتظارات حرفه ای و برا
نرم افزار فروش خدمات

نرم افزار فروش خدمات

از عمده مزایای سیستم خدمات پس از فروش، یکپارچگی و قرارگرفتن آن در کنار سایر سیستم‌های قیاس مانند حسا
نرم افزار تولید و گردش کالا

نرم افزار تولید و گردش کالا

با داشتن قابلیت کنترل تولید و موجودی مواد اولیه انبار، خواب سرمایه، حجم نگهداری مواد اولیه خود را مد