ریسک مدیریت

چگونه هکرها از «مهندسی اجتماعی» استفاده می‌کنند

هنگام خواندن درباره افراد مشهور که حساب های شخصیشان را هک کرده اند، ممکن است اصطلاح “مهندسی اجتماعی” به عنوان روش مجرمان سایبری استفاده شود. به طور واضح تر، اصطلاح “مهندسی اجتماعی” به نوعی هک اشاره دارد که شبیه یک بازی اعتماد به نفس یا “اتصال” است. اساسا هکرها در تلاش‌اند تا شخصی قطعه‌ی گم شده‌ی اطلاعات را در اختیار آنها قرار دهد تا با هم یک پازل پیچیده را برای دسترسی به یک حساب کاربری شکل دهند.
 یک نوع شناخته شده “مبتدی” مهندسی اجتماعی “فیشینگ” است، جایی که یک مجرم سایبری حجم زیادی از ایمیل ها را ارسال می‌کند و به نظر می‌رسد از یک بانک یا نوعی شرکت تجاری است. هکر امیدوار است که یک قربانی به صفحه‌ی ورود جعلی وارد شود و در آن نام کاربری و رمز عبور خود را ارائه دهد.

اما طرح های مهندسی اجتماعی می‌توانند بسیار پیچیده تر و دقیق تر از رویکرد فیشینگ باشند. در اینجا چند مثال دیگر از مهندسی اجتماعی و راه هایی که می‌توانید ضعف ها را تشخیص دهید، وجود دارد.

quid pro quo
عبارت “quid pro quo”  لاتین به معنی “چیزی برای چیزی” است. در این ضعف یک مهاجم اعداد تصادفی را در یک شرکت وارد می‌کند و ادعا می‌کند که آنها پشتیبانی فنی برای برخی از نرم افزار، برنامه، دستگاه، خط تلفن و غیره هستند ( ما یک بار تماسی داشتیم که ادعا می‌کرد از “توییتر” با ما تماس گرفته است. ما مردد بودیم که آیا  آنها در توییتر تلفن دارند.) هکر این کار را انجام خواهد داد تا کسی را با مشکل قانونی پیدا کند و سپس به حل آن “کمک کند”، در این صورت مجموعه ای از دستورات را به دست می‌آورد که به او اجازه می‌دهد دسترسی یابد و بدافزاری را اجرا کند. (به عنوان مثال راه اندازی نرم افزارهای مخرب)

تلگیتینگ
این زمانی است که هکر همانند یک کارمند، در پشت یک کارمند با دسترسی به یک منطقه امن و محافظت شده وارد می‌شود. کارمند ممکن است فکر کند که هکر آنجاست و ورودی را به روی او ببندد. حتی اگر کارمند هویت او را  بخواهد، مهاجم ممکن است ادعا کند که آن را فراموش کرده یا گم کرده است یا یک هویت جعلی را ارائه دهد.

کرک کردن ایمیل شما
یکی از کلاهبرداری های اخیر است،که مهاجمان حساب های ایمیل محبوب مانند یاهو، جیمیل و هاتمیل را هک می‌کنند. آنها به عنوان کاربر، اطلاعات کارت اعتباری، رمزهای عبور و سایر اطلاعات ارزشمند را سرقت می‌کنند یا تاریخچه چت شما را به اشتراک می‌گذارند و یا (با استفاده از فتوشاپ) آن را دستکاری می‌کنند. با این کار می‌توانند وب سایت های شرکت را نیز هک کنند و تلاش کنند تا اعتبار شما را خراب کنند.

خط پایان
کارکنان خود را مطلع کنید تا هرگز یک رمز عبور را برای یک ایمیل یا حساب حساس دیگر  فاش نکنند. در صورت نیاز به ارائه یک رمز عبور در یک وضعیت منحصر به فرد، از کارکنان فنی یا مشاور خود درخواست مشاوره نمایید.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد.

*

تازه ترین های مقالات

برو به بالا