مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
پاکسازی شبکههای اجتماعی
هکرها در اینترنت مدام در حال جستجو برای یافتن اطلاعات درباره افراد هستند. هر چه اطلاعات بیشتری درباره خودتان در این فضا ارائه کرده باشید، احتمال ارسال یک حمله مستقیم با ایمیل (spear phishing) توسط هکرها برای شما افزایش مییابد.
نصب و بهروزرسانی آنتیویروس و نرمافزارهای دیگر
اطمینان پیدا کنید که بهروزرسانیها به صورت خودکار فعال باشند. همینطور سیستم خود را به صورت دورهای برای امنیت بیشتر اسکن کنید.
پشتیبانگیری منظم از دادهها
در صورتی که قربانی حملات مهندسی اجتماعی شوید، ممکن است که هارددیسک شما تخریب شود، پس حتما لازم است که یک نسخه پشتیبانی از دادههای خود در یک هارددیسک خارجی یا در فضای ذخیرهسازی ابری داشته باشید.
اجتناب از وصلکردن USB ناشناس به دسکتاپ یا لپتاپ
از اتصال حافظههای جانبی که درباره امنیت آنها مطمئن نیستید و متعلق به شخص ناشناسی است، به سیستمتان خودداری کنید.
غیرفعالسازی Autorun
ویژگی Autorun به سیستمعامل شما اجازه میدهد هنگامی که یک CD، DVD یا دستگاه USB وارد درایو میشود، به طور خودکار برنامه راهاندازی کند. پس Autorun را روی دستگاه خود غیرفعال کنید.
رمزنگاری اطلاعات حساس و مهم
توجه داشته باشید اطلاعات مهم و حساسی که روی سیستم خود ذخیره میکنید حتما به صورت رمزگذاریشده باشد.