تواناتک: مهندس اجتماعی یک مفهوم مرتبط با حوزه امنیت اطلاعات و فناوری اطلاعات است. مهندس اجتماعی به افراد یا گروههایی اطلاق میشود که با استفاده از روشهای متنوعی از جمله ترفندهای روانشناسی و اجتماعی، سعی میکنند افراد را به انجام اقداماتی ترغیب کنند که در نهایت به فاشکردن اطلاعات حساس یا دستیابی به اطلاعات محرمانه منجر میشود. در ادامه به بررسی حملات مهندسی اجتماعی میپردازیم.
مهندسی اجتماعی یک فناوری اجتماعی است که در آن افراد با استفاده از ترفندها، فریبها و تلاشهایی برای متقاعدکردن دیگران، اطلاعات حساس یا محرمانه را از آنها استخراج میکنند. هدف اصلی مهندسی اجتماعی بهدستآوردن اطلاعات محرمانه است و میتواند باعث خطرات جدی برای افراد یا سازمانها شود، مثلا سرقت هویت، دسترسی غیرمجاز به سیستمها یا نقض حریم خصوصی.
برخی از روشهای معمول مهندسی اجتماعی عبارتند از:
- فریب کاربران با ارسال ایمیلهای مشکوک یا پیامهای اجتماعی تقلبی که به صورت «فیشینگ» Phishing شناخته میشوند. فیشینگ یک نوع تکنیک مهندسی اجتماعی است که در آن هکرها و متقلبان با استفاده از ایمیلها، پیامهای متنی، یا صفحات وب جعلی سعی میکنند اطلاعات حساس یا محرمانه افراد را از آنها بگیرند. هدف اصلی فیشینگ بهدستآوردن اطلاعات مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری، شماره تایید هویت یا سایر اطلاعات حساس افراد است. ایمیلها و صفحات وب معمولا به نظر میآیند که از سازمانها، شرکتها، بانکها یا سرویسهای معتبر ارسال شدهاند، اما در واقع از طریق تقلب و جعلیسازی ساخته شدهاند. در این ایمیلها یا صفحات وب جعلی، افراد ترغیب میشوند که لینکهایی را کلیک کنند و اطلاعات حساس خود را وارد کنند، که در نتیجه در دام هکرها میافتد.
- تماسهای تلفنی تقلبی که توسط افراد جعلی انجام میشود و به افراد درخواست اطلاعات حساس میکنند.
- استفاده از تکنیکهای فریبی مثل اینکه در آن فرد جعلی به عنوان یک شخص مورد اعتماد یا نمایندهای از یک سازمان به کاربران نزدیک میشود تا به اطلاعات مورد نظر دسترسی پیدا کند.
- سوءاستفاده از اطلاعاتی که از شما در عموم در دسترسی است برای فریب شما و جمعآوری اطلاعات بیشتر و دقیقتر.
راه مقابله با مهندسی اجتماعی:
- آموزش بالابردن دانش: برای مقابله با مهندسی اجتماعی، کاربران باید با مفاهیم امنیت اطلاعات و تشخیص تکنیکهای مهندسی اجتماعی آشنا باشند. آموزش در زمینههای روشهای تشخیص روشهای فریب و ترفندهای مهندسی اجتماعی و عدم ارسال اطلاعات حساس از طریق تماسهای تلفنی و ایمیلهای مشکوک میتواند به شما کمک زیادی کنند تا قربانی این حملات نشوید.
- تایید هویت دومرحلهای: برای اطمینان از هویت افراد و صحت درخواستها، باید از روشهای تایید هویت دومرحلهای استفاده شود. این قابلیت امنیتی را برای کلیه حسابهای خود فعال کنید.
- محدودکردن دسترسی: محدودکردن دسترسی به اطلاعات حساسی که به اشتراک میگذاریم. برای مثال اگر پستهایی با محتوای شخصی ارسال میکنید، حسابتان را از حالت عمومی خارج کنید.