حمله مهندسی اجتماعی یک تکنیک هکری است که مجرمان سایبری و هکرها از آن جهت دسترسی به سیستمها، اطلاعات یا اعتبار کاربران استفاده میکنند.
این تهدید بزرگ از همان ابتدا خطرناک بود و همچنان یک تهدید نگرانکننده برای تمامی کاربران در فضای آنلاین است. در این مقاله قصد داریم تا در مورد چیستی و انواع رایج حمله مهندسی اجتماعی، نحوه تشخیص آنها و راهکارهای محافظت از خود در برابر این حمله را بیان خواهیم کرد.
در ضمن اگر بهدنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، میتوانید مقالهی ما را با عنوان چگونگی داشتن یک اتصاب وایفای ایمن در خانه و فضای عمومی، مطالعه کنید.
فهرست مطالب
مهندسی اجتماعی چیست؟
مهندسی اجتماعی روشی برای اجرای حملات مخرب با استفاده از دستکاری و فشار روانی است. هکرها از تکنیکهایی برای فریب قربانی و جلب اعتماد او استفاده میکند. هنگامی که آنها اعتماد قربانی را به دست آوردند، برای نفوذ به سیستمهای دیگر از کاربران درخواست پول و اطلاعات شخصی آنها را میکنند.
این فرآیند بهایندلیل کار میکند که هکر اطلاعاتی را در مورد قربانی جمعآوری میکند تا به نظر برسد که از قبل او را میشناسد. سپس، آنها از طریق ایمیل یا پیامک با یکدیگر ارتباط برقرار میکنند. بسیاری از حملات مهندسی اجتماعی به چند مرحله و زمان برای جلب اعتماد کاربر نیاز دارند.
بدترین نمونههای حمله مهندسی اجتماعی
بدترین بخش حملات مهندسی اجتماعی این است که از تمایل طبیعی انسان به اعتماد به دیگران سوءاستفاده میکنند.
حملات مهندسی اجتماعی جدید نیستند و اشکال مختلفی دارند. در زیر چند نمونه قابل توجه از این حملات را بیان کردهایم:
1. رسوایی مدیران HP 2005–2006:
یکی از مخربترین نمونههای حمله مهندسی اجتماعی زمانی است که مدیران هیولت پاکارد (HP) برخی از محققان را برای جمعآوری نام اعضای هیئتمدیره و SSNهای جزئی جهت دسترسی غیرقانونی به سوابق تلفن خود استخدام کردند.
آنها پی بردند که شخصی اطلاعات را منتشر میکند. بااینحال، پساز انتشار این رسوایی در اخبار، مدیران HP دخالت خود را رد کردند. این حادثه منجر به استعفاهای تعداد زیادی از آنها شد.
2. شاهزاده نیجریه:
درحالحاضر، اکثر مردم ایمیلی دریافت کردهاند که ادعا میکند از سوی یک شاهزاده نیجریهای است که برای خروج ثروت هنگفت خود از کشور درخواست کمک میکند. در واقع، این حملات به سال 2007 بازمیگردند. معمولاً ایمیلها جهت پرداخت هزینهها و رشوههای دولتی، پول نقد درخواست میکنند.
آنها ادعا میکنند که در ازای وجه نقدی که کاربر میپردازد، پاداش قابل توجهی واریز خواهند کرد. البته قربانیان هرگز روی این پاداش را نمیبینند.
3. 2015 Ubiquiti Networks (UN)
یکی دیگر از حملههای مخرب مهندسی اجتماعی زمانی بود که Ubiquiti Networks (یک تولید کننده تجهیزات شبکه)، قربانی یک کلاهبرداری «ایمیل تجاری» شد.
زمانی که یک هکر خودش را بهعنوان یکی از مدیران ارشد مالی معرفی کرد و به کارمندان بخش مالی دستور داد تا پول را به حساب یک شخص ثالث، منتقل کنند. متأسفانه کارمندان فریب خورده و مبلغ مورد نظر را واریز کردند.
Ubiquiti Networks هرگز میزان پول دزدیده شده را اعلام نکرد.
انواع متداول حملات مهندسی اجتماعی
مهندسی اجتماعی یک اصطلاح گسترده است که طیف وسیعی از حملات را در بر میگیرد. با توجه به تنوع، باید با هر نوعی از این حمله آشنا شوید تا از آسیبهای جبرانناپذیر آن در امان بمانید. برخی از رایجترین انواع حملات مهندسی اجتماعی شامل موارد زیر است:
1. دریافت ایمیل از طرف دوستان:
هکرها اغلب به حسابهای ایمیل افراد نفوذ میکنند و سپس از این حسابها برای ارسال ایمیلها به تمام افراد موجود در لیست مخاطبان شما استفاده میکنند. ازآنجاییکه به نظر میرسد این ایمیلها از طرف یکی از دوستانتان میآیند، به احتمال زیاد به آنها اعتماد کرده و مطابق با میل آنها عمل میکنید.
3. یک شخصیت اقتدار:
همانطور که در مثالهای پیشتر مشهود است، مجرمان سایبری اغلب تظاهر میکنند که یک فرد دارای قدرت و تیتر اجتماعی بالا هستند و از شخصی که زیر دست آنهاست میخواهند اعتبار، پول یا سایر اطلاعات شخصی را به اشتراک گذارد.
بسیاری از ایمیلهای فیشینگ از این تکنیک استفاده میکنند و وانمود میکنند که بانکها، شرکتهای کارت اعتباری، مقامات دولتی و سایر افراد صاحب قدرت هستند تا کاربر را برای ارائه چیزی بترسانند. آنها اغلب از تاکتیکهای ترساندن برای اطمینان از انطباق استفاده میکنند.
4. پاسخ به سوالی که نپرسیدید:
بسیاری از ما ایمیلهای مشکوکی دریافت میکنیم که ادعا میکنند سؤالی پرسیدهایم، و این ایمیل در پاسخ به آن است. هکرها ممکن است وانمود کنند که مایکروسافت، اپل، یا تیم Geek هستند که برای ارائه پشتیبانی از شما برای یک پرسوجو تماس میگیرند.
اما شما هرگز برای درخواست پشتیبانی ایمیلی ارسال نکردهاید. آنها با این فرض که اکثر مردم در اکانتهای خود مشکلات فنی دارند، پیام میفرستند. بااینحال، قبل از ارائه کمک خود، رمز ورود به سیستم را درخواست میکنند، که البته جعلی است.
گاهی اوقات، آنها القا میکنند که حساب آنتیویروس شما درحال منقضی شدن است و شما باید هرچه سریعتر اقدام کنید. بههمین خاطر همیشه از یک آنتیویروس معتبر و مطمئن استفاده کنید.
یک برنامه ضدبدافزار و آنتیویروس خوب را از یک شرکت قابل اعتماد دانلود کنید و اسکنهای منظم را روی رایانه، موبایل یا تبلت خود اجرا کنید.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
5. طعمهگذاری:
این حملات با وعده برنده شدن در چیزی یا دریافت دانلود رایگان کاربران را طعمه خود میکنند. آنها جایزه را آویزان میکنند و منتظر میمانند تا قربانیان طعمه را بگیرند و سپس شکار میکنند. بهطور معمول، این حملات منجر به نصب بدافزار یا باج افزار روی دستگاه کاربر میشود.
چگونه یک حمله مهندسی اجتماعی را تشخیص دهیم؟
اولین قاعده امنیت سایبری این است که هرگز ایمیل و پیامی را جدی و واقعی در نظر نگیرید. راههای زیادی برای فریب دادن افراد در فضای آنلاین وجود دارد و شما هرگز نمیدانید با چه کسی روبهرو هستید. در اینجا چند نشانه وجود دارد که به شما در شناسایی حملات مهندسی اجتماعی کمک میکند.
1. حاوی پیوند یا لینک دانلود هستند:
اگر ایمیل یا متن مورد نظر حاوی یک پیوند است و پیام از شما میخواهد که روی آن کلیک کنید و وارد شوید، این کار را انجام ندهید. این پیوندها اغلب برای آلوده کردن دستگاه شما طراحی شدهاند.
ماوس خود را روی پیوند نگهدارید تا ببینید URL به کجا منتهی میشود. بهجای رفتن به یک سایت قانونی، خواهید دید که شما را به یک مکان کاملاً متفاوت هدایت میکند. این یک پرچم قرمز بزرگ است.
2. حالت اضطراری دارند:
اکثر حملات مهندسی اجتماعی احساس فوریت و اضطرار دارند. آنها سعی میکنند با بیان اینکه حساب شما هکشده یا چیزی اشتباه است، شما را بترسانند، به این امید که بدون فکر کردن به درخواست آنها عمل کنید. اگر ایمیلی دیوانهوار در مورد یک موضوع فوری دریافت کردید، توقف کنید، برای تحقیق وقت بگذارید و کاری را سریع انجام ندهید.
3. درخواست پول میکنند:
بسیاری از حملات مهندسی اجتماعی از شما درخواست میکنند که پولی را دریافت کنید، کارتهای هدیه بخرید، ارزهای دیجیتال را برای کمک به افراد نیازمند بفرستید یا بدهی خود را پرداخت کنید.
شرکتهای قانونی و سازمانهای دولتی از شما نمیخواهند که برای چیزی بهصورت آنلاین با کارتهای هدیه، ارز دیجیتال یا سایر اشکال پول الکترونیکی پرداخت کنید. هرگز بهصورت آنلاین به اینگونه ایمیلها و پیامها کمک مالی نکنید، مگر اینکه کاملاً مطمئن باشید که با چه سازمانی سروکار دارید.
4. ایمیلهای تایید را تقلید میکند:
این روزها اطلاعات بسیار ارزشمند هستند. هکرها برای به دست آوردن اطلاعات ورود شما دست به هر کاری میزنند. اغلب، آنها پیامهای متنی یا ایمیل ارسال میکنند و از شما درخواست میکنند که ورود خود را از طریق یک پیوند تأیید کنید.
مشکل این است که بهجای ورود به یک وبسایت واقعی، به سایت مورد نظر هکر وارد میشوید و اعتبار خود را به آنها میدهید. همیشه قبل از کلیک کردن بر روی لینک، بررسی کنید که به کجا منتهی میشود.
قبل از هر اقدامی با شرکت مورد نظر تماس بگیرید تا از حقیقی بودن پیام مطمئن شوید.
جمعبندی
افراد و سازمانهای خارجی بسیاری این حملات را مدیریت میکنند. اغلب، شما میتوانید فقط از طریق گرامر ضعیف، علائم نگارشی نادرست، انگلیسی شکسته یا سبک نوشتن عجیبغریب آنها متوجه شوید که این ایمیل یا پیام از سوی یک منبع قانونی ارسال نشده است.
با داشتن این اطلاعات و همچنین استفاده از یک آنتیویروس مطمئن و قوی که حاوی فایروال نیز است، میتوانید بهراحتی یک حمله مهندسی اجتماعی را تشخیص دهید و از هرگونه عواقب ناخوشایند آن جلوگیری کنید.
همیشه مراقب حملات امنیت سایبری و کسانی که میخواهند از شما سوءاستفاده کنند، باشید.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.