امنیت و هک, همه مطالب

آشنایی با حمله مهندسی اجتماعی و راهکارهای جلوگیری از آن‌ها

حمله مهندسی اجتماعی

حمله مهندسی اجتماعی یک تکنیک هکری است که مجرمان سایبری و هکرها از آن جهت دسترسی به سیستم‌ها، اطلاعات یا اعتبار کاربران استفاده می‌کنند.

این تهدید بزرگ از همان ابتدا خطرناک بود و همچنان یک تهدید نگران‌کننده برای تمامی کاربران در فضای آنلاین است. در این مقاله قصد داریم تا در مورد چیستی و انواع رایج حمله مهندسی اجتماعی، نحوه تشخیص آن‌ها و راهکارهای محافظت از خود در برابر این حمله را بیان خواهیم کرد.

در ضمن اگر به‌دنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را در مورد ضرورت استفاده از یک آنتی‌ویروس مطمئن و معتبر، مطالعه کنید.

فهرست مطالب

مهندسی اجتماعی چیست؟

مهندسی اجتماعی روشی برای اجرای حملات مخرب با استفاده از دست‌کاری و فشار روانی است. هکرها از تکنیک‌هایی برای فریب قربانی و جلب اعتماد او استفاده می‌کند. هنگامی که آن‌ها اعتماد قربانی را به دست آوردند، برای نفوذ به سیستم‌های دیگر از کاربران درخواست پول و اطلاعات شخصی آن‌ها را می‌کنند.

این فرآیند به‌این‌دلیل کار می‌کند که هکر اطلاعاتی را در مورد قربانی جمع‌آوری می‌کند تا به نظر برسد که از قبل او را می‌شناسد. سپس، آن‌ها از طریق ایمیل یا پیامک با یکدیگر ارتباط برقرار می‌کنند. بسیاری از حملات مهندسی اجتماعی به چند مرحله و زمان  برای جلب اعتماد کاربر نیاز دارند.

بدترین نمونه‌های حمله مهندسی اجتماعی

بدترین بخش حملات مهندسی اجتماعی این است که از تمایل طبیعی انسان به اعتماد به دیگران سوءاستفاده می‌کنند.

حملات مهندسی اجتماعی جدید نیستند و اشکال مختلفی دارند. در زیر چند نمونه قابل توجه از این حملات را بیان کرده‌ایم:

1. رسوایی مدیران HP 2005–2006:

یکی از مخرب‌ترین نمونه‌های حمله مهندسی اجتماعی زمانی است که مدیران هیولت پاکارد (HP) برخی از محققان را برای جمع‌آوری نام اعضای هیئت‌مدیره و SSNهای جزئی جهت دسترسی غیرقانونی به سوابق تلفن خود استخدام کردند.

آن‌ها پی بردند که شخصی اطلاعات را منتشر می‌کند. بااین‌حال، پس‌از انتشار این رسوایی در اخبار، مدیران HP دخالت خود را رد کردند. این حادثه منجر به استعفاهای تعداد زیادی از آن‌ها شد.

2. شاهزاده نیجریه:

درحال‌حاضر، اکثر مردم ایمیلی دریافت کرده‌اند که ادعا می‌کند از سوی یک شاهزاده نیجریه‌ای است که برای خروج ثروت هنگفت خود از کشور درخواست کمک می‌کند. در واقع، این حملات به سال 2007 بازمی‌گردند. معمولاً ایمیل‌ها جهت پرداخت هزینه‌ها و رشوه‌های دولتی، پول نقد درخواست می‌کنند.

آن‌ها ادعا می‌کنند که در ازای وجه نقدی که کاربر می‌پردازد، پاداش قابل توجهی واریز خواهند کرد. البته قربانیان هرگز روی این پاداش را نمی‌بینند.

3. 2015 Ubiquiti Networks (UN)

یکی دیگر از حمله‌های مخرب مهندسی اجتماعی زمانی بود که Ubiquiti Networks (یک تولید کننده تجهیزات شبکه)، قربانی یک کلاهبرداری «ایمیل تجاری» شد.

زمانی که یک هکر خودش را به‌عنوان یکی از مدیران ارشد مالی معرفی کرد و به کارمندان بخش مالی دستور داد تا پول را به حساب یک شخص ثالث، منتقل کنند. متأسفانه کارمندان فریب خورده و مبلغ مورد نظر را واریز کردند.

Ubiquiti Networks هرگز میزان پول دزدیده شده را اعلام نکرد.

انواع متداول حملات مهندسی اجتماعی

مهندسی اجتماعی یک اصطلاح گسترده است که طیف وسیعی از حملات را در بر می‌گیرد. با توجه به تنوع، باید با هر نوعی از این حمله آشنا شوید تا از آسیب‌های جبران‌ناپذیر آن در امان بمانید. برخی از رایج‌ترین انواع حملات مهندسی اجتماعی شامل موارد زیر است:

1. دریافت ایمیل از طرف دوستان:

هکرها اغلب به حساب‌های ایمیل افراد نفوذ می‌کنند و سپس از این حساب‌ها برای ارسال ایمیل‌ها به تمام افراد موجود در لیست مخاطبان شما استفاده می‌کنند. ازآنجایی‌که به نظر می‌رسد این ایمیل‌ها از طرف یکی از دوستانتان می‌آیند، به احتمال زیاد به آن‌ها اعتماد کرده و مطابق با میل آن‌ها عمل می‌کنید.

3. یک شخصیت اقتدار:

همان‌طور که در مثال‌های پیش‌تر مشهود است، مجرمان سایبری اغلب تظاهر می‌کنند که یک فرد دارای قدرت و تیتر اجتماعی بالا هستند و از شخصی که زیر دست آن‌هاست می‌خواهند اعتبار، پول یا سایر اطلاعات شخصی را به اشتراک گذارد.

بسیاری از ایمیل‌های فیشینگ از این تکنیک استفاده می‌کنند و وانمود می‌کنند که بانک‌ها، شرکت‌های کارت اعتباری، مقامات دولتی و سایر افراد صاحب قدرت هستند تا کاربر را برای ارائه چیزی بترسانند. آن‌ها اغلب از تاکتیک‌های ترساندن برای اطمینان از انطباق استفاده می‌کنند.

4. پاسخ به سوالی که نپرسیدید:

بسیاری از ما ایمیل‌های مشکوکی دریافت می‌کنیم که ادعا می‌کنند سؤالی پرسیده‌ایم، و این ایمیل در پاسخ به آن است. هکرها ممکن است وانمود کنند که مایکروسافت، اپل، یا تیم Geek هستند که برای ارائه پشتیبانی از شما برای یک پرس‌وجو تماس می‌گیرند.

اما شما هرگز برای درخواست پشتیبانی ایمیلی ارسال نکرده‌اید. آن‌ها با این فرض که اکثر مردم در اکانت‌های خود مشکلات فنی دارند، پیام می‌فرستند. بااین‌حال، قبل از ارائه کمک خود، رمز ورود به سیستم را درخواست می‌کنند، که البته جعلی است.

گاهی اوقات، آن‌ها القا می‌کنند که حساب آنتی‌ویروس شما درحال منقضی شدن است و شما باید هرچه سریع‌تر اقدام کنید. به‌همین خاطر همیشه از یک آنتی‌ویروس معتبر و مطمئن استفاده کنید.

ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد می‌کنیم.

درصوت تمایل به آشنایی با ضدویروس‌های شید می‌توانید روی دکمه زیر کلیک کنید.

5. طعمه‌گذاری:

این حملات با وعده برنده شدن در چیزی یا دریافت دانلود رایگان کاربران را طعمه خود می‌کنند. آن‌ها جایزه را آویزان می‌کنند و منتظر می‌مانند تا قربانیان طعمه را بگیرند و سپس شکار می‌کنند. به‌طور معمول، این حملات منجر به نصب  بدافزار یا باج افزار روی دستگاه کاربر می‌شود.

چگونه یک حمله مهندسی اجتماعی را تشخیص دهیم؟

اولین قاعده امنیت سایبری این است که هرگز ایمیل و پیامی را  جدی و واقعی در نظر نگیرید. راه‌های زیادی برای فریب دادن افراد در فضای آنلاین وجود دارد و شما هرگز نمی‌دانید با چه کسی روبه‌رو هستید. در اینجا چند نشانه وجود دارد که به شما در شناسایی حملات مهندسی اجتماعی کمک می‌کند.

1. حاوی پیوند یا لینک دانلود هستند:

اگر ایمیل یا متن مورد نظر حاوی یک پیوند است و پیام از شما می‌خواهد که روی آن کلیک کنید و وارد شوید، این کار را انجام ندهید. این پیوندها اغلب برای آلوده کردن دستگاه شما طراحی شده‌اند.

ماوس خود را روی پیوند نگهدارید تا ببینید URL به کجا منتهی می‌شود. به‌جای رفتن به یک سایت قانونی، خواهید دید که شما را به یک مکان کاملاً متفاوت هدایت می‌کند. این یک پرچم قرمز بزرگ است.

2. حالت اضطراری دارند:

اکثر حملات مهندسی اجتماعی احساس فوریت و اضطرار دارند. آن‌ها سعی می‌کنند با بیان اینکه حساب شما هک‌شده یا چیزی اشتباه است، شما را بترسانند، به این امید که بدون فکر کردن به درخواست آن‌ها عمل کنید. اگر ایمیلی دیوانه‌وار در مورد یک موضوع فوری دریافت کردید، توقف کنید، برای تحقیق وقت بگذارید و کاری را سریع انجام ندهید.

3. درخواست پول می‌کنند:

بسیاری از حملات مهندسی اجتماعی از شما درخواست می‌کنند که پولی را دریافت کنید، کارت‌های هدیه بخرید، ارزهای دیجیتال را برای کمک به افراد نیازمند بفرستید یا بدهی خود را پرداخت کنید.

شرکت‌های قانونی و سازمان‌های دولتی از شما نمی‌خواهند که برای چیزی به‌صورت آنلاین با کارت‌های هدیه، ارز دیجیتال یا سایر اشکال پول الکترونیکی پرداخت کنید. هرگز به‌صورت آنلاین به این‌گونه ایمیل‌ها و پیام‌ها کمک مالی نکنید، مگر اینکه کاملاً مطمئن باشید که با چه سازمانی سروکار دارید.

4. ایمیل‌های تایید را تقلید می‌کند:

این روزها اطلاعات بسیار ارزشمند هستند. هکرها برای به دست آوردن اطلاعات ورود شما دست به هر کاری می‌زنند. اغلب، آن‌ها پیام‌های متنی یا ایمیل ارسال می‌کنند و از شما درخواست می‌کنند که ورود خود را از طریق یک پیوند تأیید کنید.

مشکل این است که به‌جای ورود به یک وب‌سایت واقعی، به سایت مورد نظر هکر وارد می‌شوید و اعتبار خود را به آن‌ها می‌دهید. همیشه قبل از کلیک کردن بر روی لینک، بررسی کنید که به کجا منتهی می‌شود.

قبل از هر اقدامی با شرکت مورد نظر تماس بگیرید تا از حقیقی بودن پیام مطمئن شوید.

جمع‌بندی

افراد و سازمان‌های خارجی بسیاری این حملات را مدیریت می‌کنند. اغلب، شما می‌توانید فقط از طریق گرامر ضعیف، علائم نگارشی نادرست، انگلیسی شکسته یا سبک نوشتن عجیب‌غریب آن‌ها متوجه شوید که این ایمیل یا پیام از سوی یک منبع قانونی ارسال نشده است.

با داشتن این اطلاعات و همچنین استفاده از یک آنتی‌ویروس مطمئن و قوی که حاوی فایروال نیز است، می‌توانید به‌راحتی یک حمله مهندسی اجتماعی را تشخیص دهید و از هرگونه عواقب ناخوشایند آن جلوگیری کنید.

همیشه مراقب حملات امنیت سایبری و کسانی که می‌خواهند از شما سوءاستفاده کنند، باشید.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.