به گزارش ایرنا، یکی از کاراترین و موثرترین حملات، حملات مبتنی بر مهندسی اجتماعی هستند که شاید در موضوع کلاهبرداری های اینترنتی کمتر به آن توجه میشود.
اصطلاح مهندسی اجتماعی به روشی تاثیرگذار در ترغیب خواسته و یا ناخواسته مردم به فاش کردن اطلاعات حساس به منظور انجام برخی اعمال خرابکارانه گقته می شود که با کمک روش های موجود در مهندسی اجتماعی، مهاجمان میتوانند به راحتی به اطلاعات محرمانه، جزئیات دسترسیها و مجوزهای ورود کاربران دسترسی پیدا کنند.مهاجمان میتوانند براحتی و با استفاده از مهندسی اجتماعی قوانین امنیتی یک شرکت را نقض کرده و با اعمال مجرمانه خود آن را بشکنند.
همه انواع فنون مهندسی اجتماعی متکی بر ضعف روانشناختی بشر هستند. متقلبان از احساسات افراد برای سوء استفاده و فریب دادن آنها استفاده می کنند. ترس، طمع، کنجکاوی و حتی علاقه به کمک به دیگران به شیوه های مختلف در مقابل افراد قرار می گیرد.
حملات مهندسی اجتماعی در یک یا چند مرحله اتفاق میافتد. مرتکب ابتدا قربانی مورد نظر را مورد بررسی قرار میدهد تا اطلاعات پسزمینه لازم، مانند نقاط بالقوه ورود و پروتکلهای امنیتی ضعیف، مورد نیاز برای ادامه حمله را جمعآوری کند.
پس از آن مهاجم برای جلب اعتماد قربانی حرکت میکند و محرکهایی برای اقدامات بعدی فراهم میکند که رویههای امنیتی را نقض میکنند، مانند افشای اطلاعات حساس یا اجازه دسترسی به منابع حیاتی.
مهندسان اجتماعی احساسات انسانی مانند کنجکاوی یا ترس را دستکاری میکنند تا نقشهها را اجرا کنند و قربانیان را به دام خود بکشانند. بنابراین، هر زمان که با ایمیلی نگران شدید، جذب پیشنهادی که در یک وبسایت نمایش داده میشود، یا زمانی که با رسانههای دیجیتالی سرگردان مواجه شدید، مراقب باشید.
هوشیار بودن میتواند به شما کمک کند از خود در برابر بیشتر حملات مهندسی اجتماعی که در حوزه دیجیتال رخ میدهند، محافظت کنید. بر اساس گزارشی که پایگاه اینترنتی ایم پروا منتشر کرده، کابران برای محافظت از خود در برابر اینگونه هکرها باید چند مهارت را بیاموزند زیرا رعایت برخی نکات می تواند به بهبود هوشیاری فرد در رابطه با هکهای مهندسی اجتماعی کمک کند.
مهمترین روش باز نکردن ایمیلها و پیوستهای منابع مشکوک است. اگر فرستنده مورد نظر را نمیشناسید، نیازی به پاسخ دادن به ایمیل ندارید؛ حتی اگر آنها را می شناسید و در مورد پیام آنها مشکوک هستید، اخبار را از منابع دیگر، از جمله از طریق تلفن یا به طور مستقیم از سایت ارائه دهنده خدمات، بررسی و تأیید کنید.
به یاد داشته باشید که آدرسهای ایمیل همیشه جعلی هستند؛ حتی ایمیلی که ظاهراً از یک منبع قابل اعتماد می آید، ممکن است در واقع توسط یک مهاجم آغاز شده باشد.
نکته دیگر اینکه برای مصون ماندن از حملات اجتماعی در فضای مجازی بهتر است از روش احراز هویت چند عاملی استفاده کنید؛ یکی از ارزشمندترین اطلاعاتی که مهاجمان به دنبال آن هستند، اعتبار کاربری است. استفاده از احراز هویت چند عاملی به اطمینان از محافظت از حساب شما در صورت به خطر افتادن سیستم کمک میکند.
همچنین باید مراقب پیشنهادات وسوسه انگیز باشید؛ اگر پیشنهادی خیلی فریبنده به نظر میرسد، قبل از پذیرش آن به عنوان واقعیت، دو بار فکر کنید. گوگل کردن موضوع میتواند به شما کمک کند تا سریعاً تشخیص دهید که آیا با یک پیشنهاد قانونی یا یک تله سروکار دارید.
نکته نهایی اینکه باید همیشه نرم افزار آنتی ویروس (ضد بدافزار) دستگاه خود را به روز نگه دارید و مطمئن شوید که به روز رسانیهای خودکار انجام شده است یا دانلود کردن جدیدترین امضاها را به عادت تبدیل کنید.
برای اطمینان بیشتر بهتر است به صورت دورهای بررسی کنید تا مطمئن شوید بهروزرسانیها اعمال شدهاند و سیستم خود را برای عفونتهای احتمالی اسکن کنید.
منبع