"مهندسی اجتماعی" یعنی چه؟

 یکی از راه‌های هکرها برای به‌دست آوردن اطلاعات کاربران، مهندسی اجتماعی است و مهاجمان در این روشی با جمع کردن اندک‌اندک اطلاعات می‌توانند تهدید جدی علیه امنیت و حریم خصوصی شما به حساب بیایند.

مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.  بسیاری از حملات مهندسی اجتماعی نیازی به اطلاعات فنی تخصصی ندارند و لازم نیست که یک متخصص رایانه و یک هکر حرفه‌ای به شما حمله کند، بلکه هر یک از افراد جامعه می‌تواند نقش یک مهاجم را ایفا کند، بنابراین باید همیشه نسبت به محیط اطراف آگاه بود.
 در سیستم مهندسی اجتماعی، مهاجم به جای استفاده از روش‌های معمول و مستقیم نفوذ جمع‌آوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستم‌های سازمان و پایگاه داده‌های آن، از مسیر انسان‌هایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیک‌های فریفتن، به جمع‌آوری اطلاعات در راستای دستیابی به خواسته‌های خود اقدام می‌کند.
در این راستا علی‌اصغر زارعی - کارشناس فناوری اطلاعات - درباره اینکه این تکنیک چیست و چگونه قربانی می‌گیرد،‌گفت: هکرها افراد خرابکار و ماموران امنیتی و سایبری، همیشه در کمین هستند تا اطلاعاتی که برای رسیدن به هدفشان لازم دارند را به دست بیاورند؛ یکی از راه‌های به‌دست آوردن اطلاعات شخصی و هویتی کاربران که از آن استفاده می‌کنند، مهندسی اجتماعی است.
وی ادامه داد: شما با یک دوست مجازی در اینستاگرام یا توییتر ارتباط برقرار می‌کنید بدون اینکه واقعا بدانید پشت صفحه مانیتور چه کسی نشسته است و بر اساس حرف‌هایی که رد وبدل کرده‌اید، تا حدودی به این شخص اعتماد می‌کنید. در بین همین صحبت‌های روزمره و شاید معمولی همین فرد به سادگی می‌تواند اطلاعاتی از قبیل شهر محل زندگی‌تان، محل تحصیلتان، محل کارتان و غیره را به دست بیاورد.
این مدرس دانشگاه با بیان اینکه ممکن است چند نفر برای رسیدن به این هدف، هم‌دست شوند و هر کدام مسئول به دست آوردن بخشی از اطلاعات شما باشند، افزود: در آخر این اطلاعات مثل قطعات پازل کنار هم قرار می‌گیرند. متاسفانه کاربران زیادی بودند که با این شیوه در دام ماموران امنیتی و هکرها و افراد سودجو افتاده‌اند. حتی گاهی این افراد دست به کارهای دور از ذهن می‌زنند و با انتشار پست‌های سرگرم‌کننده و منشن کردن شما و سایر کاربران مورد نظرشان می‌خواهند که به هدفشان برسند.
زارعی ادامه داد: برای مثال ممکن است سوالاتی بپرسند از قبیل اینکه دو رقم آخر کد ملی‌تان را کامنت کنید، یا مواردی از این دست، که ممکن است به نظر شما یک پست سرگرم‌کننده و معمولی باشد، اما این افراد با جمع کردن اندک‌اندک این اطلاعات می‌توانند تهدید جدی علیه امنیت و حریم شخصی شما به حساب بیایند.
کارشناس ارشد مدیریت سیستم‌های اطلاعاتی خاطرنشان کرد: اگر فعالیت در شبکه‌های اجتماعی دارید هیچ اطلاعاتی از خودتان، هرچند ساده و معمولی در اختیار همگان نگذارید و با افرادی که شناخت کافی از آنها ندارید ارتباط برقرار نکنید، زیرا دریافت یک مطلب جذاب و خنده‌دار از طرف یک فرد مشکوک و ناشناس ممکن است برای به‌دست آوردن اطلاعات هویتی شما باشد.

منبع:ایتنا از ایسنا

    نظرات

    سیستم‌عامل Hongmeng OS 2.0 رونمایی شد
    بازاریابی و بازارسازی
    سیستم‌عامل Hongmeng OS 2.0 رونمایی شد
    وانگ چنگ‌لو؛ رئیس دپارتمان نرم‌افزاری هواوی:امروزه ما برای پیشی گرفتن در زمینه ساخت اکوسیستم مبتنی بر تلفن‌همراه و حوزه صنعت ارتباطات به فرصتی فوق‌العاده دست یافته‌ایم وچشم‌اندازهای بسیار بزرگی پیش روی ما قرار دارند.”
      2020-09-14 12:15:05
    گامی رو به جلو درموسسه RMIT
    تازه های فناوری
    گامی رو به جلو درموسسه RMIT
    این پوست مصنوعی با استفاده از یک لایه الکترونیکی نازک تولید شده است. این لایه مجهز به سنسورهای سنجش فشار، پوشش‌های واکنش‌دهنده به دما و یک سلول حافظه شبه مغز است.
      2020-09-07 10:54:54
    سامسونگ دیگرلاف نمی زند
    شرکت ها و برندها
    سامسونگ دیگرلاف نمی زند
    این فناوری جدید نه‌تنها موجب برتری سامسونگ نسبت به سایر رقبای خود در این صنعت می‌شود بلکه "مانع اصلی توسعه" در مقیاس‌گذاری رم را نیز برطرف می‌کند
      2020-09-06 13:14:51
    هوشمند سازی مدارس سرعت می گیرد
    تازه های کسب و کار
    هوشمند سازی مدارس سرعت می گیرد
    ما برای تشویق کسب و کارها و استارتاپ‌ها به جهت ورود به حوزه خدمات و محتوای آموزشی، اعطای وام را در اولویت قرار داده‌ایم. همچنین اختصاص فضای کاری مشترک نیز برای رشد و شکوفایی شرکت‌های نوپا در دستور کار قرار گرفته است.
      2020-09-04 11:23:36
    جایگاه ایران درحکمرانی برفضای مجازی
    فناوریهای برتر
    جایگاه ایران درحکمرانی برفضای مجازی
    باتوسعه پروژه‌هایی که با مفهوم اینترنت بدون مرز توسط اسپیس ایکس، آمازون و گوگل طراحی شده و نیز سرویس‌های جدید نسل‌های آینده تلفن همراه، دیگرامکان "رگولاتوری" روی اینترنت وجود نخواهد داشت.
      2020-09-01 15:13:53
    رشدسرمایه گذاری در حوزه"هوش مصنوعی"
    فناوریهای برتر
    رشدسرمایه گذاری در حوزه"هوش مصنوعی"
    آمریکا مدعی ساخت اینترنت کوانتومی و تبدیل شدن به یک ابرقدرت فنی است. بررسی‌های مؤسسه تحقیقاتی آی دی سی نشان می‌دهد صرف هزینه در حوزه هوش مصنوعی در منطقه خاورمیانه و آفریقا نیزدر سال ۲۰۲۰ رشد چشمگیری خواهد داشت.
      2020-08-26 09:54:00
    دانشمندان علیه دانشمندان
    دانش روز
    دانشمندان علیه دانشمندان
    همین نگرانی‌ها ۲۳۰ دانشمند از ۴۰ کشور جهان را بر آن داشت که بیانیه‌ای مشترک در مورد تبعات انسانی و زیست محیطی توسعه این تکنولوژی منتشر کنند.
      2020-08-24 10:17:23
    نسل جدید نمایشگرها
    نوآوری
    نسل جدید نمایشگرها
    این نمایشگرها را می‌توان در بخش‌های تجاری مختلف مانند پنجره‌های بزرگ مغازه‌ها یا نمای خارجی ساختمان و همچنین نمایشگاه‌ها استفاده کرد.
      2020-08-23 11:09:18