مهندسی اجتماعی را هکرها چگونه انجام می دهند ؟

مهندسی اجتماعی این روز ها یکی از مباحث داغ در دنیای هک و جاسوسی می باشد که قربانیان زیادی هم دارد. این که مهندسین اجتماعی چه کسانی هستند و دقیقا چه کاری را انجام می دهند سوالی است که در ذهن بسیاری از افراد ایجاد شده است. در پاسخ به آن می توان گفت که مهندسین اجتماعی اشخاصی هستند که درب های یک سازمان را باید بقیه برایشان باز کنند تا مجبور نباشند به زور متوسل شوند، آن ها کارشان را آرام و آهسته انجام می دهند تا کسی متوجه نفوذ و شهودشان نشود. مهندسین اجتماعی فرد یا سازمانی را هدف قرار می دهند و شروع به تکه تکه جمع کردن اطلاعات می کنند تا در نهایت بتوانند به هدف نهایی خود دسترسی پیدا کنند.

مهندسی اجتماعی در واقع یک هنر است، هنر هک کردن مغز انسان

روش های مهندسی اجتماعی

همان طور که در مطالب قبل هم به نیازمندی های یک هکر اشاره کردیم ، مهم ترین شاخصه ایی که یک هکر باید داشته باشد، تسلط بر مهندسی اجتماعی و داشتن روحیه حیله گرانه است. چرا كه حتی سیستم های یك سازمان وقتی از امنیت كامل بر خورد دار است می توان با استفاده از مهندسی اجتماعی و سهل انگاری كاركنان به آن سازمان نفوذ كرد.

بیشتر بخوانید : هک کردن تلگرام به چه روش هایی انجام می شود ؟

برقراری رابطه با هدف یا قربانی به دو روش انجام میشود که در ادامه به جزئیات آن ها خواهیم پرداخت.

• روش اول : مبتنی بر انسان
• روش دوم : مبتنی بر کامپیوتر

روش اول: مبتنی بر انسان

این روش معمولا از طریق تماس تلفنی یا چت در شبکه های اجتماعی و دریافت حالات و روحیات شخصی که هدف است، انجام می پذیرد. مهندسین اجتماعی یا همان هکرها برای نزدیک شدن به هدف از اعتماد سازی استفاده می کنند و از آن جایی که ما انسان ها معمولا به راحتی به یکدیگر اعتماد می کنیم، هکرها را زودتر به هدفشان می رسانیم.

مهندسین اجتماعی معمولا افرادی به ظاهر مهربون و مودب هستند، چرا که شیوه ی آن ها این است که به علاقه های مخاطب خود اهمیت بدهند و این را می دانند که همه انسان ها به اشخاص مهربون و مودب علاقه مند هستند.

یکی از مهمترین اقداماتی که مهندسین اجتماعی انجام می دهند، شناسایی علاقه مندی های قربانی برای نزدیک شدن به او می باشد. بعد از مرحله شناسایی هدف باید روی باور پذیری خود در ذهن او کار کنند و بهترین کار معرفی خود در جایگاهی است که تا به حال قربانی با آن سر و کار نداشته است، مثلا کارمند فلان شرکت تجاری.

فریب از طریق رفتار ها و جملات

مراقب باشید که گول رفتار ها و جملات فریبنده مهندسین اجتماعی را نخورید، چرا که آنها بسیار ماهرانه و با استفاده از شیوه های مختلف سعی در فریب افراد دارند.

– پرسیدن سوالات عجيب
– املاء غلط عبارات در ارتباطات نوشتاري
– تأكيد بيش از حد بر جزئيات
– رفتار بيش از حد دوستانه يا مشتاق
اینها همه از نکاتی است که مهندسین اجتماعی در رفتارهایشان دارند و باید مراقب این رفتارها باشید.

روش دوم: مبتنی بر کامپیوتر

برخی از مهندسین اجتماعی به جای ارتباط مستقیم با قربانی، از راه دور و به وسیله ایمیل و هدایت کاربر به سایت های جعلی اطلاعات مورد نیازشان مانند رمز و شماره کارت اعتباری قربانی را به دست می آورند. به این نوع حملات، حملات فیشینگ گفته می شود.

نکته قابل توجه اینجاست که بعد از بدست آوری رمز و شماره اعتباری قربانی، هکر به اکثر شبکه های اجتماعی و حساب های بانکی وی دسترسی خواهد داشت.

مقابله با حملات مهندسی اجتماعی

1. به کارمندان خود آموزش های لازم در این زمینه را بدهید.
2. هر چند وقت یکبار تمام رمز های عبور سیستم ها را تغییر دهید.
3. از شماره ملی و شماره موبایل و یا تاریخ تولد برای رمز عبور استفاده نکنید!
4. اطلاعات شرکت یا سازمان بصورت طبقه بندی شده باشد و در دسترس همه کارمندان نباشد!
5. و در آخر توصیه میکنیم که حتما در مقاله و خبرنامه های امنیتی عضو شوید!

علاوه بر موارد بالا باید موارد زیر را نیز رعایت کنید:

1-قبل از اینکه کلیک کنید فکر کنید

مهاجمان از احساس فوریت استفاده می‌کنند تا شما را وادار کنند ابتدا وارد عمل شوید و بعداً در حملات فیشینگ فکر کنید. وقتی یک پیام بسیار فوری و پرفشار دریافت می‌کنید، حتماً یک لحظه وقت بگذارید و ابتدا مطمئن شوید که منبع معتبر است یا خیر. بهترین راه این است که از روش ارتباطی دیگری استفاده کنید که متفاوت از محل ارسال پیام است – مانند ارسال پیامک به شخص برای اینکه ببینید آیا یک پیام فوری برای شما ایمیل کرده است یا از طرف یک مهاجم است. محتاط بودن بهتر است از پشیمان بودن!

2-در مورد منابع تحقیق کنید

همیشه مراقب هرگونه پیام ناخواسته باشید. پیوندهای دامنه را بررسی کنید تا ببینید آیا واقعی هستند یا خیر، و شخصی که ایمیل را برای شما ارسال می کند آیا اعضای واقعی سازمان هستند یا خیر. معمولاً یک اشتباه تایپی/املایی یک هدیه مرده است. از یک موتور جستجو استفاده کنید، به وب سایت شرکت بروید، فهرست تلفن آنها را بررسی کنید. همه اینها راه ساده و آسانی برای جلوگیری از جعل شدن هستند. نگه داشتن مکان نما روی یک پیوند قبل از اینکه واقعاً روی آن کلیک کنید، پیوند را در پایین نشان می دهد، و راه دیگری برای اطمینان از اینکه به وب سایت شرکت صحیح هدایت می شوید.

3-مطمئن باشید که جعل ایمیل در همه جا وجود دارد

هکرها، ارسال کنندگان هرزنامه و مهندسان اجتماعی برای به دست آوردن اطلاعات شما تلاش می کنند و کنترل حساب های افراد را به دست می گیرند. هنگامی که آنها دسترسی پیدا کردند، مخاطبین شما را شکار می کنند. حتی زمانی که به نظر می‌رسد فرستنده فردی است که با او آشنا هستید، بهترین کار این است که اگر از او هیچ پیوند ایمیل یا فایلی انتظار ندارید، با او چک کنید.

4-فایل هایی را که نمی شناسید دانلود نکنید

اگر (الف) فرستنده را نمی‌شناسید، (ب) از فرستنده انتظاری ندارید و (ج) نمی‌دانید که آیا باید فایلی را که برایتان ارسال می‌کنند با «اورژانس» در تیتر ایمیل مشاهده کنید، ایمن است که به هیچ وجه پیام را باز نکنید. شما با این کار ریسک خود را برای اینکه یک تهدید داخلی باشید از بین می برید.

5-پیشنهادات و جوایز جعلی هستند

من نمی توانم باور کنم که هنوز در سال بزرگ 2018 این را می گویم، اما اگر ایمیلی از یک شاهزاده نیجریه ای دریافت کردید که مبلغ زیادی پول را وعده می دهد، به احتمال زیاد این یک کلاهبرداری است. سالهاست که همین ایمیل شاهزاده ها به عنوان یک معضل اساسی تبدیل شده!. این هک ها به صورت مداوم گاهی با روش های یکسان انجام می شود . اما به دلیل این که افرادی که از گوشی های هوشمند استفاده می کنند اطلاعات خود را زیاد نمی کنند مهندسی اجتماعی به راحتی روی ان ها اثر می گذارد!.

نتیجه

افراد زیادی هستند که با استفاده از روش های مختلفی می خواهند شما را هک کنند. یکی از این روش ها که زیاد هم استفاده می شود مهندسی اجتماعی است. به همین دلیل پیشنهاد ما به شما این است که به صورت کامل خوذتان را برای این مورد آماده کنید. دقت داشته باشید که این تکنیک ها روز به روز عوض می شوند. یعنی امروز شاهزاده ی نیجریه ای می خواهد به شما ثروتش را بدهد. و فردا یک فرد که برای تامین مواد غذایی خود نیاز به پول دارد با شما ارتباط برقرار می کند.