تحلیل ایرانی
بررسی و تحلیل

مطالب داغ تحلیلی

مرضیه ضیغمی

برخی روش های مهندسی اجتماعی

تکنولوژیاینترنت
بوسیله نگاه دیگران
برخی روش های مهندسی اجتماعی
برخی روش های مهندسی اجتماعی
0

برخی روش های مهندسی اجتماعی

فیشینگ:

فیشینگ نوعی حمله مهندسی اجتماعی است.

تعریف:

به حملات سایبری که از طریق ایمیل‌ صورت می‌گیرد، فیشینگ می‌گویند‌.

در حمله فیشینگ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده می کنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او می خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند.

یکی از ویژگی‌های قابل توجه فیشینگ، غیرمنتظره بودن آن است. مهاجم طبق زمانبندی برنامه‌ریزی شده، در زمان حواس‌پرتی قربانی، ایمیل را ارسال می‌کند.

بر اساس گزارش سالانه جرایم اینترنتی FBI در سال 2020، حملات فیشینگ 32.35 درصد از کل حملات را شامل می شد و در این بازه 241 هزار و 342 مورد فیشینگ رخ داد که نسبت به پنج سال گذشته بیش از ده برابر شده بود.

طبق آمار، ۴۱ درصد حملات فیشینگ به موارد جاسوسی ارتباط دارند.

تعریف:

«مهندسی اجتماعی» یعنی چه؟

مهندسی اجتماعی به معنای بهره‌گیری از رفتار و واکنش‌های انسانی به‌عنوان نقطه ‌ضعف برای نفوذ به سیستم‌هاست.

‌به بیان ساده:

«به‌جای نفوذ مستقیم به سیستم‌ها، از طریق تأثیرگذاری بر افراد وارد می‌شوند.»

نمونه‌ها:

ایمیلی که خود را از طرف مدیر معرفی می‌کند و خواهان رمز ورود است. تماس تلفنی جعلی از طرف بانک، شخصی که با لباس مأمور وارد شرکت می‌شود.

نکته‌ی مهم:

اکثر نفوذهای موفق از نقص‌های انسانی نشأت می‌گیرند، نه از ضعف‌های فنی.

پیام‌های جعلی؛ ابزار نوین جذب مزدور و جاسوس  هستند.

دروغ‌پردازی سازمان‌یافته

Pretexting؛ – ایجاد موقعیت با داستان ساختگی

؛Pretexting عبارت است از ساختن سناریویی قانع‌کننده برای فریب قربانی.

هکر ادعا می‌کند که نقش فرد معتبری را بر عهده دارد (مثلاً مدیر منابع انسانی، مأمور پلیس یا کارمند فناوری اطلاعات).

هدف:

کسب اعتماد و استخراج اطلاعات حساس مانند رمز عبور، شماره ملی، فایل‌ها یا دسترسی‌ها.

به عنوان نمونه ممکن است این گونه ارتباط بگیرد:

«سلام، من از تیم پشتیبانی هستم. باید به لپ‌تاپ شما دسترسی داشته باشم؛ زیرا بدافزاری شناسایی شده است…»

ترفند مورد استفاده مهندس اجتماعی:

استفاده از اطلاعات عمومی شما در شبکه‌های اجتماعی (لینکدین، اینستاگرام) برای ساخت داستانی مستدل.

نکته امنیتی:

هرگز بدون تأیید رسمی یا از طریق کانال‌های مطمئن، اطلاعات یا دسترسی در اختیار این افراد قرار ندهید.

فیشینگ (طعمه‌گیری با ایمیل جعلی)

Phishing  – فریب از طریق پیام ساختگی

فیشینگ حمله‌ای است که با ایمیل، پیامک یا لینک جعلی صورت می‌گیرد تا کاربر اطلاعات ورود یا مالی خود را وارد کند.

هدف:

دزدیدن رمز عبور، کارت بانکی یا حساب‌های آنلاین.

به عنوان نمونه:

«ایمیلی دریافت می‌کنید و متن آن چنین است:

کاربر گرامی، حساب بانکی شما مسدود شد. برای فعال‌سازی روی لینک زیر کلیک کنید.»

ترفند مهندس اجتماعی:

ساختن صفحات جعلی مشابه بانک یا سرویس‌های شناخته‌ شده.

نکته امنیتی:

هیچ‌وقت از لینک پیام‌ها وارد حساب نشوید.

آدرس وبسایت را دقیق بررسی کنید.

احراز هویت دومرحله‌ای فعال کنید.

ویشینگ یا فیشینگ صوتی

Vishing ؛– فیشینگ صوتی

Vishing ؛ همان «Voice Phishing» یا فیشینگ از طریق تماس صوتی است.

در این روش، هکر با تماس تلفنی، خود را جای یکی از افراد معتبر معرفی می‌کند:

مأمور بانک یا پشتیبان فنی یا همکار آشنا

هدف:

دریافت رمز یک‌بارمصرف (OTP) ، کسب شماره کارت ، اجرای دستوری خاص روی سیستم

برخی هکرها از صدای مصنوعی (Voice AI) برای جعل صدای مدیرعامل استفاده می‌کنند!

نمونه واقعی:

«سلام، من دکتر احمدیان از مرکز پشتیبانی بانک X هستم. حساب شما مشکوک شده است؛ لطفاً کد پیامک را اعلام کنید تا مشکل را رفع کنیم.»

توصیه:

تماس‌های مشکوک را قطع کنید و خودتان از طریق شماره رسمی بانک تماس بگیرید.

فریب با وسوسه‌کردن

Baiting – طعمه گذاری

Baiting ؛ یعنی استفاده از پیشنهاد جذاب (رایگان یا بسیار ارزشمند) برای جلب قربانی.

هکر ممکن است یک فلش‌مموری آلوده رها کند یا لینکی با عنوان «فیلم جدید رایگان» بفرستد.

هدف:

وادار کردن قربانی به اجرای فایل یا کلیک روی لینک آلوده.

به عنوان نمونه:

«کارمندی یک فلش‌مموری با برچسب “لیست حقوق” پیدا می‌کند و برای کنجکاوی آن را به لپ‌تاپ وصل می‌کند…»

ترفند مهندس اجتماعی:

بازی با حس کنجکاوی و تمایل به دریافت چیز رایگان.

نکته امنیتی:

به هیچ رسانه ناشناخته‌ای اعتماد نکنید.

فقط از منابع معتبر دانلود کنید.

آنتی‌ویروس و سیستم امنیتی را به‌روز نگه دارید.

‌‌

برخی روش های مهندسی اجتماعی
برخی روش های مهندسی اجتماعی

معرفی کتاب

«مهندسی اجتماعی؛ هک کردن سیستم‌ها، ملت‌ها و جوامع»

تالیف: میکائیل اریسچلو

ترجمه: سید حسن حسینی

ناشر: صباح

سال انتشار: زمستان ۱۴۰۲

تعداد صفحات: ۴۳۲

کتاب «**مهندسی اجتماعی؛ هک کردن سیستم‌ها، ملت‌ها و جوامع**» سفری دقیق و روشنگر به دنیای ناشناخته‌ای است که به‌سرعت در حال تبدیل‌شدن به یکی از مهم‌ترین تهدیدهای عصر دیجیتال و ارتباطات انسانی است.

نویسنده، میکائیل اریسچلو، در ۹ فصل کتاب خود تلاش می‌کند نشان دهد که چگونه افراد، سازمان‌ها و حتی دولت‌ها می‌توانند از طریق فریب، سوءاستفاده، و نفوذ روانی—به جای ابزارهای فنی—انسان‌ها را به انجام خواسته‌های خود وادار کنند.

مهندسی اجتماعی، پدیده‌ای است که هدفش یافتن روزنه‌هایی برای دسترسی به اندیشه و تصمیمات انسان است.

این رویکرد تنها محدود به هکرها و خلافکاران سایبری نیست، بلکه دولت‌ها، سازمان‌های جاسوسی، شرکت‌ها، موسسات خصوصی و حتی کلاهبرداران سنتی نیز از ابزارهای آن بهره می‌برند.

کتاب با مثال‌ها، روش‌های عملی و هشدارهای کاربردی، مهارت‌های شناسایی و مقابله با مهندسی اجتماعی را آموزش می‌دهد. نویسنده تأکید می‌کند که علی‌رغم گسترش دامنه این تهدید، آشنایی عموم مردم با ماهیت و راهکارهای مقابله، همچنان بسیار محدود است — و همین بی‌اطلاعی، بزرگ‌ترین نقطه ضعف جوامع در برابر این جنگ نرم است.

این کتاب برای چه کسانی مفید است؟

کارشناسان امنیت سایبری، اطلاعات و ضدجاسوسی.

مدیران و کارمندان سازمان‌ها و شرکت‌ها.

پژوهشگران علوم ارتباطات و روان‌شناسی اجتماعی.

فعالان فرهنگی و آموزشی در حوزه سواد رسانه‌ای.

هر فردی که می‌خواهد در برابر فریب و دست‌کاری ذهنی مقاوم باشد. «

مهندسی اجتماعی؛ هک کردن سیستم‌ها، ملت‌ها و جوامع» یک راهنمای ضروری برای حفاظت از سرمایه‌های فکری، سازمانی و فردی است— زیرا در دنیای امروز، نقطه ضعف اصلی شما می‌تواند فقط یک تصمیم ساده و ناآگاهانه باشد.

برای درخواست خرید کتاب: به شماره 09025615992

در پیام‌رسان بله پیام دهید.

متسا | مرجع ترویج سواد امنیتی

نگاه دیگران
ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.