مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند. در سیستم مهندسی اجتماعی، مهاجم بهجای استفاده از روشهای معمول و مستقیم نفوذ جمعآوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستمهای سازمان و پایگاه دادههای آن، از مسیر انسانهایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیکهای فریفتن، به جمعآوری اطلاعات در راستای دستیابی به خواستههای خود اقدام میکند.
اگر یک غریبه به شما پیغام دهد، احتمال کمی دارد که برای شماره حساب پولی واریز کنید، بنابراین دلیل کلاهبرداران برای دریافت پول از افراد، خود را جای یک آشنا جا میزنند. ما معمولاً اسامی افرادی که میشناسیم را ذخیره میکنیم و اسامی افراد در پیامرسانها و شبکههای اجتماعی هم مشخص است. اگر کسی با شماره آشنا به شما پیامک داد و درخواست پول کرد و یا یکی از دوستانتان در شبکههای اجتماعی به شما پیغام داد که برایش پول واریز کنید، ممکن است حسابش هک شده باشد و کلاهبردار، از طریق شماره تلفن یا اکانتش برای شما پیغام بفرستند.
پیش از این بارها اتفاق افتاده بود که کلاهبرداران با ارسال شماره حساب از طریق موبایل یا حساب شبکههای اجتماعی افراد و ناآگاهی افراد، به سوءاستفاده و کلاهبرداری مالی اقدام کنند. بهتازگی نیز پلیس فتا هشدار داده که این روزها با توجه به راهاندازی رمز دوم پویا و کاهش برداشتهای غیرمجاز، کلاهبرداران با استفاده از هک اکانت شبکه اجتماعی کاربران و درخواست پول از آشنایان آنها به کسب درآمد نامشروع میپردازند.
به همین دلیل لازم است افراد قبل از واریز وجه به حساب دوست یا فامیل خود که به این شیوه درخواست کمک کرده است، با شماره صاحب حساب تماس گرفته و از صحت پیام و هویت ارسالکننده و درخواست وی مطمئن شوند.
بعضی افراد هنگامی که درخواست کمکی هر چند اندک از دوستان خود در شبکه اجتماعی مشاهده میکنند، بر این باورند اگر با صاحب اکانت جهت اطمینان از صحت ادعا تماس بگیرند، کملطفی و بیاحترامی به او است، در حالی که هکرها و شیادان با دانستن این مقوله به این کار غیر قانونی ادامه میدهد. همچنین کاربرانی که اکانت شبکه اجتماعی آنها هک شده است نیز باید در اولین فرصت، بهطریقی ماجرای هک شدن حساب شبکه اجتماعی خود را به دوستان و آشنایان خود اطلاع دهند تا هکر از اعتماد آنها نسبت به وی سوءاستفاده نکند.
البته در مرحله اول میتوان از چنین اقداماتی جلوگیری کرد و آن پیشگیری از هک شدن حساب شبکههای اجتماعی است. بنابراین لازم است مردم حتما از رمزهای پیچیده و غیر قابل حدس برای شبکههای اجتماعی خود استفاده کنند. از دانلود و اجرا کردن نرمافزارها از منابع نامعتبر به شدت پرهیز کرده و در هنگام ورود به شبکه اجتماعی خود حتما از اصلی بودن صفحه ورود اطمینان حاصل کنند تا دچار صفحات فیشینگ نشوند.
انتهای پیام