مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند. بسیاری از حملات مهندسی اجتماعی نیازی به اطلاعات فنی تخصصی ندارند و لازم نیست که یک متخصص رایانه و یک هکر حرفهای به شما حمله کند، بلکه هر یک از افراد جامعه میتواند نقش یک مهاجم را ایفا کند، بنابراین باید همیشه نسبت به محیط اطراف آگاه بود.
در سیستم مهندسی اجتماعی، مهاجم به جای استفاده از روشهای معمول و مستقیم نفوذ جمعآوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستمهای سازمان و پایگاه دادههای آن، از مسیر انسانهایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیکهای فریفتن، به جمعآوری اطلاعات در راستای دستیابی به خواستههای خود اقدام میکند.
در این راستا علیاصغر زارعی – کارشناس فناوری اطلاعات – درباره اینکه این تکنیک چیست و چگونه قربانی میگیرد، به ایسنا گفت: هکرها افراد خرابکار و ماموران امنیتی و سایبری، همیشه در کمین هستند تا اطلاعاتی که برای رسیدن به هدفشان لازم دارند را به دست بیاورند؛ یکی از راههای بهدست آوردن اطلاعات شخصی و هویتی کاربران که از آن استفاده میکنند، مهندسی اجتماعی است.
وی ادامه داد: شما با یک دوست مجازی در اینستاگرام یا توییتر ارتباط برقرار میکنید بدون اینکه واقعا بدانید پشت صفحه مانیتور چه کسی نشسته است و بر اساس حرفهایی که رد وبدل کردهاید، تا حدودی به این شخص اعتماد میکنید. در بین همین صحبتهای روزمره و شاید معمولی همین فرد به سادگی میتواند اطلاعاتی از قبیل شهر محل زندگیتان، محل تحصیلتان، محل کارتان و غیره را به دست بیاورد.
این مدرس دانشگاه با بیان اینکه ممکن است چند نفر برای رسیدن به این هدف، همدست شوند و هر کدام مسئول به دست آوردن بخشی از اطلاعات شما باشند، افزود: در آخر این اطلاعات مثل قطعات پازل در هم قرار میگیرند. متاسفانه کاربران زیادی بودند که با این شیوه در دام ماموران امنیتی و هکرها و افراد سودجو افتادهاند. حتی گاهی این افراد دست به کارهای دور از ذهن میزنند و با انتشار پستهای سرگرمکننده و منشن کردن شما و سایر کاربران مورد نظرشان میخواهند که به هدفشان برسند.
زارعی ادامه داد: برای مثال ممکن است سوالاتی بپرسند از قبیل اینکه دو رقم آخر کد ملیتان را کامنت کنید، یا مواردی از این دست، که ممکن است به نظر شما یک پست سرگرمکننده و معمولی باشد، اما این افراد با جمع کردن اندکاندک این اطلاعات میتوانند تهدید جدی علیه امنیت و حریم شخصی شما به حساب بیایند.
کارشناس ارشد مدیریت سیستمهای اطلاعاتی خاطرنشان کرد: اگر فعالیت در شبکههای اجتماعی دارید هیچ اطلاعاتی از خودتان، هرچند ساده و معمولی در اختیار همگان نگذارید و با افرادی که شناخت کافی از آنها ندارید ارتباط برقرار نکنید، زیرا دریافت یک مطلب جذاب و خندهدار از طرف یک فرد مشکوک و ناشناس ممکن است برای بهدست آوردن اطلاعات هویتی شما باشد.
انتهای پیام