خط رند ۹۱۲: استفاده از روش های مهندسی اجتماعی و گرفتن اطلاعات بانکی با ارائه پیشنهادهای جذاب و پرسود، از روش هایی است که به سرقت و کلاهبرداری منجر می شود و بنا بر این لازم است افراد در لحظات حساس به درستی تصمیم گیری کنند و فریب وسوسه های مهاجمان را نخورند.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- در صفحه شبکه اجتماعی اینستاگرام نوشت: امروز سه تماس داشتم، همه قربانی کلاهبرداری تلفنی. پنج میلیون تومان از آنها دزدی شده بود. دزدها خودرا مجری رادیو جا زده و گفته اند با حضور وزیر جوان قرعه کشی شده و جایزه ای برده اید. شماره کارت بانکی گرفته و حسابشان را خالی کرده اند. لطفا دیگران را هم آگاه کنید تا کلاه سرشان نرود.
موضوعی که وزیر ارتباطات به آن اشاره کرده، استفاده از مهندسی اجتماعی برای کلاهبرداری است. مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعه ای از تکنیک ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می کند.
در سیستم مهندسی اجتماعی، مهاجم بجای استفاده از روش های معمول و مستقیم نفوذ جمع آوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستم های سازمان و پایگاه داده های آن، از مسیر انسان هایی که به این اطلاعات دسترسی دارند و با بهره گیری از تکنیک های فریفتن، به جمع آوری اطلاعات در امتداد دستیابی به خواسته های خود اقدام می کند. برای دفاع در مقابل حملات مهندسی اجتماعی، به شناسایی محرک های روانشناسی متقاعدسازی و سپس تکنیک های مورد استفاده در حملات نیاز است.
در بیشتر حملات مهندسی اجتماعی پیشنهاداتی به شما ارائه می شود که در نگاه اول بسیار پرسود و جذاب به نظر می آیند، اما باید بر وسوسه پاسخ گویی به این دسته از پیشنهادات غلبه کرد، برای اینکه بعضی از آنها طعمه هایی برای حملات مهندسی اجتماعی هستند. خیلی از حملات مهندسی اجتماعی نیازی به اطلاعات فنی تخصصی ندارند و لازم نیست که یک متخصص کامپیوتر و یک هکر حرفه ای به شما حمله کند، بلکه هر یک از افراد جامعه می تواند نقش یک مهاجم را ایفا کند، بدین سبب باید همیشه نسبت به محیط اطراف آگاه بود.
مهم ترین منبع اطلاعاتی مهاجمان در حملات مهندسی اجتماعی مطالبی است که در مورد افراد در منابعی نظیر اینترنت قرار دارد و بسادگی قابل دسترس است. خصوصاً اطلاعاتی که خود فرد در شبکه های اجتماعی منتشر می کند. در صورتیکه افراد با مطالب شخصی خود آگاهانه رفتار کرده و آنها را در معرض دید عموم قرار ندهند، امکان استفاده از این اطلاعات در حملات مهندسی اجتماعی نیز کاهش خواهد یافت.
نکته مهمی که برای مقابله با حملات مهندسی اجتماعی باید به آن توجه داشت، شناخت اطلاعات باارزش و داشته های فردی و سازمانی است. در صورتیکه هر فرد بداند کدام یک از اطلاعات وی می تواند چه ارزشی برای مهاجمان داشته باشد، در زمان ارائه این اطلاعات به دیگران با احتیاط بیشتری عمل کرده و در نتیجه احتمال موفقیت حملات مهندسی اجتماعی کاهش پیدا می کند.
ساده ترین و کارآمدترین راهکار برای مقابله با حملات مهندسی اجتماعی، آموزش افراد و افزایش آگاهی آنهاست. در صورتیکه تک تک افراد نسبت به محیط خود آگاهی داشته باشند، در لحظات حساس به درستی و برمبنای اصول تصمیم گیری کنند و فریب وسوسه های مهاجمان را نخورند، دیگر هیچ حمله مهندسی اجتماعی موفقی رخ نمی دهد.
منبع: خط رند ۹۱۲
