مهندسی اجتماعی چیست ؟
عمل فریب و ترغیب افراد به انجام اقدامات یا افشای اطلاعات محرمانه را مهندسی اجتماعی می گویند. در مهندسی اجتماعی، نفوذ به هدف با شکستن سیستم با استفاده از تکنیک های فنی کرک صورت نمی گیرد، بلکه مهندس اجتماعی تنها با حیله گری و تعامل با قربانیان، آنها را به افشای اطلاعاتشان، ترغیب می کند. در بیشتر موارد مهندس اجتماعی (نفوذگر) با قربانی چهره به چهره قرار نمی گیرد.
«مهندسی اجتماعی» به عنوان عملی از روش های روانشناسی توسط هکر مشهور دنیا به نام Kevin Mitnick رایج شد. این اصطلاح پیشتر در علوم اجتماعی مطرح بود اما امروزه در علم هک و امنیت نیز کاربرد دارد .
یک پست الکترونیکی دریافت می کنید که در آن فرستنده، خود را به جای مدیر یا شخصی به نمایندگی او و یا پرسنلی از بخش پشتیبانی بانکدتان جا می زند. در پیام او اشاره می شود که سرویس بانکداری آنلاین با مشکل رو به رو است و این مشکل می تواند با دانلود و اجرای برنامه ای که در پست الکترونیکی پیوست شده است، رفع شود. با اجرای این برنامه، یک صفحه همانند آن صفحه ای که برای دسترسی به حساب بانک تان از آن استفاده می کنید، آشکار می شود، شما گذرواژه ای خود را تایپ می کنید و در حقیقت، این برنامه آماده می شود تا به سرقت گذرواژه تان برای دسترسی به حساب بانکی توسط نفوذگر بپردازد.
یک پست الکترونیکی دریافت می کنید که در آن آمده است که کامپیوترتان به یک ویروس آلوده شده است. در این پیام پیشنهاد شده که برای از بین بردن ویروس، نرم افزار ضد ویروس را که پیوست پست الکترونیکی است، دانلود و نصب نمایید. با نصب این نرم افزار، نه تنها ویروس از بین نمی رود، بلکه اطلاعات محرمانه تان برای نفوذگر ارسال می شود.
یک غریبه به شماره تلفن خانه تان تماس می گیرد و اذعان می دارد که پرسنل بخش پشتیبانی فنی مرکز ارائه دهنده ی سرویس اینترنت (ISP) است. در این ارتباط، او می گوید که اتصال تان با اینترنت با مشکل رو به رو شده است و برای رفع آن، از شما درخواست گذرواژه تان را دارد. چنانچه گذرواژه ی خود را به این غريبه بدهید، او می تواند اقدامات بسیار مخربی را با نام شما، انجام دهد.
روش های مهندسی اجتماعی عبارت اند از: Phishing (روش متقلبانه ای به دست آوردن اطلاعات خصوصی، Vishing (روش بهره برداری غیرمجاز از سیستم های تلفن گویا)، Baiting (نصب بدافزارها به روی فلاپی ها، لوح های فشرده یا فلش درایوهای USB برای نصب به روی دستگاه های قربانیان به منظور سرقت اطلاعات از روی کنجکاوی نفوذگر) و Quid pro quo (به معنای چیزی برای چیزی است و اشاره دارد به این مثال که فرد با قربانی تماس می گیرد و از او می خواهد که دستورها را همان موقع اجرا کند. در این مثال، مهندس اجتماعی، افزون بر قريب اقربانی، از او می خواهد که دستورهای او را نیز قربانی به اجرا گذارد.)
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید