وکیل سایبری

نماد شایستگی و اعتماد

تماس با وکیل سایبری

09306734250 - 021-28427137

info@vakiltabatabaee.ir
جستجو کردن

حملات مهندسی اجتماعی و تکنیک های آن

حملات مهندسی اجتماعی
اشتراک گذاری مقاله

مهندسی اجتماعی چیست؟

مشاوره با وکیل سایبری

حملات مهندسی اجتماعی – مهندسی اجتماعی اصطلاحی است که برای طیف وسیعی از فعالیتهای مخرب حاصل از تعاملات انسانی به کار می رود .

مهندسی اجتماعی با استفاده از دستکاری روانشناختی ، کاربران را فریب می دهد تا مرتکب اشتباهات امنیتی شوند یا اطلاعات حساس را بدهند.

حملات مهندسی اجتماعی در یک یا چند مرحله اتفاق می افتد.

یک مرتکب ابتدا از قربانی مورد نظر تحقیق می کند تا اطلاعات زمینه ای لازم را جمع آوری کند ، مانند نقاط احتمالی ورود و پروتکل های امنیتی ضعیف که برای ادامه حمله مورد نیاز است.

سپس ، مهاجم حرکت می کند تا اعتماد قربانی را جلب کند و محرک هایی را برای اقدامات بعدی ایجاد کند که اقدامات امنیتی را نقض می کند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم .

ویدئو برای اطلاعات بیشتر

مراحل مهندسی اجتماعی

آنچه مهندسی اجتماعی را  به صورت خاص  خطرناک می کند این است که به جای آسیب پذیری در نرم افزار و سیستم عامل ، به خطای انسانی متکی است.

اشتباهات انجام شده توسط کاربران به صورت بسیار ترسناک تری قابل پیش بینی است و شناسایی و خنثی سازی آنها نسبت به یک تهاجم مبتنی بر بدافزار دشوارتر است.


وکیل علیرضا طباطبایی اماده ارائه هرگونه مشاوره در خصوص حملات مهندسی اجتماعی. برقراری مشاوره سایبری


تکنیک های حمله مهندسی اجتماعی

حملات مهندسی اجتماعی اشکال مختلفی دارد و در هر مکانی که تعامل انسانی در آن باشد ، قابل انجام است.

در زیر پنج شکل متداول حملات مهندسی اجتماعی دیجیتال آورده شده است.

تکنیک های حملات مهندسی اجتماعی

قرار دادن طعمه

همانطور که از نام آن پیداست ، در این تکنیک از حملات مهندسی اجتماعی، حملات طعمه گذاری از وعده ای دروغین برای تحریک طمع یا کنجکاوی قربانی استفاده می کند.

آنها کاربران را به دامی سوق می دهند که اطلاعات شخصی آنها را می دزدد یا سیستم های آنها را با بدافزار آلوده می کند.

شیطانی ترین شکل طعمه گذاری استفاده از  طعمه های  فیزیکی برای  بخش کردن  بدافزار استفاده می کند. به عنوان مثال ،  یکم جرم اینترنتی یک فلاش را در مناطقی که فرد قربانی به صورت مداوم از ان مسیر حرکت می کند، با یک نام بسیار فریبنده  ، مانند برچسبی که آن را به عنوان لیست حقوق و دستمزد شرکت نشان می دهد. قرار می دهد.

قربانیان از روی کنجکاوی طعمه را برمی دارند و آن را وارد رایانه محل کار یا خانه می کنند و در نتیجه بدافزار خودکار روی سیستم نصب می شود. کلاهبرداری از طریق قرار دادن طعمه  لزوماً نباید در دنیای فیزیکی انجام شود.

انواع آنلاین طعمه گذاری شامل تبلیغات فریبنده ای است که منجر به ایجاد سایت های مخرب می شود یا کاربران را به بارگیری یک برنامه آلوده به بدافزار ترغیب می کند.

ترساندن اقدامات روانی و استرس اور

در این تکنیک از حملات مهندسی اجتماعس، ترسناک بودن شامل بمباران قربانیان با هشدارهای دروغین و تهدیدات ساختگی است.

کاربران را فریب می دهند که سیستمشان به بدافزار آلوده است و آنها را وادار می کند نرم افزاری را نصب کنند که هیچ منافع واقعی (به جز برای مجرم) ندارد یا خود بدافزار است.

از  یک موضوع استرس آور  به عنوان نرم افزار فریب ، نرم افزار اسکن ویروس حرفه ای و یا غیره  استفاده می کنند . یک مثال متداول برای ترسناک بودن ، بنرهای  تبلیغی  با ظاهر قانونی است که هنگام مرور وب در مرورگر شما ظاهر می شوند و متن هایی از جمله “کامپیوتر شما ممکن است به برنامه های جاسوسی مضر آلوده شود” را نشان می دهد.

این برنامه یا نصب این ابزار (که اغلب به بدافزار آلوده است) را برای شما پیشنهاد می کند ، یا شما را به یک سایت مخرب هدایت می کند که رایانه شما آلوده می شود . ابزار ترسناک همچنین از طریق ایمیل  های اسپم  توزیع می شود که اخطارهای دروغین را انجام داده و یا به کاربران پیشنهاد خرید خدمات بی ارزش / مضر را می دهد.

باج گیری

در این تکنیک از حملات مهندسی اجتماعی،  یک مهاجم از طریق یک سری ترفندهای خلاقانه و حرفه ای اطلاعات را به دست می آورد. این کلاهبرداری غالباً توسط مجرمی انجام می شود که وانمود می کند به اطلاعات حساس قربانی نیاز دارد تا یک کار مهم را انجام دهد.

مهاجم معمولاً با اعتماد به نفس در مقابل قربانی خود با جعل هویت خود را از  همکاران ، پلیس ، مقامات بانکی و مالیاتی یا سایر اشخاصی که قانونا دسترسی به اطلاعات هویتی  افراد دارند ،  معرفی می کند .

فرد باج گیر سوالاتی را مطرح می کند که ظاهراً برای تأیید هویت قربانی لازم است و از طریق آنها اطلاعات شخصی مهم را جمع آوری می کند.

انواع اطلاعات و سوابق مربوطه با استفاده از این  موضوع  مانند شماره های امنیت اجتماعی ، آدرس های شخصی و شماره تلفن ها ،

سوابق تلفن ، تاریخ تعطیلات کارکنان ، سوابق بانکی و حتی اطلاعات امنیتی مربوط به یک شی  فیزیکی جمع آوری می شود.

باج گیری در حملات مهندسی اجتماعی

فیشینگ

تکنیک فیشینگ یکی از مهمترین حملات مهندسی اجتماعی است که  عبارتند از برنامه های ایمیل و پیام کوتاه با هدف ایجاد احساس اضطرار ، کنجکاوی یا ترس در قربانیان.

سپس به آنها امکان می دهد اطلاعات حساس را فاش کنند ، روی پیوندها به وب سایت های مخرب کلیک کنند ، یا پیوست هایی را که حاوی بدافزار هستند باز کنند.

به عنوان مثال ایمیلی برای کاربران یک سرویس آنلاین ارسال شده است که به آنها هشدار می دهد از نقض خط مشی که نیاز به اقدام فوری از طرف آنها دارد ، مانند تغییر گذرواژه مورد نیاز. این شامل پیوند به یک وب سایت نامشروع است.

-تقریباً از نظر ظاهری با نسخه قانونی آن تقریباً یکسان است – باعث می شود کاربر بی گناه اعتبار فعلی و رمز ورود جدید خود را وارد کند.

پس از ارسال فرم ، اطلاعات برای مهاجم ارسال می شود. با توجه به اینکه پیامهای یکسان یا تقریباً یکسان در کمپین های فیشینگ برای همه کاربران ارسال می شوند ،

شناسایی و مسدود کردن آنها برای سرورهای نامه ای که به سیستم عامل های اشتراک تهدید دسترسی دارند بسیار آسان تر است .


تهدیدات امنیت شبکه سایبری


فیشینگ مخصوص یا خاص

این یک نسخه هدفمندتر از کلاهبرداری فیشینگ است که به موجب آن مهاجم افراد یا شرکت های خاص را انتخاب می کند.

آنها سپس پیام های خود را براساس ویژگی ها ، موقعیت های شغلی و ارتباطات متعلق به قربانیان خود تنظیم می کنند تا حمله آنها کمتر دیده شود.

فیشینگ خاص یا ویژه  به تلاش بیشتر از طرف مجرم احتیاج دارد و ممکن است هفته ها و ماه ها به طول انجامد. اگر آنها به طرز ماهرانه ای انجام شوند ، تشخیص آنها بسیار دشوارتر است.


یک سناریو برای این امر  ممکن است شامل یک مهاجمی باشد، که در جعل هویت مشاور فناوری اطلاعات یک سازمان ، برای یک یا چند کارمند ایمیل ارسال می کند.

این دقیقاً همانطور که مشاور معمولاً فرموده و امضا شده است ، در نتیجه گیرندگان را فریب می دهد و فکر می کنند این یک پیام معتبر است.

این پیام از گیرندگان می خواهد رمز ورود خود را تغییر دهند و پیوندی را به آنها ارائه می دهد كه آنها را به یك صفحه مخرب هدایت می كند كه در حال حاضر مهاجم اعتبار آنها را ضبط می كند.

پیشگیری از مهندسی اجتماعی

مهندسان اجتماعی با استفاده از احساسات انسانی ، مانند کنجکاوی یا ترس ، طرح هایی را اجرا می کنند و قربانیان را به دام خود می کشانند.

بنابراین ، هر زمان که از طریق ایمیل بابت نگرانی مواجه شدید ، با پیشنهادی که در یک وب سایت نشان داده شده است یا اینکه با رسانه های دیجیتال  عمومی  روبرو شدید ، محتاط باشید.

هوشیاری می تواند به شما کمک کند در برابر بیشتر حملات مهندسی اجتماعی که در حوزه دیجیتال اتفاق می افتد ، از خود محافظت کنید.

علاوه بر این ، نکات زیر می تواند به بهبود هوشیاری شما در رابطه با هک های مهندسی اجتماعی کمک کند.

نکات ایمنی برای پیشگیری از مهندسی اجتماعی

ایمیل ها و پیوست ها را از منابع مشکوک باز نکنید. اگر فرستنده مورد نظر را نمی شناسید ، نیازی به پاسخ دادن به یک ایمیل ندارید. حتی اگر آنها را می شناسید و در مورد پیام آنها مشکوک هستید ، اخبار را از منابع دیگر ، از جمله تلفن یا مستقیماً از طریق سایت ارائه دهنده خدمات ، بررسی و تأیید کنید.


به یاد داشته باشید که آدرس های ایمیل  جعل می شوند. حتی ایمیلی که گویا از یک منبع معتبر می آید ممکن است در واقع توسط یک مهاجم ایجاد شده باشد.


از احراز هویت چند عاملی استفاده کنید

یکی از با ارزش ترین اطلاعاتی که مهاجمان به دنبال آن هستند اعتبار کاربر است. استفاده از احراز هویت چند عاملی به شما کمک می کند تا در صورت به خطر افتادن سیستم ، از حفاظت حساب خود اطمینان حاصل کنید. یک راه حل آسان برای هویت دو عاملی است که می تواند امنیت حساب برنامه های شما را افزایش دهد.


مراقب پیشنهادهای وسوسه انگیز باشید

اگر پیشنهادی بیش از حد فریبنده به نظر می رسد ، قبل از پذیرفتن آن به عنوان واقعیت ، خوب فکر کنید.

جستجوی موضوع می تواند به شما کمک کند تا به سرعت تشخیص دهید که با یک پیشنهاد قانونی یا دام روبرو هستید.


نرم افزار آنتی ویروس / ضد نرم افزار خود را به روز نگه دارید

مطمئن شوید که به روزرسانی های خودکار انجام شده است یا بارگیری اولین امضاها در هر روز را به عادت تبدیل کنید.

برای اطمینان از اینکه به روزرسانی ها اعمال شده اند ، به صورت دوره ای بررسی کنید و سیستم خود را برای عفونت های احتمالی اسکن کنید.


اگر در این مورد نیاز به مشورت با وکیل داشتید ،وکیل طباطبایی همراه شما خواهد بود

مقالات پیشین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *