حفاظت از حریم خصوصی شما بیشتر از اجرای a توزیع لینوکس مبتنی بر حریم خصوصی و با استفاده از مدیر رمز عبور. بسیاری از کارشناسان امنیتی معتقدند ضعیف ترین حلقه در هر سیستمی، انسانی است که آن را اداره می کند.
در این مقاله، خواهیم آموخت که مهندسی اجتماعی چیست و چرا چنین تهدیدی است. سپس به برخی از حملات مهندسی اجتماعی که افراد شرور می توانند علیه شما، چه آنلاین و چه آفلاین، استفاده کنند، نگاه می کنیم. ما آن را با چند نکته برای محافظت از خود در برابر حملات مهندسی اجتماعی جمع بندی می کنیم.
مهندسی اجتماعی چیست؟
مریام وبستر مهندسی اجتماعی را به عنوان «مدیریت انسانها متناسب با جایگاه و کارکرد آنها در جامعه». این به خودی خود کمی ترسناک به نظر می رسد. اما در سالهای اخیر، این عبارت معنای شومتری به خود گرفته است.
امروزه مهندسی اجتماعی به معنای چیزی شبیه به «دستکاری مردم برای دادن اطلاعات محرمانه به شما.» وقتی در اینجا در مورد مهندسی اجتماعی صحبت می کنیم، این حسی است که ما از آن استفاده می کنیم.
چرا مهندسی اجتماعی چنین تهدیدی است؟
مجرمان از مهندسی اجتماعی استفاده می کنند زیرا آسان تر از هک کردن یک سیستم کامپیوتری است. فریب دادن کسی برای گفتن چیزی که نباید به شما بگوید نسبتاً آسان است. اکثر مردم به دیگران اعتماد دارند.
مهم نیست که سیستم کامپیوتر شما چقدر امن است. یا جایی که اسناد شخصی خود را ذخیره کرده اید. یا چند نگهبان جلوی دفاتر شما هستند. حملات مهندسی اجتماعی همه اینها را کنار میزند.
هکر معروف سابق کوین میتنیک اغلب از حملات مهندسی اجتماعی برای ورود به سیستم های کامپیوتری "ایمن" استفاده می کرد.
"هرکسی که فکر می کند محصولات امنیتی به تنهایی امنیت واقعی را ارائه می دهند، به توهم امنیت رضایت می دهند." - کوین دی میتنیک، هنر فریب: کنترل عنصر انسانی امنیت
مجرمان از حملات مهندسی اجتماعی چه آنلاین و چه آفلاین استفاده می کنند. اکنون ما به برخی از رایج ترین انواع حملات و کارهایی که می توانید برای دفاع از خود در برابر آنها انجام دهید، نگاهی می اندازیم.
بیایید با برخی از حملات مهندسی اجتماعی آنلاین مورد علاقه هکرها شروع کنیم.
هکر کسی است که از ترکیبی از فناوری های پیشرفته استفاده می کند ابزارهای سایبری و مهندسی اجتماعی برای دسترسی غیرقانونی به دادههای دیگران.» - جان مک آفی
برخی از حملات مهندسی اجتماعی آنلاین
در اینجا چند مورد از رایج ترین حملات مهندسی اجتماعی آنلاین آورده شده است:
- فیشینگ
- نیزه فیشینگ
- طعمه زدن
فیشینگ
با توجه به وب سایت وزارت امنیت داخلی، یک حمله فیشینگ «استفاده می کند ایمیل یا وبسایتهای مخرب برای کسب اطلاعات شخصی با ظاهر شدن به عنوان یک سازمان قابل اعتماد.»
شما این نوع حمله را دیده اید. همه ما ایمیل هایی از سازمان های رسمی دریافت می کنیم که ادعا می کنند مشکلی در حساب ما وجود دارد یا باید اطلاعات کارت اعتباری ما را تأیید کنند.
هدف این است که شما را وادار به کلیک بر روی پیوند موجود در ایمیل کنید. این پیوند شما را به یک وبسایت با ظاهر قانونی، اما ساختگی برای سازمان میبرد. این وبسایت به گونهای راهاندازی میشود که شما را فریب دهد تا اطلاعات کارت اعتباری، شماره تأمین اجتماعی یا هر چیز دیگری را که کلاهبرداران میخواهند به سرقت ببرند وارد کنید.
نیزه فیشینگ
فیشینگ نیزه نوعی حمله فیشینگ است که در آن مهاجم ایمیل فیشینگ را با استفاده از اطلاعات شخصی قربانی مورد نظر شخصی سازی می کند. در دسامبر 2018، سرویس درآمد داخلی ایالات متحده (IRS) منتشر شده اخطار در مورد چندین کلاهبرداری با نیزه فیشینگ.
هدف از این کلاهبرداری ها جمع آوری اطلاعاتی بود که در جریان است فرم IRS W-2. هدف این کلاهبرداری ها کسب و کارهای کوچک بود. افراد بد از این اطلاعات برای باز کردن حساب های کارت اعتباری، ارائه اظهارنامه های مالیاتی تقلبی، باز کردن خطوط اعتباری و غیره استفاده می کنند.
حملات فیشینگ نیزه به شدت به حملات Pretexting متکی هستند. در بخش بعدی به حملات Pretexting می پردازیم.
طعمه زدن
طعمه زدن حملات تا حدودی شبیه به حملات فیشینگ هستند. تفاوت این است که حملات طعمه به جای حل مشکل، چیزی را به هدف ارائه می دهند که می خواهند. در این نوع حملات، ممکن است به شما موسیقی رایگان، کپی از فیلمهای جدید یا هر نوع جایزه دیگری پیشنهاد شود. برای دریافت جایزه، باید هر نوع اطلاعات شخصی را که کلاهبردار دنبال میکند وارد کنید.
حملات طعمه می تواند به صورت آفلاین نیز رخ دهد. یکی از این حملات شامل ترک است کارت حافظه USB دراز کشیدن در جایی که کارمندان یک شرکت هدف ممکن است آنها را پیدا کنند. این احتمال وجود دارد که شخصی یکی را انتخاب کند و آن را به رایانه خود وصل کند و اجازه دهد هر نرم افزار مخربی که در آن وجود دارد در داخل سازمان آزاد شود.
برخی از حملات آفلاین مهندسی اجتماعی
در اینجا برخی از انواع رایج حملات مهندسی اجتماعی آفلاین آورده شده است:
- بهانه دادن
- دم زنی/خوک زنی
- Vishing (فیشینگ صوتی)
بهانه دادن
بهانه دادن از نوعی دروغ استفاده میکند تا کسی را فریب دهد تا اطلاعاتی را که نباید به اشتراک بگذارد، رها کند. حملات بهانه سازی را می توان هم به صورت آنلاین و هم آفلاین اجرا کرد. آنها اغلب برای دریافت اطلاعات شخصی مورد نیاز برای راه اندازی حملات Spear Phishing استفاده می شوند.
یک مثال آفلاین ممکن است کسی باشد که با شما تماس می گیرد و وانمود می کند که از دفتر وکیل است. شما فقط پول زیادی را از یکی از بستگان دور به ارث برده اید. تنها کاری که باید انجام دهید این است که اطلاعات خاصی را برای اثبات هویت خود ارائه دهید و وکیل این پول را برای شما ارسال می کند. در بهانه زیرا تماس ارث جعلی است.
دم زنی/خوک زنی
خیاط کردن معمولاً شامل عبور از نوعی سیستم امنیتی الکترونیکی با استفاده از دسترسی شخص دیگری است. وقتی از امنیت الکترونیکی عبور می کنید، کسی که پشت سر شما قرار می گیرد، ممکن است اصلاً همکار شما نباشد. درعوض، آنها ممکن است شخصی باشند که به شما دسترسی دارند تا به جایی بروند که به آن تعلق ندارند.
Vishing (فیشینگ صوتی)
Vishing یا فیشینگ صوتی، معادل آفلاین حمله فیشینگ است. چندین نسخه از این حمله وجود دارد، اما همه از سیستم تلفن استفاده می کنند. هدف آنها این است که قربانی را وادار کنند تا در پاسخ به یک تماس تلفنی رسمی، شماره کارت اعتباری یا برخی اطلاعات شخصی دیگر را فاش کند.
این کلاهبرداری ها معمولا استفاده می کنند های VoIP فناوری (Voice over IP) برای شبیه سازی سیستم تلفن خودکار که یک شرکت واقعی ممکن است از آن استفاده کند. سیستم های تلفن قبلاً ایمن و قابل اعتماد در نظر گرفته می شدند و مردم را در برابر کلاهبرداری های Vishing آسیب پذیرتر می کردند.
چگونه از خود در برابر حملات مهندسی اجتماعی آنلاین دفاع کنیم
ما به برخی از رایجترین حملات مهندسی اجتماعی آنلاین که امروزه استفاده میشوند، نگاه کردهایم. اما برای محافظت از خود در برابر آنها چه کاری می توانید انجام دهید؟
در اینجا چند روش وجود دارد که احتمال کلاهبرداری شما را کاهش می دهد:
- غیر منتظره باز نکنید پیوست های ایمیل. اگر پیوست غیرمنتظره ای دریافت کردید، این احتمال وجود دارد که مخرب باشد. با بخش فناوری اطلاعات شرکت (اگر در محل کار هستید) تماس بگیرید. اگر در محل کار نیستید، با فرستنده تماس بگیرید (اگر آنها را می شناسید). قبل از باز کردن هر پیوست غیرمنتظره، دلیل دریافت آن را بیابید.
- به تنهایی وب سایت ها را جستجو کنید. به یاد داشته باشید که حملات از نوع فیشینگ معمولاً شما را به یک وب سایت جعلی هدایت می کنند. شما می توانید با جستجوی آدرس وب سایت خود به جای کلیک کردن بر روی پیوند موجود در پیام ایمیل یا پیوست، از دام آنها جلوگیری کنید. اگر خود را در وب سایتی می بینید که در مورد آن مطمئن نیستید، آن را بررسی کنید URL (آدرس) که در کادر آدرس مرورگر ظاهر می شود. در حالی که امکان ایجاد یک نسخه تکراری دقیق از یک وب سایت قانونی وجود دارد، هیچ دو سایتی نمی توانند URL یکسانی داشته باشند. جستجوی شرکت در یک موتور جستجو باید شما را به سایت واقعی برساند.
- هرگز رمز عبور خود را به صورت آنلاین برای کسی فاش نکنید. هیچ سازمان قانونی قرار نیست از یک کاربر رمز عبور خود را بخواهد.
- از VPN استفاده کنید برای حفظ حریم خصوصی بیشتر هنگام مرور وب.
چگونه از خود در برابر حملات مهندسی اجتماعی آفلاین دفاع کنید
ما همچنین حملات متداول مهندسی اجتماعی آفلاین را بررسی کرده ایم. در اینجا مواردی وجود دارد که می توانید برای محافظت از خود در برابر حملات آفلاین انجام دهید:
- اطلاعات شخصی را به تماس گیرندگان ندهید. این ممکن است سال ها پیش ایمن بوده باشد، اما اکنون اینطور نیست. اگر کسی با شما تماس گرفت و گفت که برای تأیید برخی اطلاعات شخصی به شما نیاز دارد، تلفن را قطع کنید!
- اجازه ندهید کسی شما را پشت سر بگذارد تا از امنیت عبور کنید. مجرمان عادی یا کارمندان سابق شناخته شده اند که از این تکنیک برای بازگشت به محل و سرقت چیزها یا انتقام گیری دقیق استفاده می کنند.
- همیشه از هر کسی که ظاهر می شود و از شما اطلاعات می خواهد یک شناسه بخواهید.
- اگر نمی دانید از کجا آمده است، هرگز چیزی را به رایانه خود وصل نکنید!
- 7
- دسترسی
- حساب
- اضافی
- معرفی
- دور و بر
- هنر
- مقاله
- جعبه
- مرورگر
- کسب و کار
- صدا
- کمبریج
- شانس
- مشترک
- شرکت
- اعتبار
- کارت اعتباری
- جنایتکاران
- داده ها
- تقاضا
- اسناد و مدارک
- پست الکترونیک
- کارکنان
- مهندسی
- کارشناسان
- جعلی
- فرم
- رایگان
- تابع
- دادن
- خوب
- هکر
- هکرها
- هک
- اینجا کلیک نمایید
- امنیت میهن
- چگونه
- HTTPS
- هویت
- تصویر
- اطلاعات
- خدمات درآمد داخلی
- IP
- IRS
- IT
- کسپرسکی
- برجسته
- یاد گرفتن
- ارتباط دادن
- لینوکس
- نگاه
- عمده
- ساخت
- پول
- موسیقی
- ارائه
- آنلاین
- باز کن
- دیگر
- کلمه عبور
- مردم
- فیشینگ
- حملات فیشینگ
- بازیکن
- خلوت
- محصولات
- محافظت از
- كاهش دادن
- منابع
- پاسخ
- بازده
- درامد
- دویدن
- در حال اجرا
- امن
- کلاهبرداری
- جستجو
- موتور جستجو
- تیم امنیت لاتاری
- حس
- تنظیم
- اشتراک گذاری
- سایت
- کوچک
- کسب و کارهای کوچک
- So
- آگاهی
- مهندسی اجتماعی
- جامعه
- نرم افزار
- نیزه فیشینگ
- استانداردهای
- شروع
- سیستم
- سیستم های
- هدف
- مالیات
- پیشرفته
- نکات
- صدا
- آسیب پذیر
- وب
- سایت اینترنتی
- وب سایت
- WHO
- ویکیپدیا
- پیروزی
- سیم
- مهاجرت کاری
- سال