حملات مهندسی اجتماعی چیست؟

هکرها و مهاجمان در فضای سایبری، همواره به دنبال روش‌هایی هستند که بتوانند سریع‌تر و راحت‌تر به اهداف خود دست پیدا کنند. آنها اغلب در تلاشند اطلاعات محرمانه و حساس کسب و کارها، اطلاعات ارزشمند یا خصوصی از کارمندان عالی‌رتبه، یا اطلاعات مالی و اعتباری دیگران را بدست آورند.

مهندسی اجتماعی، ابزار سواستفاده برای شیادان و مهاجمان
حملات مهندسی اجتماعی، عموما به این معنی است که یک مهاجم از تعامل‌های انسانی یا فعالیت‌های کاربر در شبکه‌های اجتماعی، اطلاعاتی برای نفوذ اطلاعاتی به یک سازمان یا سامانه بدست آورد.

در مورادی، مهاجم ممکن است خود را بجای یک فرد عادی یا خیلی محترم جا بزند (مثلا ادعا کند که کارمند جدید، تعمیرکار یا یک پژوهشگر است و حتی مدارکی نیز برای اثبات هویت جعلی خود ارائه کنند) و با پرسیدن چند سوال از قربانی اطلاعات کافی برای نفوذ به شبکه سازمان را به دست آورد. اگر یک مهاجم نتواند اطلاعات مورد نیاز خود را از یک منبع به دست آورد، ممکن است به شخص دیگری در همان سازمان مراجعه کرده و از اطلاعات بدست آمده از منبع اول برای تثبیت هرچه بیشتر هویت جعلی خود استفاده نماید.

فیشینگ
یکی از انواع بسیار متداول و شناخته شده این حملات مهندسی اجتماعی، حملات فیشینگ است. حملات فیشینگ عموما در بستر ایمیل یا سایت‌های مخرب اجرا می‌شود و مهاجم با جعل هویت خود تحت عنوان یک سازمان قابل اعتماد یا یک دوست، قربانی را فریب داده و اطلاعات مورد نیاز خود را به دست می‌آورد.

سواستفاده از موقعیت‌های خاص
در نمونه‌ای دیگر از حملات مبتنی بر مهندسی اجتماعی، مهاجمان معمولا از مناسبت‌های مشخصی از سال برای فریب دادن قربانیان استفاده می‌کنند. مثلا زمان بروز فجایع طبیعی از قبیل طوفان کاترینا، سونامی، بیماریهای واگیردار، انتخابات سیاسی مهم، تعطیلات، اعلام نتایج لاتاری یا بخت آزمایی و موارد دیگری از این دست، شیادان و کلاهبردان دست به کار می‌شوند و با ایجاد طرحی مشخص، قربانیان را ترغیب به برآورده کردن خواسته‌های خود می‌کنند.

سواستفاده از شبکه‌های اجتماعی
یکی از بی دردسرترین منابع اطلاعاتی برای هکرها، شبکه‌های اجتماعی و پروفایل‌های کاربری است. امروزه شبکه‌های اجتماعی چنان محبوبیت پیدا کرده‌اند که حضور در آنها و عرضه اطلاعات شخصی و ایجاد شبکه‌های ارتباطاتی در آن‌ها همه‌گیر شده است. برخلاف گذشته که کاربران حتی از قرار دادن عکس‌های پرسنلی خود در اینترنت واهمه داشتند، با ظهور فیسبوک و اینستاگرام و توئیتر بسیاری از افراد تمام لحظات، احساسات و زندگی شخصی خود را با دوستان، و در مواردی با کسانی که نمی‌شناسند به اشتراک می‌گذارند.

ما اطلاعات خود را با دوستان و خویشاوندان به اشتراک می‌گذاریم، درحالیکه این اطلاعات ممکن است توسط شیادان و هکرها هم مورد استفاده قرار گیرد. آنها با شناختی که از کاربر، روابط شخصی و احساسات وی بدست می‌آورند، به راحتی می‌توانند دست به حمله‌های ابتکاری بزنند.

راهکارهای مقابله با حملات مهندسی اجتماعی چیست؟
نسبت به هرگونه تماس تلفنی یا پیام‌های ایمیلی مشکوک از طرف اشخاص ناشناس دریافت می‌کنید و حاوی سوالاتی در مورد اطلاعات شخصی خودتان (مثل شماره ملی، شماره کارت، شماره حساب و …) یا اطلاعات شغلی محل کارتان؛ مثلا جزئیات شغلی یا اطلاعات داخلی از محل کارتان باشد، محتاط باشید. زمانی که فردی ناشناس ادعا می‌کند که از طرف سازمان یا یک نهاد دولتی تماس می‌گیرد، همواره بکوشید صحت هویت او را مستقیما از طریق سازمان مورد ادعا بررسی کنید.

چند نمونه از این تماس‌ها که اخیرا منجر به کلاهبرداری‌های زیادی در کشور شد، به بهانه برنده‌شدن در قرعه‌کشی با کاربر تماس گرفته شده و از وی درخواست کرده بودند برای دریافت جایزه خود به نزدیک‌ترین عابربانک مراجعه کرده و مراحلی که گفته می‌شده را اجرا کنند.

هیچگاه اطلاعات شخصی خود یا اطلاعات از سازمان خود، زیرساخت شبکه و اطلاعات حساس را در اختیار دیگران قرار ندهید، مگر اینکه اطمینان داشته باشید آن فرد واقعا در مقامی هست که اطلاعات را دریافت کند.

فعالیت خود در شبکه‌های اجتماعی را محدود به اطلاعات و موارد کلی کنید. به عبارت بهتر، زمانی که می‌خواید مطلب، عکس یا اطلاعاتی را به اشتراک بگذارید، به این نکته توجه داشته باشید که از این اطلاعات می‌تواند بر علیه شما و منافعتان استفاده شود.

هیچگاه ایمیل‌هایی که از افراد ناشناس دریافت می‌کنید را باز نکنید.

هیچگاه اطلاعات حساس و مدارک خود را از طریق اینترنت ارسال نکنید، مگر این که مطمئن باشید به سایت درستی وارد شده‌اید.

آدرس URL یا همان آدرس سایت‌ها را به دقت بررسی کنید. برای این که با خطرات امنیتی سایت‌های جعلی بیشتر آشنا شوید، مقاله آدرسهای جعلی و حملات فیشینگ با استفاده از یونیکد و خطرناک‌ترین نوع فیشینگ؛ حقه‌ای غیرقابل تشخیص را مطالعه کنید.

اگر به درخواستی که تلفنی یا از طریق ایمیل دریافت کرده‌اید مشکوک هستید، سعی کنید ضمن تماس مستقیم با شرکت مربوطه، از صحت آن مطمئن شوید. از باز کردن آدرس‌هایی که در ایمیل برای شما فرستاده می‌شوند اجتناب کنید و نرم‌افزار ضد ویروس، فایروال و فیلترهای ایمیلی که روی سیستم خود نصب کرده‌اید را به روز نگاه دارید تا ترافیک ناخواسته از ایمیل‌های مهاجمان را کاهش دهید. از هرگونه قابلیت ضد فیشینگ که در ایمیل یا مرورگر خود دارید استفاده کنید.

در صورتی که مورد حمله قرار گرفته‌اید:
اولین و مهمترین گام این است که در صورتی که متوجه شدید کسی شما را فریب داده و به اطلاعات یا منافع شما دسترسی دارد، بلافاصله این موضوع را به مقامات قضایی و پلیس فتا گزارش دهید و آنرا پیگیری کنید.
در صورتی که در محل کار خود به چیزی مشکوک شدید، به سرعت موضوع را به مقامات مربوطه در داخل سازمان از جمله مدیر شبکه و کارمندان امنیت شبکه گزارش دهید. آنها می‌توانند نسبت به هرگونه فعالیت غیر عادی هوشیار باشند.
همچنین، در صورتی که فکر می‌کنید اطلاعات مالی شما ممکن است در دسترس دیگران قرار گرفته باشد، بلافاصله به بانک یا موسسه مالی خود مراجعه کرده و حساب‌های خود را مسدود کنید.
گذرواژه‌هایی که احتمال افشا شدن آن را می‌دهید، عوض کنید و حتما از گذرواژه‌های متفاوت برای حساب‌های کاربری مختلف استفاده کنید.