برنده شدید هم اطلاعات بانكی ندهید!
توسعه دهندگان: استفاده از روش های مهندسی اجتماعی و گرفتن اطلاعات بانكی با ارائه پیشنهادهای جذاب و پرسود، از روش هایی است كه به سرقت و كلاهبرداری منجر می شود و بنا بر این لازم است افراد در لحظات حساس به درستی تصمیم گیری كنند و فریب وسوسه های مهاجمان را نخورند.
به گزارش توسعه دهندگان به نقل از ایسنا، محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- در صفحه شبکه اجتماعی اینستاگرام نوشت: امروز سه تماس داشتم، همه قربانی کلاهبرداری تلفنی. پنج میلیون تومان از آنها دزدی شده بود. دزدها خویش را مجری رادیو جا زده و گفته اند با حضور وزیر جوان قرعه کشی شده و جایزه ای برده اید. شماره کارت بانکی گرفته و حسابشان را خالی کرده اند. لطفا دیگران را هم آگاه کنید تا کلاه سرشان نرود.
موضوعی که وزیر ارتباطات به آن اشاره کرده، استفاده از مهندسی اجتماعی برای کلاهبرداری است. مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعه ای از تکنیک ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می کند.
در سیستم مهندسی اجتماعی، مهاجم به جای استفاده از روش های معمول و مستقیم نفوذ جمع آوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستم های سازمان و پایگاه داده های آن، از مسیر انسان هایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیک های فریفتن، به جمع آوری اطلاعات در جهت دستیابی به خواسته های خود اقدام می کند. برای دفاع در مقابل حملات مهندسی اجتماعی، به شناسایی محرک های روانشناسی متقاعدسازی و سپس تکنیک های مورد استفاده در حملات نیاز است.
در اغلب حملات مهندسی اجتماعی پیشنهاداتی به شما عرضه می شود که در نگاه اول بسیار پرسود و جذاب به نظر می آیند، اما باید بر وسوسه پاسخ گویی به این دسته از پیشنهادات غلبه کرد، چونکه بعضی از آنها طعمه هایی برای حملات مهندسی اجتماعی هستند. خیلی از حملات مهندسی اجتماعی نیازی به اطلاعات فنی تخصصی ندارند و لازم نیست که یک متخصص کامپیوتر و یک هکر حرفه ای به شما حمله کند، بلکه هر یک از افراد جامعه می تواند نقش یک مهاجم را ایفا کند، ازاین رو باید همیشه نسبت به محیط اطراف آگاه بود.
مهم ترین منبع اطلاعاتی مهاجمان در حملات مهندسی اجتماعی مطالبی است که در مورد افراد در منابعی نظیر اینترنت قرار دارد و به آسانی قابل دسترس است. بخصوص اطلاعاتی که خود فرد در شبکه های اجتماعی منتشر می کند. در صورتیکه افراد با مطالب شخصی خود آگاهانه رفتار کرده و آنها را در معرض دید عموم قرار ندهند، امکان استفاده از این اطلاعات در حملات مهندسی اجتماعی هم کاهش خواهد یافت.
نکته مهمی که برای مقابله با حملات مهندسی اجتماعی باید به آن توجه داشت، شناخت اطلاعات پرارزش و داشته های فردی و سازمانی است. در صورتیکه هر فرد بداند کدام یک از اطلاعات وی می تواند چه ارزشی برای مهاجمان داشته باشد، در زمان عرضه این اطلاعات به دیگران با احتیاط بیشتری عمل کرده و در نتیجه احتمال موفقیت حملات مهندسی اجتماعی کاسته می شود.
ساده ترین و کارآمدترین راهکار برای مقابله با حملات مهندسی اجتماعی، آموزش افراد و افزایش آگاهی آنهاست. در صورتیکه تک تک افراد نسبت به محیط خود آگاهی داشته باشند، در لحظات حساس به درستی و بر مبنای اصول تصمیم گیری کنند و فریب وسوسه های مهاجمان را نخورند، دیگر هیچ حمله مهندسی اجتماعی موفقی رخ نمی دهد.
منبع: توسعه دهندگان
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب