مهندسی اجتماعی چیست ؟ + فیلم

اخبار 17 مارس 19 250

مهندسی اجتماعی برخلاف ذهنیتی که از «مهندسی» با ماهیت بازی با اعداد و ارقام برای رسیدن به برآورد و تحلیلی دقیق و نظام‌مند ایجاد می‌شود، مجموعه‌ای از تکنیکهاست که می‌تواند توسط هر شخصی با کمی ضریب هوشی بالا به کار گرفته شود تا دیگران را به دام خود بیندازد.

 

برخی از این واژه ترکیبی به عنوان جایگزینی برای رویه «هک» استفاده می‌کنند که قطعا دقیق نیست زیرا یکی از راه‌های هک اطلاعات و سیستمها می‌تواند مهندسی اجتماعی باشد اما قطعا تنها راه نیست.

 

برای مهندسی اجتماعی هیچ نیازی به برنامه‌نویسی نیست تنها کافی است با تکیه بر همان ضریب هوشی قادر به ایجاد و تقویت احساسات در کاربران فضای مجازی باشید.

در واقع مهندسان اجتماعی در فضای وب به کلاهبردارانی گفته می‌شود که به راحتی می‌توانند حرص و طمع را در کاربران برای به دست آوردن پول بیشتر یا خدماتی که ممکن است بهره‌مندی از آنها به راحتی امکانپذیر نباشد، بر می‌انگیزند و پس از درگیری کاربران آنلاین، اهداف شوم خود را پیگیری می‌کنند.

 

فرضا ممکن است شما هم با افرادی که درخواست‌کننده کارت اعتباری از مردم هستند، تماس تلفنی می‌گیرند یا ایمیل می‌زنند، برخورد داشته باشید؛ آنها تلاش می‌کنند تا با جلب اعتماد مردم مبلغ قابل توجهی را از آنها دریافت کنند.

 

قطعا چنین مواردی به عنوان کلاهبرداری شناخته می‌شوند؛ این یک نمونه از مهندسی اجتماعی است که کلاهبرداران در جهت رسیدن به اهدافشان از حقه‌های جلب اعتماد استفاده می‌کنند.

البته باز هم باید یادآوری کرد که مهندسی اجتماعی صرفا به دنبال منافع مالی نیست و می‌تواند اهداف دیگری را هم دنبال کند؛ برای مثال جمع‌آوری اطلاعات از مردم که این شامل بازی کردن با اذهان است.

 

با این حساب به راحتی می‌توانید نمونه‌های مختلفی از مهندسی اجتماعی را در جاهای مختلفی پیدا کنید؛ ساده‌ترین نمونه آن زمانی است که شما در حال تایپ رمز عبور اکانت‌های مختلف یا رمز دوم کارت بانکی خود روی کیبورد هستید و اطرافیانتان در حال توجه به کیبورد هستند.

 انواع مختلفی از حملات مهندسی اجتماعی با توجه به نوع رسانه که می‌تواند ایمیل، وب، تلفن، USB یا چیزهای مشابه دیگر باشد، وجود دارد که در قالبهای phishing، Spear Phishing، Vishing، Pretexting و… قابل تعریف هستند.

 

حال با شناخت ماهیت مهندسی اجتماعی و حملات مرموزی که می‌تواند در بستر فضای مجازی داشته باشد، شما را به مطالعه اینفوگرافیک زیر که مجموعه آگاهی‌رسانی امنیت در شبکه‌های اجتماعی مرکز ماهر تهیه کرده، دعوت می‌کنیم تا بار دیگر ضمن مرور تعریف این واژه ترکیبی، راه‌های مصون ماندن در برابر این اقدامات شیادانه را بیاموزید:

 

 

اگر علاقه مند هستین که در مورد این موضوع جذاب بیشتر بدانید میتوانید به کتاب Learn Social Engeneering مراجعه کنید.

فیلم زیر نمونه ساختگی اما واقعی از یک مهندسی اجتماعی می باشد.

نویسنده: علی مرادی

از همون نوجوانی متوجه این شدم که به مباحث امنیت شبکه و اطلاعات علاقه زیادی دارم و تصمیم گرفتم که این علاقه رو با بقیه اشتراک بزارم و نتیجه اون تاسیس وبسایت"Edu Security" شد و ایجاد تیم امنیتی آن که در خدمت شما دوستان و همراهان این مجموعه می باشد.

Visit My Website

دیدگاه بگذارید

avatar
کلیه حقوق این وبسایت متعلق به EduSecurity می باشد و هرگونه کپی برداری پیگرد قانونی دارد. طراحی و توسعه توسط Edu Security