هنر مهندسی اجتماعی: آیا شرطی شده اید؟

تصویری از یک مرد در یک کاپشن با استفاده از رشته های عروسکی روی یک مرد روی یک میز نشسته است.

هرچه در امنیت سیستم های رایانه ای خود بهتر می شویم ، در می یابیم که ضعیف ترین خط دفاع در حقیقت ، انسان است. مهندسی اجتماعی هنر تاریک دستکاری مردم است. هکرهای اجتماعی ممکن است بخواهند به یک ساختمان دسترسی پیدا کنند ، اطلاعاتی را که قرار نیست در اختیار داشته باشند ، به دست آورند یا به سادگی وضعیت خود را در جامعه افزایش دهند.

هکرهای اجتماعی در فیلم هایی مانند Catch Me If You Can و شش درجه از جدایی تجلیل شده اند و همین جذابیتی که به آنها امکان دستکاری قربانیان را می دهد می توان آنها را تبدیل به ستاره برای یک تبلیغ عمومی کرد..

هک شدن اجتماعی می تواند به اشکال مختلفی از جمله کلاهبرداری از طریق تلفن و ایمیل ، ازدواجهای عمداً استثماری یا کل هویت های جعلی که در طول دهه ها حفظ می شوند ، رخ دهد.

اما آنها چگونه این کار را انجام می دهند؟ و چگونه می توانیم از افرادی که هدیه می گیرند برای محافظت از همه افراد در اطراف خود محافظت کنیم?

1) اطلاعات زیادی در مورد شما در اینترنت وجود دارد

در یک تاکتیک به نام بهانه, هکر بهانه ای برای تماس با شما ، از طریق تلفن یا ایمیل یا حضوری اختراع می کند. غالباً این به معنی انجام تحقیقات شگرف در مورد پیشینه ، تحصیلات ، کار خود و حتی دستگاه هایی است که شما در اختیار دارید. مهاجمان ممکن است شما را با اطلاعاتی که به نظر می رسد اطلاعات شخصی است ، شگفت زده کند ، شاید با دانستن آدرس IP یا شناسه دانشگاه شما. آنها ممکن است اطلاعاتی را که شما داوطلبانه در جایی دیگر در اینترنت ارائه داده اید ، بکار گیرند ، سپس آنها را فراموش کنند.

استعاره اغلب برای به دست آوردن اطلاعات بیشتر از یک هدف استفاده می شود و بعضاً به عنوان تأیید اطلاعات بیان می شود. می توان از این کار برای فریب کاربر برای انجام کارهای حساس امنیتی مانند بارگیری نرم افزار ، غیرفعال کردن فایروال یا دور زدن مکانیزم های امنیتی استفاده کرد.

یک تاکتیک دیگر یک است روش انحراف. این در شرایطی است که یک مهاجم شما را متقاعد می کند که مبلغ دیگری را به حساب دیگر پرداخت کنید یا محموله خود را به آدرس دیگری ارسال کنید. غالباً این تاکتیک در مورد تغییر مسیر ارتباطات یا کلیدهای رمزگذاری است. ممکن است شخصی با شما تماس بگیرد ، وانمود کند که نماینده یک بانک یا ارائه دهنده ایمیل است ، سپس در مورد یک پیام هشدار دهنده به شما کمک می کند. ممکن است فرد به شما بگوید که با خیال راحت هشدارها را نادیده بگیرید. به همین ترتیب ، ممکن است از شما خواسته شود که با شخصی "از یک بخش دیگر" ارتباط برقرار کنید یا یک کلید رمزگذاری جایگزین برای استفاده از حساب خود به شما داده شود..

2) شما یک فرد مهربان و صادق هستید

بیشتر افراد از کمک به دیگران به نوعی لذت می برند و در پشت هر درخواستی به حمله حمله نمی کنند. و مطمئناً ما نباید کمکهای خود را با پارانویایی غیرقابل تحمل جایگزین کنیم.

حفظ تعادل سالم کار دشواری است و اغلب علائم پارانویا با تمسخر روبرو می شوند.

وقتی اتفاقات خوبی برای ما رخ می دهد کمتر مشکوک هستیم. ممکن است یک USB گرانقیمت که در کف آن یافت می شود حاوی بدافزار باشد ، یا خرس عروسکی پرزدار ارسال شده به دفتر شما ممکن است دارای دوربین یا دستگاه ردیابی باشد. این تاکتیک به عنوان شناخته شده است طعمه, و در موارد شدید ، مهاجمان ممکن است تا آنجا پیش بروند که می گویند "عاشق شما شده اند" یا جوایز بزرگی را برای مسابقه هایی که فراموش نمی کنید وارد شوید ، پیشنهاد می کنند.

با انجام عدم احتیاط و تأیید هویت افرادی که به ما دسترسی پیدا می کنند ، مهاجمان قادر هستند ایجاد اقتدار بر ما. در یک سازمان بزرگ ، دشوار است که دقیقاً بدانیم چه کسی از زنجیره فرمان بالاتر است و کارمندان جدید به ویژه در مقابل این نوع کلاهبرداری آسیب پذیر هستند. ممکن است یک شرکت پس از تغییر مدیریت یا تغییر ساختار ، مستعد ابتلا به این نوع حملات باشد.

ممکن است هکرهای اجتماعی حتی از مهربانی خود سوء استفاده کنید بسیار ساده تر ، به سادگی با درخواست چیزی. در یک محیط کار خشن ، کارکنان استرس دار اغلب به درخواست های مهربان پاسخ مثبت می دهند. در حقیقت ، بیشتر مردم یا به مهربانی یا اقتدار پاسخ خواهند داد.

3) شما بیشتر از آنچه فکر می کنید درباره شما فاش می کنید

شاید ندانید که آیا شما فردی هستید که بهتر به اقتدار یا به مهربانی پاسخ می دهید ، اما یک مهاجم ماهر ممکن است با خواندن علائم ظریف در بیان صورت یا حرکات دست خود به سرعت متوجه شود..

ویکتور لوستیگ ، استاد هنرمند مشهور که یک فروشنده فلز قراضه را فریب می داد و معتقد است که برج ایفل را خریداری کرده است ، توضیح می دهد:

  • یک شنونده صبور باشید (این همان حرف زدن نیست ، سریعاً کودتای خود را به یک مرد تبدیل می کند).
  • صبر کنید تا شخص دیگری افکار سیاسی را افشا کند ، سپس با آنها موافقت کنید.
  • بگذارید شخص دیگر دیدگاههای دینی را آشکار کند ، سپس موارد مشابه را داشته باشد.
  • به مکالمه جنسی اشاره کنید ، اما آن را دنبال نکنید ، مگر اینکه شخص دیگری علاقه جدی نشان دهد.
  • هرگز در مورد بیماری بحث نکنید ، مگر اینکه نگرانی خاصی نشان داده شود.
  • هرگز به اوضاع و احوال شخصی خود نترسید (هدف در نهایت همه به شما می گوید).
  • هرگز غرور نکنید - فقط بگذارید اهمیت شما بی سر و صدا آشکار باشد.

هدفمندتر و کارآمدتر می تواند باشد فیشینگ حمله در رایج ترین شکل آن ، شما یک ایمیل از بانک خود دریافت می کنید با درخواست ورود به حساب کاربری خود. اما به جای اینکه به وب سایت بانک خود هدایت شوید ، شما به یک سایت یکسان متعلق به مهاجمان فرستاده می شوید. این حمله حتی می تواند احراز هویت دو عاملی را دور بزند. هنگامی که مهاجمان سعی می کنند به حساب واقعی شما وارد شوید ، ممکن است یک پیام متنی با کد امنیتی از بانک خود دریافت کنید. آنها این کار را می کنند ، فقط با درخواست از شما که می توانید آن را در سایت جعلی خود وارد کنید.

4) ذهن شما به راحتی به نتیجه می رسد

متنفریم وقتی آدمهایی را که ادعا می کنند ما را می شناسند ، قبول نکنیم. به خصوص اگر به نظر می رسد جزئیات صمیمی درباره خودمان دارند. در حقیقت ، ما بیشتر احتمال دارد که خودمان را فریب دهیم و فکر کنیم که باید شخص را بشناسیم ، نه اینکه درگیری برای روشن شدن ماهیت روابط خود ، دچار یک رویارویی شویم. این مورد در کلاهبرداری های بی شماری از تلفن مورد سوء استفاده قرار می گیرد ، جایی که افراد به دلیل اعتقاد بستگان دور خود تماس می گیرند و نیاز به کمک مالی دارند ، فریب خورده اند..

ویلیام تامپسون ، که در دهه 1840 در نیویورک سکونت داشت ، غریبه های تصادفی را نه تنها که آنها را می شناختند ، بلکه متقاعد می کند که می توانند با مراقبت از دارایی های ارزشمند خود به او اعتماد کنند. او به سرعت در سرتاسر کشور به عنوان "مرد اطمینان" شناخته شد.

5) تمایل دارید اعتقاد داشته باشید دیگران مانند شما هستند

شما هیچ نیت شیطانی ندارید ، پس چرا دیگران؟ برای ما سخت است که تصور کنیم که بعضی اوقات افراد به ظاهر عادی می خواهند به شما آسیب برساند.

شما درباره هکرهای شیطانی می دانید ، اما آنها فقط به دولت های ملت و فعالان حقوق مدنی حمله می کنند ، درست است؟ چرا کسی تلاش می کند تا شما را هک کند؟ هیچ مورد پول و اسرار تجاری برای سرقت ندارید. بنابراین چرا مردم می خواهند به شما آسیب برساند?

در واقعیت ، شما و داده های شما احتمالاً بسیار با ارزش تر از آنچه فکر می کنید ، هستند و ممکن است از قبل به طریقی مورد حمله قرار بگیرید. این ممکن است یک حمله خودکار باشد یا ممکن است فقط یک تصادف باشد ، اما شما عاقل هستید که به کامی کورکورانه اعتماد نکنید. از ظاهر ناگهانی یک آشنای قدیمی یا هر درخواست عجیبی که از طریق تلفن به وجود می آید ، احتیاط کنید.

نکات ایمنی و ایمنی اینترنت بیشتر را در اینجا بخوانید

هنر مهندسی اجتماعی: آیا شرطی شده اید؟
admin Author
Sorry! The Author has not filled his profile.