رسیدیم به پنجمین مورد
حمله Carbanak، یکی از بزرگترین حملات سایبری به بانکها در جهان بود. این حمله در سال های ۲۰۱۳ تا ۲۰۱۶ به بیشتر از ۱۰۰ بانک در ۳۰ کشور صورت گرفت...( عدد زیادیه برای تارگتی مثل بانک)
هکرهای Carbanak با استفاده از روشهای اجتماعیِ مهندسی شده (منظورم همون مهندسی اجتماعی/Social Engineering خودمونه ) ، به کامپیوترهای کارمندان بانکها نفوذ میکردن و اطلاعات حساب بانکی و کارت های بانکی رو می دزدیدن. با استفاده از این اطلاعات، اونا به صورت غیرمجاز از حسابهای بانکی مبلغ های بزرگی رو به حسابهای خودشون منتقل می کردن.
اگه هم درباره مهندسی اجتماعی نمیدونید ...
خیلی ساده بخوام بگم مهندسی اجتماعی یعنی با استفاده از یسری حقه ها و اصول روانشناسی یجورایی اعتماد مردم رو بدست بیاریم و بتونیم ازشون اطلاعاتی دریافت کنیم ( بدون اینکه خودشون بفهمن دارن تخلیه اطلاعاتی میشن ) یا اون ها رو وادار به انجام یسری کارها کنیم ( بدون اینکه خودشون بفهمن ما وادارشون کردیم و اونکاری که دارن می کنن برای ما مهمه ).
یه مثال کوچیک می زنم درک کنید . فرض کنید تارگت من یه شرکته . ولی برای دسترسی به سیستم هاشون نیاز دارم که وارد شرکت بشم. تصور کنید همه کارمندای این شرکت برای ورود یه کارت شناسایی دارن تا در ورودی شرکت براشون باز بشه. خب طبیعیتا منه هکر که از ناکجا آباد اومدم و کارمند اون شرکت نیستم ، کارت رو ندارم.
صبر می کنم تا یکی بیاد. جلوتر از اون میرم سمت در ورودی و جوری رفتار میکنم که عه من کلیدمو نیوردم ( تشویق به دروغ نمیکنم شمارو :/ حتما لازم نیست مستقیما دروغ ببافید به هم . حرفه ای باشید نیازی به دروغ نیست ) . بعد اون طرف که کارمند شرکته دلش به حال من می سوزه و ما باهم وارد شرکت می شیم. و به خوبیو خوشی فرایند ورود ، موفقیت آمیز به پایان می رسه.
اما خب همینجوری خوندین این متنو نگید چقدر راحته. شما باید زبان بدنتون اوکی باشه. باید اعتماد به نفس لازم رو داشته باشید تا طرف بهتون شک نکنه و ........ . کلا مباحث روانشناسی :)
ممنون از توجهتون