halo
halo
خواندن ۳ دقیقه·۲ سال پیش

مهندسی اجتماعی چیست؟

هنر مهندسی اجتماعی: مهندسی اجتماعی، تلاشی برای موشکافی کردن افراد به منظور فاش کردن اطلاعات حساس است. در این نوشتار، قصد داریم در مورد نحوه کار مهندسی اجتماعی، تکنیک‌های مختلف استفاده شده توسط هکرها، و نحوه محافظت از خود در برابر حملات مهندسی اجتماعی صحبت کنیم.

مهندسی اجتماعی چیست؟

مهندسی اجتماعی، تاکتیکی است که توسط هکرها برای موشکافی افراد به منظور فاش کردن اطلاعات حساس یا انجام اقداماتی که منجر به سرقت، دزدیدن و یا فعالیت‌های بدخواهانه دیگر می‌شود. این تاکتیک با بهره‌گیری از تمایل طبیعی افراد به اعتماد به دیگران و پیروی از قدرت انجام می‌شود.

هدف مهندسی اجتماعی، به دست آوردن دسترسی به اطلاعات محرمانه، مانند نام کاربری، رمز عبور، شماره کارت اعتباری و دیگر داده‌های شخصی است. حملات مهندسی اجتماعی ممکن است به شکل‌های مختلفی از جمله تماس‌های تلفنی، ایمیل‌ها و پیامک‌ها رخ دهد.

تکنیک‌های استفاده شده توسط هکرها

هکرها از تکنیک‌های مختلفی برای انجام حملات مهندسی اجتماعی استفاده می‌کنند. برخی از رایج‌ترین تکنیک‌های آن شامل موارد زیر می‌شوند:

  1. فیشینگ: این شامل ارسال ایمیل‌های تقلبی است که به عنوان یک منبع قابل اعتماد مانند بانک یا پلتفرم رسانه اجتماعی اعتبار داده می‌شوند. این ایمیل‌ها اغلب شامل لینک‌هایی هستند که به یک صفحه وب مشابه یک سایت معتبر منتقل می‌شوند. با ورود اطلاعات حساس به این صفحه، هکرها می‌توانند دسترسی به حساب بانکی شما و یا دیگر داده‌های شخصی شما را به دست آورند.
  2. تهدیدات: هکرها می‌توانند با استفاده از تهدیدات، شما را به افشای اطلاعات شخصی و حساس ترغیب کنند. به عنوان مثال، آنها می‌توانند به شما گوشزد کنند که اگر اطلاعات مورد نظر آنها را فاش نکردید، آنها شما و خانواده‌تان را تهدید خواهند کرد.
  3. بازیابی اطلاعات: این تکنیک شامل دسترسی به سوالات امنیتی می‌شود. هکرها می‌توانند با استفاده از اطلاعات شما، مانند نام و تاریخ تولد، به سوالات امنیتی دسترسی پیدا کنند و به اطلاعات شما دسترسی پیدا کنند.

نحوه محافظت در برابر حملات مهندسی اجتماعی

برای محافظت در برابر حملات مهندسی اجتماعی، می‌توانید به روش‌های زیر رجوع کنید:

  1. ایجاد رمز عبور قوی: ایجاد رمز عبور قوی با استفاده از حروف بزرگ و کوچک، اعداد و نمادها، می‌تواند به محافظت از حساب‌های شخصی شما کمک کند.
  2. توجه به اطلاعات ارسال شده: همواره مطمئن شوید که ایمیل‌ها و پیام‌هایی که دریافت می‌کنید، از منابع قابل اعتماد هستند. هرگز اطلاعات شخصی خود را در پاسخ به ایمیل‌های تقلبی

نوشته و همیشه قبل از ارسال هرگونه اطلاعات حساس، اطمینان حاصل کنید که صحت و سازگاری آن با درخواست واقعی دارید.

  1. نصب نرم‌افزارهای ضد ویروس و آپدیت سیستم: با نصب نرم‌افزارهای ضد ویروس و بروزرسانی سیستم خود، می‌توانید از حملات مهندسی اجتماعی و دیگر نوع حملات مرتبط با امنیت سایبری جلوگیری کنید.
  2. آموزش‌های ضد مهندسی اجتماعی: به طور منظم آموزش‌هایی در زمینه حفاظت از اطلاعات شخصی و جلوگیری از حملات مهندسی اجتماعی را دنبال کنید.
  3. ایجاد آگاهی در بین کارکنان: به منظور جلوگیری از حملات مهندسی اجتماعی در سازمان‌ها، باید به کارکنان، آموزش داده شود که چگونه از حملات این نوع جلوگیری کنند.

به طور خلاصه، حملات مهندسی اجتماعی در حال افزایش هستند و بسیاری از افراد هنوز هم به سادگی در این نوع حملات قرار می‌گیرند. با توجه به روش‌های زیر و آگاهی از تکنیک‌های مهندسی اجتماعی، می‌توانید از خود و داده‌های شخصی خود محافظت کنید. همچنین بهتر است با محافظت از خود، به محافظت از سایر افراد نیز کمک کنید.

منابع :

منبع اول

منبع دوم ویکی پدیا

مهندسی اجتماعیهکرتکنولوژیبرنامه نویسی
halo
halo
شخصی که علاقه به هک و امنیت داره همین
شاید از این پست‌ها خوشتان بیاید