مهندسی اجتماعی
- اه چرا وصل نمیشه.
+ چی؟
- هیچی.نت دانشگاهو میگم.هر کاری میکنم وصل نمیشه.
+آها.
- نام کاربری و رمزعبورتو (همون یوزر پس خودمون ) بده ببینم برا توام وصل نمیشه یا مشکل فقط از اکانت منه.
+باشه. بزن .......95
بعععععله به این میگن مهندسی اجتماعی :)
شاید فکر کنید که مهندسی اجتماعی هم یه نوع مهندسیه مثل همه مهندسیای دیگه.اما مهندسی اجتماعی یا social engineering در واقع به یک سری از تکنیک ها و روش هایی گفته میشه که طی اون ،با جلب اطمینان افراد به اطلاعات حساس اونا مثل رمز حساب کاربری کارکنان شرکت و یا رمز کارت های اعتباری دست پیدا میکنند.
این مهندسی در جامعه امروزی به سرعت در حال افزایشه چرا که جلب اطمینان کارکنان شرکت ها و دست یابی به اطلاعات مورد نیاز خیلی راحتر از پیدا کردن حفره های امنیتی موجود در یک شرکت و نفوذ از طریق اونهاست.
مهندسی اجتماعی روش های مختلفی داره که یکی از معروفترین اونها، حملات فیشینگ (phishing) است .در این نوع حمله مهاجم (phisher) با استفاده از ایمیل ها و سایت های تقلبی و جعلی به هدفهای شوم خودش میرسه:D
مثلا ایمیلی رو از طرف نهادهای معتبر کشوری مثل بانک برای یکی از کارکنای شرکت ارسال میکنه و اون را به عنوان برنده قرعه کشی اعلام میکنه بعدش ازش درخواست میکنه که از طریق لینک موجود در ایمیل اطلاعات خودش رو ارسال کنه.کارمند بیچاره ام که از خوشحالی ذوق مرگ شده با کلیک روی لینک موجود به صفحه جعلی که توسط مهاجم ایجاد شده و در اون از اطلاعات شخصی فرد سوال پرسیده شده،هدایت میشه.از اونجاییم که خیلیامون یک رمزو برای همه اکانتامون استفاده میکنیم بنابراین آقا دزد با یک تیر چنتا نشون میزنه :)
اینجوری میشه که خیییلی راحت به اطلاعات افراد توسط خود اونها دسترسی پیدا میکنه.
پس اگر صاحب شرکت و یا تجارت خاصی هستید بهتره که به افرادتون آموزش های لازمو درباره ی تکنیک ها و روش های مهندسی اجتماعی بدید و اونهارو تو این زمینه آگاه سازید تا از حملات افراد سود جو، کمی تا قسمتی در امان باشید ؛)
مطلبی دیگر از این انتشارات
هفت عادت برنامه نویسان مؤثر
مطلبی دیگر از این انتشارات
تغییر رشته بدم برنامه نویس بشم؟!
مطلبی دیگر از این انتشارات
چرا باید کتاب های رشته های مختلف را خواند و مطالعه را به یک رشته محدود نکرد؟