۱۲ مرداد ۱۳۹۷ - ۱۴:۰۱

"مهندسی اجتماعی" تجاوز به شکل مجازی + اینفوگرافیک

"مهندسی اجتماعی" همپای رشد روزافزون فضای مجازی در حال گسترش و دامن‌گیری کاربران مجازی است و باید بیش از پیش نسبت به امیال و اهداف شوم مهندسان این حوزه هوشیار و آگاه بود.
کد خبر : ۴۲۴۷۳۱

اگر از کاربران وب هستید و تعامل‌تان با فضای مجازی به نسبت زیاد باشد قطعا به عنوان "مهندسی اجتماعی" حتی به شکل گذری هم شده باشد، برخورد کرده‌اید اما ممکن است این کلمه ترکیبی، ذهن شما را درگیر خود نکرده باشد.

به گزارش باشگاه خبرنگاران مهندسی اجتماعی برخلاف ذهنیتی که از «مهندسی» با ماهیت بازی با اعداد و ارقام برای رسیدن به برآورد و تحلیلی دقیق و نظام‌مند ایجاد می‌شود، مجموعه‌ای از تکنیکهاست که می‌تواند توسط هر شخصی با کمی ضریب هوشی بالا به کار گرفته شود تا دیگران را به دام خود بیندازد.

برخی از این واژه ترکیبی به عنوان جایگزینی برای رویه «هک» استفاده می‌کنند که قطعا دقیق نیست زیرا یکی از راه‌های هک اطلاعات و سیستمها می‌تواند مهندسی اجتماعی باشد اما قطعا تنها راه نیست.

برای مهندسی اجتماعی هیچ نیازی به برنامه‌نویسی نیست تنها کافی است با تکیه بر همان ضریب هوشی قادر به ایجاد و تقویت احساسات در کاربران فضای مجازی باشید.

در واقع مهندسان اجتماعی در فضای وب به کلاهبردارانی گفته می‌شود که به راحتی می‌توانند حرص و طمع را در کاربران برای به دست آوردن پول بیشتر یا خدماتی که ممکن است بهره‌مندی از آنها به راحتی امکانپذیر نباشد، بر می‌انگیزند و پس از درگیری کاربران آنلاین، اهداف شوم خود را پیگیری می‌کنند.

فرضا ممکن است شما هم با افرادی که درخواست‌کننده کارت اعتباری از مردم هستند، تماس تلفنی می‌گیرند یا ایمیل می‌زنند، برخورد داشته باشید؛ آنها تلاش می‌کنند تا با جلب اعتماد مردم مبلغ قابل توجهی را از آنها دریافت کنند.

قطعا چنین مواردی به عنوان کلاهبرداری شناخته می‌شوند؛ این یک نمونه از مهندسی اجتماعی است که کلاهبرداران در جهت رسیدن به اهدافشان از حقه‌های جلب اعتماد استفاده می‌کنند.

البته باز هم باید یادآوری کرد که مهندسی اجتماعی صرفا به دنبال منافع مالی نیست و می‌تواند اهداف دیگری را هم دنبال کند؛ برای مثال جمع‌آوری اطلاعات از مردم که این شامل بازی کردن با اذهان است.

با این حساب به راحتی می‌توانید نمونه‌های مختلفی از مهندسی اجتماعی را در جاهای مختلفی پیدا کنید؛ ساده‌ترین نمونه آن زمانی است که شما در حال تایپ رمز عبور اکانت‌های مختلف یا رمز دوم کارت بانکی خود روی کیبورد هستید و اطرافیانتان در حال توجه به کیبورد هستند.

 انواع مختلفی از حملات مهندسی اجتماعی با توجه به نوع رسانه که می‌تواند ایمیل، وب، تلفن، USB یا چیزهای مشابه دیگر باشد، وجود دارد که در قالبهای phishing، Spear Phishing، Vishing، Pretexting و... قابل تعریف هستند.

حال با شناخت ماهیت مهندسی اجتماعی و حملات مرموزی که می‌تواند در بستر فضای مجازی داشته باشد، شما را به مطالعه اینفوگرافیک زیر که مجموعه آگاهی‌رسانی امنیت در شبکه‌های اجتماعی مرکز ماهر تهیه کرده، دعوت می‌کنیم تا بار دیگر ضمن مرور تعریف این واژه ترکیبی، راه‌های مصون ماندن در برابر این اقدامات شیادانه را بیاموزید:

 
برچسب ها: فضای مجازی