هک با مهندسی اجتماعی چیست و چگونه اجرا می شود ؟ چطور از هک با روش مهندسی اجتماعی جلوگیری کنیم ؟ با سید علی ابراهیمی همراه باشید.
مهندسی اجتماعی چیست ؟
هک با مهندسی اجتماعی (Social Engineering Hacking) یک نوع هک است که در آن مهاجم از مهارت های خود در زمینه مهندسی اجتماعی برای فریب قربانی استفاده می کند تا اطلاعات حساس یا دسترسی به سیستم های رایانه ای را فاش کند.
مهندسی اجتماعی یک روش روانشناختی است که برای فریب افراد استفاده می شود. مهاجمان با استفاده از مهندسی اجتماعی می توانند قربانی را وادار کنند تا کاری را انجام دهد که در غیر این صورت انجام نمی دهد، مانند فاش کردن اطلاعات محرمانه یا کلیک بر روی لینک مخرب.
هک با مهندسی اجتماعی می تواند برای اهداف مختلفی استفاده شود، از جمله:
- سرقت اطلاعات شخصی، مانند نام کاربری، رمز عبور و شماره کارت اعتباری
- دسترسی به سیستم های رایانه ای
- انتشار اطلاعات نادرست یا مخرب
در اینجا چند نمونه از حملات مهندسی اجتماعی آورده شده است:
- فیشینگ: مهاجمان با ارسال ایمیل یا پیام متنی جعلی که به نظر می رسد از منبع معتبری مانند بانک یا شرکت فناوری باشد، قربانی را فریب می دهند تا اطلاعات حساس خود را فاش کند.
- کلاهبرداری با تلفن: مهاجمان با تماس تلفنی با قربانی و ادعای اینکه از یک شرکت معتبر هستند، قربانی را فریب می دهند تا اطلاعات حساس خود را فاش کند.
- جعل هویت: مهاجمان با ایجاد یک هویت جعلی، قربانی را فریب می دهند تا به آنها اعتماد کند و اطلاعات حساس خود را فاش کند.
برای محافظت از خود در برابر حملات مهندسی اجتماعی، مهم است که آگاه باشید که این حملات چگونه کار می کنند و چگونه می توان از آنها جلوگیری کرد. در اینجا چند نکته برای محافظت از خود در برابر حملات مهندسی اجتماعی آورده شده است:
- همیشه اطلاعات شخصی خود را با افراد ناشناس به اشتراک نگذارید.
- قبل از کلیک بر روی لینک های موجود در ایمیل یا پیام متنی، آنها را بررسی کنید.
- با شرکت های معتبر از طریق تلفن یا ایمیل ارتباط برقرار کنید.
- نرم افزار امنیتی را به روز نگه دارید.
با پیروی از این نکات، می توانید خطر ابتلا به حملات مهندسی اجتماعی را کاهش دهید.
هک روبیکا ! چگونه روبیکا را هک کنیم ؟ هک روبیکا دیگران | آموزش هک روبیکا بقیه
جلوگیری از هک با مهندسی اجتماعی
برای جلوگیری از هک با مهندسی اجتماعی، مهم است که آگاه باشید که این حملات چگونه کار می کنند و چگونه می توان از آنها جلوگیری کرد. در اینجا چند نکته برای محافظت از خود در برابر حملات مهندسی اجتماعی آورده شده است:
همیشه اطلاعات شخصی خود را با افراد ناشناس به اشتراک نگذارید. این شامل اطلاعات حساس مانند نام کاربری، رمز عبور، شماره کارت اعتباری و شماره شناسایی شخصی شما است.
قبل از کلیک بر روی لینک های موجود در ایمیل یا پیام متنی، آنها را بررسی کنید. لینک های مخرب اغلب در ایمیل ها و پیام های متنی جعلی ظاهر می شوند که به نظر می رسد از منبع معتبری مانند بانک یا شرکت فناوری باشد.
با شرکت های معتبر از طریق تلفن یا ایمیل ارتباط برقرار کنید. اگر تماس تلفنی یا ایمیل دریافت می کنید که به نظر می رسد از شرکت معتبری باشد، همیشه شماره تلفن یا آدرس ایمیل شرکت را در وب سایت رسمی آن شرکت بررسی کنید.
نرم افزار امنیتی را به روز نگه دارید. نرم افزار امنیتی می تواند به شما کمک کند تا از حملات مخرب محافظت کنید. اطمینان حاصل کنید که نرم افزار امنیتی خود را به روز نگه دارید تا از آخرین تهدیدات امنیتی آگاه باشید.
با پیروی از این نکات، می توانید خطر ابتلا به حملات مهندسی اجتماعی را کاهش دهید.
تشخیص هک به روش مهندسی اجتماعی
تشخیص هک به روش مهندسی اجتماعی می تواند دشوار باشد، زیرا این حملات اغلب بر اساس فریب و سوء استفاده از اعتماد قربانی هستند. با این حال، با آگاهی از علائم هشدار دهنده، می توانید احتمال شناسایی و جلوگیری از این حملات را افزایش دهید.
در اینجا چند نشانه هشدار دهنده وجود دارد که ممکن است نشان دهنده حمله مهندسی اجتماعی باشد:
- ایمیل یا پیام متنی غیرمنتظره از یک منبع ناشناس دریافت می کنید. این ایمیل یا پیام متنی اغلب حاوی یک درخواست فوری یا تهدید است.
- لینک یا پیوست مشکوک در ایمیل یا پیام متنی دریافت می کنید. این لینک یا پیوست می تواند به نرم افزار مخرب یا وب سایت جعلی هدایت شود.
- شخصی با شما تماس تلفنی می گیرد و ادعا می کند که از یک شرکت معتبر است. این شخص ممکن است از شما درخواست اطلاعات شخصی مانند نام کاربری، رمز عبور یا شماره کارت اعتباری شما کند.
اگر یکی از این علائم هشدار دهنده را مشاهده کردید، باید احتیاط کنید. قبل از کلیک بر روی هر لینک یا باز کردن هر پیوست، ایمیل یا پیام متنی را بررسی کنید. اگر تماس تلفنی دریافت کردید، شماره تلفن را در وب سایت شرکت تماس گیرنده بررسی کنید.
در اینجا چند نکته برای کمک به شما در تشخیص حملات مهندسی اجتماعی آورده شده است:
- آگاه باشید که حملات مهندسی اجتماعی چگونه کار می کنند. مهاجمان اغلب از تکنیک های روانشناختی برای فریب قربانیان خود استفاده می کنند. آگاهی از این تکنیک ها می تواند به شما کمک کند تا از آنها آگاه باشید.
- به هوش باشید و به غرایز خود اعتماد کنید. اگر چیزی در مورد یک ایمیل، پیام متنی یا تماس تلفنی درست به نظر نمی رسد، احتمالاً درست نیست.
- اگر در مورد چیزی مطمئن نیستید، با کسی که به او اعتماد دارید مشورت کنید.
با پیروی از این نکات، می توانید احتمال شناسایی و جلوگیری از حملات مهندسی اجتماعی را افزایش دهید.
انواع حملات مهندسی اجتماعی
انواع حملات مهندسی اجتماعی
حملات مهندسی اجتماعی به حملاتی گفته می شود که از طریق سوء استفاده از احساسات، اعتماد یا احساسات انسان ها برای فریب دادن آنها به انجام اقداماتی که به نفع مهاجم است، انجام می شود. این حملات می تواند به سرقت اطلاعات شخصی، دسترسی به سیستم ها یا شبکه ها یا حتی انتقال پول منجر شود.
برخی از انواع رایج حملات مهندسی اجتماعی عبارتند از:
طعمه گذاری (Baiting): در این نوع حمله، مهاجم با ارائه یک پیشنهاد وسوسه انگیز، قربانی را فریب می دهد تا اطلاعات شخصی یا حساس خود را فاش کند. به عنوان مثال، مهاجم ممکن است یک ایمیل یا پیام متنی ارسال کند که ادعا می کند از طرف یک شرکت معتبر است و به قربانی اطلاع می دهد که برنده یک جایزه بزرگ شده است. برای دریافت جایزه، قربانی باید اطلاعات شخصی خود را مانند شماره حساب بانکی یا شماره کارت اعتباری خود ارائه دهد.
ترس افزار (Scareware): در این نوع حمله، مهاجم از ترس قربانی برای فریب دادن او استفاده می کند. به عنوان مثال، مهاجم ممکن است یک ایمیل یا پیام متنی ارسال کند که ادعا می کند از طرف یک شرکت امنیتی معتبر است و به قربانی اطلاع می دهد که رایانه او آلوده به بدافزار شده است. برای رفع مشکل، قربانی باید نرم افزاری را از یک وب سایت خاص دانلود کند. این نرم افزار در واقع یک بدافزار است که به مهاجم اجازه می دهد کنترل رایانه قربانی را به دست بگیرد.
نرم افزار تبلیغاتی (Adware): این نوع بدافزار تبلیغاتی را در رایانه یا دستگاه تلفن همراه قربانی نمایش می دهد. این تبلیغات اغلب حاوی لینک هایی به وب سایت های مخرب هستند که می توانند منجر به حملات مهندسی اجتماعی دیگری شوند.
بهانه سازی (Pretexting): در این نوع حمله، مهاجم با ایجاد یک داستان جعلی، اعتماد قربانی را جلب می کند. به عنوان مثال، مهاجم ممکن است خود را به عنوان یک کارمند بانک یا شرکت بیمه معرفی کند و از قربانی بخواهد اطلاعات شخصی خود را برای تأیید هویت خود ارائه دهد.
فیشینگ (Phishing): این نوع حمله رایج ترین نوع حمله مهندسی اجتماعی است. در این نوع حمله، مهاجم با ارسال ایمیل یا پیام متنی جعلی که از طرف یک شرکت معتبر است، قربانی را فریب می دهد تا اطلاعات شخصی خود را فاش کند. به عنوان مثال، مهاجم ممکن است خود را به عنوان یک کارمند بانک یا شرکت خرده فروشی معرفی کند و از قربانی بخواهد اطلاعات حساب بانکی یا کارت اعتباری خود را برای تأیید هویت خود ارائه دهد.
راه های جلوگیری از حملات مهندسی اجتماعی
برای جلوگیری از حملات مهندسی اجتماعی، مهم است که آگاه باشید که چگونه این حملات کار می کنند. در اینجا چند نکته برای کمک به شما در محافظت از خود در برابر این حملات آورده شده است:
- هیچگاه اطلاعات شخصی خود را به افرادی که نمی شناسید ارائه ندهید.
- قبل از کلیک بر روی پیوند های موجود در ایمیل ها یا پیام های متنی، آنها را بررسی کنید.
- از نرم افزار امنیتی معتبر برای محافظت از رایانه یا دستگاه تلفن همراه خود استفاده کنید.
- در مورد آخرین حملات مهندسی اجتماعی به روز باشید.
مراحل مهندسی اجتماعی
مراحل مهندسی اجتماعی
حملات مهندسی اجتماعی معمولاً در چهار مرحله انجام می شوند:
- تحقیق (Reconnaissance): در این مرحله، مهاجم اطلاعات لازم را برای انجام حمله جمع آوری می کند. این اطلاعات می تواند شامل اطلاعات عمومی مانند نام شرکت یا سازمان هدف، تا اطلاعات شخصی مانند نام و شماره تلفن قربانی باشد.
- شناسایی (Targeting): در این مرحله، مهاجم قربانی مناسب را برای حمله انتخاب می کند. قربانی مناسب کسی است که احتمال دارد به راحتی فریب داده شود یا اطلاعات شخصی خود را فاش کند.
- نفوذ (Intrusion): در این مرحله، مهاجم از طریق فریب یا تهدید قربانی، به اطلاعات یا سیستم های هدف دسترسی پیدا می کند.
- اجرا (Exploitation): در این مرحله، مهاجم از اطلاعات یا سیستم های هدف برای اهداف خود استفاده می کند. این اهداف می تواند شامل سرقت اطلاعات، دسترسی غیرمجاز یا حتی تخریب باشد.
تحقیق
در مرحله تحقیق، مهاجم اطلاعات لازم را برای انجام حمله جمع آوری می کند. این اطلاعات می تواند شامل موارد زیر باشد:
- اطلاعات عمومی مانند نام شرکت یا سازمان هدف، آدرس وب سایت، آدرس ایمیل و شماره تلفن
- اطلاعات شخصی مانند نام و شماره تلفن قربانی، موقعیت شغلی، علایق و اطلاعات مالی
- اطلاعات فنی مانند نرم افزارهای نصب شده بر روی رایانه یا دستگاه تلفن همراه قربانی، تنظیمات امنیتی و سیاست های شرکت
مهاجم می تواند از روش های مختلفی برای جمع آوری اطلاعات استفاده کند، از جمله:
- جستجوی آنلاین
- جستجوی شبکه های اجتماعی
- هک کردن
- کلاهبرداری
شناسایی
پس از جمع آوری اطلاعات لازم، مهاجم قربانی مناسب را برای حمله انتخاب می کند. قربانی مناسب کسی است که احتمال دارد به راحتی فریب داده شود یا اطلاعات شخصی خود را فاش کند. مهاجم در انتخاب قربانی خود ممکن است به عوامل زیر توجه کند:
- شخصیت قربانی
- موقعیت شغلی قربانی
- اطلاعات شخصی قربانی
- میزان آگاهی قربانی از حملات مهندسی اجتماعی
نفوذ
در مرحله نفوذ، مهاجم از طریق فریب یا تهدید قربانی، به اطلاعات یا سیستم های هدف دسترسی پیدا می کند. مهاجم می تواند از روش های مختلفی برای نفوذ استفاده کند، از جمله:
- فیشینگ
- مهندسی اجتماعی تلفنی
- مهندسی اجتماعی حضوری
- ترس افزار
- هک
اجرا
در مرحله اجرا، مهاجم از اطلاعات یا سیستم های هدف برای اهداف خود استفاده می کند. این اهداف می تواند شامل سرقت اطلاعات، دسترسی غیرمجاز یا حتی تخریب باشد.
راه های جلوگیری از حملات مهندسی اجتماعی
برای جلوگیری از حملات مهندسی اجتماعی، مهم است که آگاه باشید که چگونه این حملات کار می کنند. در اینجا چند نکته برای کمک به شما در محافظت از خود در برابر این حملات آورده شده است:
- هیچگاه اطلاعات شخصی خود را به افرادی که نمی شناسید ارائه ندهید.
- قبل از کلیک بر روی پیوند های موجود در ایمیل ها یا پیام های متنی، آنها را بررسی کنید.
- از نرم افزار امنیتی معتبر برای محافظت از رایانه یا دستگاه تلفن همراه خود استفاده کنید.
- در مورد آخرین حملات مهندسی اجتماعی به روز باشید.
در اینجا چند نکته خاص برای جلوگیری از انواع مختلف حملات مهندسی اجتماعی آورده شده است:
- برای جلوگیری از فیشینگ، ایمیل ها و پیام های متنی مشکوک را بررسی کنید. به آدرس ایمیل فرستنده توجه کنید و مطمئن شوید که از یک منبع معتبر باشد. همچنین، قبل از کلیک بر روی پیوند ها، آنها را در یک مرورگر جدید باز کنید تا مطمئن شوید که به یک وب سایت معتبر هدایت می شوید.
- برای جلوگیری از مهندسی اجتماعی تلفنی، از دادن اطلاعات شخصی خود به افرادی که نمی شناسید خودداری کنید. اگر کسی با شما تماس گرفت و از شما خواست اطلاعات شخصی خود را ارائه دهید، تماس را قطع کنید و با شرکت یا سازمان مربوطه تماس بگیرید تا صحت درخواست را تأیید کنید.
- برای جلوگیری از مهندسی اجتماعی حضوری، از دادن اطلاعات شخصی خود به افرادی که نمی شناسید خودداری کنید. اگر کسی با شما تماس گرفت و از شما خواست اطلاعات شخصی خود را ارائه دهید، از او بخواهید کارت شناسایی خود را نشان دهد و با شرکت یا سازمان مربوطه تماس بگیرید تا صحت درخواست را تأیید کنید.
با آگاهی از نحوه انجام حملات مهندسی اجتماعی و اتخاذ اقدامات احتیاطی لازم، می توانید خود را در برابر این حملات محافظت کنید