با مفهوم مهندسی اجتماعی آشنا شوید

مهندسی اجتماعی چیست؟

اگر از دیدگاه امنیت اطلاعات بخواهیم مفهوم مهندسی اجتماعی را بررسی و تعریف کنیم در واقع مهندسی اجتماعی عبارت است از نحوه رفتار با مردم به نحوی که بتوانیم به راحتی اطلاعات حساس را از آن‌ها به سرقت ببریم و یا به نحوی با افراد برخورد کنیم که بدون هیچ مانعی اطلاعاتی را که ما لازم داریم و معمولاً اطلاعات خصوصی هستند در اختیار ما قرار دهند.

در واقع مهندسی اجتماعی از ذات بشر و نقاط ضعف آن برای دسترسی به اطلاعات مهم و خصوصی افراد استفاده می‌کند. در مهندسی اجتماعی بر خلاف سایر روش‌های نفوذ به هیچ عنوان از تکنیک‌های شکستن دیواره‌های امنیتی سیستم‌ها برای نفوذ به داخل آن‌ها استفاده نمی‌کند. همه ما می‌دانیم که هکرها برای نفوذ به کامپیوترها از نرم‌افزارها و یا کدهای خاصی استفاده می‌کنند که از طریق آن‌ها یا رمز عبور کاربر را به سرقت می‌برند و یا از باگ‌های نرم‌افزاری برای نفوذ به سیستم کاربر استفاده می‌کنند. اما مهندسی اجتماعی بیشتر از جنبه روانی وارد عمل می‌شود و قربانی را وادار به کاری می‌کند که فرد حمله کننده می‌خواهد.

نکته مهم و قابل توجه این است که قدمت مهندسی اجتماعی بسیار بیشتر از قمت اینترنت است. در واقع یکی از روش‌های بازاریابی و فروش محصول بر پایه همین مهندسی اجتماعی بنا شده است. البته با گسترش اینترنت و خریدهای آنلاین یا اینترنتی، استفاده از مهندسی اجتماعی در بازاریابی افزایش یافته است.

در مهندسی اجتماعی حتی اگر افراد از قوی‌ترین رمزهای عبور و نرم‌افزارهای امنیتی استفاده کنند اما باز هم امکان دسترسی به اطلاعات خصوصی و محرمانه آن‌ها وجود دارد.

آیتم‌های کلیدی در مهندسی اجتماعی

اغلب مردم در شناختن کلاه‌برداری‌های آشکار مهارت خاصی دارند و به راحتی می‌توانند آن را تشخیص دهند. به همین دلیل کلاه‌برداران باید دائماً به فکر استفاده از راه‌های جدید برای کلاه‌برداری باشند. در نتیجه در طول زمان مفاهیم مرتبط با مهندسی اجتماعی به روز می‌شوند. اما ترفندهای مهندسی اجتماعی اکثر بر پایه 4 آیتم کلی استوار هستند که در ادامه به آن‌ها اشاره خواهیم کرد.

تکنیک ایجاد ترس: بسیاری از کلاه‌بردارانی که از مهندسی اجتماعی و روش‌های استفاده می‌کنند قربانی خود را از وقوع یک اتفاق بد می‌ترسانند. یعنی به او این ذهنیت را القا می‌کنند که در صورت انجام ندادن کاری مطابق با آنچه آن‌ها می‌گویند به احتمال زیادی با عواقب بدی مواجه خواهد شد. مثلاً ممکن است افراد کلاه‌بردار خود را به عنوان مأمور نیروی انتظامی جا بزنند و به قربانی بگویند در صورت انجام ندادن خواسته آن‌ها دستگیر خواهد شد.

ایجاد احساس فوریت: بسیاری از کلاه بردان به شما اجازه فکر کردن در خصوص کاری را نمی‌دهند. در واقع به نوعی با عجله کردن شما را گیج می‌کنند و قدرت فکر کردن را از شما سلب می‌کنند.

معرفی خود به عنوان یک شرکت قانونی: مهاجمان برای اینکه فرد قربانی را متقاعد کنند خود را به عنوان شرکت یا موسسه قانونی معرفی می‌کنند و در بسیاری از موارد از الگوهای معتبر آدرس ایمیل یا لوگو که بیشتر در آدرس‌ها و لوگوهای سازمان‌های معتبر قرار دارد استفاده می‌کنند.

استفاده از عبارات و جملات مبهم: در بسیاری از موارد دیده شده است که به منظور گیج کردن مخاطب کلاه‌برداران از عبارت‌ها و واژه‌های مبهمی استفاده می‌کنند که در نگاه اول پیچیده و تخصصی هستند ولی در اصل هیچ معنا و مفهوم خاصی ندارند.