پلیس فضای تولید و تبادل فرماندهی انتظامی استان همدان
مهندسی اجتماعی به معنی عملی است که از طریق فریب افراد با انجام اقدامات خاص منجر به افشای اطلاعات شخصی و مالی و... میشود.
زمانی که در مورد امنیت و ایمنی آنلاین صحبت میکنید، «مهندسی اجتماعی» به معنی عملی است که از طریق فریب افراد با انجام اقدامات خاص منجر به افشای اطلاعات شخصی و مالی و... میشود.
میتوان اینگونه بیان کرد که مهندسی اجتماعی که شیوه و ترفندی فریبکارانه برای جلب اطمینان افراد جهت دریافت اطلاعات از آنان میباشد.
مهندسی اجتماعی از طبیعت و سرشت انسان و اغلب از این حس و تمایل انسانها که میخواهند به دیگران کمک کند یا دیگران از آنها خشنود باشند سوءاستفاده میکند. این عاملی است که در بسیاری از موارد فریب و کلاهبرداری از طریق آن انجام میشود.
مهندسی اجتماعی زمانی که بهصورت استادانه و با اعتمادبهنفس بالا با روشهای مختلف انجام میشود، اعتماد شما را جلب میکند.
گاهی اوقات کلاهبرداران با کدهایی از اطلاعات
که از قبل آماده کردهاند، اعتماد شما را بسیار راحتتر جلب میکنند. افراد و شرکتها
هر دو میتوانند از قربانیان مهندسی اجتماعی باشند.
مثالهایی
از مهندسی اجتماعی
در پاسخ به یک
ایمیل جعلی که حاوی ادعایی که از سوی بانک، ارائهدهندگان کارتهای اعتباری،
سازمانهای دولتی یا سایتهایی که شما از آن خرید اینترنتی انجام دادهاید برای
شما ارسال شده است که از شما درخواست اطلاعاتی از قبیل رمز عبور، کد ملی، رمز کارتبانکی
یا دیگر اطلاعات محرمانه را درخواست میکنند.
ارائه جزئیات به
یک فرد خلافکار که با شما تماس میگیرد و ادعا میکند که از طرف بانک یا ارائهدهنده
خدمات کارتبانکی یا از طرف پلیس برای مشکلی که پیشآمده است تماس میگیرد.
آنها از شما میخواهند که اطلاعات محرمانه خود را برای حل مشکل در اختیار آنها بگذارید. آنها حتی ممکن است فردی را برای جمعآوری اطلاعات نزد شما بفرستند.
دریافت یک تماس تلفنی از سوی شخصی که ادعا میکند پشتیبان قانونی نرمافزار یا رایانه شما میباشد و به شما میگوید که شما یک مشکل فنی دارید. صدای آنها واقعی است، بنابراین شما اطلاعاتی را که برای ورود به سیستم نیاز است را در اختیار آنها میگذارید که میتواند منجر به سرقت هویت و کلاهبرداری شود.
با این روش شما به آنها اجازه دادهاید که از راه دور به دستگاه شما دسترسی داشته باشند و درنتیجه آنها را به یک نرمافزار جاسوسی یا ویروس آلوده کنند. افرادی که ادعا میکنند پشتیبانی IT کسبوکار شما را انجام میدهند بهطور معمول رمز عبور شما را بهمنظور نفوذ به سیستم شرکت و دادههای شما درخواست میکند.
برداشتن یا قرار دادن کارتهای حافظه CD-ROM/DVD-ROM یا فلش مموریها یا دیگر ابزارهای ذخیرهسازی اطلاعات که بهصورت عمدی بر روی کامپیوتر شما گذاشته میشود یا برداشته میشود. این ابزارها حاوی بدافزارهایی مانند ویروسها یا نرمافزارهای جاسوسی هستند. از این ابزار بهعنوان طعمه استفاده میشود.
در منزل یا در
محل کار، بهطور سهوی امکان دسترسی به افراد کلاهبردار بهطور فیزیکی به کامپیوتر،
سرور یا موبایل یا دیگر ابزار داده میشود.
چگونه از حملههای مهندسی اجتماعی جلوگیری نماییم؟
هرگز اطلاعات شخصی و مالی خود شامل کلمه و رمز عبور، کد ملی و ... را افشا نکنید.
بسیار
مراقب افراد یا سازمانهایی باشید که در مورد کارتهای بانکی اطلاعات جمعآوری میکنند
و اطلاعات خود را به راحتی افشا نکنید. به خاطر داشته باشید که یک بانک یا سازمان
معتبر هرگز رمز عبور شما را از طریق تلفن یا ایمیل سؤال نمیکند.
اگر شما یک تماس تلفنی دریافت کردید که از شما اطلاعات محرمانه را درخواست میکرد، مشخصات فرد تماسگیرنده را با جزئیات کامل و شماره تماس را بپرسید و ثبت نمایید خودتان با آن فرد مجدداً تماس بگیرید.
اگر با شما از طرف بانک یا شرکت ارائهدهنده خدمات کارتبانکی تماس گرفته و گفته شود که شمارههای قبلی تغییر کرده است و با شمارهای که با شما تماس گرفتهاند ارتباط داشته باشید حتماً خودتان با دیگر شمارههای بانک و شرکت ارائهدهنده خدمات کارتبانکی تماس بگیرید و از تغییر شمارههای تماس اطمینان حاصل نمایید.
تا قبل از مطمئن شدن از صحت شمارههای تماسگیرنده هیچگونه اطلاعاتی در اختیار فرد قرار ندهید.
پیوست
و ضمیمه ایمیلهایی را که منبع و فرستنده آن ناشناس است را باز نکنید.
بر روی لینکهای موجود در ایمیلهایی که از منابع ناشناس ارسال میشوند کلیک نکنید.در عوض نشانگر موس خود را روی لینک قرار دهید تا مقصد آن را در گوشه سمت چپ نمایشگر نشان دهد.
درصورتیکه تفاوتی بین این نوشته با آنچه در متن لینک موجود در ایمیل است وجود داشته باشد باید بسیار مراقب بود.
ابزار ذخیرهسازی اطلاعات خارجی که منبع و همچنین محتویات آنها را نمیدانید و همچنین از روی کنجکاوی هیچگاه این ابزار را به کامپیوتر خود متصل نکنید.