هک شدن شبکه های اجتماعی توسط مهندسی اجتماعی و چگونگی جلوگیری از آن
هک شدن شبکه های اجتماعی توسط مهندسی اجتماعی و چگونگی جلوگیری از آن
در این مقاله از سایت الورایانه به بررسی مهندسی اجتماعی چیست ، چه کسانی توانایی انجام آن را دارند ،قربانیان چه کسانی هستند ، چگونه اینکار را انجام می دهند و هک شدن شبکه های اجتماعی توسط مهندسی اجتماعی و چگونگی جلوگیری از آن می پردازیم.
مهندسی اجتماعی چیست؟
Social Engineering چیست؟ قبل از بررسی کردن این موارد با هم یک پاراگراف را مرور می کنیم . دنیای امروزه دنیای اطلاعات و ارتباطات است و حفاظت از اطلاعات می باشد.
هرگاه سخن از نفوذ به اطلاعات و از بین رفتن امنیت به میان می آید ، همگی به فکر روش های نوین کامپیوتری و استفاده از ابزارهای پیشرفته می افتند، اما آیا براستی این گونه است؟؟؟
پاسخ این سوال ، تنها یک کلمه است: خیر
به راحتی و بدون نیاز به کوچکترین ابزار نفوذی ، می توان به محرمانه ترین اطلاعات دسترسی پیدا کرد و از آنها سوء استفاده کرد، که یکی از روش های آن مهندسی اجتماعی یا Social Engineering می باشد.
اگر بخواهیم تعریف ساده و در عین حال جامعی از مهندسی اجتماعی داشته باشیم ، می توانیم اینگونه بیان کنیم :مهندسی اجتماعی درواقع به معنای هنر جلب اعتماد یک شخص، با هدف تشویق وی به انجام اعمالی برای دستیابی مهاجم به دادهها، اطلاعات دسترسی یا دستکاری سیستم یا شبکه می باشد.
هر چند در مهندسی اجتماعی ابزار پیشرفته کامپیوتری مورد استفاده قرار نمی گیرد اما فرد مهاجم نیازمند مهارت بالا در برقراری ارتباط و ایجاد حس اعتماد در فرد قربانی است ، که خود کم هنری نیست. فعالیت هکرها در مهندسی اجتماعی معمولا شامل ۴ مرحله میباشد:
۱-جمع آوری اطلاعات
در جهت تحقق هدف، هکر شروع به جمع آوری اطلاعات می کنند .
۲-برقراری ارتباطات(Establishing Trust) :
در این مرحله با انتخاب روش مناسب شروع به برقراری ارتباط و ایجاد اعتماد در قربانی می کند. فرد قربانی عموما شخصی آگاه و آشنا به امور می باشد.
۳-عمل و اجرا (Psychological Manipulation):
در این مرحله هکر یا استفاده از اعتماد کسب کرده در مرحله قبل ، شروع به جمع آوری اطلاعات مورد نظر و فعالیت می کند .
۴-پایان : پس از کسب اطلاعات لازم و رسیدن به هدف هکر تمامی ردپاهای خود را پاک می کند تا قابل ردیابی نباشد.
با توجه به ۴ مرحله ذکر شده ،روش های متفاوت و مختلفی در مهندسی اجتماعی مورد استفاده قرار می گیرد که در اینجا تنها به متداول ترین روش های مهندسی اجتماعی اشاره خواهیم کرد:
۱-برقراری ارتباط با کاربر قربانی
این ساده ترین روش در مهندسی اجتماعی به شمار می رود. هکر بعد از یافتن فردی که اطلاعات موردنظر را دارد، شروع به برقراری ارتباط نزدیک و دوستی با او می کند و طی رفت و آمدهای متوالی به هدف خود دست می یابد و اطلاعات لازم را از وی واکشی می نماید.
۲-مهندسی اجتماعی توسط تلفن، پست الکترونیکی و یا چت
شایعترین نوع حملات مهندسی اجتماعی از این طریق انجام می شود. هکر با برقراری تماس و جازدن خود به جای فردی آشنا و مجاز شروع به کشیدن اطلاعات از قربانی می نماید. هکر می تواند خود را تکنسین سیستم و یا حتی مدیر امنیت اطلاعات معرفی نماید و درخواست نام کاربری و رمز عبور را از فرد قربانی کند.
۴-تروجان (Trojan Horses)
یک روش شناخته شده تروجان ها هستند. به این طریق که هکر فرد قربانی را تشویق به دانلود یک نرم افزار و یا برنامه حاوی تروجان می کند ،در این حالت در واقع هکر یک راه ورود به سیستم قربانی باز می نماید که می تواند برای نفوذ و جمع آوری اطلاعات از آن استفاده کند. برای استفاده از این روش هکر باید شناخت لازم از قربانی و علاقه مندی های وی داشته باشد ، تا بتواند به هدف خود برسد.
۵-مهندسی اجتماعی توسط پست الکترونیکی (Phishing)
در این روش ایمیل هایی به قربانی ارسال می شود و از وی درخواست ارسال رمز عبور یا تغییر آن را به دلایل مختلف می کند. به محض ورود رمز عبور و یا تغییر آن ، رمز در اختیار هکر قرار می گیرد چرا که در واقع هکر بوده که درخواست ورود رمز و یا تغییر آن را به کاربر داده است. این کار نه تنها توسط ایمیل بلکه توسط سایت های غیر واقعی نیز انجام پذیر است.برای مثال سایت های مربوط به اینترنت بانک .
۶-Shoulder Surfing
به معنای ایستادن کنار فرد و مشاهده رمز عبور هنگام وارد کردن توسط فرد قربانی است. نمونه روشن این نوع حمله در عابر بانک ها مشهود است . به این ترتیب هکر براحتی می تواند به رمز عبور دسترسی پیدا کند و در موقع لزوم از آن استفاده نماید.
۸-مهندسی اجتماعی معکوس
این روش دقیقا برخلاف روش معمول مهندسی اجتماعی است.در مهندسی اجتماعی معکوس ،هکر با دسترسی های محدودی که بدست آورده اختلالاتی در سازمان هدف خود ایجاد می کند .هنگامی که کاربر یا سازمان قربانی متوجه مشکل بوجود آمده می شوند .
هکر وانمود می کند که قادر به حل مشکل سازمان یا فرد قربانی است و کلید حل مشکلات در دستان اوست.
در این حالت با ورود به سازمان به منظور حل مشکل ، دسترسی های خود را افزایش می دهد و اطلاعات مورد نیاز را جمع آوری می کند.
برای جلوگیری از هک شدن شبکه های اجتماعی(تلگرام،انستاگرام،واتس آپ و …….) به وسیله مهندسی اجتماعی
- رمز خود را به هیچ عنوان به کسی نگویید.
- رمز یکبار مصرفی که برای شما ارسال میشود را برای کسی نخوانید.
- با اکانت خود رو گوشی و کامپیوتر لاگین نکنین.
- هنگام دریافت ایمیل از شرکت نرم افزار همیشه به آدرس آن توجه کنید.
- تا حد امکان پسورد خود را از داخل نرم افزار تغییر دهید.
- هرگز به ایمیل هایی که برای تغییر پسورد از شما درخواست میکنند برنامه ای را دانلود کنید توجه نکنید.
