تهران - ایرنا - مهندسی اجتماعی اصطلاحی است که برای طیف گسترده‌ای از فعالیت‌های مخرب که از طریق تعاملات انسانی انجام می‌شود، کاربرد دارد و از دست‌کاری روانشناختی برای فریب کاربران برای انجام اشتباهات امنیتی یا ارائه اطلاعات حساس استفاده می‌کند.

به گزارش ایرنا، یکی از کاراترین و موثرترین حملات، حملات مبتنی بر مهندسی اجتماعی هستند که شاید در موضوع کلاهبرداری های اینترنتی کمتر به آن توجه می‌شود.

اصطلاح مهندسی اجتماعی به روشی تاثیرگذار در ترغیب خواسته و یا ناخواسته مردم به فاش کردن اطلاعات حساس به منظور انجام برخی اعمال خرابکارانه گقته می شود که با کمک روش های موجود در مهندسی اجتماعی، مهاجمان می‌توانند به راحتی به اطلاعات محرمانه، جزئیات دسترسی‌ها و مجوزهای ورود کاربران دسترسی پیدا کنند.مهاجمان می‌توانند براحتی و با استفاده از مهندسی اجتماعی قوانین امنیتی یک شرکت را نقض کرده و با اعمال مجرمانه خود آن را بشکنند.

همه انواع فنون مهندسی اجتماعی متکی بر ضعف روانشناختی بشر هستند. متقلبان از احساسات افراد برای سوء استفاده و فریب دادن آنها استفاده می کنند. ترس، طمع، کنجکاوی و حتی علاقه به کمک به دیگران به شیوه های مختلف در مقابل افراد قرار می گیرد.

حملات مهندسی اجتماعی در یک یا چند مرحله اتفاق می‌افتد. مرتکب ابتدا قربانی مورد نظر را مورد بررسی قرار می‌دهد تا اطلاعات پس‌زمینه لازم، مانند نقاط بالقوه ورود و پروتکل‌های امنیتی ضعیف، مورد نیاز برای ادامه حمله را جمع‌آوری کند.

پس از آن مهاجم برای جلب اعتماد قربانی حرکت می‌کند و محرک‌هایی برای اقدامات بعدی فراهم می‌کند که رویه‌های امنیتی را نقض می‌کنند، مانند افشای اطلاعات حساس یا اجازه دسترسی به منابع حیاتی.

مهندسان اجتماعی احساسات انسانی مانند کنجکاوی یا ترس را دست‌کاری می‌کنند تا نقشه‌ها را اجرا کنند و قربانیان را به دام خود بکشانند. بنابراین، هر زمان که با ایمیلی نگران شدید، جذب پیشنهادی که در یک وب‌سایت نمایش داده می‌شود، یا زمانی که با رسانه‌های دیجیتالی سرگردان مواجه شدید، مراقب باشید.

هوشیار بودن می‌تواند به شما کمک کند از خود در برابر بیشتر حملات مهندسی اجتماعی که در حوزه دیجیتال رخ می‌دهند، محافظت کنید. بر اساس گزارشی که پایگاه اینترنتی ایم پروا منتشر کرده، کابران برای محافظت از خود در برابر اینگونه هکرها باید چند مهارت را بیاموزند زیرا رعایت برخی نکات می تواند به بهبود هوشیاری فرد در رابطه با هک‌های مهندسی اجتماعی کمک کند.

مهمترین روش باز نکردن ایمیل‌ها و پیوست‌های منابع مشکوک است. اگر فرستنده مورد نظر را نمی‌شناسید، نیازی به پاسخ دادن به ایمیل ندارید؛ حتی اگر آنها را می شناسید و در مورد پیام آنها مشکوک هستید، اخبار را از منابع دیگر، از جمله از طریق تلفن یا به طور مستقیم از سایت ارائه دهنده خدمات، بررسی و تأیید کنید.

به یاد داشته باشید که آدرس‌های ایمیل همیشه جعلی هستند؛ حتی ایمیلی که ظاهراً از یک منبع قابل اعتماد می آید، ممکن است در واقع توسط یک مهاجم آغاز شده باشد.

نکته دیگر اینکه برای مصون ماندن از حملات اجتماعی در فضای مجازی بهتر است از روش احراز هویت چند عاملی استفاده کنید؛ یکی از ارزشمندترین اطلاعاتی که مهاجمان به دنبال آن هستند، اعتبار کاربری است. استفاده از احراز هویت چند عاملی به اطمینان از محافظت از حساب شما در صورت به خطر افتادن سیستم کمک می‌کند.

همچنین باید مراقب پیشنهادات وسوسه انگیز باشید؛ اگر پیشنهادی خیلی فریبنده به نظر می‌رسد، قبل از پذیرش آن به عنوان واقعیت، دو بار فکر کنید. گوگل کردن موضوع می‌تواند به شما کمک کند تا سریعاً تشخیص دهید که آیا با یک پیشنهاد قانونی یا یک تله سروکار دارید.

نکته نهایی اینکه باید همیشه نرم افزار آنتی ویروس (ضد بدافزار) دستگاه خود را به روز نگه دارید و مطمئن شوید که به روز رسانی‌های خودکار انجام شده است یا دانلود کردن جدیدترین امضاها را به عادت تبدیل کنید.

برای اطمینان بیشتر بهتر است به‌ صورت دوره‌ای بررسی کنید تا مطمئن شوید به‌روزرسانی‌ها اعمال شده‌اند و سیستم خود را برای عفونت‌های احتمالی اسکن کنید.