عمومی

هک با روش های مهندسی اجتماعی

مهندسی اجتماعی

مهندسی اجتماعی یکی از روش های اصلی در انواع هک و حملات در سطع کوچک و بزرگ است که حتی گریبان خیلی از شرکت های بزرگ را نیز گرفته است. هک با استفاده از مهندسی اجتماعی همیشه موثر بوده و هست و بعید است که روزی را شاهد باشیم که دیگر این روش برای هک و دسترسی گرفتن فایده نداشته باشد و نتوان با آن کاری کرد.

نا امن ترین حلقه امنیت ، کاربران هستند. ما هر چقدر هم بر روی امنیت پروتکل ها و برنامه ها و بستن راه های نفوذ تمرکز کنیم ، باز هم از کاربران با سطح دسترسی مختلف میشه پسوردشون رو دزدید یا ازشون خواست که کاری رو انجام بدن ، خواسته یا نا خواسته.

یکی از مرسوم ترین حملات مهندسی اجتماعی فیشینگ است که هنوز بعد از این همه اموزش های همگانی شاهد اینجور حملات هستیم و متاسفانه کاربران هم به راهی توی این دام میوفتند و مورد سو استفاده قرار میگیرند. فیشینگ کارت های بانکی ، ایمیل ، اکانت های شبکه های اجتماعی ، ایمیل و … از مواردی هستند که بطور روزانه شاهدش هستیم. در ادامه توضیحاتی در مورد این روش میدهیم.

 

مهندسی اجتماعی شامل تعداد زیادی از روش‌های حمله است که هکرها برای دسترسی غیرمجاز به سیستم‌ها و شبکه‌های کامپیوتری استفاده می‌کنند.

بردارهای حمله می توانند شامل ایمیل، پیام های فوری، مرور وب و حملات فیشینگ باشند. در همه این انواع حملات، مهندسی اجتماعی جزء خطرناکی است که می تواند امنیت هر شرکتی را به طور قابل توجهی به خطر بیندازد.

 

مهندسی اجتماعی

 

در مورد مهندسی اجتماعی چه میدانید

مهندسی اجتماعی یکی از محبوب ترین روش های هک است. این به هکرها کمک می کند تا به اطلاعاتی دسترسی پیدا کنند که در غیر این صورت قادر به دسترسی به آن نبودند. آنها این کار را با استفاده از ظاهر زیبا و جذابیت خود انجام می دهند تا افراد را فریب دهند تا اطلاعات حساسی مانند لاگین و رمز عبور را کنار بگذارند.

ما برخی از راه‌هایی را که مهندسان اجتماعی می‌توانند برای متقاعد کردن، فریب دادن و وادار کردن شما به ارائه اطلاعات شخصی استفاده کنند، مورد بحث قرار خواهیم داد.

مهندسی اجتماعی شکلی از حمله یا کلاهبرداری است که در آن مهاجم از دستکاری روانی و روش‌های مختلف دیگر برای تحت تأثیر قرار دادن افراد برای انجام وظایف خاص یا افشای اطلاعات محرمانه استفاده می‌کند.

حملات مهندسی اجتماعی یک راه کم هزینه برای به خطر انداختن یک شبکه است. مهاجمان از تاکتیک های مهندسی اجتماعی استفاده می کنند تا کاربران را متقاعد کنند تا اقداماتی را انجام دهند که در غیر این صورت ممکن است انجام ندهند، مانند باز کردن یک پیوست در پیام های ایمیل. یک تکنیک مشابه، گذاشتن پیام هایی است که به نظر می رسد از سوی سازمان های قانونی باشد.

امروزه مهندسی اجتماعی یک اصطلاح رایج برای توصیف بسیاری از روش‌هایی است که مهاجم می‌تواند از طریق آن به رایانه یا شبکه دسترسی پیدا کند. اگرچه روش‌ها متفاوت است، اما همه آنها شامل شخصی می‌شود که خود را به عنوان شخص دیگری نشان می‌دهد، معمولاً در تلاش برای فریب دادن یا فریب قربانی برای دسترسی به او یا افشای اطلاعات محرمانه.

مهندسی اجتماعی از اعتماد و تمایل افراد برای ارائه اطلاعات شخصی خود استفاده می کند. مجرمان سایبری از حملات مهندسی اجتماعی برای دسترسی به رایانه‌ها یا سیستم‌های دیگر با فریب دادن افراد برای دادن اطلاعات حساس به آنها استفاده می‌کنند.

مهندسی اجتماعی اصطلاحی است که برای توصیف حمله ای استفاده می شود که در آن کاربران و/یا کارمندان شرکت شما فریب خورده و توسط مهاجمان مهندسی اجتماعی قربانی می شوند.

حملات مهندسی اجتماعی برای دسترسی به اطلاعات یا منابع ممتاز از طریق ارائه نادرست هویت و/یا استفاده از شهرت برای جمع آوری اعتماد استفاده می شود.

مهندسی اجتماعی راهی برای دور زدن اقدامات امنیتی با استفاده از عنصر انسانی است. متداول‌ترین روش‌های حمله مهندسی اجتماعی فیشینگ، جعل هویت و sniffing هستند.

مهندسی اجتماعی، که به آن “honey pot” نیز می‌گویند، به تکنیک حمله رایانه‌ای اشاره دارد که در آن فرد فریب داده می‌شود تا به اطلاعات حساس دسترسی پیدا کند و/یا انجام یک کار انجام دهد. نمونه‌هایی از تکنیک‌های مهندسی اجتماعی شامل تلاش‌های فیشینگ، حملات دسترسی از راه دور و دور زدن امنیت فیزیکی است.

حملات مهندسی اجتماعی نوعی حمله هستند که از دستکاری و ترفند برای دسترسی به سیستم ها و داده ها استفاده می کنند. حملات می تواند شامل جعل هویت، مهندسی اجتماعی، ایمیل های فیشینگ، ویروس ها، بدافزار یا دسترسی فیزیکی به حساب های دارای امتیاز باشد.

مهندسی اجتماعی دستکاری هدفمند افراد یا منابع برای به دست آوردن مزیتی مانند دسترسی، اطلاعات محرمانه، شماره شناسایی شخصی (PIN) یا رمز عبور است.

مهندسی اجتماعی روشی برای جمع‌آوری اطلاعات است، معمولاً با به دست آوردن آن از شخصی که در یک سازمان کار می‌کند یا به اطلاعات شرکت دسترسی دارد. مهاجم با شرکت مورد نظر تماس تلفنی برقرار می کند و وانمود می کند که یک کارمند خوب یا بد است. او سعی می کند از جلوی میز عبور کند و مستقیماً به سیستم مورد نظر (معمولاً از طریق سرقت رمز عبور) دسترسی پیدا کند. در چنین مواردی، نمی توان به هیچ ترکیبی از شناسه/رمز عبور کاربر اعتماد کرد.

این ماژول تمام راه های افزایش آسیب پذیری شرکت خود را در برابر حملات مهندسی اجتماعی به شما آموزش می دهد. لطفاً توجه داشته باشید که این یک لیست کامل نیست، بلکه نمای کلی برخی از متداول ترین روش های مورد استفاده توسط مهاجمان است.

مهندسی اجتماعی و هک حمله ای است که از اعتماد انسان ها به یکدیگر سوء استفاده می کند. کاربران را به انجام اقداماتی هدایت می کند که منجر به دسترسی غیرمجاز به اطلاعات، سیستم ها یا منابع آنها می شود.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *