مهندسی اجتماعی چیست - Blog | Hossein Badrnezhad
255
post-template-default,single,single-post,postid-255,single-format-standard,bridge-core-1.0.4,ajax_fade,page_not_loaded,,qode-title-hidden,qode_grid_1300,qode-child-theme-ver-1.0.0,qode-theme-ver-18.0.9,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-5.7,vc_responsive

مهندسی اجتماعی چیست

مهندسی اجتماعی چیست؟
سلام دوستان
لازم دونستم از اونجایی که دزدی اطلاعات حساب‌های کاربری و بانکی زیاد شده، این اطلاعات رو باهاتون به اشتراک بذارم.
کلا مهندسی اجتماعی یا همون social engineering به زبون ساده یعنی گول زدن کاربران.
حتما زیاد شنیدید که اکانت اینستاگرام یا تلگرام فلانی هک شده و باهاش درخواست پول و … برای دوستانشون فرستادن یا از حساب کسی پول زیادی برداشت شده.
در اصل باید بگم دلیل هک شدن یه اکانت، مثل اکانت اینستاگرام، بیشتر به دلیل سهل انگاری خود صاحب حساب اتفاق میافته نه به خاطر نا امن بودن اینستاگرام. میگید چطور؟ میگم براتون.
مهندسی اجتماعی دو تکنیک داره. یکی مبتنی به کامپیوتر و دیگری مبتنی به شخص هست.
تکنیک های مبتنی بر کامپیوتر مثل همون صفحات فیشینگ بانکی هست.
مثلا فکر کنید میخواید یه کیف بخرید. به جای اینکه این کیف رو از یه سایت معتبر خریداری کنید، مثلا به دلیل ارزون بودن تصمیم میگیرید از سایت دیگه ای خریداری کنید. کیفتون رو انتخاب میکنید، وارد صفحه پرداخت میشید و مثل همیشه پرداختتون رو انجام میدید. پول از حسابتون کم میشه و از سایت پیامی میاد براتون که در اون گفته شده به زودی براتون کیف ارسال میشه. اما یکی دو روز بعد میبینید حسابتون خالی میشه. چه اتفاقی افتاده؟
شما از یه سایت نامعتبر که مثلا از طریق تلگرام باهاش آشنا شدید خرید کردید و وارد صفحه پرداخت نا‌امنی شدید که اطلاعات حسابتون رو از طریق این صفحه به سرقت بردن. در اصطلاح به این فرایند فیشینگ یا phishing گفته میشه.
خب. چه کسی مقصر هست؟ جز اینکه خیلی راحت میتونستید با آگاهی داشتن، از قبل تشخیص بدید که این صفحه جعلی هست و از خرید کردن از این سایت اجتناب کنید.
برای جلوگیری از این اتفاق دوست عزیزمون مهندس میلاد نوری افزونه‌ای آماده کردن که میتونید ازش استفاده کنید.

دانلود افزونه مطمئن باش برای فایرفاکس

دانلود افزونه مطمئن باش برای کروم

حالا تکنیک‌های مبتنی بر شخص چیه؟
فرض کنید یکی از دوستاتون به قصد یا از روی ندونستن براتون یه فایل میفرسته و میگه مثلا تلگرام بدون فیلتره و نصبش کن. شما هم بدون این که اطلاع از محتوایات اون داشته باشید، دانلود و نصبش میکنید.
ممکنه حتی این برنامه ای که نصب کردید خیلی هم خوب کار کنه به نظرتون، ولی در اصل این برنامه صرفا برای دزدی اطلاعات شما طراحی شده که هدفش یا دقیقا هک کردن شما بوده یا کلا هدفش عمومی بوده و براش فرقی نداشته طرفش کیه.
شما فقط با نصب کردن اون برنامه، دقت کنید که حتی اون رو بعد از نصب باز نکردید، مورد هدف اون هکر قرار گرفتید.
بسته به اینکه دقیقا به چه هدفی اون برنامه ساخته شده، میتونه به گوشیتون، شما و حتی دوستاتون آسیب بزنه.
برای ساخت این برنامه ها حتی نیاز به علم برنامه نویسی نیست‌. ابزاری به اسم SET که مخففه Social Engineering Tools هست داخل سیستم عامل کالی به طور خودکار نصب هست که میشه باهاش یه کد مخرب تولید کرد. بعدش هم با یه binder اون رو به یه برنامه دیگه مثل همون تلگرام و … چسبوند و برای هدف فرستاد و منتظر نشست تا اونو نصب کنه.
پس دیدید که مهندسی اجتماعی چیزی به جز گول خوردن نیست.
با داشتن علم کافی در دنیای مجازی میتونید اطلاعات خودتون رو از شر هکرها حفظ کنید.
تا اونجایی که تونستم سعی کردم قابل فهم برای همه، با مثال و راحت بنویسم که حوصلتون موقع خوندن سر نره.
اگر سوالی بود همینجا میتونید کامنت بذارید.
امیدوارم استفاده کرده باشید.

No Comments

Post A Comment