برای دریافت روزانه اخبار هشت صبح در خبرنامه سایت عضو شوید      
کد خبر: ۷۴۴۵۴
تاریخ انتشار: ۲۰ فروردين ۱۳۹۴ - ۱۳:۰۷
امروزه یکی از روش‌های کلاهبرداری از افراد و سازمان‌های مختلف (از قبیل بانک‌ها، مؤسسات مالی و اعتباری، شرکت‌های خصوصی و...) شیوه‌ای موسوم به مهندسی اجتماعی است، اما مهندسی اجتماعی چیست؟ و چه اهدافی را دنبال می‌کند؟
روزنامه ایران: امروزه یکی از روش‌های کلاهبرداری از افراد و سازمان‌های مختلف (از قبیل بانک‌ها، مؤسسات مالی و اعتباری، شرکت‌های خصوصی و...) شیوه‌ای موسوم به مهندسی اجتماعی است، اما مهندسی اجتماعی چیست؟ و چه اهدافی را دنبال می‌کند؟

در یک تعریف ساده از مهندسی اجتماعی می‌توان این‌گونه بیان کرد که مهندسی اجتماعی تاکتیک به دست آوردن اطلاعات محرمانه به وسیله تحریک کاربران مجاز است، این شیوه در عین پیچیده بودن بسیار ساده است.

به منظور تدارک یا برنامه‌ریزی یک تهاجم از نوع حملات مهندسی اجتماعی، یک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت‌های خاص (روابط عمومی مناسب، ظاهری آراسته و...) سعی می‌کند به اطلاعات حساس یک سازمان و کامپیوتر شخص دستیابی یا به آن آسیب رساند. یک مهاجم ممکن است خود را به عنوان فردی متواضع و قابل احترام نشان دهد مثلاً وانمود کند یک کارمند جدید است، یک تعمیرکار است یا یک محقق است و حتی اطلاعات شخصی خود را به منظور تأیید هویت به شما ارائه کند. یک مهاجم با طرح سؤالات متعدد و برقراری یک ارتباط منطقی بین آنان، می‌تواند به بخش‌هایی از اطلاعات مورد نیاز خود به منظور نفوذ در شبکه یا سازمان شما دستیابی پیدا کند.

در حملات مهندسی اجتماعی انگیزه‌های مختلفی از قبیل بهره‌برداری مالی، نفع شخصی، انتقام و فشارهای خارجی وجود دارد.

در یک مورد یکی از مشتریان بانک، پس از جلب اعتماد صندوقدار شعبه با اظهار اینکه صاحب حساب به علت ناتوانی و کهولت سن، قادر به حضور در بانک و درخواست صدور کارت المثنی نیست موفق به دریافت کارت بانکی وی شده و اقدام به برداشت پول از حساب می‌کند.

در مورد دیگری مردی با پوشش کارمند یکی از ارگان‌های دولتی، در تماس با یکی از فروشندگان محصولات صوتی و تصویری عنوان می‌کند که مقرر شده برای پاداش خدمات به کارمندان آن نهاد، تعداد چند دستگاه تلویزیون LED تهیه کند و با اعلام شماره حساب شخصی خود از فروشنده می‌خواهد که برای ارسال پول پای دستگاه خودپرداز حاضر شود و از طریق مهندسی اجتماعی اقدام به خالی کردن حساب صاحب فروشگاه می‌کند.

در کلاهبرداری سازمان‌یافته دیگری شخصی با مراجعه به مراکز پرتردد تجاری و استخراج مشخصات اولیه مالک از طریق پروانه کسب و با بهانه خرید و فروش به اخذ شماره حساب بانکی شخص یا با هدف واریز وجه در راستای خرید از طریق مبادی مختلف - از دارنده حساب یا مراجعه به بانک‌ها - اقدام می‌کند و با ارتباط برقرار شده ناشی از ایجاد اعتماد در شخص فروشنده و دریافت اطلاعات مناسب و نسبت به تخلیه حساب اقدام می‌کند.

در پرونده دیگری یک مرد مهاجم با توجه به داشتن اطلاعات اولیه از فرد طعمه که با بانک و متصدی مشخصی کار می‌کند و می‌داند که بعضاً متصدی به علت داشتن اعتماد، بدون حضور صاحب حساب و با تماس تلفنی نسبت به انتقالات مالی وی مبادرت می‌کند، با تقلید صدای فرد طعمه و تماس با بانک عامل نسبت به انتقال وجه به سایر حساب‌ها اقدام می‌کند. این موارد گوشه‌ای از حملات مهندسی اجتماعی است که به وقوع پیوسته است. برای در امان ماندن از این‌گونه آسیب‌ها باید احتیاط، هشیاری و دقت لازم را در معاملات داشته باشیم.
روی خط سایتها
نظر شما
نام:
ایمیل:
* نظر: