بسیاری از ما به دلیل شغل و حرفهای که داریم با کاربران زیادی، به شکلهای مختلفی در تماس هستیم.برای نمونه ما روزانه چندین دیدگاه برای پستهای مختلف وبسایت دریافت میکنیم. برخی سوال میپرسند و برخی تشکر و قدردانی میکنند. در این بین کاربرانی هستند که در دیدگاه اطلاعات شخصی و مهمشان، مانند شماره تلفن همراه، را (به دلایل مختلف) با مدیریت وبسایت به اشتراک میگذارند. ایشان درخواست میکنند که با آنها تماس بگیریم تا مشکلشان را بهتر و واضحتر مطرح کنند یا شاید اطلاعات بیشتری درمورد مشکلشان به ما بدهند.
اگر برای شما هم به عنوان مدیر یک وبسایت، کانال تلگرام، صفحه اینستاگرام، و یا حتی یک کاربر در شبکه های اجتماعی این موارد پیش آید، چه کاری انجام میدهید؟ در این مقاله از وبسایت امنیت اینترنت کنشتک به این سوال پاسخ میدهیم.
قبل از پاسخ به این سوال، لازم است که به «مهندسی اجتماعی» اشاره کنیم. مهندسی اجتماعی یکی از رایجترین روشها برای جمع آوری اطلاعات مهم و شخصی، تشخیص هویت، و نفوذ به سیستم یا شبکه است. اشخاص با استفاده از این روش، از خصلتها و احساسات کاربران دیگر در جهت اهداف خودشان استفاده میکنند. تمایل افراد به کمک کردن، همدردی، عصبانیت، ترس، عجله، کنجکاوی و سایر خصلتها میتواند آنها را بدون اینکه آگاه شوند در خطر قرار دهد.
[box type=”tip”]همچنین بخوانید: انواع روشهای مهندسی اجتماعی[/box]
حال فرض کنید شما به عنوان مدیر یک وبسایت، کانال تلگرام، فروم، صفحه اینستاگرام و غیره، دیدگاه یا پیامی دریافت کردهاید که در آن از شما سوال پرسیده شده، یا درخواست کمک دارند و به همین دلیل شماره تلفنشان را ارسال کردهاند که با آنها تماس بگیرید. در اینجا دو احتمال وجود دارد:
- شخصی واقعا نیاز به کمک دارد و فکر میکند با تماس تلفنی یا مستقیم بهتر میتواند به جواب و راه حل برسد.
- این شخص هدف دیگری دارد، مثلا بدست آوردن شماره تماس شما یا یکی از افراد شرکت یا مجموعه شما تا بتواند به اطلاعات مهمتر و حساستری دست پیدا کند و به هدف خود نزدیک شود.
شما چگونه تشخیص میدهید که کدام احتمال درست است؟ بهترین پاسخ این است که اصلا نیازی ندارید که تشخیص دهید کدام یک از ۲ احتمال بالا درست هستند، چون اصلا نباید شماره تلفنتان را با کاربران و بازدیدکنندگان وبسایتتان به اشتراک بگذارید. این بهترین عملکرد و تمرین خواهد بود که شما را از آسیبها و خطرات جدیای حفظ میکند. حتی به ذهنتان هم خطور نکند و کنجکاو هم نشوید که با شماره دوست، همکار، یا یکی از آشناهایتان با آن شماره تلفن تماس بگیرید یا پیغام بفرستید. بخصوص اگر میخواهید هویت واقعیتان مخفی بماند. چون اگر احتمال دوم درست باشد، در آنصورت امکان دارد که آن شماره فقط و فقط برای همین کار اختصاص پیدا کرده باشد، پس با هر شمارهای که با آن تماس بگیرید، مشخص میشود که از طرف شما یا مجموعه شماست.
اگر در قسمت «تماس با ما» وبسایتتان شماره تماسی در نظر گرفتهاید، میتوانید آن شماره را مجددا در پاسخ ارسال کنید، اما اگر هیچ شماره تلفنی از مجموعه شما برای پاسخگویی به کاربران در نظر گرفته نشده، تحت هیچ شرایطی با هیچ شماره تلفنی که در دیدگاهها و پیغامها دارید تماس نگیرید. اگر لازم میبینید که از طریق ایمیل و مستقیم پاسخ بدهید، که در بیشتر موارد اصلا نیازی به اینکار نیست، فراموش نکنید که از سرویسهای ایمیلی مانند ProtonMail یا Tutanota استفاده کنید و هیچ اثری از هویت اصلی خودتان در متن ایمیل به جا نگذارید.
مسئول حفظ امنیت اطلاعات و حریم شخصی خودتان، آشنایان و همکارانتان باشید.
[…] از روشهای بدست آوردن پاسخ این سوالها استفاده از روش مهندسی اجتماعی است. کلاهبرداران سایبری در شبکه های اجتماعی در کمین […]
[…] حملات سایبری مانند مهندسی اجتماعی به انواع و روشهای مختلف در موقعیتها و شرایطهای […]