حفظ امنیت اطلاعات و مقابله با مهندسی اجتماعی

2
134
حفظ امنیت اطلاعات و مقابله با مهندسی اجتماعی

بسیاری از ما به دلیل شغل و حرفه‌ای که داریم با کاربران زیادی، به شکل‌های مختلفی در تماس هستیم.برای نمونه ما روزانه چندین دیدگاه برای پست‌‌های مختلف وب‌سایت دریافت می‌کنیم. برخی سوال می‌پرسند و برخی تشکر و قدر‌دانی می‌کنند. در این بین کاربرانی هستند که در دیدگاه اطلاعات شخصی و مهم‌شان، مانند شماره تلفن همراه، را (به دلایل مختلف) با مدیریت وب‌سایت به اشتراک می‌گذارند. ایشان درخواست می‌کنند که با آنها تماس بگیریم تا مشکلشان را بهتر و واضح‌تر مطرح کنند یا شاید اطلاعات بیشتری درمورد مشکلشان به ما بدهند. 

اگر برای شما هم به عنوان مدیر یک وب‌سایت، کانال تلگرام، صفحه اینستاگرام، و یا حتی یک کاربر در شبکه های اجتماعی این موارد پیش آید، چه کاری انجام می‌دهید؟ در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک به این سوال پاسخ می‌دهیم. 

قبل از پاسخ به این سوال، لازم است که به «مهندسی اجتماعی» اشاره کنیم. مهندسی اجتماعی یکی از رایج‌ترین روش‌ها برای جمع آوری اطلاعات مهم و شخصی، تشخیص هویت، و نفوذ به سیستم یا شبکه است. اشخاص با استفاده از این روش، از خصلت‌ها و احساسات کاربران دیگر در جهت اهداف خودشان استفاده می‌کنند. تمایل افراد به کمک کردن، همدردی، عصبانیت، ترس، عجله، کنجکاوی و سایر خصلت‌ها می‌تواند آنها را بدون اینکه آگاه شوند در خطر قرار دهد. 

[box type=”tip”]همچنین بخوانید: انواع روش‌های مهندسی اجتماعی[/box]

حال فرض کنید شما به عنوان مدیر یک وب‌سایت، کانال تلگرام، فروم، صفحه اینستاگرام و غیره، دیدگاه یا پیامی دریافت کرده‌اید که در آن از شما سوال پرسیده شده، یا درخواست کمک دارند و به همین دلیل شماره تلفن‌شان را ارسال کرده‌اند که با آنها تماس بگیرید. در اینجا دو احتمال وجود دارد:

  1.  شخصی واقعا نیاز به کمک دارد و فکر می‌کند با تماس تلفنی یا مستقیم بهتر می‌تواند به جواب و راه حل برسد.
  2. این شخص هدف دیگری دارد، مثلا بدست آوردن شماره تماس شما یا یکی از افراد شرکت یا مجموعه شما تا بتواند به اطلاعات مهمتر و حساس‌تری دست پیدا کند و به هدف خود نزدیک شود.

شما چگونه تشخیص می‌دهید که کدام احتمال درست است؟ بهترین پاسخ این است که اصلا نیازی ندارید که تشخیص دهید کدام یک از ۲ احتمال بالا درست هستند، چون اصلا نباید شماره تلفن‌تان را با کاربران و بازدیدکنندگان وب‌سایت‌تان به اشتراک بگذارید. این بهترین عملکرد و تمرین خواهد بود که شما را از آسیب‌ها و خطرات جدی‌ای حفظ می‌کند. حتی به ذهنتان هم خطور نکند و کنجکاو هم نشوید که با شماره دوست، همکار، یا یکی از آشناهایتان با آن شماره تلفن تماس بگیرید یا پیغام بفرستید. بخصوص اگر می‌خواهید هویت واقعی‌تان مخفی بماند. چون اگر احتمال دوم درست باشد، در آنصورت امکان دارد که آن شماره فقط و فقط برای همین کار اختصاص پیدا کرده باشد، پس با هر شماره‌ای که با آن تماس بگیرید، مشخص می‌شود که از طرف شما یا مجموعه شماست.

اگر در قسمت «تماس با ما» وب‌سایت‌تان شماره تماسی در نظر گرفته‌اید، می‌توانید آن شماره را مجددا در پاسخ ارسال کنید، اما اگر هیچ شماره تلفنی از مجموعه شما برای پاسخگویی به کاربران در نظر گرفته نشده، تحت هیچ شرایطی با هیچ شماره تلفنی که در دیدگاه‌ها و پیغام‌ها دارید تماس نگیرید. اگر لازم می‌بینید که از طریق ایمیل و مستقیم پاسخ بدهید، که در بیشتر موارد اصلا نیازی به اینکار نیست، فراموش نکنید که از سرویس‌های ایمیلی مانند ProtonMail یا Tutanota استفاده کنید و هیچ اثری از هویت‌ اصلی خودتان در متن ایمیل به جا نگذارید.

مسئول حفظ امنیت اطلاعات و حریم شخصی خودتان، آشنایان و همکارانتان باشید.

مقاله قبلیچگونه حملات phishing ،vishing ،smishing و pharming را شناسایی کنیم
مقاله بعدیمزیت‌های امنیتی بیومتریک

2 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.