حمله مهندسی اجتماعی چیست ؟

در یک حمله مهندسی اجتماعی ، حمله کننده از مهارت‌های اجتماعی برای بدست آوردن اطلاعات با ارزش درباره یک سازمان یا سیستم های کامپیوتری آنجا استفاده می‌کند. حمله کننده ممکن است یک فرد محترم و بی ادعایی باشد، یا ممکن است به عنوان یک کارمند جدید، تعمیرکار یا یک محقق باشد.

در هر صورت فرد حمله کننده به وسیله سوال پرسیدن ممکن است بتواند اطلاعات کافی برای نفوذ کردن به شبکه سازمان را بدست بیاورد. اگر فرد حمله کننده نتواند اطلاعات کافی از یک منبع بدست آورد، ممکن است با منابع دیگر در همان سازمان تماس بگیرد و با تکیه بر اطلاعات بدست آمده از منبع اول بر اعتبار خود بیافزاید.

حمله فیشینگ چیست ؟

فیشینگ یک شکلی از مهندسی اجتماعی است. حمله فیشینگ از ایمیل یا وب سایت های مخرب برای درخواست کردن اطلاعات شخصی از طریق ادعا کردن به عنوان یک سازمان قابل اعتماد استفاده می کنند. برای مثال یک حمله کننده ممکن است ایمیلی را که به ظاهر برای یک شرکت کارت اعتباری یا موسسه مالی است و درخواست اطلاعات حساب را دارد بفرستد، آنها اغلب نشان می دهند که مشکلی پیش آمده است و به آن اطلاعات نیاز دارند. وقتی کاربران جواب این ایمیل ها را با اطلاعات درخواست شده می دهند، حمله کننده ها برای دسترسی به حساب های آنها می توانند از آن استفاده کنند.

حملات فیشینگ ممکن است از طرف سازمان ها و سایر موسسات مانند موسسه خیریه نیز باشد.

حمله کننده ها ممکن است اغلب از رویدادهای جاری و زمان های معینی از سال استفاده کنند مانند :

• بلایای طبیعی

• بیماری های همه گیر و حوادث مشابه سلامتی

• نگرانی های اقتصادی

• انتخابات مهم سیاسی

• تعطیلات

چگونه قربانی حملات مهندسی اجتماعی و فیشینگ نشویم ؟

• نسبت به تماس های ناخواسته، ملاقات کردن یا پیام های ایمیلی که در مورد کارمندان یا سایر اطلاعات داخلی سوال می پرسند، مشکوک باشید. اگر یک فرد ناشناس ادعا می کند ازیک سازمان است از او بخواهید هویت خود را به طور مستقیم با آن شرکت تائید کند .

• هیچ وقت اطلاعات شخصی یا اطلاعاتی درباره سازمان خود، شامل ساختار و یا شبکه آن را در اختیار کسی نگذارید مگر اینکه در مورد اختیارات آن شخص مطمئن باشید که مجاز است آن اطلاعات را داشته باشد.

• اطلاعات شخصی یا مالی را در ایمیل ارسال نکنید و پاسخ به ایمیلی که درخواست این اطلاعات را دارد ندهید. این شامل لینک هایی که در ایمیل برایتان فرستاده می شود و از شما خواسته می شود که بر روی لینک کلیک کنید نیز می باشد.

• اطلاعات حساس را در بستر اینترنت ارسال نکنید مگر اینکه از امنیت وب سایت مطلع باشید.

• به (آدرس اینترنتی وب سایت) URL وب سایت توجه کنید. وب سایت های مخرب ممکن است از نظر ظاهر مشابه وب‌سایت‌های اصلی باشند، اما URL آنها با سایت اصلیمتفاوت است،مانند تفاوت املایی و یا تفاوت در پسوند، برای مثال به جای .com از .net استفاده کرده باشند.

• اگر شما نسبت به درخواستی که در ایمیل از شما شده است مطمئن نیستید که درست باشد، سعی کنید با تماس مستقیم با شرکت از صحت آن ایمیل مطلع شوید. از اطلاعاتتماس وب سایتی که در ارتباط با آن ایمیل می باشد استفاده نکنید(مانند اطلاعات تماسی که در همان ایمیل برای شما ارسال شده است)، به جای آن، از اطلاعات قبلی که داریدبرای تماس استفاده کنید. اطلاعات درباره حملات فیشینگ شناخته شده به صورت آنلاین ازطرف گروه هایی مثل Anti-Phishing منتشر میشود. (http://www.antiphishing.org)

• نصب و نگهداری نرم افزار آنتی ویروس ، فایروال ها، و فیلترهای ایمیل برای کاهش برخی ازاین ترافیک ها (ایمیل ها و وبسایت های شناخته شده برای حملت فیشینگ)

• استفاده کردن از هر ویژگی ضد فیشینگ که توسط کلاینت ایمیل و یا مرورگر تان پیشنهاد میشود .

اگر فکر می کنید که قربانی حمله مهندسی اجتماعی شده اید چه کاری باید انجام دهید؟

• اگر فکر میکنید که اطلاعات حساسی را در مورد سازمانتان آشکار کردید، سریعا این موضوع را به افراد مناسب در سازمان گزارش دهید، از جمله مدیران شبکه. آنها می توانندنسبت به هر گونه فعالیت مشکوک و یا غیر معمول هوشیار باشند.

• اگر فکر می کنید که حساب مالی تان در معرض خطر است، بلافاصله با موسسه مالی خود تماس بگیرید و تمام حساب هایی که ممکن است در معرض خطر باشند را ببیندید.

• بلافاصله هر کلمه عبوری را که آشکار کردید تغییر دهید، و اگر از رمزعبور یکسان برای چندین حساب کاربری استفاده کردید مطمئن باشید که همه را تغییر داده باشید. همچنین از آن پسورد هم در آینده استفاده نکنید.

• حواستان به سایر نشانه های سرقت هویت باشد.

• گزارش حمله به پلیس را هم می توانید در نظر بگیرید.

منبع: https://www.us-cert.gov/ncas/tips/ST04-014