۶ راه تشخیص حمله مهندسی اجتماعی

برخی حملات سایبری مانند مهندسی اجتماعی به انواع و روش‌های مختلف در موقعیت‌ها و شرایط‌های ضروری یا دوستانه صورت می‌گیرند. حتی در برخی موارد افرادی که آشنایی و آگاهی کافی به این نوع حمله دارند نیز قربانی می‌شوند. شناسایی و تشخیص حمله‌ مهندسی اجتماعی در مواردی کار چندان آسانی نیست، حتی کاربرانی هستند که در بی‌خبری کامل قربانی این حملات می‌شوند. در این مقاله آموزشی از وب‌سایت امنیت اینترنت کنش‌تک ۶ راه شناسایی حمله مهندسی را می‌نویسیم. 

۶ راه تشخیص حمله مهندسی اجتماعی

۱- یک ارتباط ناگهانی و غیر منتظره ایجاد می‌شود

هکرها و خرابکارها بر حسب حمله‌شان سعی می‌کنند یک رابطه با هدف خود برقرار کنند تا مخاطبشان با ایشان احساس راحتی داشته باشد. شبکه‌های اجتماعی برای اینکار گزینه‌های نامحدودی فراهم کرده‌اند: خرابکار یا هکر می‌تواند به راحتی و سادگی مخاطب خودش را در یکی از شبکه‌های اجتماعی پیدا کرده، وی را دنبال و شروع به گفتگو کند.

۲- احساس می‌کنید زیر فشار قرار دارید

بعد از گام اول که ایجاد رابطه است، خرابکار یا هکر، قربانی را در شرایط اضطرار قرار می‌دهد تا خواسته‌اش را عملی کند. برای مثال از هدف خود درخواست می‌کند که نظرش را درباره عکسی که برایش ارسال کرده، یا وب‌سایتی که اخیرا طراحی کرده است بدهد. ممکن است در این درخواست یک حالت اضطرار ایجاد کند، برای آشکار شدن : تا پنج دقیقه باید این وب‌سایت را به مدیر نشان بدهم،‌ نظر تو را درباره‌اش سریع می‌خواهم.

۳- درخواست رییس است

اغلب حملات موفق مهندسی اجتماعی، بخصوص در مورد شرکت‌ها و تجارت‌های بزرگ، هنگامی صورت گرفته که خرابکار خودش را جای رییس یا مسئول بالاتر جا زده و یا کارمند بخصوصی را فریب داده تا اطلاعات یا دسترسی مهمی به او بدهد چون رییس یا مسئول رده بالاتری به این اطلاعات یا دسترسی سریع نیاز دارند.

۴- درخواست لطف

درخواست لطف از هدف، یکی دیگر از راه‌‌های موفق حمله مهندسی اجتماعی است; امکانش است این فایل را برای من دانلود کنید؟ روی کامپیوتر یا موبایل من اجرا نمی‌شود فکر می‌کنم به دلیل نسخه نرم‌افزار یا اپلیکشین من است.

۵ – تشویق یا هدیه دادن

یکی از قدیمی‌ترین راه‌های حمله مهندسی اجتماعی و همچنان موفق، ایجاد حس تشویق یا رضایت یا هدیه دادن به هدف است. برای مثال شما در قرعه کشی این ماه ما برنده‌ ‌شده‌اید، با کلیک روی لینک زیر می‌توانید هدیه خود را دریافت کنید.

۶- تابع دیگران بودن

 انسان‌‌ها تمایل دارند مانند دیگران رفتار کنند یا به قولی از غافله عقب نمانند، هکرها و خرابکارهان از همین حس تابعیت از دیگران استفاده می‌کنند و هدف خودشان را با ایجاد حسی مانند «همه اینکار را می‌کنند، تو چرا نکنی» فریب می‌دهند.

اگر خودتان در یکی از ۶ موقعیت بالا دیدید، قبل از انجام هر کاری صبر کنید و موقعیت را بخوبی ارزیابی کنید. براحتی می‌توانید «نه» بگویید: نه فایل را دانلود نمی‌کنم، نه اطلاعات را مستقیم به خود رییس می‌دهم، نه الان نمیتوانم از وب‌سایت بازدید کنم، نه من درخواست هدیه نکردم، نه من نظری راجع به عکس یا فایل شما ندارم و غیره. همانطور که پیش‌تر گفتیم شناسایی و تشخیص حمله مهندسی اجتماعی همیشه آسان نیست، اما با بالا بردن آگاهی می‌توان هوشیار بود و آنها را شناسایی کرد. اگر قربانی این حملات شدید، خودتان را مقصر ندانید سعی کنید خونسرد باشید تا بتوانید شرایط را به خوبی ارزیابی کنید و از فرد یا افراد متخصص و قابل اعتمادی درخواست راهنمایی کنید.

منبع: https://www.thalesgroup.com/en/markets/digital-identity-and-security/magazine/six-ways-spot-social-engineering