۲۰-۰۱-۹۴، ۰۹:۵۴ ق.ظ
94/1/20
روزنامه ایران: امروزه یکی از روشهای کلاهبرداری از افراد و سازمانهای مختلف (از قبیل بانکها، مؤسسات مالی و اعتباری، شرکتهای خصوصی و...) شیوهای موسوم به مهندسی اجتماعی است، اما مهندسی اجتماعی چیست؟ و چه اهدافی را دنبال میکند؟
در یک تعریف ساده از مهندسی اجتماعی میتوان اینگونه بیان کرد که مهندسی اجتماعی تاکتیک به دست آوردن اطلاعات محرمانه به وسیله تحریک کاربران مجاز است، این شیوه در عین پیچیده بودن بسیار ساده است.
به منظور تدارک یا برنامهریزی یک تهاجم از نوع حملات مهندسی اجتماعی، یک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارتهای خاص (روابط عمومی مناسب، ظاهری آراسته و...) سعی میکند به اطلاعات حساس یک سازمان و کامپیوتر شخص دستیابی یا به آن آسیب رساند. یک مهاجم ممکن است خود را به عنوان فردی متواضع و قابل احترام نشان دهد مثلاً وانمود کند یک کارمند جدید است، یک تعمیرکار است یا یک محقق است و حتی اطلاعات شخصی خود را به منظور تأیید هویت به شما ارائه کند. یک مهاجم با طرح سؤالات متعدد و برقراری یک ارتباط منطقی بین آنان، میتواند به بخشهایی از اطلاعات مورد نیاز خود به منظور نفوذ در شبکه یا سازمان شما دستیابی پیدا کند.
در حملات مهندسی اجتماعی انگیزههای مختلفی از قبیل بهرهبرداری مالی، نفع شخصی، انتقام و فشار های خارجی وجود دارد.
در یک مورد یکی از مشتریان بانک، پس از جلب اعتماد صندوقدار شعبه با اظهار اینکه صاحب حساب به علت ناتوانی و کهولت سن، قادر به حضور در بانک و درخواست صدور کارت المثنی نیست موفق به دریافت کارت بانکی وی شده و اقدام به برداشت پول از حساب میکند.
در مورد دیگری مردی با پوشش کارمند یکی از ارگانهای دولتی، در تماس با یکی از فروشندگان محصولات صوتی و تصویری عنوان میکند که مقرر شده برای پاداش خدمات به کارمندان آن نهاد، تعداد چند دستگاه تلویزیون LED تهیه کند و با اعلام شماره حساب شخصی خود از فروشنده میخواهد که برای ارسال پول پای دستگاه خودپرداز حاضر شود و از طریق مهندسی اجتماعی اقدام به خالی کردن حساب صاحب فروشگاه میکند.
در کلاهبرداری سازمانیافته دیگری شخصی با مراجعه به مراکز پرتردد تجاری و استخراج مشخصات اولیه مالک از طریق پروانه کسب و با بهانه خرید و فروش به اخذ شماره حساب بانکی شخص یا با هدف واریز وجه در راستای خرید از طریق مبادی مختلف - از دارنده حساب یا مراجعه به بانکها - اقدام میکند و با ارتباط برقرار شده ناشی از ایجاد اعتماد در شخص فروشنده و دریافت اطلاعات مناسب و نسبت به تخلیه حساب اقدام میکند.
در پرونده دیگری یک مرد مهاجم با توجه به داشتن اطلاعات اولیه از فرد طعمه که با بانک و متصدی مشخصی کار میکند و میداند که بعضاً متصدی به علت داشتن اعتماد، بدون حضور صاحب حساب و با تماس تلفنی نسبت به انتقالات مالی وی مبادرت میکند، با تقلید صدای فرد طعمه و تماس با بانک عامل نسبت به انتقال وجه به سایر حسابها اقدام میکند. این موارد گوشهای از حملات مهندسی اجتماعی است که به وقوع پیوسته است. برای در امان ماندن از اینگونه آسیبها باید احتیاط، هشیاری و دقت لازم را در معاملات داشته باشیم.
روزنامه ایران: امروزه یکی از روشهای کلاهبرداری از افراد و سازمانهای مختلف (از قبیل بانکها، مؤسسات مالی و اعتباری، شرکتهای خصوصی و...) شیوهای موسوم به مهندسی اجتماعی است، اما مهندسی اجتماعی چیست؟ و چه اهدافی را دنبال میکند؟
در یک تعریف ساده از مهندسی اجتماعی میتوان اینگونه بیان کرد که مهندسی اجتماعی تاکتیک به دست آوردن اطلاعات محرمانه به وسیله تحریک کاربران مجاز است، این شیوه در عین پیچیده بودن بسیار ساده است.
به منظور تدارک یا برنامهریزی یک تهاجم از نوع حملات مهندسی اجتماعی، یک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارتهای خاص (روابط عمومی مناسب، ظاهری آراسته و...) سعی میکند به اطلاعات حساس یک سازمان و کامپیوتر شخص دستیابی یا به آن آسیب رساند. یک مهاجم ممکن است خود را به عنوان فردی متواضع و قابل احترام نشان دهد مثلاً وانمود کند یک کارمند جدید است، یک تعمیرکار است یا یک محقق است و حتی اطلاعات شخصی خود را به منظور تأیید هویت به شما ارائه کند. یک مهاجم با طرح سؤالات متعدد و برقراری یک ارتباط منطقی بین آنان، میتواند به بخشهایی از اطلاعات مورد نیاز خود به منظور نفوذ در شبکه یا سازمان شما دستیابی پیدا کند.
در حملات مهندسی اجتماعی انگیزههای مختلفی از قبیل بهرهبرداری مالی، نفع شخصی، انتقام و فشار های خارجی وجود دارد.
در یک مورد یکی از مشتریان بانک، پس از جلب اعتماد صندوقدار شعبه با اظهار اینکه صاحب حساب به علت ناتوانی و کهولت سن، قادر به حضور در بانک و درخواست صدور کارت المثنی نیست موفق به دریافت کارت بانکی وی شده و اقدام به برداشت پول از حساب میکند.
در مورد دیگری مردی با پوشش کارمند یکی از ارگانهای دولتی، در تماس با یکی از فروشندگان محصولات صوتی و تصویری عنوان میکند که مقرر شده برای پاداش خدمات به کارمندان آن نهاد، تعداد چند دستگاه تلویزیون LED تهیه کند و با اعلام شماره حساب شخصی خود از فروشنده میخواهد که برای ارسال پول پای دستگاه خودپرداز حاضر شود و از طریق مهندسی اجتماعی اقدام به خالی کردن حساب صاحب فروشگاه میکند.
در کلاهبرداری سازمانیافته دیگری شخصی با مراجعه به مراکز پرتردد تجاری و استخراج مشخصات اولیه مالک از طریق پروانه کسب و با بهانه خرید و فروش به اخذ شماره حساب بانکی شخص یا با هدف واریز وجه در راستای خرید از طریق مبادی مختلف - از دارنده حساب یا مراجعه به بانکها - اقدام میکند و با ارتباط برقرار شده ناشی از ایجاد اعتماد در شخص فروشنده و دریافت اطلاعات مناسب و نسبت به تخلیه حساب اقدام میکند.
در پرونده دیگری یک مرد مهاجم با توجه به داشتن اطلاعات اولیه از فرد طعمه که با بانک و متصدی مشخصی کار میکند و میداند که بعضاً متصدی به علت داشتن اعتماد، بدون حضور صاحب حساب و با تماس تلفنی نسبت به انتقالات مالی وی مبادرت میکند، با تقلید صدای فرد طعمه و تماس با بانک عامل نسبت به انتقال وجه به سایر حسابها اقدام میکند. این موارد گوشهای از حملات مهندسی اجتماعی است که به وقوع پیوسته است. برای در امان ماندن از اینگونه آسیبها باید احتیاط، هشیاری و دقت لازم را در معاملات داشته باشیم.