اگر از کاربران وب هستید و تعاملتان با فضای مجازی به نسبت زیاد باشد قطعا به عنوان "مهندسی اجتماعی" حتی به شکل گذری هم شده باشد، برخورد کردهاید اما ممکن است این کلمه ترکیبی، ذهن شما را درگیر خود نکرده باشد.
به گزارش باشگاه خبرنگاران مهندسی اجتماعی برخلاف ذهنیتی که از «مهندسی» با ماهیت بازی با اعداد و ارقام برای رسیدن به برآورد و تحلیلی دقیق و نظاممند ایجاد میشود، مجموعهای از تکنیکهاست که میتواند توسط هر شخصی با کمی ضریب هوشی بالا به کار گرفته شود تا دیگران را به دام خود بیندازد.
برخی از این واژه ترکیبی به عنوان جایگزینی برای رویه «هک» استفاده میکنند که قطعا دقیق نیست زیرا یکی از راههای هک اطلاعات و سیستمها میتواند مهندسی اجتماعی باشد اما قطعا تنها راه نیست.
برای مهندسی اجتماعی هیچ نیازی به برنامهنویسی نیست تنها کافی است با تکیه بر همان ضریب هوشی قادر به ایجاد و تقویت احساسات در کاربران فضای مجازی باشید.
در واقع مهندسان اجتماعی در فضای وب به کلاهبردارانی گفته میشود که به راحتی میتوانند حرص و طمع را در کاربران برای به دست آوردن پول بیشتر یا خدماتی که ممکن است بهرهمندی از آنها به راحتی امکانپذیر نباشد، بر میانگیزند و پس از درگیری کاربران آنلاین، اهداف شوم خود را پیگیری میکنند.
فرضا ممکن است شما هم با افرادی که درخواستکننده کارت اعتباری از مردم هستند، تماس تلفنی میگیرند یا ایمیل میزنند، برخورد داشته باشید؛ آنها تلاش میکنند تا با جلب اعتماد مردم مبلغ قابل توجهی را از آنها دریافت کنند.
قطعا چنین مواردی به عنوان کلاهبرداری شناخته میشوند؛ این یک نمونه از مهندسی اجتماعی است که کلاهبرداران در جهت رسیدن به اهدافشان از حقههای جلب اعتماد استفاده میکنند.
البته باز هم باید یادآوری کرد که مهندسی اجتماعی صرفا به دنبال منافع مالی نیست و میتواند اهداف دیگری را هم دنبال کند؛ برای مثال جمعآوری اطلاعات از مردم که این شامل بازی کردن با اذهان است.
با این حساب به راحتی میتوانید نمونههای مختلفی از مهندسی اجتماعی را در جاهای مختلفی پیدا کنید؛ سادهترین نمونه آن زمانی است که شما در حال تایپ رمز عبور اکانتهای مختلف یا رمز دوم کارت بانکی خود روی کیبورد هستید و اطرافیانتان در حال توجه به کیبورد هستند.
انواع مختلفی از حملات مهندسی اجتماعی با توجه به نوع رسانه که میتواند ایمیل، وب، تلفن، USB یا چیزهای مشابه دیگر باشد، وجود دارد که در قالبهای phishing، Spear Phishing، Vishing، Pretexting و... قابل تعریف هستند.
حال با شناخت ماهیت مهندسی اجتماعی و حملات مرموزی که میتواند در بستر فضای مجازی داشته باشد، شما را به مطالعه اینفوگرافیک زیر که مجموعه آگاهیرسانی امنیت در شبکههای اجتماعی مرکز ماهر تهیه کرده، دعوت میکنیم تا بار دیگر ضمن مرور تعریف این واژه ترکیبی، راههای مصون ماندن در برابر این اقدامات شیادانه را بیاموزید:
