هنر مهندسی اجتماعی چیست؟

 

به زبان ساده “هنر مهندسی اجتماعی” راهی برای جمع آوری اطلاعات حساس و پنهانی از طریق فریب دادن است.
همه با این تهدید روبرو هستیم و هر روز اطلاعات زیادی را ندانسته در اختیار افراد غریبه قرار میدهیم. لطفا ادامه این نوشته را مطالعه فرمایید.

 

مهندسی اجتماعی یا Social Engineering راهی برای بدست آوردن اطلاعات فردی و سازمانی از طریق فریب دادن افراد است و بیشتر از طریق گفتگوی تلفنی صورت میپذیرد.


cyber-criminal

اجازه دهید مثالی برایتان بزنم:
– آقایی (هکر مهندس اجتماعی) به خانه آقای احمدی زنگ میزند.وقتی خانم احمدی گوشی تلفن را برمیدارد هکر با تندی و لحن خشن بیان میکند که از شرکت برق تماس میگیرد و کنتور برق منزل بدلیل استفاده بیش از حد و عدم پرداخت آبونمان قطع خواهد شد. بدیهی است که خانم احمدی دچار استرس میشود و در نتیجه نمیتواند بطور کاملا معقول و منطقی تفکر کند. با ترس سئوال میکند که چه باید انجام دهد؟ هکر سئوال میکند که همین الان همسرتان با من تماس بگیرند و میپرسد فامیلی ایشان چیست؟ و خانم فامیلی آقای احمدی را به هکر اعلام میکند. سپس هکر مکثی کرده  و میگوید شماره همراهشان را بدهید من خودم تماس بگیرم! خانم هم راضی و خشنود از لطف او شماره تلفن را نیز میدهد!!! این اتفاق شخصا برای خودم افتاده است…

هکرها در مهندسی اجتماعی از روشهای ساده تا پیچیده روانشناسی استفاده میکنند تا مشخصات افراد  ، شماره حساب ، رمزهای عبور و اطلاعات مهم دیگری را بدست آورند.

نوعی دیگر از مهندسی اجتماعی ؛ Revers Engineering یا مهندسی اجتماعی معکوس است که خود دارای انواع مختلفی است:
– هکر مخاطب را وادار و تشویق میکند تا خودش اطلاعات خود را بازگو کند.
– هکر ترفندی میزند تا مخاطب خودش با هکر تماس بگیرد و از او کمک بخواهد
– ممکن است مخاطب مقصود هکر را بفهمد و خود هکر را شکار کند و از او اطلاعات بگیرد!
– فریب معکوس یا Revers Sting نیز نوع دیگری از مهندسی اجتماعی معکوس است.

یکی از بهترین منابع مطالعه درباره مهندسی اجتماعی کتاب “هنر فریفتن” نوشته “کوین میتنیک” (Kevin-Mitnick-Art-Of-Deception) است که به فارسی نیز به نام “مهندسی اجتماعی در اطلاعات” ترجمه شده است.