Telegram Sapp Instagram Aparat tvhoshdar

کلاهبرداری از طریق مهندسی اجتماعی

کلاهبرداری از طریق مهندسی اجتماعی
تاريخ:بيست و نهم دی 1393 ساعت 00:00   |   کد : 1692
در تعریف مهندسی اجتماعی می‌توان این‌گونه بیان نمود که مهندسی اجتماعی تاکتیک بدست آوردن اطلاعات محرمانه به‌وسیله تحریک کاربران مجاز است این شیوه در عین پیچیده بودن بسیار ساده است.
امروزه یکی از روش‌های کلاهبرداری از افراد و سازمان‌های مختلف (از قبیل بانک‌ها، مؤسسات مالی و اعتباری، شرکت‌های خصوصی و ...) شیوه‌ای موسوم به مهندسی اجتماعی است. اما مهندسی اجتماعی چیست؟ و چه اهدافی را دنبال می‌کند؟

در یک تعریف ساده از مهندسی اجتماعی می‌توان این‌گونه بیان نمود که مهندسی اجتماعی تاکتیک بدست آوردن اطلاعات محرمانه به‌وسیله تحریک کاربران مجاز است این شیوه در عین پیچیده بودن بسیار ساده است. به‌منظور تدارک و یا برنامه‌ریزی یک تهاجم از نوع حملات مهندسی اجتماعی، یک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت‌های خاص (روابط عمومی مناسب، ظاهری آراسته و ...) سعی می‌نماید به اطلاعات حساس یک سازمان و کامپیوتر شخص دستیابی و یا به آن آسیب رساند. یک مهاجم ممکن است خود را به‌عنوان فردی متواضع و قابل احترام نشان دهد. مثلاً وانمود نماید که یک کارمند جدید است، یک تعمیرکار است و یا یک محقق است و حتی اطلاعات شخصی خود را به‌منظور تأیید هویت به شما ارائه نماید. یک مهاجم، با طرح سؤالات متعدد و برقراری یک ارتباط منطقی بین آنان، می‌تواند به بخش‌هایی از اطلاعات مورد نیاز خود به‌منظور نفوذ در شبکه یا سازمان شما دست‌یابی پیدا کند.

در حملات مهندسی اجتماعی انگیزه‌های مختلفی از قبیل بهره‌برداری مالی، نفع شخصی، انتقام و فشارهای خارجی وجود دارد.

بعد از بیان کلیاتی راجع به حملات مهندسی اجتماعی اکنون به ذکر مصادیقی از این حملات که اخیراً در سطح جامعه به وقوع پیوسته اشاره می‌نماییم:


1. در یک مورد یکی از مشتریان بانک، پس از جلب اعتماد صندوق‌دار شعبه با اظهار اینکه صاحب حساب به علت ناتوانی و کهولت سن، قادر به حضور در بانک و درخواست صدور کارت المثنی نمی‌باشد موفق به دریافت کارت‌بانکی وی شده و اقدام به برداشت وجه از حساب فوق‌الذکر می­نماید.

2. فردی با پوشش کارمند یکی از ارگان‌های دولتی، ضمن تماس با یکی از فروشندگان محصولات صوتی و تصویری عنوان می‌نماید: مقرر گردیده به‌منظور پاداش خدمات به کارمندان آن نهاد، تعداد چند دستگاه تلویزیون LED تهیه نماید و ضمن اعلام شماره‌حساب شخصی خود از فروشنده می‌خواهد که برای ارسال مبلغ پای دستگاه خودپرداز حاضر شود و از طریق مهندسی اجتماعی اقدام به خالی کردن حساب صاحب فروشگاه می‌نماید.

3. فردی با مراجعه به مراکز پرتردد تجاری و استخراج مشخصات اولیه مالک از طریق پروانه کسب و با بهانه خرید و فروش به اخذ شماره‌حساب بانکی شخص یا با هدف واریز وجه در راستای خرید از طریق مبادی مختلف (از دارنده حساب، یا مراجعه به بانک‌ها)، اقدام می‌کند و با ارتباط برقرار شده ناشی از ایجاد اعتماد در شخص فروشنده و دریافت اطلاعات مناسب و نسبت به تخلیه حساب اقدام می‌نماید.

4. شخص مهاجم با توجه به داشتن اطلاعات اولیه از فرد طعمه که با بانک و متصدی مشخصی کار می‌کند و می‌داند که بعضاً متصدی به علت داشتن اعتماد، بدون حضور صاحب حساب و با تماس تلفنی نسبت به انتقالات مالی وی مبادرت می‌کند. با تقلید صدای فرد طعمه و تماس با بانک عامل نسبت به انتقال وجه به سایر حساب‌ها اقدام می‌کند.

این موارد گوشه‌ای از حملات مهندسی اجتماعی است که به وقوع پیوسته است برای در امان ماندن از آسیب این‌گونه حملات راه‌کارهایی وجود دارد که در عنوان بعدی بدان اشاره خواهد شد.

Share

آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

دسترسی ها
  info@iranhoshdar.ir

   کلیه حقوق این سایت متعلق به وبسایت iranhoshdar.ir می باشد و استفاده از مطالب آن با ذکر منبع بلامانع است.