Telegram Sapp Instagram Aparat tvhoshdar

هشدار در مورد مهندسی اجتماعی

هشدار در مورد مهندسی اجتماعی
تاريخ:يازدهم بهمن 1393 ساعت 00:00   |   کد : 1713
مهندسی اجتماعی به معنی عملی است که از طریق فریب افراد با انجام اقدامات خاص منجر به افشای اطلاعات شخصی و مالی و... می‌شود.
زمانی که در مورد امنیت و ایمنی آنلاین صحبت می‌کنید، «مهندسی اجتماعی» به معنی عملی است که از طریق فریب افراد با انجام اقدامات خاص منجر به افشای اطلاعات شخصی و مالی و... می‌شود. می‌توان این‌گونه بیان کرد که مهندسی اجتماعی که شیوه و ترفندی فریبکارانه برای جلب اطمینان افراد جهت دریافت اطلاعات از آنان می‌باشد. مهندسی اجتماعی از طبیعت و سرشت انسان و اغلب از این حس و تمایل انسان‌ها که می‌خواهند به دیگران کمک کند یا دیگران از آن‌ها خشنود باشند سوءاستفاده می‌کند. این عاملی است که در بسیاری از موارد فریب و کلاه‌برداری از طریق آن انجام می‌شود.

مهندسی اجتماعی زمانی که به‌صورت استادانه و با اعتمادبه‌نفس بالا با روش‌های مختلف انجام می‌شود، اعتماد شما را جلب می‌کند. گاهی اوقات کلاه‌برداران با کدهایی از اطلاعات که از قبل آماده کرده‌اند، اعتماد شما را بسیار راحت‌تر جلب می‌کنند. افراد و شرکت‌ها هر دو می‌توانند از قربانیان مهندسی اجتماعی باشند.

مثال‌هایی از مهندسی اجتماعی

· در پاسخ به یک ایمیل جعلی که حاوی ادعایی که از سوی بانک، ارائه‌دهندگان کارت‌های اعتباری، سازمان‌های دولتی یا سایت‌هایی که شما از آن خرید اینترنتی انجام داده‌اید برای شما ارسال شده است که از شما درخواست اطلاعاتی از قبیل رمز عبور، کد ملی، رمز کارت‌بانکی یا دیگر اطلاعات محرمانه را درخواست می‌کنند.

· ارائه جزئیات به یک فرد خلاف‌کار که با شما تماس می‌گیرد و ادعا می‌کند که از طرف بانک یا ارائه‌دهنده خدمات کارت‌بانکی یا از طرف پلیس برای مشکلی که پیش‌آمده است تماس می‌گیرد. آن‌ها از شما می‌خواهند که اطلاعات محرمانه خود را برای حل مشکل در اختیار آن‌ها بگذارید. آن‌ها حتی ممکن است فردی را برای جمع‌آوری اطلاعات نزد شما بفرستند.

· دریافت یک تماس تلفنی از سوی شخصی که ادعا می‌کند پشتیبان قانونی نرم‌افزار یا رایانه شما می‌باشد و به شما می‌گوید که شما یک مشکل فنی دارید. صدای آن‌ها واقعی است، بنابراین شما اطلاعاتی را که برای ورود به سیستم نیاز است را در اختیار آن‌ها می‌گذارید که می‌تواند منجر به سرقت هویت و کلاه‌برداری شود. با این روش شما به آن‌ها اجازه داده‌اید که از راه دور به دستگاه شما دسترسی داشته باشند و درنتیجه آن‌ها را به یک نرم‌افزار جاسوسی یا ویروس آلوده کنند. افرادی که ادعا می‌کنند پشتیبانی IT کسب‌وکار شما را انجام می‌دهند به‌طور معمول رمز عبور شما را به‌منظور نفوذ به سیستم شرکت و داده‌های شما درخواست می‌کند.

· برداشتن یا قرار دادن کارت‌های حافظه CD-ROM/DVD-ROM یا فلش مموری‌ها یا دیگر ابزارهای ذخیره‌سازی اطلاعات که به‌صورت عمدی بر روی کامپیوتر شما گذاشته می‌شود یا برداشته می‌شود. این ابزارها حاوی بدافزارهایی مانند ویروس‌ها یا نرم‌افزارهای جاسوسی هستند. از این ابزار به‌عنوان طعمه استفاده می‌شود.

· در منزل یا در محل کار، به‌طور سهوی امکان دسترسی به افراد کلاهبردار به‌طور فیزیکی به کامپیوتر، سرور یا موبایل یا دیگر ابزار داده می‌شود.

چگونه از حمله‌های مهندسی اجتماعی جلوگیری نماییم؟

هرگز اطلاعات شخصی و مالی خود شامل کلمه و رمز عبور، کد ملی و ... را افشا نکنید.
بسیار مراقب افراد یا سازمان‌هایی باشید که در مورد کارت‌های بانکی اطلاعات جمع‌آوری می‌کنند و اطلاعات خود را به راحتی افشا نکنید. به خاطر داشته باشید که یک بانک یا سازمان معتبر هرگز رمز عبور شما را از طریق تلفن یا ایمیل سؤال نمی‌کند.
اگر شما یک تماس تلفنی دریافت کردید که از شما اطلاعات محرمانه را درخواست می‌کرد، مشخصات فرد تماس‌گیرنده را با جزئیات کامل و شماره تماس را بپرسید و ثبت نمایید خودتان با آن فرد مجدداً تماس بگیرید.
اگر با شما از طرف بانک یا شرکت ارائه‌دهنده خدمات کارت‌بانکی تماس گرفته و گفته شود که شماره‌های قبلی تغییر کرده است و با شماره‌ای که با شما تماس گرفته‌اند ارتباط داشته باشید حتماً خودتان با دیگر شماره‌های بانک و شرکت ارائه‌دهنده خدمات کارت‌بانکی تماس بگیرید و از تغییر شماره‌های تماس اطمینان حاصل نمایید. تا قبل از مطمئن شدن از صحت شماره‌های تماس‌گیرنده هیچ‌گونه اطلاعاتی در اختیار فرد قرار ندهید.
پیوست و ضمیمه ایمیل‌هایی را که منبع و فرستنده آن ناشناس است را باز نکنید.
به‌راحتی بر روی لینک‌های موجود در ایمیل‌هایی که از منابع ناشناس ارسال می‌شوند کلیک نکنید. در عوض نشانگر موس خود را روی لینک قرار دهید تا مقصد آن را در گوشه سمت چپ نمایشگر نشان دهد. درصورتی‌که تفاوتی بین این نوشته با آنچه در متن لینک موجود در ایمیل است وجود داشته باشد باید بسیار مراقب بود.
ابزار ذخیره‌سازی اطلاعات خارجی که منبع و همچنین محتویات آن‌ها را نمی‌دانید و همچنین از روی کنجکاوی هیچ‌گاه این ابزار را به کامپیوتر خود متصل نکنید.

Share

آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

دسترسی ها
  info@iranhoshdar.ir

   کلیه حقوق این سایت متعلق به وبسایت iranhoshdar.ir می باشد و استفاده از مطالب آن با ذکر منبع بلامانع است.