با مهندسی اجتماعی آشنا شویم

سطح بندی مطلب:

مقدماتی

خیلی ها وقتی اسم عبارت «مهندسی اجتماعی» را می شنوند فکر می کنند که با یک جور رشته تخصصی کامپیوتری روبرو هستند. اما برعکس، مهندسی اجتماعی یک روش برای دسترسی به اطلاعات است که در آن از مهارت های فنی و مهندسی استفاده نمی شود. بلکه از مهارت های اجتماعی بهره برداری می شود.

بگذارید ماجرا را با یک مثال شرح دهیم. شما در دفتر کارتان در اداره نشسته اید و مشغول کار هستید. تلفن زنگ می زند. گوشی را برمی دارید. من پشت تلفن هستم و خودم را محمدی مسوول شبکه سازمان معرفی می کنم. به شما می گویم که ما در حال انجام تغییراتی روی سیستم مدیریت نامه های اداری هستیم و از شما می خواهم که هم اکنون رمز عبور حساب کاربری تان را به e54eFg5 تغییر دهید.

شما هم این کار را انجام می دهید. تمام شد. حالا شما رمز عبورتان را دو دستی تقدیم من کرده اید! من مسوول شبکه شما نبوده ام و فقط وانمود به این کار می کردم. شما خیلی راحت به من اعتماد کردید و من با استفاده با این روش که نام آن را «مهندسی اجتماعی» گذاشته اند رمز عبورتان را به سرقت بردم.

مهم است که با انواع روش های مهندسی اجتماعی آشنا شوید. روش های دیگری که ممکن است به کار برده شود از این قبیل است:

- ایمیل هایی که به شما ارسال می شود و از شما درخواست ارسال رمز عبور یا تغییر رمز عبور را به دلایل مختلف می کند.

- تلفن هایی که گفته میشود ما از مراکز بازبینی یا تحقیقاتی هستیم و برای تحقیقاتمان به رمز عبور شما یا نام کاربری تان نیاز داریم.

- افرادی که وانمود می کنند پزشک هستند و سعی می کنند به پرونده های پزشکی افراد دسترسی پیدا کنند و رمزهای عبور پرونده های دیجیتالی را درخواست می کنند.

- افراد تعمیرکار سخت افزار کامپیوتر که ادعا می کنند هارد دیسک کامپیوتر آسیب دیده است و اطلاعات آن قابل بازیابی نیست و برای بازیابی آطلاعات رمز عبور را در خواست می کنند و یا می خواهند هارد دیسک کامپیوتر را باز کرده و برای تعمیر ببرند. این افراد بعدا اطلاعات را به شرکت های رقیب و یا کشورهای خارجی می فروشند.

حملات مهندسی اجتماعی خطرناک ترین نوع حملات هستند و جلوگیری از آنها یکی از سخت ترین کارها است چرا که این حملات فنی نیستند. فرد حمله کننده معمولا در سازمان ها و شرکت ها به دنبال کسانی می گردد که کمترین اطلاعات امنیتی را در این زمینه دارد و به راحتی می توان از وی اطلاعات گرفت. بهترین روش مقابله با آنها آموزش به کاربران و آگاهی دادن نسبت به وجود این گونه حملات و انواع آنها است.

پس همیشه مراقب مهندسی اجتماعی باشید.

برچسب ها:

1323 بازدید

این مثالتون خیلی باحال

ارسال شده توسط mohsen (میهمان) در جمعه, 12/11/2009 - 19:35

این مثالتون خیلی باحال بود.
لطفا نرم افزاری معرفی کنید که هم رمز عبور بسازه و هم از اون نگهداری کنه.

پاسخ

این مقاله واقعا به مطالب

ارسال شده توسط ali (میهمان) در شنبه, 12/12/2009 - 01:28

این مقاله واقعا به مطالب بسیار خوبی اشاره کرده است. ولی ای کاش در تیراژ بسیار گسترده پخش می شد تا همه مردم این موارد رو درک کنند

چند روز پیش برای بار سوم یک نفر به خانه ما زنگ زد و گفت شما برنده 150 ساعت اینترنت و یک ساعت مچی شده اید به قیمت 20000 تومان.

اگر حساب کنیم این اینترنت DialUp که دیگه بدرد نمیخوره چون DSL هست. ولی شرکتها برای فروششون به این روشهای کثیف رو میارن و با این مطالب سر مردم رو کلاه میزارن.

البته بیشتر به علت نبود محلی برای رسیدگی به این گونه موارد بدون شاکی است. (پیشگیری قبل از درمان وجود ندارد.)

با تشکر

پاسخ

mohandesi ejtemaie shirin

ارسال شده توسط hacker (میهمان) در شنبه, 12/12/2009 - 05:22

mohandesi ejtemaie shirin tarin mabhase!!!!!

پاسخ

ايول در فيلم شينگن، زماني

ارسال شده توسط Asad (میهمان) در شنبه, 12/12/2009 - 07:21

ايول
در فيلم شينگن، زماني شينگن دستور ساخت شمشيري را داد که هر دو طرف آن داراي لبه تيز و برنده باشد؛
ولي وزير کاردان آن به او يادآور شد که هميشه يک طرف شمشير به سمت خود او ميباشد....!!!!!!!!