حملات مهندسی اجتماعی چیست؟

مهندسی اجتماعی، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است. در سیستم مهندسی اجتماعی، مهاجم به جای استفاده از روش‌های مستقیم نفوذ جمع‌آوری اطلاعات و عبور از دیواره آتش، از مسیر انسان‌هایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیک‌های فریفتن، به جمع‌آوری اطلاعات در راستای دستیابی به خواسته‌های خود اقدام می‌کند. دفاع در مقابل حملات مهندسی اجتماعی سخت‌تر از دفاع در برابر سایر مخاطرات امنیتی است. هر یک از افراد جامعه می‌تواند نقش یک مهاجم را ایفا کند، بنابراین باید همیشه نسبت به محیط اطراف آگاه بود. حملات مهندسی اجتماعی شما را در حالت‌هایی نظیر اضطراب، هیجان، ترس و به صورت کلی حالات خاص روانی قرار می‌دهند تا تمرکز و توان تصمیم‌گیری شما را کاهش دهند، لذا باید از تصمیم‌گیری‌های شتاب‌زده پرهیز کرد. در اکثر حملات مهندسی اجتماعی پیشنهاداتی به شما ارائه می‌شود که در نگاه اول بسیار پرسود و جذاب به نظر می‌آیند، اما باید بر وسوسه پاسخ‌گویی به این دسته از پیشنهادات غلبه کرد، ‌ زیرا برخی از آنها طعمه‌هایی برای حملات مهندسی اجتماعی هستند. در یک حمله صیادی، ابتدا مهاجم طعمه خود را که معمولا پیامی جعلی با ظاهری مشابه پیام های یک نهاد معتبر (نظیر بانک) است، برای تعداد زیادی از کاربران ارسال می‌کند. در گام بعد مهاجم منتظر می ماند؛ به این امید که افراد هدف حمله، فریب خورده و خود را در دام وی گرفتار کنند. حال ممکن است این کار با کلیک بر روی یک پیوند صورت گیرد یا ارسال مشخصات فردی. طعمه‌گذاری با استفاده از ابزارهای فیزیکی انجام می‌شود. مهاجم وسایلی نظیر لوح فشرده و فلش دیسک که حاوی بدافزار هستند را به عناوین مختلفی نظیر هدایای تبلیغاتی و مطالب مفید و جذاب در اختیار قربانیان قرار می‌دهد. قربانیان، این وسایل را به رایانه‌های خود متصل کرده و با این کار بدافزارهای مهاجم را اجرا می‌کنند. به این ترتیب مسیر دسترسی مهاجم به اطلاعات موجود روی این رایانه‌ها فراهم می‌شود. در حملات دستاویزسازی، اولین گام مهاجم، هدف قرار دادن افراد خاص و کسب اطلاعات در مورد آنهاست. گام بعد ارتباط با قربانی است. مهاجم با بازگویی اطلاعاتی که از قربانی به دست آورده، اعتماد وی را جلب کرده و به او تلقین می‌کند که دارای اشتراکات زیادی با یکدیگر هستند. در نهایت اعتماد جلب شده از قربانی سبب می‌شود تا وی اطلاعاتی که در اختیار افراد غریبه قرار نمی‌دهد را به سادگی در اختیار مهاجم بگذارد.