مرتضی اسدی | 4 دقیقه مطالعه
حملات سایبری مهندسی اجتماعی فرآیندی است که در آن مجرمان سایبری نقاط ضعف انسانی را برای به دست آوردن پول و دسترسی به اطلاعات هدف میگیرند. این نوع حملات اشکال مختلفی دارد که رایجترین آنها را میتوان حملات صیادی یا فیشینگ (Phishing) و ترفندهای چربزبانی، دروغگویی و تهدید نام برد.
فهرست مطالب
حملات سایبری مهندسی اجتماعی (Social Engineering) چیست
حمله سایبری مهندسی اجتماعی عنصر انسانی را مورد هدف قرار میدهد. هکرها و کلاهبرداران با مهندسی اجتماعی انسانها را فریب داده و اعتبار ورود یا اطلاعات آنها را بدست میآورند. با این اطلاعات حملهکنندگان مجوز دسترسی به سیستمها و حسابهای آنلاین فرد قربانی را کسب میکنند.
هکرها اغلب رایجترین نوع حمله سایبری مهندسی اجتماعی یعنی صیادی یا فیشینگ (phishing) را استفاده میکنند.
فیشینگ، رایجترین شکل حملات سایبری مهندسی اجتماعی
حمله صیادی (فیشینگ) نوعی کلاهبرداری از طریق ایمیل است که در آن شخص کلاهبردار ایمیلی را ارسال کرده و خودش را به عنوان یک کسب و کار یا شخصی قابل اعتماد جا میزند. صیاد با آلوده کردن هدف به بدافزار، اطلاعات شخصی وی را به دست میآورد.
اگر ایمیل فیشینگ حاوی یک لینک عجیب را دریافت کردید، مواظب باشید که روی پیوند مندرج در آن کلیک نکنید. با کلیک روی این پیوند مشکوک، به احتمال زیاد رایانه خود را آلوده خواهید کرد.
حملات رایج صیادی اغلب بسیار پیچیده نبوده و به دلیل شبکه گستردهای که در اختیار دارند، موفقیت خود را تضمین میکنند.
انواع حملات صیادی (فیشینگ)
خلافکاران سایبری کلاهبرداریهای خطرناک مشابه فیشینگ معمولی را برای بدست آوردن حق دسترسی و پول بکار میبرند. برخی از این حملات عبارتند از فیشینگ پیامکی، صوتی، نیزهای، ماهیگیر و شکار نهنگ که در ادامه آنها را توضیح میدهیم.
حملات فیشینگ پیامکی و صوتی
Smishing (فیشینگ پیامکی) و Vishing (فیشینگ صوتی) شیوههای حمله مشابهی را استفاده میکنند. تنها تفاوت آنست که آنها پیامهای متنی یا تماسهای تلفنی را برای فریب قربانیان به کار میگیرند. دریافت تماسهای تلفنی در مورد تاریخ انقضای گارانتی خودرو یا حتی بدهی به سازمانها نمونههایی از فیشینگ صوتی بوده و هر ساله تعداد زیادی از مردم را فریب میدهند. آمار حملات سایبری که هر ساله منتشر میشود، این خطرات را به ما گوشزد میکند.
حملات فیشینگ نیزهای، شکار نهنگ و فیشینگ ماهیگیر
فیشینگ نیزهای هدفمندتر از فیشنگ معمولی است. در این شیوه، هکرها پیش از حمله، ویژگیهای قابل صید و منحصربفرد قربانی را بررسی میکنند. مهاجمان سایبری هنگام اجرای حمله هدفمند شکار نهنگ، اهداف مهم با بازدهی بزرگتر را انتخاب میکنند. کلاهبرداران در واقع با شکار یک نهنگ سودهای بسیار زیادی را به دست میآورند.
فیشینگ ماهیگیر بسیار شبیه فیشینگ نیزهای است. در این نوع حمله، نفوذگر خود را بعنوان نماینده خدمات مشترکین در رسانههای اجتماعی معرفی میکند. این افراد معمولا از فرد مورد هدف میخواهند که پیوند ارسال شده را کلیک کند. به همین دلیل همیشه هنگام ارسال نظرات آنلاین مراقبتهای لازم را لحاظ کنید.
جمعبندی
در حملات سایبری مهندسی اجتماعی (Social Engineering)، هکرها از نقاط ضعف انسانها و فریب آنها قادرند اعتبار ورود یا اطلاعات حساس را بهدست بیاورند. حملات صیادی (فیشینگ) مهمترین و رایجترین نوع حملات سایبری مهندسی اجتماعی است که میتواند از طریق ایمیل، تلفن و پیامک صورت گیرد.
احراز هویت چند عاملی (MFA) میتواند تا حدود زیادی جلوی حملات صیادی را بگیرد. چنانچه کاربران از احراز هویت بینیاز از گذرواژه مبتنی بر استاندارد فایدو (FIDO) استفاده کنند، بطور کامل از این نوع حملات جلوگیری میشود. شرکت رهآورد سامانههای امن محصولات متنوع و پیشرفته احراز هویت از جمله توکنهای امضای دیجیتال epass3003 و توکنهای فایدو را به مشتریان خود عرضه میکند. برای کسب اطلاعات بیشتر از این محصولات، میتوانید به بخش محصولات وبسایت شرکت، مراجعه نمایید.
راهنمای خرید توکن امضای دیجیتال epass3003
با استفاده از توکن امضای دیجیتال epass3003 امنیت اسناد و معاملات خود در سامانههای کشور را تضمین کنید. این توکن بهترین، پرفروشترین و امنترین سختافزار موجود در بازار بوده و علاوه بر اینکه با تمامی سیستم عاملها و سامانهها سازگار است، از سوی مرکز صدور گواهی میانی عام (جیکا) تایید شده است.