مهندسی اجتماعی چیست؟

مهندسی اجتماعی سوء استفاده از اطمینان و یا فریب عوامل انسانی به جهت دسترسی به اطلاعات محرمانه و در مرحله بعد سوء استفاده از این اطلاعات است. در مهندسی اجتماعی که شیوه ای ناپاک است یک سازمان یا شخص قصد حمله به یک سازمان یا شخص دیگر را دارد و در این حمله اهدافی دارد مثل بدست آوردن شماره و مشخصات کارت اعتباری یا اطلاعات حساس نظامی یا اطلاعات محرمانه تجاری و هر نوعی از اطلاعات که دسترسی به آن آزاد نیست.

phishing(فیشینگ):

فیشینگ نوعی از حملات مبتنی بر مهندسی اجتماعی است که در آن حمله کننده با فریب دادن هدف یا اهداف، اطلاعات حساسی مثل رمزهای عبور، مشخصات کارت اعتباری و … را از وی می‌گیرد.

vishing(ویشینگ):

ویشینگ یک عمل کلاهبردارانه است که طی آن کلاهبردار با استفاده از ترفندهای مهندسی اجتماعی و از طریق سیستم‌های تلفن، به‌طور غیرمجاز اقدام به دسترسی به اطلاعات شخصی و اطلاعات حساس مالی مردم می‌کند.

 

Impersonating (جعل هویت):
در این نوع حمله، مهاجم وانمود میکند که یکی از کارمندان شرکت است و بدین طریق دسترسی فیزیکی به نقاط شرکت پیدا میکند. در دنیای حقیقی این کار از طریق جعل کارت شناسایی و یا پوشیدن لباس فرم آن شرکت ممکن خواهد بود. وقتی مهاجم توانست وارد محل فیزیکی شرکت شود، میتواند اطلاعات مورد نظر خود را سر فرصت بدست اورد.

حملات فیشینگ، ۷۷ درصد از کل حملات مبتنی بر مهندسی اجتماعی را تشکیل می‌دهد و ۳۷.۳ میلیون کاربر در سال اخیر، این حملات را گزارش کرده اند.کلیک بر روی لینک های ارسال شده در ایمیل، ۸۸ درصد از کل حملات فیشینگ گزارش شده را ثبت کرده است. ویشینگ یک عمل کلاهبردارانه است که طی آن کلاهبردار با استفاده از ترفندهای مهندسی اجتماعی و از طریق سیستم‌های تلفن، به‌طور غیرمجاز اقدام به دسترسی به اطلاعات شخصی و اطلاعات حساس مالی می‌کند.

همچنین بخوانید:  مجرمان اینترنتی در حال هجوم به سمت خدمات ابری

 

 

 

منبع

نظرتون را درباره ی این مطلب بنویسید

آدرس ایمیل شما منتشر نخواهد شد.