سایر زبان ها

صفحه نخست

سیاسی

بین‌الملل

ورزشی

اجتماعی

اقتصادی

فرهنگی هنری

علمی پزشکی

فیلم و صوت

عکس

استان ها

شهروند خبرنگار

وب‌گردی

سایر بخش‌ها

مهندسی اجتماعی، روش هک کردن انسان‌ها

مهندسی اجتماعی شامل حقه‌های روانشناسی است که با استفاده از آسیب پذیری ذهن عمل می‌کند و این حقه‌ها می‌توانند اغلب در قالب گفتگو، زبان بدن و یا پیشنهادات پنهانی ظاهر شوند.

کارمند رتبه ۱۵ اسمعیل خادمی کارشناس ارشد معاونت اجتماعی پلیس فارس در گفت‌وگو با خبرنگار گروه استان های باشگاه خبرنگاران جوان از شیراز، اظهار کرد: مهندسی اجتماعی شامل حقه‌های روانشناسی است که با استفاده از آسیب پذیری ذهن عمل می‌کند و این حقه‌ها می‌توانند اغلب در قالب گفتگو، زبان بدن و یا پیشنهادات پنهانی ظاهر شوند.

 می‌توانیم با تمام روش‌های کلاهبرداری آشنا شویم و خود را در مقابل چنین وقایعی بیمه کنیم

اسمعیل خادمی با بیان اینکه یکی از متداول‌ترین روش‌های کلاهبرداری از طریق ایمیل صورت می‌گیرد، گفت: بیشتر اوقات ممکن است بپرسیم که آیا امکان دارد افرادی اینگونه طعمه کلاهبرداران شوند؟ در جواب می‌توان گفت، بله، چنین اتفاقاتی در دنیا رخ می‌دهند.

کارشناس ارشد معاونت اجتماعی پلیس فارس افزود: نکته اصلی این است که چرا در اکثر اوقات حتی ما متوجه این موضوع نمی‌شویم که افراد کلاهبردار در حال سوء استفاده از اعتماد ما هستند.

او اضافه کرد: مهندسی اجتماعی شامل روش‌ها و مهارت‌هایی است که می‌تواند ما را در برابر چنین اتفاقاتی ایمن نگه دارد، در واقع مهندسی اجتماعی علمی است که به عنوان یک ابزار از سوی کلاهبرداران به کار گرفته شده، اما از طرفی برای مقابله با آن‌ها نیز می‌توان از آن استفاده کرد.

مهندسی اجتماعی راهی برای نفوذ نامحسوس به افکار مردم است

اسمعیل خادمی تصریح کرد: آیا برای شما پیش آمده است که کالایی بخرید و بعد از مدتی مواجه شوید به آن نیازی ندارید، همه ما در زمان‌های مختلف دست به چنین کار‌هایی زده ایم. در واقع می‌توان گفت تحت تاثیر افکار دیگران و یا تکنیک‌های مهندسی اجتماعی قرار گرفته است.

او افزود: مهندسی اجتماعی شامل حقه‌های روانشناسی است که با استفاده از آسیب پذیری ذهن عمل می‌کند، این حقه‌ها می‌توانند اغلب در قالب گفتگو، زبان بدن و یا پیشنهادات پنهانی ظاهر شوند.

کارشناس ارشد معاونت اجتماعی پلیس فارس بیان کرد:، اما حقیقت این است که ما در زندگی روزمره خود به طور ناخودآگاه از مهندسی اجتماعی در روابط خود با دوستان و همکاران استفاده می‌کنیم، به عنوان مثال همه ما با این شرایط مواجه شده ایم که دیگران زمانی که درخواستی از والدین خود دارند به آن‌ها ابراز علاقه نشان می‌دهند و اغلب از جملاتی نظیر دوست دارم استفاده می‌کنند تا بتوانند آن‌ها را متقاعد کنند که درخواست شان را برآورده کنند.

اسمعیل خادمی اضافه کرد: البته هدف مهندسی اجتماعی تنها در دستیابی به چنین اهداف کوتاه مدت و پیش پا افتاده‌ای خلاصه نمی‌شود بلکه کلاهبرداران بزرگ از مهندسی اجتماعی به گونه‌ای استفاده می‌کنند تا بتوانند به طور کلی اهداف خود را تحت تاثیر قرار دهند و امنیت آن‌ها را به خطر بیندازند.

به عنوان مثال اگر قصد نصب یک بدافزار در سرور یک شرکت را داشته باشید می‌توانید به زور متوسل شوید و با تهدید افراد بدافزار در سیستم شرکت نصب کنید، اما این روش اصلا کارآمد نیست. اینجا است که یک مهندس اجتماعی به راحتی می‌تواند در لباس یک متخصص‌ای تی ظاهر شود و با یک سناریو سازی به راحتی ماموران امنیتی شرکت را فریب دهد و راه خود را بدون هیچ دردسری به اتاق سرور هموار کند و بدون اینکه کسی متوجه شود هر کاری را انجام دهد.

او گفت: نکته اینجا است که هیچ کس نمی‌خواهد این چنین مورد سوء استفاده قرار گیرد و سرش کلاه برود و به همین دلیل می‌توان با درک بهتر از مهندسی اجتماعی، جلو بروز اینگونه وقایع را گرفت.

جمع آوری اطلاعات مهمترین عنصر در طراحی حملات مهندسی اجتماعی است

کارشناس ارشد معاونت اجتماعی پلیس فارس افزود: یکی دیگر از نکات مهم در مهندسی اجتماعی جمع آوری اطلاعات مناسب قبل از حمله به اهداف است، به عبارتی می‌توان گفت هر چقدر شناخت بهتری از اهداف خود داشته باشید می‌توانید آن‌ها را بیشتر تحت تاثیر خود قرار دهید و نقشه کارآمد تری داشته باشید.

هکر‌ها و کلاهبرداران برای رسیدن به اهداف خود هویت‌های جعلی می‌سازند

اسمعیل خادمی اضافه کرد: خود را به جای مامور مخفی قرار دهید که در صدد انجام کاری مخفیانه است، آیا برای انجام این کار از نام اصلی خود استفاده می‌کنید؟ البته که نه، هیچ فردی حاضر به انجام چنین کاری نیست.

او بیان کرد: یکی از سناریو‌های موفق استفاده از درخواست‌های پیش نویسی شده و ایجاد شرایطی است که در آن هدف احساس راحتی داشته باشد و بتواند به کار‌هایی بپردازد که به طور معمول آن‌ها را انجام نمی‌دهد.

کارشناس ارشد معاونت اجتماعی پلیس فارس گفت: فراموش نکنید که جمع آوری اطلاعات مناسب و کارآمد از اهمیت بالایی برخوردار است، هر چه اطلاعات شما در ارتباط با فرد مورد نظر بیشتر باشد و شناخت دقیق تری از او داشته باشید پوشش موفق تری برای اجرای اهداف خود خواهید داشت.

او افزود: ایجاد ارتباط و رابطه دوستانه با اهداف، آن‌ها را در برابر پیشنهادات شما آسیب پذیرتر خواهد کرد عموما آدم‌ها از اینکه مورد علاقه و محبوب دیگران باشند لذت می‌برند، مهندسان اجتماعی به خوبی از این موضوع آگاه هستند و از آن به نفع خود استفاده می‌کنند. اما چگونه می‌توانند به این درجه از محبوبیت بین افراد غریبه برسند؟

مهندسان اجتماعی متخصص خواندن ریز حالت‌ها هستند

اسمعیل خادمی بیان کرد: همه ما در زندگیمان دروغ‌های مصلحتی گفته ایم. اما تا به حال شده به این موضوع فکر کنید که چگونه دیگران متوجه دروغ هایمان می‌شوند؟

او ادامه داد: حالت صورت و زبان بدن از عواملی هستند که افراد می‌توانند به کمک آن‌ها به دروغ هایمان پی ببرند. بازخورد افکار ما به راحتی در صورتمان آشکار می‌شود. این تغییرات کوچک و ریز در صورت، در کسری از ثانیه اتفاق می‌افتند، اما ذره‌ای اشتباه در آن‌ها پیدا نمی‌شود.

کارشناس ارشد معاونت اجتماعی پلیس فارس گفت: تغییرات ریز و ناگهانی در چهره پدیده‌ای معمول است، واکنش‌های صورت در مردم بدون در نظر گرفتن تفاوت‌های فرهنگی به یک شکل اتفاق می‌افتد، به همین دلیل ماموران دولتی و حفاظتی تمام ریزحالت‌های بدن و صورت را به خوبی بررسی می‌کنند تا بتوانند آن‌ها را به خوبی تشخیص دهند و مهندسان اجتماعی از آن‌ها برای تحت تاثیر قرار دادن مردم استفاده می‌کنند.

مهندسان اجتماعی از برنامه ریزی عصبی کلامی استفاده می‌کنند

اسمعیل خادمی تصریح کرد: معمولا کلاهبرداران می‌توانند تنها با صحبت کردن، هر کسی را اغوا کنند و به راحتی به خواسته هایشان برسند.

او اظهار کرد: به عقیده بسیاری خوش صحبت بودن یا چربزبان بودن استعدادی است که در پشت آن علمی نهفته است، علمی که نام آن برنامه ریزی عصبی کلامی است.

کارشناس ارشد معاونت اجتماعی پلیس فارس بیان کرد: برنامه ریزی عصبی کلامی یا NLP در واقع حالتی از ارتباطات و مکاتبات بین مردم است که بیشتر روی تجارب و افکار مردم متمرکز می‌شود.

او افزود: دو دانشمند به نام‌های ریچارد بندلر و جان گریندر در دهه ۷۰ میلادی توانستند برنامه ریزی عصبی کلامی را توسعه دهند و تاثیر آن بر رفتار‌های انسان را مطالعه کنند.

اسمعیل خادمی گفت: برنامه ریزی عصبی کلامی بر روی حالت‌های مختلف ذهن مانند ارتباطات خودآگاه و ناخودآگاه و سایر حالاتی تمرکز دارد که ذهن ما می‌تواند آن را تعریف کند. معمولا فروشندگان و مدیران شرکت‌ها برای ایجاد و برقراری ارتباط و مکاتبات بهتر این علم را فرا می‌گیرند.

مهندسان اجتماعی از ابزار‌های فیزیکی و آنلاین برای جمع آوری اطلاعات استفاده می‌کنند

او اضافه کرد: با همه این‌ها در نهایت باید گفت که در همه حالات، مهندسان اجتماعی نمی‌توانند تنها با صحبت کردن و چرب زبانی به اهداف خود برسند. در بعضی مواقع آن‌ها با چالش‌های بزرگی مواجه می‌شوند که برای مقابله با آن‌ها به ابزار مناسب احتیاج دارند.

تکنیک‌های مهندسی اجتماعی را یاد بگیرید و مراقب انتشار اطلاعات شخصی و ارزشمند خود باشید

کارشناس ارشد معاونت اجتماعی پلیس فارس اظهار کرد: مهندسان اجتماعی می‌توانند به کمک تکنیک‌های مهندسی اجتماعی افراد مورد نظر خود را تحت تاثیر قرار دهند و به راحتی خواسته‌های خود را به آن‌ها تحمیل کنند پس بهترین راه برای در امان نگاه داشتن خود در برابر چنین اشخاصی، آشنایی با چنین تکنیک‌هایی است.

او بیان کرد: اگر می‌خواهید در دام کلاهبرداران و مهندسان اجتماعی وارد نشوید باید خود و کارکنان خود را با تکنیک‌های آن آشنا کنید، هر چه اطلاعات شما در زمینه نفوذ ذهن و زبان بدن بیشتر باشد آمادگی بهتری برای مقابله با آن‌ها خواهید داشت.

پیشنهادات کابردی

اسمعیل خادمی تصریح کرد: علاوه بر داشتن آشنایی با تکنیک‌های مختلف مهندسی اجتماعی باید به خوبی از اطلاعات شخصی و محرمانه تان مراقبت کنید و هر گونه اطلاعاتی را در فضای مجازی منتشر نکنید.

او افزود: همیشه به یاد داشته باشید که افراد سودجو در لباس‌های مختلفی ظاهر می‌شوند و اغلب تظاهر می‌کنند افرادی هستند که به کمک نیاز دارند، به عنوان مثال این افراد می‌توانند حتی شرکت‌های سازنده نرم افزاری کاربردی مانند آنتی ویروس‌ها را نیز به خطر بیندازند.

کارشناس ارشد معاونت اجتماعی پلیس فارس اضافه کرد: با این حال می‌توان با تعیین برخی مقررات و پروتکل‌های امنیتی برای کارکنان شرکت از بروز چنین مشکلاتی پیشگیری کرد.

او ادامه داد: یکی از راه‌های جلوگیری از این مشکل توسعه و تغییرات لازم در استاندارد‌ها و قوانین شرکت در برابر پرسش‌های متعدد و مشکوک مراجعه کنندگان است.

اسمعیل خادمی بیان کرد: باید شما به خاطر داشته باشید که استاندارد‌ها و قوانین خاص و متناسب با سیستم خود را تهیه کنید.

انتهای پیام/

تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.