مهندسی اجتماعی و راههای پیشگیری از این حملات
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@beshkan
مهندسی اجتماعی تاکتیکی است که در آن هکرها تلاش میکنند با ترغیب و فریب قربانی، به سیستم کامپیوتری فرد دست پیدا کنند و کنترل آن را به دست بگیرند و از آن برای دزدیدن اطلاعات شخصی و مالی او استفاده کنند. هکرها با این تکنیکها برای فریبدادن کاربران و ترغیب آنان به انجام اشتباهات امنیتی یا افشای اطلاعات حساس استفاده میکنند.
حملات مهندسی اجتماعی در یک یا چند مرحله میتواند اتفاق بیفتد. ابتدا، هکرها قربانی مورد نظر را بررسی میکنند و اطلاعات اولیه لازم را از او جمعآوری میکنند و از طریق نقاط ورودی ممکن و پروتکلهای امنیتی ضعیف برای حمله استفاده میکنند. معمولا هکرها از روش تظاهر به شخص دیگر، استفاده میکنند تا اعتماد قربانی را جلب کنند و محرکهای لازم برای اقدامات بعدی که باعث نقض تدابیر امنیتی میشود را فراهم کنند. مانند افشای اطلاعات حساس یا اعطای دسترسی به منابع مهم و حساس.
راههای پیشگیری از حملات اجتماعی به شرح زیر است:
عدم بازکردن پیوست ایمیلها از منابع مشکوک
حتی اگر فرستنده را میشناسید اما پیام ارسالیاش مشکوک به نظر برسد، بهتر است به طور مستقیم با این فرد تماس بگیرید تا اعتبار پیام را تایید کنید. دانلودکردن فایلهای ضمیمه در ایمیل یکی از راههای حملات مهندسی اجتماعی است.
تا از ارسالکننده و ایمیل آن مطمئن نشدید، هیچ فایلی را باز نکنید.
استفاده از احراز هویت دومرحلهای (MFA)
یکی از اطلاعات مهمی که حملهکنندگان به دنبال آن هستند، اطلاعات ورود به حساب کاربران است. استفاده از MFA به حفاظت از حساب شما در صورت نفوذ به حساب کمک میکند. نکتهای که باید به آن توجه کنید، این است که اگر نوتیفیکیشن تایید هویت دومرحلهای دریافت میکنید، آن را سریع و بدون بررسی تایید نکنید.
توجه بیشتر به پیشنهادات جذاب و فریبدهنده
اگر پیشنهادی که برای شما ارسال میشود، خیلی خوب به نظر میآید، احتمالا به دلیل غیرواقعیبودن آن است. با استفاده از موتور جستجو، موضوع را جستجو کنید تا ببینید که آیا با یک پیشنهاد معتبر روبهرو هستید یا یک حمله. قبل از هر کاری خوب فکر کنید و تحقیقات لازم را به عمل بیاورید.
ادامه مطلب:
https://tech.tavaana.org/digital-security/social-engineering/
#مهندسی_اجتماعی #امنیت_سایبری
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
نکته مهم درباره حملات مهندسی اجتماعی
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #اکانت_ناامن
@beshkan
حسابهای امنیتی برای گرفتن اطلاعات شخصی و مهم کاربران، ابتدا طرح دوستی میریزند و گام به گام پازل اطلاعاتی خود را کامل میکنند. حتی ممکن است افراد مختلف مامور ارتباط با شما شوند و هر یک به دنبال قطعهای از این پازل باشند.
از انتشار اطلاعاتی مثل محل تحصیل، محل سکونت، شماره تلفن یا ایمیل و نام پدر و مادر خودداری کنید.
#مهندسی_اجتماعی #اکانت_ناامن
@beshkan