هک یا مهندسی اجتماعی؟
هک یا مهندسی اجتماعی؟
با فراگیر شدن شبکه ها اجتماعی و گسترش استفاده از آنها و گره خوردن با زندگی روزمره ما انسان ها بستری برای افراد سودجو پدید آمده است که از راه های مختلف افراد بترسانند و از آنها درخواست هایی مانند دریافت مقداری وجه در ازای فاش نشدن اطلاعات آنها درخواست کنند یا برای آن ها مزاحمت هایی ایجاد نمایند.
اما آیا واقعا افرادی که این اطلاعات را بدست میاورند هکرهای کامپیوتری هستند یا مهندسان اجتماعی؟
هکر کیست؟
به مجموعه یا گروهی از افراد میگویند که به عناوین مختلف مانند تامین امنیت ، نفوذ به شبکه های کامپیوتری به منظور بدست آوردن اطلاعات سیستم ها ، ایجاد اختلال در شبکه های کامپیوتری یک شرکت یا یک شبکه اجتماعی.
هکرها به چندین دسته تقسیم میشوند که خطرناک ترین آنها هکرهای کلاه سیاه هستند. این گروه از هکر عموما به افراد خاص و معروف و یا شرکت های بزرگ حمله میکنند به منظور بدست آوردن اطلاعات آنها و یا اطلاعات چندین میلیون از کاربران آنها و یا نشان دادن ضعف سیستم های آنها حمله میکنند.
این افراد با به کارگیری الگوریتم های گوناگون و نرم افزارهای کامپیوتری اقدام به حمله و یا نفوذ میکنند.
هکرها عموما به صورت گروهی کار میکنند و قدرت خودشان را به صورت گروهی به رخ افراد میکشند.
مهندس اجتماعی کیست؟
مهندس اجتماعی فردی است که سراغ نرم افزارهای مخرب و یا الگوریتم های ریاضی به جهت دور زدن قوانین حاکم بر شبکه های اجتماعی و یا سیستم های کامپیوتری نمی رود.
این افراد سعی میکنند تا با سو استفاده از عدم آگاهی افراد از اطلاعات کامپیوتری اقدام به برداشتن اطلاعات آنها و یا اذیت کردن آنها می پردازند و آنها را میترسانند.
این افراد معمولا فردی خاص را مد نظر میگیرند و آن را مورد هدف قرار میدهند.
اما از چه راه هایی؟
مهندسان اجتماعی با نشان دادن صفحات جعلی اما بسیار شبیه به صفحات اصلی ذهنیت شما را فریب میدهند و به هدف خود میرسند.
مانند طراحی صفحات فیشینگ و یا ساخت صفحات قلابی و شبیه به صفحه یک فرد به جهت فریب افراد و یا افرادی سود جو با نام مسئولین امنیت پیج صفحات شبکه های اجتماعی مانند اینستاگرام و …
مدیران و تیم های امنیتی شبکه های اجتماعی چگونه با این دو گروه مقابله میکنند؟
مدیران ارشد شبکه های اجتماعی و تیم های پشتیبانی امنیتی این شرکت ها با این دو گروه به صورت کاملا متفاوت مقابله میکنند.
مدیران شبکه های اجتماعی و مسئولان IT سازمان ها و نهاد ها برای سیستم های کامپیوتری خود افراد بسیار ماهر را با حقوق های بالا استخدام میکنند تا امنیت شبکه های کامپیوتری و امنیت شبکه های اجتماعی را تامین کنند تا از نفوذ هکرها جلوگیری کنند. و تا امنیت کاربران آن ها و اطلاعاتشان صدمه ای وارد نشود و مدیران این شبکه ها راهکارهایی را نیز به کاربرانشان توصیه میکنندتا هکرها با این آسانی ها وارد شبکه های آنها نشوند و اطلاعاتی را به سرقت ببرند.
این اقدامات که بر عهده کاربران است تا امنیت آنها به بالاترین حد ممکن برسد مانند بکار گیری سیستم تشخیص اصل بودن و تعلق داشتن ایمیل یا شماره موبایل شما به خودتان به جهت ورود به این شبکه ها با ارسال یک کد 4 یا 6 رقمی ارسال میکنند تا متعلق بودن ایمیل یا شماره موبایل مورد تایید قرار بگیرد که البته الان سیستم هایی وجود دارد که شماره هایی قلابی یا ایمیل های قلابی با قابلیت دریافت ایمیل یا پیامک وجود دارد که پیدا کردن و بستن این وب سایت ها بر عهده تیم های امنیتی این شرکت ها است و شما نیاز نیست کار خاصی انجام دهید که در ادامه میگویم وظایف شما چیست 🙂
اما چه اقداماتی در برابر مهندسین اجتماعی انجام میدهند؟
مهندسین اجتماعی عموما با اکانت های اصلی خود عمل نمیکنند و با اکانت های فیک (قلابی) وارد شبکه ها میشوند که همانطور گفتم وظیفه کشف و بستن ایمیل ها یا شماره موبایل های قلابی بر عهده تیم هایاین شرکت ها می باشد تا از ورود این افراد جلوگیری شود.
برای جلو گیری ازساختن صفحات شبیه به صفحات افراد مشهور و راحت شناساندن افراد مشهور به کاربران عادی یک اقدام نه چندان تازه ای را پیش گرفته اند که به این اقدام اختصاص دادن تیک آبی در شبکه های اجتماعی به افراد مشهور است با کمک سیستم تشخیص هویت موجود در این شرکت ها به جهت جلوگیری و سو استفاده از نام این افراد و جلوگیری از کلاه برداری با نام این افراد انجام شده است
وظایف ما در برابر این افراد چیست؟
آنچه که تا اینجا گفتیم به تیم های سیستم های کامپیوتری بیشتر مربوط بود و به کاربران عادی ارتباطی نداشت. اما در این بخش ما نیز وظایفی داریم تا از سرقت اطلاعاتمان جلوگیری کنیم.
در داخل شبکه های اجتماعی علاوه بر رمز اولیه که به جهت ورود به این شبکه ها اختصاص میدهیم یک بخش دیگر نیز وجود دارد که اگر انجام ندهیم کوتاهی از خودمان بوده و امکان باز شدن رمز ما ساده تر خواهد شد. اولین اقدامی که نیاز است انجام شود به کارگیری سیستم تایید دومرحله ای رمز عبور است که اکانت شما را به بالاترین امنیت ممکن میرساند و البته در شبکه ای مانند تلگرام تنظیم کردن ایمیل پشتیبانی به هنگام فعال سازی تایید دو مرحله ای بسیار حیاتی است
البته شبکه اجتماعی اینستاگرام پا را از این فراتر گذاشته و با کمک اپلیکیشنی به نام Duo Mobile که در زمان فعال سازی به شما پیشنهاد میکند این برنامه را نصب کنید و کد فعال سازی را از طریق این اپلیکیشن برای شما نمایش میدهد و دیگر پیامک نمیکند این راه علاوه بر بالاتر بردن سرعت دریافت کد 6 رقمی امنیت آن را بسیار بالا میبرد.
انجام این کار کمتر از 1 دقیقه وقت شما را میگیرد. اما از شما بسیار بیشتر محافظت میکند.
راه بعدی که شما باید به آن توجه کنید استفاده از رمزهای عبور با تعداد بالایی کاراکتر است حداقل 8 رقم و ترکیب به صورت حروف و عدد است و حروف به صورت بزرگ و کوچک ترکیبی باشد تا با این کار جلوی حملاتی چون بروت فورس را کاهش دهید. و امکان حدس زدن رمز نیز کاهش می یابد.
توجه به ایمن بودن صفحاتی که وارد آنها میشویم چگونگی تشخیص این صفحات شامی یکسری اصول می باشد مانند دقت به نام آدرس وب سایتی که به آن وارد میشویم و یا وجود علامت قفل کنار نام آدرس سایت و یا کارکردن تمامی لینک های صفحه ای که در آن قرار داریم از اصول اولیه بالا بردن امنیت اطلاهاتمان است. مانند نمونه زیر :
computeronic.ir و cornputeronic.ir
توجه به این نمونه ها بسیار در بالارفتن امنیت ما تاثیر گذار است.
راهکار بعدی که بسیاری از افراد آن را نادیده میگیرند و به آن توجه نمیکنند نبستن پیغام های بر روی گوشی خود به هنگام قفل بودن گوشی موبایلمان بسیاری از افراد از باز بودن و نمایان بودن پیام های شما به هنگام قفل بودن گوشی شما نیز سو استفاده میکنند.
تامین کننده امنیت پیج های شبکه اجتماعی واقعی یا دروغ؟
امروزه با گسترده شدن شبکه های اجتماعی و رونق گرفتن کسب و کارهای اینترنتی در این شبکه ها بحث از بین رفتن نا خود آگاه صفحه مان مطرح میشود که با از بین رفتن صفحه مان کسب و کار ما نیز تعطیل خواهد شد.
اگر صاحب صفحه کاری داشته باشید حتما با پیام هایی از افراد مختلف به منظور بالا بردن امنیت شما و سپردن امنیت صفحه تان به این افراد که خودشان را مسئولین تامین امنیت پیج های شبکه های اجتماعی معرفی میکنند روبرو شده اید.
اما آیا واقعا همچین چیزی وجود دارد؟
تیم های تامین کننده شبکه های اجتماعی چون اینستاگرام و یا شبکه های دیگر هیچ گاه خودشان را معرفی نمیکنند و هیچ گاه نمی گویند که مسئول تامین امنیت هستند. اما این افراد که خود را تامین کننده امنیت پیج های شبکه های اجتماعی معرفی میکنند پس چه کسانی هستند؟
این افراد همان کارهایی را با صفحه شما میکنند که در بالا ذکر کردم و در ازای این توضیحات از شما هزینه ای را دریافت میکنند. و این افراد هیچ گونه ارتباطی با تیم های تامین امنیت پیج های شبکه های اجتماعی ندارند و فقط قصد گرفتن مبلغی از شما دارند از طریق ایجاد ترساندن شما و سو استفاده از شما بدلیل عدم اگاهی شما دارند و در واقعیت همچین افرادی وجود ندارند و فقط قصد کلاه برداری از شما را دارند و ادعای مسئول و یا تامین کننده امنیت صفحه های شبکه های اجتماعی هستند کاملا دروغین است.
مراقب باشید تا از این طریق شما را فریب ندهند 🙂
مطالب زیر را حتما مطالعه کنید
بوت کمپ آموزشی نرم افزار altium
آموزش تولید محتوا
آموزش سئو
آموزش وردپرس
آموزش network+
آموزش میکروکنترلرهای ARM
2 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
دیدگاهتان را بنویسید لغو پاسخ
برای نوشتن دیدگاه باید وارد بشوید.
Very interesting points you have remarked, thanks for putting up.?
Hello there, just became aware of your blog through Google, and found that it’s
truly informative. I am gonna watch out for
brussels. I’ll be grateful if you continue this in future.
Lots of people will be benefited from your writing. Cheers!
Escape room lista