@rakesh-soniراکش سونی
راکش سونی مدیرعامل LoginRadius ، پیشرو در ارائه راه حل های هویت دیجیتال مبتنی بر ابر است.
در طول سال ها ، حملات مهندسی اجتماعی یک پدیده منظم علیه شرکت ها بوده است. بیشتر و بیشتر پیچیده شده است.
به زودی “علامت توقف” برای جرایم اینترنتی وجود ندارد ، نیازی به گفتن نیست. در عوض ، هکرها تاکتیک های ابتکاری بیشتری برای فریب کارکنان و افراد برای به اشتراک گذاشتن اعتبار محرمانه آورده اند.
زمان آن فرا رسیده است که سازمان ها تجزیه و تحلیل دقیق را انجام دهند و از منابع مناسب برای جلوتر از کلاهبرداران استفاده کنند.
مهندسی اجتماعی چیست؟
مهندسی اجتماعی یک حمله سایبری است که در آن هکرها از نظر روانشناختی کاربران بی خبر را فریب می دهند تا خطاهای ایمنی مرتکب شوند و از جزئیات حساس خود صرف نظر کنند.
به منظور فریب قربانیان برای کلیک بر روی پیوندهای مخرب یا حملات فیزیکی ، مهندسی اجتماعی شامل مجرم با استفاده از احساسات انسانی مانند ترس ، علاقه ، حرص ، خشم و غیره است.
فنون حمله مهندسی اجتماعی
در اینجا خلاصه ای از رایج ترین کلاهبرداری هایی که علیه شرکت ها و افراد مدرن در مهندسی اجتماعی استفاده می شود ، آورده شده است.
فیشینگ
شایع ترین و موفق ترین شکل حمله به مهندسی اجتماعی ، فیشینگ است. کلاهبردار از طریق ایمیل ، چت ، تبلیغات وب یا وب سایت با استفاده از نیرنگ و فریب ، فرد یا سازمانی را مجبور به آشکار کردن PII و سایر اشیا valu با ارزش خود می کند.
نیزه فیشینگ
شکل دیگری از مهندسی اجتماعی ، فیشینگ نیزه است ، جایی که کلاهبردار در مورد زندگی شخصی و شغلی قربانی تحقیق می کند تا عذر درست را تعیین کند.
طعمه زدن
طعمه گذاری جایی است که کلاهبردار از طمع یا علاقه برای جلب و دستکاری قربانی برای تحویل اعتبار ورود به سیستم با وعده های دروغ استفاده می کند.
دم درب
دنباله دار شدن وقتی رخ می دهد که کسی بدون احراز هویت کافی با دور زدن فیزیکی از اقدامات امنیتی موجود ، به یک منطقه محدود عبور کند.
وسایل ترسناک
ترسناک یک تاکتیک بدافزار است که در آن فرد متقلب خطر گمراه کردن کاربران را برای بازدید از سایت های آلوده به بدافزار و خرید نرم افزار مخرب درک می کند.
نشانه های حملات مهندسی اجتماعی
درک علائم هشدار دهنده و دوری از تهدیدها یکی از بهترین راه ها برای دفاع در برابر مهندسی اجتماعی است. برخی از علائم هشدار عبارتند از:
- خواستار کمک فوری
- درخواست برای بررسی داده های شما.
- بازیگری بیش از حد دوستانه یا مشتاق.
- وقتی پیشخوان از او می پرسد مضطرب عمل می کند.
- تأکید بیش از حد بر جزئیات
- فریب با معاملات بسیار خوب برای واقعی بودن.
- توبیخ تهدیدآمیز اگر خواسته های خود را نادیده بگیرند.
برای کسب اطلاعات بیشتر در مورد پیشگیری از حملات مهندسی اجتماعی و بهترین روش ها ، اینفوگرافیک ایجاد شده توسط LoginRadius را مشاهده کنید.
برچسب ها
حساب رایگان خود را ایجاد کنید تا قفل تجربه خواندن سفارشی خود را باز کنید.