مهندسی اجتماعی یک روش بسیار معمول و غیر فنی است که توسط هکرها برای عبور از حصار امنیتی کاربران استفاده می شود. طریق کار هکرها در این روش به این ترتیب است که کاربران را فریب می دهند تا آنها به دست خودشان اطلاعات مهم و حساس را لو دهند. روش مهندسی اجتماعی از آن جهت برای هکرها حائز اهمیت است که اطلاعاتی جهت حمله به قربانی را در اختیار آنها قرار میدهد. هکرها برای فریب دادن کاربران از راه های معمولی مانند استفاده از ایمیل یا تلفن استفاده می کنند. آنها در روش مهندسی اجتماعی به جای اینکه حفره های امنیتی قربانی را پیدا کنند، کاربران را به مکانهایی که میخواهند هدایت می کنند. برای مثال از طریق یک تماس تلفنی و با استفاده تمایلات و گرایشهای آن فرد و جلب اعتماد او، اطلاعات مورد نیاز خود را کسب میکنند. مطمئنا فیلمهای هالیوودی زیادی دیدهاید که از همین روش برای جمعآوری اطلاعات و نفوذ استفاده کردهاند. مهندسی اجتماعی برای شرکتها بسیار خطرناک است؛ حتی برای شرکتهایی که از دیوارهای آتش یا حتی سیستمهای احراز هویت قدرتمند استفاده میکنند. زیرا هکرها با این روش حصارهای امنیتی را مورد هجوم قرار نمیدهند بلکه آن را دور میزنند. برای نمونه وقتی که هکر از طریق دزدی به خانه مدیرعامل یک شرکت رمز عبور کامپیوتر او در شرکت را به دست میآورد دیگر نیازی ندارد که به دنبال حفره امنیتی در شبکه کامپیوتر داخل شرکت جستجو کند، زیرا با آن رمز عبور وارد این شبکه میشود و همه اطلاعات در دسترس اوست. سوتیتر: هکرها برای فریب دادن کاربران از راه های معمولی مانند استفاده از ایمیل یا تلفن استفاده می کنند. آنها در روش مهندسی اجتماعی به جای اینکه حفره های امنیتی قربانی را پیدا کنند، کاربران را به مکانهایی که میخواهند هدایت می کنند روشهای مختلف مهندسی اجتماعی روش مهندسی اجتماعی به دو گروه مختلف تقسیم می شود: **مبتنی بر انسان **مبتنی بر کامپیوتر در حالت ” مبتنی بر انسان” هکر از طریق ارتباط با شخص اطلاعات مورد نیاز خود را به دست می آورد. برای مثال از طریق تماس تلفنی. اما در حالت مبتنی بر کامپیوتر، هکرها برای جمع آوری اطلاعات از نرم افزارهای کامپیوتری استفاده می کنند. قبل از هر چیز باید گفت که این مطلب با هدف راهنمایی برای هک کردن سایر افراد نوشته نشده است. بلکه در اینجا سعی شده تا خوانندگان با نحوه صحیح انتخاب رمز عبور و پارامترهای مۆثر برای قدرتمند ساختن آن آشنا شوند. با خواندن آن تازه در می یابید که چطور ممکن است رمزهای عبور شما به راحتی هک بشوند و زندگی خودتان را از دست بدهید. فکر میکنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟ این لیست ده مورد از اولین احتمالات یک هکر برای کشف رمز عبورد شما است که البته پیدا کردن این اطلاعات هم بسیار سادهتر از آن چیزی است که تصور می کنید: 1. اسم پدر، مادر، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود. البته همیشه عدد 0 یا 1 را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایتها از شما میخواهند که از عدد هم در رمزعبورتان استفاده کنید. 2. چهار رقم آخر شماره موبایل و یا کد ملی تان 3. 123 یا 1234 و یا 123456 4. کلمه password 5. شهر محل اقامت یا دانشگاهی که در آن تحصیل میکنید و یا اسم تیم فوتبال محبوب تان 6. روز تولد خود، والدین و یا فرزندان تان 7. کلمه god 8. هدف بزرگ شما در زندگی 9.کلمه money 10. کلمه love هکرها به دور از هر گونه اصول اخلاقی برای بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده میکنند. تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوری است که انتخاب میکنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید. احتمالا تا به حال اسم حملات Phishing را شنیدهاید. در حملات Phishing که یک نوع مهندسی اجتماعی به حساب میآیند، هکر از طریق ارسال یک ایمیل و هدایت کاربر به یک سایت جعلی به جمع آوری اطلاعات آن شخص قربانی می پردازد. مثلا شماره کارت اعتباری و رمز اینترنتی آن. پیشگیری از حملات هکرها به روش مهندسی اجتماعی علی رغم اینکه در این روزها نرمافزار و سختافزارهای امنیتی هر روز قویتر و به روزتر میشوند، اما در نقطه مقابل آنها کارمندان و نیروی انسانی قرار دارند که بسیار نفوذپذیرتر هستند. هکرها به آسانی و به روش مهندسی اجتماعی اطلاعات لازم را کسب میکنند. مهم ترین اقدام در آموزش کارمندان، آشنا کردن آنها با روش های گوناگون هک و دزدی اطلاعات است.تا به این صورت آنها در هنگام برخورد با چنین حملاتی از آمادگی لازم برخوردار بوده و از ارائه اطلاعات حساس و مهم جلوگیری کنند. همچنین جهت به روز نگه داشتن کارمندان شرکت، هر چند ماه یک بار نیز باید کلاسهای آموزشی جدیدی جهت آشنا کردن آنها با روشهای جدیدتر سرقت اطلاعات توسط هکرها برگزار شوند.
