تاريخ:هجدهم خرداد 1394 ساعت 14:42
کد : 2382

انواع مهندسی اجتماعی

 انواع مهندسی اجتماعی
مهندسی اجتماعی را به دو نوع کلی انسان مدار و کامپیوتر مدار تقسیم میکنند:
 ایران هشدار - مهندسی اجتماعی را بر حسب تکنیک های استفاده شونده در آن می توان به دو نوع کلی تقسیم کرد : مهندسی اجتماعی بر پایه ی انسان، مهندسی اجتماعی بر پایه ی کامپیوتر.

مهنسی اجتماعی انسان مدار

مهندسی اجتماعی است که نقش های اصلی آن افراد هستند و تمامی اطلاعات از جانب افراد جمع آوری می شود به گونه ای که با ارتباط برقرار کردن با فرد، کسب اطلاعات صورت می گیرد.

انواع تکنیک ها در مهندسی اجتماعی انسان مدار :

1- جعل هویت: هکر با تقلید صدای یکی از کارمندان یا کاربران مورد تایید سازمان وانمود می کند که از کاربران آن بخش است؛ سپس از طریق مکالمات تلفنی از کارمندان دیگر ان بخش کسب اطلاعات می کند.

2- جعل هویت نوع دوم: هکر طی یک تماس تلفنی وانمود می کند یکی از کاربران ارشد یا بسیار سطح بالای سازمان مثل قوای اجرایی یا مدیران است که اغلب کاربران سطح پایین او را نمی بینند؛ سپس از آنها کسب اطلاعات میکند و چون افراد سطح پایین تر از مدیران ارشد سوال نمی کنند، هکر نقشه ی خود را عملی می کند و کسب اطلاعات صورت می گیرد .

3- استفاده از شخص سوم: هکر وانمود می کند از یک کاربر مجاز اجازه دسترسی به کامپیوتر یا فایل های او را گرفته است و به این طریق نقشه خود را عملی می کند.

4- تماس پشتیبان فنی: هکر با help desk (قسمت اطلاعات یا نگهبانی ) سازمان تماس می گیرد و خود را یک شخصی که نیاز به راهنمایی دارد، معرفی می کند و از او اطلاعاتی دریافت می کند، سپس از آن اطلاعات استفاده کرده و خود را پشتیبان فنی سایت یا کامپیوتر ها معرفی می کند؛ سپس با ورود به سازمان با هدف ظاهری تعمیر کامپیوترها یا شوفاژ یا هر وسیله ی دیگر، اطلاعات مورد نیاز را برای بهره برداری بدست می آورد.

5- Shoulder surfing یا مشاهده از روی دست کاربر : هکر با استفاده از روش های مختلفی خود را وارد سازمان می کند؛  سپس در هنگامی که کارمندان قصد ورود به سیستم خود را دارند با نگاه کردن روی دست کاربران پسوردها و رمز های قسمت های مختلف را بدست آورده و در فرصت مناسب از آن ها استفاده می کند.

6- Dumber diving یا زباله گردی : هکر خود را به عنوان نیروی خدماتی یا نظافتچی سازمان جا می زند و سپس با جستجو در سطل زباله از اطلاعات نوشته شده یا چاپ شده بر روی کاغذ هایی که گاهی اطلاعات مهمی را در بردارند، کسب اطلاعات می کند.


 


مهندسی اجتماعی کامپیوتر مدار

بیانگر استفاده از کامپیوتر یا نرم افزار های آن برای کسب اطلاعات یا در واقع سرقت اطلاعات افراد می باشد.

مصادیق مهندسی اجتماعی کامپیوتر مدار:

1- پنجره های پاپ آپ (pop up) : روی صفحه نمایش شخص پنجره ای ظاهر می شود که در آن این پیام نوشته شده است: اتصال شما به اینترنت قطع شده مجدداً با وارد نمودن رمز و نام کاربری، اتصال خود را برقرار نمایید. همزمان با این پیام برنامه ای روی کامپیوتر شخص نصب می شود که اطلاعاتی را که کاربر وارد می کند بلافاصله به هکر ایمیل می کند و از این طریق هکر به راحتی به user name و password شما دسترسی پیدا می کند.

2- پیام های فوری (instant messaging) : در این روش کاربران به سایت هایی هدایت می شوند که ادعا می کنند اطلاعات مفیدی جهت کمک به افراد دارند و مقصدشان کمک رسانی و اطلاع رسانی است اما در واقع این سایت ها جهت ایجاد دسترسی برای ورود تروجان به کامپیوتر افراد طراحی شده اند و هکر پس از فرستادن تروجان به داخل کامپیوتر، با نصب نرم افزار های مخرب به اینترنت و کامپیوتر شما دسترسی پیدا می کند.

3- ضمیمه های ایمیل: برنامه ها می توانند در غالب یک ضمیه ایمیل پنهان شوند به طوری که پس از باز کزدن ضمیمه توسط کاربر کامپیوتر ، ویروس یا یا نرم افزار در کل سیستم شما پخش میشود . سپس برای ترغیب افراد به باز کردن ضمیمه ی ایمیل، آنها از اسامی و تیترهای جذاب که حس کنجکاوی افراد را بر می انگیزد استفاده می کنند.

4- دسیسه های همراه با ایمیل: امروزه دسیسه های همراه با ایمیل بسیار رایج می باشد، یکی از این دسیسه ها همان دسیسه ی نامه 919 یا نامه های نیجریه ای است که در غالب یک ایمیل ضمن عرض تبریک به شما می گویند برنده دریافت یک جایزه چند میلیونی شده اید یا برنده ی یک سفر به دور دنیا شده اید و در ابتدا به صورت کاملا صمیمانه از شما اطلاعاتی از قبیل نام ادرس تلفن ایمیل و ... را می گیرند؛ سپس از شما می خواهند برای دریافت وجه ابتدا  مبلغی را جهت ارسال جایزه پرداخت و سپس اطلاعات حساب بانکی را دریافت کرده و سپس ادامه ی قضایا... .

5- وب سایت ها: یکی دیگر از شگرد های مهندسی اجتماعی کامپیوتر مدار این است که به افراد پیشنهاد می دهند که کالایی رایگان است یا یک شانس بزرگ در یک قرعه کشی دارید سپس از شما میخواهند در یک وب سایت برای برنده شدن باید یک ایمیل و رمز عبور را وارد کنید. بسیاری از کاربران فریب آن ها را می خورند و نام کاربری و رمز خود را وارد می کنند به این ترتیب آن ها به تعداد بسیار زیادی از رمز عبور و نام کاربری افراد دستیابی پیدا می کنند سپس با سازماندهی و انجام کارهایی روی آن با استفاده از اطلاعاتی که در تکنیک های دیگر بدست می اورند، قادر به حدس بسیاری از رمزهای عبور افراد می شوند تا در زمان مناسب بهره برداری لازم را  انجام دهند.


 


 
 

http://www.iranhoshdar.ir/Newsb/1/2382
آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

سامانه پیامکی ۳۰۰۰۶۰۸۲سامانه استعلام شرکت های هرمی و بازاریابی شبکه ای

ایران هشدار

درباره ما

تماس با ما

ایمیل

آپارات

دسترسی ها

کلاهبرداری ارتباطی

قمار و شرط بندی

هشدارها

مطالب برگزیده

قوانین و مقررات

اینفوگرافیک

مصاحبه

لینک های مرتبط

اطلاع رسانی فروش مستقیم

اینماد

پلیس فتا

مرکز توسعه تجارت الکترونیکی

اتحادیه کشوری کسب و کارهای اینترنتی

مرکز ملی فضای مجازی