شگرد کلاهبرداری از طریق مهندسی اجتماعی

به گزارش خبرنگار انتظامی " دفاع پرس "، امروزه یکی از روشهای کلاهبرداری از افراد و سازمانهای مختلف (از قبیل بانکها، مؤسسات مالی و اعتباری، شرکتهای خصوصی و ...) شیوهای موسوم به مهندسی اجتماعی است. اما مهندسی اجتماعی چیست؟ و چه اهدافی را دنبال میکند؟

در یک تعریف ساده از مهندسی اجتماعی میتوان اینگونه بیان نمود که مهندسی اجتماعی تاکتیک بدست آوردن اطلاعات محرمانه بهوسیله تحریک کاربران مجاز است این شیوه در عین پیچیده بودن بسیار ساده است.

بهمنظور تدارک و یا برنامهریزی یک تهاجم از نوع حملات مهندسی اجتماعی، یک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارتهای خاص (روابط عمومی مناسب، ظاهری آراسته و ...) سعی مینماید به اطلاعات حساس یک سازمان و کامپیوتر شخص دستیابی و یا به آن آسیب رساند، یک مهاجم ممکن است خود را بهعنوان فردی متواضع و قابل احترام نشان دهد. مثلاً وانمود نماید که یک کارمند جدید است، یک تعمیرکار است و یا یک محقق است و حتی اطلاعات شخصی خود را بهمنظور تأیید هویت به شما ارائه نماید. یک مهاجم،
با طرح سؤالات متعدد و برقراری یک ارتباط منطقی بین آنان، میتواند به بخشهایی از اطلاعات مورد نیاز خود بهمنظور نفوذ در شبکه یا سازمان شما دستیابی پیدا کند.

در حملات مهندسی اجتماعی انگیزههای مختلفی از قبیل بهرهبرداری مالی، نفع شخصی، انتقام و فشارهای خارجی وجود دارد اکنون به ذکر مصادیقی از این حملات که اخیراً در سطح جامعه به وقوع پیوسته اشاره مینماییم:

1- در یک مورد یکی از مشتریان بانک، پس از جلب اعتماد صندوقدار شعبه با اظهار اینکه صاحب حساب به علت ناتوانی و کهولت سن، قادر به حضور در بانک و درخواست صدور کارت المثنی نمیباشد موفق به دریافت کارتبانکی وی شده و اقدام به برداشت وجه از حساب فوق الذکر می­نماید.

2- فردی با پوشش کارمند یکی از ارگانهای دولتی، ضمن تماس با یکی از فروشندگان محصولات صوتی و تصویری عنوان مینماید: مقرر شده بهمنظور پاداش خدمات به کارمندان آن نهاد، تعداد چند دستگاه تلویزیون LED تهیه نماید و ضمن اعلام شمارهحساب شخصی خود از فروشنده میخواهد که برای ارسال مبلغ پای دستگاه خودپرداز حاضر شود و از طریق مهندسی اجتماعی اقدام به خالی کردن حساب صاحب فروشگاه مینماید.

3 - فردی با مراجعه به مراکز پرتردد تجاری و استخراج مشخصات اولیه مالک از طریق پروانه کسب و با بهانه خرید و فروش به اخذ شمارهحساب بانکی شخص یا با هدف واریز وجه در راستای خرید از طریق مبادی مختلف (از دارنده حساب، یا مراجعه به بانکها)، اقدام میکند و با ارتباط برقرار شده ناشی از ایجاد اعتماد در شخص فروشنده و دریافت اطلاعات مناسب و نسبت به تخلیه حساب اقدام مینماید.

4- شخص مهاجم با توجه به داشتن اطلاعات اولیه از فرد طعمه که با بانک و متصدی مشخصی کار میکند و میداند که بعضاً متصدی به علت داشتن اعتماد، بدون حضور صاحب حساب و با تماس تلفنی نسبت به انتقالات مالی وی مبادرت میکند. با تقلید صدای فرد طعمه و تماس با بانک عامل نسبت به انتقال وجه به سایر حسابها اقدام میکند.

این موارد گوشهای از حملات مهندسی اجتماعی است که به وقوع پیوسته است برای در امان ماندن از اینگونه آسیب ها باید احتیاط ، هوشیاری و دقت لازم را در معاملات داشته باشیم.

انتهای پیام/