ویکی امنیت

مهندسی اجتماعی

مهندسی اجتماعی (Social Engineering) به روش‌هایی گفته می‌شود که مهاجمان برای فریب دادن کاربران به منظور اجرای یک عمل به کار می‌برند. معمولاً این اقدامات شامل بازکردن یک صفحه‌ی وب مخرب و یا اجرای یک فایل پیوست ناخواسته می‌باشد.
بسیاری از اقدامات مهندسی اجتماعی بر روی فریب کاربران برای افشای نام کاربری و کلمه‌ی عبور متمرکز می‌شوند تا هکرها را قادر سازند در قالب کاربران داخلی پیام‌هایی ارسال کرده تا بعدها سرقت‌های داده‌ها و اطلاعات را پایه‎ریزی کنند.
در آوریل ۲۰۱۲، هکرها کمپین بدافزاری گسترده‎ای را آغاز کردند که در آن ایمیل‌هایی به کاربران ارسال می‌شد و موضوع آنها به ظاهر عکسی بود که گیرنده در اینترنت منتشر کرده بود. متن ایمیل‌ها متنوع بوده و تمامی‌آنها حاوی یک فایل پیوست با فرمت ZIP بودند، فایلی که یک تروجان را در خود جای داده بود. عباراتی که به عنوان موضوع (Subject) ایمیل‌ها برای این کمپین بدافزاری هرزنامه ای مورد استفاده قرار گرفته بود شامل این موارد بود:
RE: Check the attachment you have to react somehow to this picture
FW: Check the attachment you have to react somehow to this picture
این فایل پیوست رو نگاه کن. باید یه جوری به این عکس واکنش نشون بدی (ترجمه‌ی عنوان)
RE: You HAVE to check this photo in attachment man
باید این عکس پیوست شده رو یه نگاهی بندازی پسر (ترجمه‌ی عنوان)
RE: Why did you put this photo online?
چرا این عکس رو گذاشتی رو اینترنت؟ (ترجمه‌ی عنوان)
درنتیجه شوخ‌‌طبعی‌هایتان را برای خود نگه دارید و آنها را متوجه کس دیگری نکنید، و آنتی‌ویروس‌تان را بروز نگه دارید. این حمله‌ها واقعاً جای نگرانی دارند.

بازگشت به لیست