تاکتیکهای هکرها برای شکستن سدهای امنیتی
حملات سایبری یا کلاهبرداری از طریق اینترنت یکی از بخشهای لاینفک دنیای ICT است که همزمان با پیشرفت آن توسعه مییابد و دامنه تخریب آن از حسابهای شخصی افراد معمولی آغاز شده و در حملات وسیعتر حتی گریبان بخشهای مهم و حیاتی اقتصاد یک کشور مانند بخش بهداشت و درمان یا صنایع هستهای را گرفته است.
برای مثال، فضای سایبری کشورها در همین سه ماه گذشته دو بار مورد حمله وسیع دو باجافزار قرار گرفتند که میلیونها دلار خسارت به جا گذاشت. حملات وسیع و بینالمللی و باج خواهی از طریق اینترنت در حالی است که این روزها فضای مجازی فرصت خوبی برای افراد سودجویی شده که بتوانند اقدام به فریب دادن افراد یا مهندسی اجتماعی کنند. مهندسی اجتماعی، همه چیز در مورد ایجاد بی اعتمادی یا شروع تعارضها است؛ این اتفاقات اغلب از سوی افراد حقیقی یا حقوقی رخ میدهد که کاربران آن را میشناسند. به گزارش دنیای اقتصاد، آنها با بهکارگیری تاکتیکهای مهندسی اجتماعی، از کاربران اینترنتی میخواهند دادههای شخصی اعم از اطلاعات بانکی، یک حساب ایمیل یا دیگر حسابهای ارتباطی روی یک سرویس گیرنده IM، شبکههای اجتماعی، چت، فروم و … را در اختیار آنها قرار دهند.
متداولترین حملات مهندسی اجتماعی
مهندسی اجتماعی اطلاعات میتواند با دسترسی مجرمان و تحت کنترل گرفتن کامپیوتر افراد و دستیابی به رمز عبور کاربران شکل بگیرد و به این ترتیب هرگونه اطلاعات فرد در فضای مجازی منتشر یابد. متداولترین حملات مهندسی میتواند بهصورت ارسال ایمیلی از طرف یک دوست باشد. اگر یک مجرم موفق به هک یا مهندس اجتماعی رمز عبور ایمیل یک نفر باشد به لیست تماسهای فرد دسترسی خواهد داشت و چون اکثر افراد از یک رمز عبور در همه جا استفاده میکنند، احتمالا به اطلاعات تماس شبکههای اجتماعی فرد نیز دسترسی پیدا خواهد کرد. هنگامی که مجرم حساب ایمیل را تحت کنترل خود دارد، ایمیلی را به تمام مخاطبان فرد ارسال میکند یا پیامهایی را در تمام صفحات اجتماعی دوست خود و احتمالا در صفحات دوستان دوستانش از خود به جا میگذارد.
این پیامها ممکن است از اعتماد و حس کنجکاوی کاربر سوءاستفاده کنند. برای نمونه، پیام حاوی یک لینک از سوی یک دوست باشد و کاربر به لینک اعتماد کرده و کلیک کند و به این ترتیب، دستگاه خود را با نرمافزارهای مخرب آلوده کند و از این طریق، هکر میتواند دستگاه کاربر را کنترل کرده و اطلاعات تماس وی را جمعآوری کند و در ادامه مخاطبان کاربر را فریب دهد. ممکن است پیام شامل یک عکس، موسیقی، فیلم، اسناد دانلود شده و … باشد که حاوی نرمافزارهای مخرب تعبیه شده است. اگر کاربر لینک را دانلود کند که به احتمال زیاد این کار را انجام میدهد، دستگاه وی آلوده خواهد شد.
تلاشهای فیشینگ، شکل دیگری از این حملات هستند. بهطور معمول، یک فیشر یک پیام ایمیل، IM، نظر، یا متنی که به نظر میرسد از یک فرد مشروع، شرکت محبوب، بانک، مدرسه، یا موسسه آمده است را میفرستد. این پیامها معمولا دارای یک سناریو یا داستان هستند. پیام ممکن است توضیح دهد که یک مشکل وجود دارد و کاربر را ملزم به تایید اطلاعات از طریق کلیک کردن روی لینک نمایش داده شده و ارائه اطلاعات در فرم آنها کند. هر چند ممکن است لینک با تمام آرمها و محتواهای صحیح(در واقع، ممکن است مجرمان فرمت دقیق و محتوای سایت قانونی را کپی کرده باشند) درست و قانونی به نظر برسد، با این حال، کاربر به ایمیل و سایت جعلی اعتماد میکند و هر اطلاعاتی که کلاهبردار درخواست کرده را ارائه میدهد. این نوع از فیشینگ اغلب شامل یک هشدار است که کاربر هر چه سریعتر عملیات را انجام دهد و در این شرایط کاربر به احتمال زیاد در دام سرقت آنها گرفتار میشود.
ممکن است پیام به کاربر اطلاع دهد که در یک قرعهکشی برنده شده یا به او مبلغ کلانی به ارث رسیده و کاربر باید برای دریافت جایزه خود مجبور به ارائه اطلاعات در مورد بانک خود باشد، یا از کاربر میخواهند آدرس، شماره تلفن یا اطلاعات بیمه خود را ارائه دهد تا آنها بدانند چگونه جایزه را به کاربر ارسال کنند. اینها فیشرهای حریصانه هستند. اگرچه بهانه داستان آنها ضعیف است، اما مردم به شدت تمایل دارند بدانند چه چیزی به آنها ارائه خواهد شد، سپس سارقان با دور زدن اطلاعات حساب بانکی آنها را خالی کرده و هویتشان را به سرقت میبرند. حتی ممکن است پیام درخواست کمک باشد. این فیشرها با تحت تأثیر قرار دادن حس نوع دوستی کاربر تقاضای کمک یا حمایت از فاجعه، مبارزات سیاسی، خیریهها و موضوعات داغ را مطرح میکنند.
تبدیل به یک قربانی نشوید
اسپمر میخواهد شما اول اقدام کنید بعد فکر کنید. اگر پیام احساس فوریت را منتقل کند؛ هرگز اجازه ندهید فوریت آنها بررسی دقیق شما را تحت تاثیر قرار دهد. نسبت به پیامهای ناخواسته مشکوک باشید. اگر ظاهراً ایمیل از شرکتی است که با آن کار میکنید، تحقیقات خود را انجام دهید. از یک موتور جستوجو برای رفتن به سایت واقعی شرکت استفاده کنید یا از یک راهنمای تلفن برای پیدا کردن شماره تلفن آن استفاده کنید. هرگونه درخواست برای اطلاعات مالی یا کلمه عبور را حذف کنید. اگر از شما خواسته شده تا به یک پیام با اطلاعات شخصی پاسخ دهید، قطعا آن یک کلاهبرداری است. درخواست یا پیشنهادها برای کمک را رد کنید. شرکتها و سازمانهای قانونی هرگز با کاربر برای ارائه کمک تماس نمیگیرند.
ربودن ایمیل شایع است. هکرها، اسپمرها و مهندسان اجتماعی کنترل ایمیل افراد(و دیگر اکانتهای ارتباطی) را در اختیار میگیرند. هنگامی که آنها ایمیل کسی را کنترل میکنند درصدد جلب اعتماد همه مخاطبان فرد هستند. حتی زمانی که فرستنده به نظر میرسد کسی است که او را میشناسید، اگر شما یک ایمیل با یک لینک یا یک پیوست دریافت میکنید قبل از باز کردن لینکها یا دانلود حتما با دوستان خود چک کنید. مراقب هرگونه لینک دانلودی باشید. اگر شما شخصا فرستنده را نمیشناسید و انتظار ارسال فایلی از آنها ندارید، دانلود کار اشتباهی است. پیشنهادهای خارجی جعلی هستند. اگر شما ایمیلی از یک قرعهکشی خارجی یا درخواستی برای انتقال وجوه از یک کشور خارجی برای یک سهم از پول آن دریافت کردید قطعا یک کلاهبرداری است.
فیلترهای اسپم خود را روی بالاترین درجه تنظیم کنید. هر برنامه ایمیل دارای فیلترهای اسپم است. پوشه اسپم خود را بهصورت دورهای بررسی کنید که آیا یک ایمیل مشروع بهطور تصادفی در دام اسپم افتاده است یا خیر. همچنین میتوانید یک راهنمای گام به گام را برای تنظیم فیلترهای اسپم خود با جستوجو روی نام ارائهدهنده ایمیل خود به همراه عبارت «فیلترهای اسپم»، جستوجو کنید. ایمنسازی دستگاههای محاسباتی خود، نصب آنتیویروس، فایروال ها، فیلترهای ایمیل و بهروزرسانی آنها. تنظیم سیستم عاملها برای به روزرسانی خودکار و استفاده از یک ابزار ضد فیشینگ ارائه شده از سوی مرورگرتان یا شخص ثالث برای هشدار دادن از دیگر اقدام در این راستا است.