به منظور تدارک و یا برنامه ریزی یک تهاجم از نوع حملات مهندسی اجتماعی، یک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت های اجتماعی خاص (روابط عمومی مناسب، ظاهری آراسته و … ) سعی می نماید به اطلاعات حساس یک سازمان و یا کامپیوتر شما دستیابی و یا به آنان آسیب رساند. یک مهاجم ممکن است خود را به عنوان فردی متواضع و قابل احترام نشان دهد . مثلا” وانمود نماید که یک کارمند جدید است، یک تعمیر کار است و یا یک محقق و حتی اطلاعات حساس و شخصی خود را به منظور تائید هویت خود به شما ارائه نماید.

یک مهاجم ، با طرح سوالات متعدد و برقراری یک ارتباط منطقی بین آنان، می تواند به بخش هائی از اطلاعات مورد نیاز خود به منظور نفوذ در شبکه سازمان شما دستیابی پیدا نماید. در صورتی که یک مهاجم قادر به اخذ اطلاعات مورد نیاز خود از یک منبع نگردد، وی ممکن است با شخص دیگری از همان سازمان ارتباط برقرار نموده تا با کسب اطلاعات تکمیلی و تلفیق آنان با اطلاعات اخذ شده از منبع اول، توانمندی خود را افزایش دهد.

روش هایی که میتونید انجام بدید؟! (صرفا جهت افزایش آگاهی)

• همیشه صبور باشید و کاملا عادی
• نه ساکت و ابله به نظر برسید نه پرحرف و وراج
• نه زیاد سوال بپرسید نه کلا بیخیال باشید
• رفتارتون رو کنترل کنید و همیشه منتظر فرصت طلایی باشید
• هیچوقت برای رسیدن به سوالاتتون عجله نکنید ، تارگت خودش جواب ها رو به مرور بهتون میده جوریکه خودتون تعجب کنید
• هیچوقت سعی نکنید که بخواین اعتماد تارگت رو الکی و با کارای مسخره جلب کنید ( بیان نکنید مثلا : تو به من اعتماد نداری) بلکه از اطلاعاتش مراقبت کنید تا اعتماد کنه
• تلاشی برای زود بدست آوردن اطلاعات نکنید !!! چرا که گاهی خود به خود با صحنه ای مواجه خواهید شد که انتظارشو داشتید.
• برای آشنا شدن با تارگت مستقیم وارد عمل نشید. اول باید یکی از دوستان نزدیکش رو هدف قرار بدید سپس از طریق اون فرد با تارگت آشنا بشید
• کوچکترین رفتار غیر عادی یا عجولانه منجر به شکست پروژه خواهد بود پس باز هم میگم صبور باشید تا کاملا اعتماد تارگت رو جلب کنید ( مثلا اگر به سیستمش برای چند دقیقه کوتاه دسترسی پیدا کردین عجول نباشید میتونید مثلا گیم بازی کنید تا بیاد ببینه دارید گیم بازی میکنید. اگر سیستم کد گذاری شده اقدامی برای کرک نکنید بلکه بدنبالش برید و کنارش باشید اینطوری باعث اعتماد میشه تا زمان های بیشتری شما رو تنها بزاره)
• هیچوقت از توانایی های خودتون صحبت نکنید و در حد اعتدال در مورد کامپیوتر گفتگو کنید ( یعنی بلدید اما نه زیاد. اگر به مشکلی برخورد که بلد بودید لو ندین و ازش بخواین به یک متخصص مراجعه کنه و شما اقدامی نکنید. اینطوری فکر میکنه یک کاربر ساده هستین)

خب دوستان براساس مطالب گفته شده اگر دیدید که یک نفر خیلی رفتار مشکوک دارد و زیاد سوال میپرسد ، بدانید که کاسه ای زیر نیم کاسه است.

تیم امنیت شبکه NETK.IR