تاکتیک‌های یک هکر برای شکستن سدهای امنیتی

به گزارش سرویس فضای مجازی خبرگزاری صدا و سیما؛ فضای سایبری کشورها در همین سه ماه گذشته دو بار مورد حمله وسیع دو باج‌افزار قرار گرفتند که میلیون‌ها دلار خسارت به جا گذاشت. حملات وسیع و بین‌المللی و باج خواهی از طریق اینترنت در حالی است که این روزها فضای مجازی فرصت خوبی برای افراد سودجویی شده که بتوانند اقدام به فریب دادن افراد یا مهندسی اجتماعی کنند. مهندسی اجتماعی، همه چیز در مورد ایجاد بی اعتمادی یا شروع تعارض‌ها است؛ این اتفاقات اغلب از سوی افراد حقیقی یا حقوقی رخ می‌دهد که کاربران آن را می‌شناسند. به گزارش دنیای اقتصاد، آنها با به‌کارگیری تاکتیک‌های مهندسی اجتماعی، از کاربران اینترنتی می‌خواهند داده‌‌های شخصی اعم از اطلاعات بانکی، یک حساب ایمیل یا دیگر حساب‌‌های ارتباطی روی یک سرویس گیرنده IM، شبکه‌‌های اجتماعی، چت، فروم و ... را در اختیار آنها قرار دهند.

مهندسی اجتماعی اطلاعات می‌تواند با دسترسی مجرمان و تحت کنترل گرفتن کامپیوتر افراد و دستیابی به رمز عبور کاربران شکل بگیرد و به این ترتیب هرگونه اطلاعات فرد در فضای مجازی منتشر یابد. متداول‌ترین حملات مهندسی می‌تواند به‌صورت ارسال ایمیلی از طرف یک دوست باشد. اگر یک مجرم موفق به هک یا مهندس اجتماعی رمز عبور ایمیل یک نفر باشد به لیست تماس‌‌های فرد دسترسی خواهد داشت و چون اکثر افراد از یک رمز عبور در همه جا استفاده می‌کنند، احتمالا به اطلاعات تماس شبکه‌‌های اجتماعی فرد نیز دسترسی پیدا خواهد کرد. هنگامی که مجرم حساب ایمیل را تحت کنترل خود دارد، ایمیلی را به تمام مخاطبان فرد ارسال می‌کند یا پیام‌‌هایی را در تمام صفحات اجتماعی دوست خود و احتمالا در صفحات دوستان دوستانش از خود به جا می‌گذارد.

این پیام‌ها ممکن است از اعتماد و حس کنجکاوی کاربر سوءاستفاده کنند. برای نمونه، پیام حاوی یک لینک از سوی یک دوست باشد و کاربر به لینک اعتماد کرده و کلیک کند و به این ترتیب، دستگاه خود را با نرم‌افزار‌های مخرب آلوده کند و از این طریق، هکر می‌تواند دستگاه کاربر را کنترل کرده و اطلاعات تماس وی را جمع‌آوری کند و در ادامه مخاطبان کاربر را فریب دهد. ممکن است پیام شامل یک عکس، موسیقی، فیلم، اسناد دانلود شده و ... باشد که حاوی نرم‌افزار‌های مخرب تعبیه شده است. اگر کاربر لینک را دانلود کند که به احتمال زیاد این کار را انجام می‌دهد، دستگاه وی آلوده خواهد شد.

تلاش‌‌های فیشینگ، شکل دیگری از این حملات هستند. به‌طور معمول، یک فیشر یک پیام ایمیل، IM، نظر، یا متنی که به نظر می‌رسد از یک فرد مشروع، شرکت محبوب، بانک، مدرسه، یا موسسه آمده است را می‌فرستد. این پیام‌ها معمولا دارای یک سناریو یا داستان هستند. پیام ممکن است توضیح دهد که یک مشکل وجود دارد و کاربر را ملزم به تایید اطلاعات از طریق کلیک کردن روی لینک نمایش داده شده و ارائه اطلاعات در فرم آنها کند. هر چند ممکن است لینک با تمام آرم‌ها و محتوا‌های صحیح(در واقع، ممکن است مجرمان فرمت دقیق و محتوای سایت قانونی را کپی کرده باشند) درست و قانونی به نظر برسد، با این حال، کاربر به ایمیل و سایت جعلی اعتماد می‌کند و هر اطلاعاتی که کلاهبردار درخواست کرده را ارائه می‌دهد. این نوع از فیشینگ اغلب شامل یک هشدار است که کاربر هر چه سریع‌تر عملیات را انجام دهد و در این شرایط کاربر به احتمال زیاد در دام سرقت آنها گرفتار می‌شود.

ممکن است پیام به کاربر اطلاع دهد که در یک قرعه‌کشی برنده شده‌ یا به او مبلغ کلانی به ارث رسیده و کاربر باید برای دریافت جایزه‌‌ خود مجبور به ارائه اطلاعات در مورد بانک خود باشد، یا از کاربر می‌خواهند آدرس، شماره تلفن یا اطلاعات بیمه خود را ارائه دهد تا آنها بدانند چگونه جایزه را به کاربر ارسال کنند. اینها فیشر‌های حریصانه هستند. اگرچه بهانه داستان آنها ضعیف است، اما مردم به شدت تمایل دارند بدانند چه چیزی به آنها ارائه خواهد شد، سپس سارقان با دور زدن اطلاعات حساب بانکی آنها را خالی کرده و هویتشان را به سرقت می‌برند. حتی ممکن است پیام درخواست کمک باشد. این فیشرها با تحت تأثیر قرار دادن حس نوع دوستی کاربر تقاضای کمک یا حمایت از فاجعه، مبارزات سیاسی، خیریه‌ها و موضوعات داغ را مطرح می‌کنند.

اسپمر می‌خواهد شما اول اقدام کنید بعد فکر کنید. اگر پیام احساس فوریت را منتقل کند؛ هرگز اجازه ندهید فوریت آنها بررسی دقیق شما را تحت تاثیر قرار دهد. نسبت به پیام‌‌های ناخواسته مشکوک باشید. اگر ظاهراً ایمیل از شرکتی است که با آن کار می‌کنید، تحقیقات خود را انجام دهید. از یک موتور جست‌وجو برای رفتن به سایت واقعی شرکت استفاده کنید یا از یک راهنمای تلفن برای پیدا کردن شماره تلفن آن استفاده کنید. هرگونه درخواست برای اطلاعات مالی یا کلمه عبور را حذف کنید. اگر از شما خواسته شده تا به یک پیام با اطلاعات شخصی پاسخ دهید، قطعا آن یک کلاهبرداری است. درخواست یا پیشنهادها برای کمک را رد کنید. شرکت‌ها و سازمان‌‌های قانونی هرگز با کاربر برای ارائه کمک تماس نمی‌گیرند.

ربودن ایمیل شایع است. هکرها، اسپمرها و مهندسان اجتماعی کنترل ایمیل افراد(و دیگر اکانت‌های ارتباطی) را در اختیار می‌گیرند. هنگامی که آنها ایمیل کسی را کنترل می‌کنند درصدد جلب اعتماد همه مخاطبان فرد هستند. حتی زمانی که فرستنده به نظر می‌رسد کسی است که او را می‌شناسید، اگر شما یک ایمیل با یک لینک یا یک پیوست دریافت می‌کنید قبل از باز کردن لینک‌ها یا دانلود حتما با دوستان خود چک کنید. مراقب هرگونه لینک دانلودی باشید. اگر شما شخصا فرستنده را نمی‌شناسید و انتظار ارسال فایلی از آنها ندارید، دانلود کار اشتباهی است. پیشنهادهای خارجی جعلی هستند. اگر شما ایمیلی از یک قرعه‌کشی خارجی یا درخواستی برای انتقال وجوه از یک کشور خارجی برای یک سهم از پول آن دریافت کردید قطعا یک کلاهبرداری است.

فیلتر‌های اسپم خود را روی بالاترین درجه تنظیم کنید. هر برنامه ایمیل دارای فیلتر‌های اسپم است. پوشه اسپم خود را به‌صورت دوره‌ای بررسی کنید که آیا یک ایمیل مشروع به‌طور تصادفی در دام اسپم افتاده است یا خیر. همچنین می‌توانید یک راهنمای گام به گام را برای تنظیم فیلتر‌های اسپم خود با جست‌وجو روی نام ارائه‌دهنده ایمیل خود به همراه عبارت «فیلتر‌های اسپم»، جست‌وجو کنید. ایمن‌سازی دستگاه‌های محاسباتی خود، نصب آنتی‌ویروس، فایروال ها، فیلتر‌های ایمیل و به‌روزرسانی آنها. تنظیم سیستم عامل‌ها برای به روز‌رسانی خودکار و استفاده از یک ابزار ضد فیشینگ ارائه شده از سوی مرورگرتان یا شخص ثالث برای هشدار دادن از دیگر اقدام در این راستا است.