مهندسی اجتماعی مجرمان چیست

در یک تعریف ساده از مهندسی اجتماعی می‌توان این‌گونه بیان کرد که مهندسی اجتماعی تاکتیک به‌دست آوردن اطلاعات محرمانه به‌وسیله تحریک کاربران مجاز است. این شیوه در عین پیچیده بودن بسیار ساده است.

برای تدارک یا برنامه‌ریزی یک تهاجم از نوع حملات مهندسی اجتماعی، یک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت‌های خاص(روابط عمومی مناسب، ظاهری آراسته و...) سعی می‌کند به اطلاعات حساس یک سازمان و رایانه شخص دست یابد یا به آن آسیب برساند. یک مهاجم ممکن است خود را به‌عنوان فردی متواضع و قابل احترام نشان دهد. برای مثال وانمود کند که یک کارمند جدید است، یک تعمیرکار بوده یا یک محقق است و حتی اطلاعات شخصی خود را برای تائید هویت به شما ارائه کند. یک مهاجم با طرح سوالات متعدد و برقراری یک ارتباط منطقی می‌تواند به بخش‌هایی از اطلاعات مورد نیاز خود به‌منظور نفوذ در شبکه یا سازمان دستیابی پیدا کند.

در حملات مهندسی اجتماعی انگیزه‌های مختلفی از قبیل بهره‌برداری مالی، نفع شخصی، انتقام و فشارهای خارجی وجود دارد که در ادامه چند پرونده واقعی را مرور می‌کنیم.

1ـ در یک مورد یکی از مشتریان بانک، پس از جلب اعتماد صندوقدار شعبه با ادعای این‌که صاحب حساب به‌علت ناتوانی و کهولت سن، قادر به حضور در بانک و درخواست صدور کارت المثنی نیست موفق به دریافت کارت‌بانکی وی شده و اقدام به برداشت وجه از حساب این مشتری کرده بود.

2ـ فردی با پوشش کارمند یکی از ارگان‌های دولتی، در تماس با یکی از فروشندگان محصولات صوتی و تصویری عنوان کرد؛ قرار شده برای پاداش خدمات به کارمندان آن نهاد، چند دستگاه تلویزیون LED تهیه کنند و با اعلام شماره‌حساب شخصی خود از فروشنده می‌خواهد که برای ارسال مبلغ پای دستگاه خودپرداز حاضر شود و از این طریق اقدام به خالی کردن حساب صاحب فروشگاه می‌کند. این نوع کلاهبرداری نیز در دسته مهندسی اجتماعی می‌گنجد.

3ـ فردی با مراجعه به مراکز پرتردد تجاری و استخراج مشخصات اولیه مالک از طریق پروانه کسب یا صحبت به بهانه خرید، اطلاعات حساب او را به‌دست آورده و با ارتباط برقرار شده که ناشی از ایجاد اعتماد در شخص فروشنده است، اقدام به سرقت از حساب او می‌کند.

4ـ شخص مهاجم با توجه به داشتن اطلاعات اولیه از فرد طعمه که با بانک و متصدی مشخصی کار می‌کند و می‌داند که متصدی به علت داشتن اعتماد، بدون حضور صاحب حساب و با تماس تلفنی نسبت به انتقالات مالی وی اقدام می‌کند. با تقلید صدای فرد طعمه و تماس با بانک، نسبت به انتقال وجه به دیگر حساب‌ها اقدام می‌کند.

این موارد گوشه‌ای از حملات مهندسی اجتماعی است که به‌وقوع پیوسته است. برای در امان ماندن از این‌گونه آسیب‌ها باید احتیاط، هوشیاری و دقت لازم را در معاملات داشته باشیم تا در دام این مجرمان گرفتار نشویم. این مجرمان بسیار حرفه‌ای عمل کرده و از کوچک‌ترین غفلتی برای سوءاستفاده بهره می‌گیرند.