کتاب مهندسی اجتماعی

مهندسی اجتماعی نوشته وینس ری‌نولدز از مجموعه کتاب‌های نیش دانش نشر سفیتال است که به موضوع هنر جنگ‌افزار روانی، ترغیب، فریب، و هک ‌کردن انسان دا جامعه امروزی می‌پردازد.

 درباره کتاب مهندسی اجتماعی

امروزه، شمار زیادی از مردم با هکرها آشنایی پیدا کرده‌اند؛ افرادی که به دنبال سودجویی از داده‌های حساس و سیستم‌های کامپیوتری محافظت‌شدهٔ سازمان‌های مختلفی چون بانک‌ها، شرکت‌ها، و حتا سازمان‌های دولتی هستند. اکثر اوقات چیزهایی دربارهٔ هکرها می‌شنوید که شما را وامی‌دارد تا از نیرنگ‌های‌شان دوری کنید. اغلب سازمان‌ها در مقابله با استخراج اطلاعات و سودجویی هکرها، برای قوی‌ترکردن دیوارهای دفاعی خود، در تکنولوژی‌های به‌روز و جدید سرمایه‌گذاری می‌کنند.

از طرف دیگر، گونهٔ جدیدی از مهاجمان وجود دارند که از تجربیات خود برای عبور از این راه‌حل‌ها و ابزارهای سازمان‌ها استفاده می‌کنند. به این گونهٔ جدید از مهاجمان، مهندسان اجتماعی می‌گوییم، که به هکر نیز معروفند؛ اما هدف اولیهٔ این افراد ضربه‌زدن به نقطه‌ضعف افراد، یا به تعبیری دیگر روان‌شناسی انسان است. مهندسان اجتماعی از رسانه‌هایی چون تماس‌های تلفنی و همین‌طور رسانه‌های اجتماعی استفاده می‌کنند تا مردم را فریب دهند و از این طریق به اطلاعات مهم و حساس دست پیدا کنند.

مهندسی اجتماعی حیطه‌ای گسترده از فعالیت‌های مشتمل بر سوءنیت را در بر می‌گیرد، که به طرق مختلفی اجرا می‌شوند؛ از جمله وانمودساختن، فیشینگ، بده‌بستان، طعمه‌گذاری، فعالیت‌های تعقیبی و غیره.

این کتاب اطلاعاتی باارزش درمورد مهندسی اجتماعی ارائه می‌کند. در گفتار یکم، می‌آموزید که مهندسی اجتماعی چیست و مهندسان اجتماعی خواهان چه چیزی هستند؛ روش‌های متفاوتی را که مهاجمان از آن‌ها استفاده می‌کنند نیز فرا می‌گیرید. گفتار دوم این کتاب اطلاعاتی مناسب درمورد فنون روانی پایه‌ای ارائه می‌دهد که مهاجمان از آن‌ها برای پیاده‌سازی برنامه‌های مهندسی اجتماعی خود استفاده می‌کنند. گفتار سوم در باره ابزرا مهندسی اجتماعی است، گفتار چهارم جملات فریبنده مهندسان اجتماعی را بررسی می‌کند، گفتار پنجم، کلاه‌برداری‌های مهندسی اجتماعی در شبکه‌های اجتماعی در گذشته و اکنون را می‌کاود و گفتار ششم کتاب، روش‌های جلوگیری و کاهش مهندسی اجتماعی را بیان می‌کند.

 خواندن کتاب مهندسی اجتماعی را به چه کسانی پیشنهاد می‌کنیم

 پزوهشگران حوزه علوم اجتماعی ور سانه و علاقه‌مندان به این حوزه.

 بخشی از کتاب مهندسی اجتماعی

تک‌وتنها به نیویورک آمده‌ام و کیف پولم را گم کردم. می‌توانی مقداری پول برایم بفرستی؟

این جملهٔ فریبنده هنگامی کارساز می‌شود که مهندس اجتماعی وانمود می‌کند یک «دوست» فیس‌بوکی یا مخاطبی در دیگر شبکه‌های اجتماعی‌ست. مهندس اجتماعی پیامی به فرد هدف می‌فرستد و وانمود می‌کند که در شهری غریبه است و به‌خاطر گم‌شدن کیف پول، دزدی، یا یک بداقبالی دیگر هیچ پولی در جیب ندارد. از این طریق مهندس اجتماعی ازفرد هدفش می‌خواهد که برایش پول بفرستد.

در این نوع از جملات فریبنده، افراد بایستی بیش‌از اندازه مراقب باشند زیرا اکثر مهندسان اجتماعی می‌توانند حساب‌های شبکه‌های اجتماعی را هک کنند و خود را به‌عنوان یکی از دوستان یا مخاطبان فرد هدف جا بزنند. از این‌رو، نمی‌توان حقیقی‌بودن هویت کسانی که با افراد در تماس هستند، به خصوص در شبکه‌های اجتماعی، را تضمین کرد.

این لینک را ببین!

این جمله زمانی استفاده می‌شود که مهندس اجتماعی با ارسال پیام یا ایمیلی فرد هدف را به کلیک روی لینکی که به یک سایت جعلی راه دارد، ترغیب می‌کند. مهندس اجتماعی معمولا خودش را در نقش دوست جا می‌زند تا اطمینان یابد فرد هدف پیام را خواهد خواند. هنگامی‌که فرد هدف روی لینک سایت جعلی کلیک کرد، که البته ممکن است ظاهری قانونی داشته باشد، وب‌سایت مورد نظر اطلاعاتی شخصی هم‌چون شماره‌حساب یا رمز عبور را از فرد هدف درخواست می‌کند.

مثلا یک کارزار اسپم توییتری راه افتاده بود با این جملهٔ فریبنده «این ویدئو از خودت را دیده‌ای؟» تعدادی از افرادی که حساب‌های توییتر داشتند فریب این جمله را خوردند و به وب‌سایت توییتر جعلی فرستاده شدند که رمز عبورشان را می‌خواست.

کسی به تو پنهانی علاقه دارد! ببین کیست؟!

این اپلیکیشن را دانلود کن.

این جملهٔ فریبنده به‌خصوص در اپلیکیشن‌های گوناگونی به‌خوبی کار می‌کند که کاربران از فیس‌بوک و دیگر سایت‌های شبکهٔ اجتماعی دانلود می‌کنند، چون تمامی اپ‌های موجود در فیس‌بوک ایمن نیستند. مهندسان اجتماعی به کنترل و مدیریت اپلیکیشن‌هایی می‌پردازند که برای اجرای تبلیغات پاپ‌آپ، تبلیغ‌افزارها را نصب می‌کنند. آنان همچنین اپلیکیشن‌هایی در اختیار دارند که اطلاعات شخصی فرد هدف را برای اشخاص ثالث افشا می‌کند.

جملات فریبنده در دفاتر اداری

من «جک» از بخش خدمات فنی هستم. از من خواسته‌شده تا کامپیوتر شما را از نظر آلوده‌شدن بررسی کنم.

از این جملهٔ فریبنده هنگامی استفاده می‌شود که مهندس اجتماعی در نقش پشتیبان فنی فرو می‌رود و از سوی شرکت یا کسب‌وکاری مشخص با فرد هدف تماس می‌گیرد. مهندس اجتماعی به فرد هدف می‌گوید که کامپیوتر او آلوده شده و پیشنهاد رفع آن را می‌دهد. سپس، مهندس اجتماعی برای آن‌که ترس و آسیب‌پذیری را در فرد هدفش برانگیزد، به عمد وانمود می‌کند که کار به لحاظ فنی بسیار دشوار است. با افزایش نگرانی فرد هدف، مهندس اجتماعی از آب گل‌آلود ماهی می‌گیرد و از وی می‌خواهد تا به‌عنوان «لازمهٔ» تکمیل رفع عیب، رمز عبورش را افشا کند.

سلام، من نمایندهٔ شرکت (نام شرکت) هستم، و می‌خواهم (نام فرد هدف) را بیبنم.

این جملهٔ فریبنده هنگامی به‌کار می‌رود که مهندس اجتماعی خود را مشتری، تکنسین خدمات، یا نمایندهٔ فروش و غیره جا می‌زند تا ظاهر ملاقات‌کننده‌ای مشروع را به‌خود بگیرد. سپس از دانش خود درمورد شرکتی که نمایندگی آن را دارد استفاده می‌کند.