کتاب مهندسی اجتماعی

مهندسی اجتماعی، هنر جنگ روانی، هک کردن بشر، ترغیب و فریب نوشته سیدعلی موسوی کتابی درباره مهندسی اجتماعی در فضای مجازی است که در انتشارات نسل روشن به چاپ رسیده است.

انتشارات نسل روشن در تلاش است تا با ایجاد یک بستر مناسب در حمایت از مولفان و همچنین ماندگاری ایده‌ها، آثار و افکار آن‌ها و با انتشار کتابی ارزشمند که از سطح علمی مطلوبی برخوردار باشد به وظیفهٔ انسانی و اعتقادی خویش عمل کند تا بتواند اثری سازنده را به عنوان میراثی ناچیز برای نسل روشن باقی گذارد.

درباره کتاب مهندسی اجتماعی

مهندسی اجتماعی، مجموعه‌ای از روش‌های غیرفنی مبتنی بر استفاده از ویژگی‌های روانشناسانه افراد برای نفوذ به سیستم‌ها و دسترسی به اطلاعات کاربران آنها است که توسط هکرها مورد استفاده قرار می‌گیرد. 

به دلیل گسترش شبکه‌های اجتماعی و افزایش روزافزون کاربران این سامانه‌ها، بستر بسیار مناسبی برای حملات مهندسی اجتماعی فراهم شده که درصورت عدم آشنایی با اینگونه حملات، خطربزرگی کاربران این شبکه‌ها را تهدید خواهد کرد. بیشترین جرائم رایانه ای در ایران به ترتیب: برداشت اینترنتی غیر مجاز از حساب های بانکی، انتشار فیلم خصوصی و خانوادگی، کلاهبرداری اینترنتی و دسترسی غیرمجاز به داده ها است. که برداشت‌های غیرمجاز و سرقت‌های اینترنتی بیشترین آمار در حوزه جرائم فضای مجازی است.

تصور بسیاری از مردم از یک هکر، فردی با دانش فنی بسیار بالاست که از تخصص خود برای نفوذ به سیستم‌های رایانه‌ای و دسترسی به اطلاعات حساس استفاده می‌کند.

بیشترین جرائم رایانه ای در ایران به ترتیب: برداشت اینترنتی غیر مجاز از حساب های بانکی، انتشار فیلم خصوصی و خانوادگی، کلاهبرداری اینترنتی و دسترسی غیرمجاز به داده ها است. که برداشت‌های غیرمجاز و سرقت‌های اینترنتی بیشترین آمار در حوزه جرائم فضای مجازی است.

ارتقا سواد فضای مجازی و استفاده هوشمندانه از فضای مجازی و شبکه‌های اجتماعی می تواند به عنوان راهکاری در مقابله با آسیب های فردی و اجتماعی در شبکه‌های اجتماعی و فضای سایبری باشد.

در سال های اخیر سازمان فضای مجازی سراج در ارتقاء سطح سواد فضای مجازی کشور گام های موثری برداشته است.

از این رو با توجه به نیازهای مطالعاتی و منابع آموزشی در این زمینه اقدام به تالیف کتاب مهندسی اجتماعی نموده تا در این مبحث حساس گامی موثر هر چند کوچک بردارد.

این کتاب اطلاعات ارزشمندی را در زمینهٔ مهندسی اجتماعی ارائه می‌کند. در فصل اول، شما دربارهٔ ماهیت مهندسی اجتماعی و خواسته‌های مهندسان در کنار تاکتیک‌های گوناگون مورد استفاده توسط آن‌ها خواهید آموخت. فصل دوم از این کتاب اطلاعات مرتبط در زمینهٔ تاکتیک‌های روان‌شناسی را ارائه می‌کند که معمولاً مهاجمین از آن‌ها برای اجرای طرحواره‌های مهندسی اجتماعی خود بهره می‌گیرند.

 خواندن کتاب مهندسی اجتماعی را به چه کسانی پیشنهاد می‌کنیم

 پژوهشگران حوزه علوم اجتماعی، ارتباطات و رسانه و جرائم فضای مجازی.

 بخشی از کتاب مهندسی اجتماعی

همان‌گونه که در فصول پیشین کتاب ذکر شد، تعدادی از مکان‌های رایج برای اجرای نقشه‌های مهندسان اجتماعی شامل دفاتر شرکت‌ها، سایت‌های شبکه‌های اجتماعی و تقریباً تمامی قسمت‌های وب می‌شود. مهندسان اجتماعی می‌توانند به سیستم‌های شرکت‌ها نفوذ نمایند، از حساب‌ها دزدی کنند و با استفاده از تاکتیک‌های مختلف نظیر استفاده از دیالوگ‌های شروع خوب، پول دربیاورند.

دیالوگ‌های شروع در مهندسی اجتماعی به منظور ایجاد مکالمه میان مهندسان اجتماعی و اهداف استفاده می‌شوند. تعدادی از موثرترین دیالوگ‌های شروع که در مهندسی اجتماعی استفاده می‌شوند در بخش‌های بعدی آمده و در مورد عملکردشان صحبت خواهد شد.

دیالوگ‌های شروع در شبکه‌های اجتماعی

«من این‌جا در نیویورک هستم، تنها مسافرت کردم و کیف پولم رو گم کردم. می‌تونی یک مقدار پول برام بفرستی؟»

این دیالوگ در زمانی استفاده می‌شود که مهندس اجتماعی خودش را به عنوان یک دوست فیس‌بوکی یا یکی از مخاطبین شبکه‌های اجتماعی‌تان جا می‌زند. او پیغامی را به هدف می‌فرستد مبنی بر این‌که به شهر دیگری رفته و کیفش را گم کرده یا آن را دزدیده‌اند یا هر اتفاق ناگوار دیگری رخ داده است. مهندس اجتماعی سپس از هدفش می‌خواهد که مقداری پول برایش بفرستد.

در این نوع از دیالوگ، فرد باید هوشیار باشد زیرا مهندسان اجتماعی توانایی هک‌کردن حساب‌ها و جازدن خودشان به عنوان یکی از دوستان یا مخاطبین هدف را دارند. بنابراین فرد نمی‌تواند هویت افرادی که با آن‌ها تماس دارد را مشخص کند، علی‌الخصوص اگر پای شبکه‌های اجتماعی در میان باشد.

«ین لینک را ببین!»

این دیالوگ شروع در زمانی استفاده می‌شود که مهندس اجتماعی پیغام و ایمیلی را به هدف می‌فرستد و از او می‌خواهد که بر روی لینک کلیک کند که در این صورت، وی به سمت یک سایت جعلی هدایت خواهد شد. مهندس اجتماعی خودش را به عنوان دوست هدف جا می‌زند تا وی را به خواندن این پیام ترغیب کند.