هر آنچه که باید در مورد حملات مهندسی اجتماعی بدانید

حملات مهندسی اجتماعی

کلاه برداری مهندسی اجتماعی از سالها ادامه داشته است و هنوز هم ادامه دارد. حمله‌های مهندسی اجتماعی بدترین حمله‌هایی هستند که صورت میگرند. و هدف از این نوع حمله‌ها کلاه برداری، سرقت اطلاعات و خرابکاری است. این آموزش برای جلوگیری از این نوع حملات است.

1. فیشینگ (Phishing)

یکی از بدترین نوع حمله مهندسی اجتماعی حمله‌ی فشینگ است که حمله کننده از طریق ایمیل، لینک، یا در قالب پیامک‌هایی به قربانی فرستاده می‌شود. که شخص حمله کننده با جعل هویت و وعده های دروغی سعی در جلب اعتماد قربانی داشته تا اطلاعات مورد نظر را سرقت کند.

2. Baiting

در روش طمعه گذاری حمله کننده با جلب توجه کاربر، از قربانی درخواست اطلاعات و ورود به حساب کاربریش می‌کند. و اطلاعات قربانی را سرقت می‌کند. برای مثال با جا گذاشتن USB،  توجه کاربر را جلب می‌کند و قربانی که USB را متصل می‌کند برنامه‌های مخرب وارد سیستم می شوند یا سیستم از کار میافتد.

Pretexting . 3

حمله Pretexting شبیه به حمله Phishing است. که حمله کننده با وعده های دروغی از پیش طراحی شده، سعی در سرقت اطلاعات و ورود به حساب کاربری دارد.

4. Piggybacking

حمله ایی است که کاربری برای ورود به سیستم مجاز و فرد غیرمجاز سعی در نفوذ و دسترسی به سیستم را دارد. تا برنامه‌های مخرب را نصب یا اطلاعات را سرقت کند.

5. Quid Pro Quo

در این نوع حمله، حمله کننده سرویسی که در اختیار قربانی قرار می‌دهد و از قربانی، درخواست اطلاعات شخصی و اطلاعات ورود به حساب کاربریش می‌کند.

امیدوارم که این پست براتون مفید واقع شده باشه و آماده پیشنهادات و نظرات شما عزیزان هستیم.


مطالب آموزشی که برای شما عزیزان پیشنهاد می‌شود:
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.