چگونه از حملات "مهندسی اجتماعی" جلوگیری کنیم

مهندسان اجتماعی از روش‌های پیچیده برای یافتن یک در ورودی برای نفوذ استفاده می‌کنند. مقابله با حملات مهندسی اجتماعی بسیار دشوار است، زیرا آن‌ها برای سوءاستفاده از ویژگی‌های طبیعی انسان، مانند کنجکاوی، احترام به مقام بالادست، میل کمک به دوستان و ... طراحی شده‌اند.

حملات مهندسی اجتماعی بالاخره بر سر راه شما قرار خواهند گرفت، چند نکته وجود دارد که می‌تواند به شناسایی حملات مهندسی اجتماعی کمک کند.

منبع را بررسی کن

ابتدا به این فکر کنید که ارتباط از کجا می‌آید. یک USB جلوی شما ظاهر می‌شود و شما نمی‌دانید چیست؟ یک تماس تلفنی غیرمنتظره می‌گوید شما برنده شده‌اید؟ ایمیلی از مدیرعامل شما آمده که در آن اطلاعات زیادی در مورد کارمندان درخواست می‌کند؟ همه این‌ها مشکوک به نظر می‌رسند و باید آن‌ها را بررسی کرد.

بررسی منبع کار سختی نیست. به‌عنوان‌مثال، اگر ایمیلی دریافت کرده‌اید، به هدر ایمیل نگاه و آن را از همان منبع فرستنده بررسی کنید. به‌جایی که پیوندها می‌روند نگاه کنید؛ لینک‌های جعلی به‌سادگی با نگه‌داشتن مکان‌نما روی آن‌ها قابل‌تشخیص هستند (روی پیوند کلیک نکنید!) املای آن را بررسی کنید. اگر شک دارید، به وب‌سایت رسمی بروید و با نماینده رسمی تماس بگیرید، زیرا آن‌ها می‌توانند تأیید کنند که ایمیل رسمی یا جعلی است.

خیلی تند نرو

مهندسی اجتماعی اغلب به احساس فوریت بستگی دارد. مهاجمان امیدوارند که اهدافشان در مورد آنچه در حال وقوع است فکر نکنند؛ بنابراین فقط یک‌لحظه فکر کردن می‌تواند از این حملات جلوگیری کند یا آن‌ها را همان‌طور که هستند، نشان دهد.

به‌جای ارائه اطلاعات تلفنی به کسی که درباره هویت او شک دارید، یا به‌جای کلیک کردن روی یک پیوند مشکوک، به شماره رسمی زنگ بزنید یا از طریق URL وب‌سایت رسمی مربوطه سر بزنید. به دنبال نشانی‌های اینترنتی امنی باشید که با «https» شروع می‌شوند و هنگام استفاده از نشانی‌های اینترنتی http محتاط باشید.

برای بررسی اعتبار منبع، از روش ارتباطی متفاوتی استفاده کنید. به‌عنوان‌مثال، اگر از همکاری ایمیلی دریافت کردید که از شما می‌خواهد مدارک مهمی ارسال کنید، با او تماس بگیرید تا مطمئن شوید که آیا واقعاً اوست یا خیر.

زمانی که احساس می‌کنید طرف مقابل عجله زیادی دارد، بسیار محتاط باشید. این ‌یک روش رایج میان هکرها است تا مانع از فکر کردن قربانیان به جزییات شوند. اگر احساس فشار می‌کنید، سرعت کار را کم کنید. بگویید که برای به دست آوردن اطلاعات به زمان نیاز دارید، باید از مدیر خود بپرسید، در حال حاضر جزئیات درستی به همراه ندارید ... هر چیزی که سرعت کار را کاهش دهد به کار ببندید. اغلب اوقات، مهندسان اجتماعی اگر متوجه شوند که مزیت غافلگیری را از دست داده‌اند، کار را ادامه نمی‌دهند.

سیستم‌ها را ایمن کن

بسیار مهم است که دستگاه‌ها را ایمن کنید تا یک حمله مهندسی اجتماعی، حتی اگر موفقیت‌آمیز باشد، به بن‌بست بخورد. اصول اولیه یکسان است، چه در یک گوشی هوشمند باشد، چه در شبکه خانگی و چه در یک سیستم بزرگ سازمانی. برای ایمن‌سازی سیستم‌ها رعایت اصول زیر ضروری به نظر می‌رسد:

1.    آنتی‌ویروس خود را به‌روز نگه دارید. این امر می‌تواند به جلوگیری از نصب بدافزارهایی که از طریق ایمیل‌های فیشینگ وارد می‌شوند، کمک کند.

2.    نرم‌افزار و سیستم‌عامل را به‌طور منظم به‌روز نگه دارید، به‌خصوص وصله‌های امنیتی را به‌طور مرتب نصب کنید.

3.    از یک رمز عبور برای حساب‌های مختلف استفاده نکنید. اگر هکر در یک حمله مهندسی اجتماعی رمز عبور حساب رسانه‌های اجتماعی شما را به دست آورد، نباید قفل همه حساب‌های دیگر شما را نیز باز کند.

4.    برای حساب‌های مهم، از احراز هویت دومرحله‌ای (شامل تشخیص صدا، اثرانگشت یا کدهای تأیید پیامک) استفاده کنید تا فقط داشتن رمز عبور برای دسترسی به حساب کافی نباشد.

5.    اگر به‌تازگی رمز عبور خود را به یک حساب کاربری داده‌اید و فکر می‌کنید ممکن است "مهندسی" شده باشید، بلافاصله رمز عبور را تغییر دهید.

به ردپای دیجیتالی فکر کن

لازم است کمی به ردپای دیجیتال خود فکر کنید. اشتراک‌گذاری بیش‌ازحد اطلاعات شخصی به‌صورت آنلاین، مانند رسانه‌های اجتماعی، می‌تواند به مهاجمان کمک کند. به‌عنوان‌مثال، بسیاری از مراکز "نام اولین مدرسه شما" را به‌عنوان یک سؤال امنیتی احتمالی دارند. آیا آن را در لینکدین به اشتراک گذاشته‌اید؟ اگر چنین است، ممکن است آسیب‌پذیر باشید! علاوه بر این، برخی از حملات مهندسی اجتماعی با اشاره به رویدادهای اخیری که ممکن است در شبکه‌های اجتماعی به اشتراک گذاشته باشید، سعی در کسب اعتبار دارند.

توصیه می‌کنیم تنظیمات رسانه‌های اجتماعی خود را به «فقط دوستان» تبدیل کنید و مراقب آنچه به اشتراک می‌گذارید باشید. لازم نیست بدگمان باشید، فقط مراقب باشید.

به سایر جنبه‌های زندگی خود که به‌صورت آنلاین به اشتراک می‌گذارید فکر کنید. به‌عنوان‌مثال، اگر یک رزومه آنلاین دارید، باید آدرس، شماره تلفن و تاریخ تولد خود را حذف کنید. درحالی‌که برخی از حملات مهندسی اجتماعی قربانی را عمیقاً درگیر نمی‌کند، برخی دیگر به‌دقت آماده شده‌اند. به این مجرمان اطلاعات کمتری بدهید.

مهندسان اجتماعی بسیار خطرناک‌اند زیرا با استفاده از مسائل پیش‌پاافتاده و اطلاعاتی که از خود و سازمان خود منتشر کرده‌اید، حملاتی طراحی می‌کنند که بسیار غیرمنتظره هستند. بااین‌حال، با آگاهی کامل از نحوه کارکرد حملات مهندسی اجتماعی و انجام اقدامات احتیاطی اولیه، احتمال اینکه قربانی این نوع حملات شوید، بسیار کمتر خواهد بود.