ارائه اطلاعات شخصی، تهدید مقابل امنیت در فضای مجازی

ارائه اطلاعات شخصی، تهدید مقابل امنیت در فضای مجازی یكی از راه های هكرها برای به دست آوردن اطلاعات كاربران، مهندسی اجتماعی است و مهاجمان در این روشی با جمع كردن اندك اندك اطلاعات می توانند تهدید جدی مقابل امنیت و حریم شخصی شما به حساب بیایند.


به گزارش کارا پیام به نقل از ایسنا، مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعه ای از تکنیک ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می کند. خیلی از حملات مهندسی اجتماعی نیازی به اطلاعات فنی تخصصی ندارند و لازم نیست که یک متخصص کامپیوتر و یک هکر حرفه ای به شما حمله کند، بلکه هر یک از افراد جامعه می تواند نقش یک مهاجم را ایفا کند، بدین سبب باید همیشه نسبت به محیط اطراف آگاه بود.
در سیستم مهندسی اجتماعی، مهاجم بجای استفاده از روش های معمول و مستقیم نفوذ جمع آوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستم های سازمان و پایگاه داده های آن، از مسیر انسان هایی که به این اطلاعات دسترسی دارند و با بهره گیری از تکنیک های فریفتن، به جمع آوری اطلاعات در امتداد دستیابی به خواسته های خود اقدام می کند.
در این راستا علی اصغر زارعی - کارشناس فناوری اطلاعات - درباره اینکه این تکنیک چیست و چگونه قربانی می گیرد، به ایسنا اظهار داشت: هکرها افراد خرابکار و ماموران امنیتی و سایبری، همیشه در کمین هستند تا اطلاعاتی که برای رسیدن به هدفشان لازم دارند را به دست بیاورند؛ یکی از راه های به دست آوردن اطلاعات شخصی و هویتی کاربران که از آن استفاده می نمایند، مهندسی اجتماعی است.
وی افزود: شما با یک دوست مجازی در اینستاگرام یا توییتر ارتباط برقرار می کنید بدون اینکه واقعا بدانید پشت صفحه مانیتور چه کسی نشسته است و برمبنای حرف هایی که رد وبدل کرده اید، تا حدودی به این شخص اعتماد می کنید. در میان همین صحبت های روزمره و شاید معمولی همین فرد بسادگی می تواند اطلاعاتی از قبیل شهر محل زندگی تان، محل تحصیلتان، محل کارتان و غیره را به دست بیاورد.
این مدرس دانشگاه با اعلان اینکه ممکنست چند نفر برای رسیدن به این هدف، هم دست شوند و هر کدام مسئول به دست آوردن قسمتی از اطلاعات شما باشند، اضافه کرد: در آخر این اطلاعات مثل قطعات پازل در هم قرار می گیرند. متاسفانه کاربران زیادی بودند که با این شیوه در دام ماموران امنیتی و هکرها و افراد سودجو افتاده اند. حتی گاهی این افراد دست به کارهای دور از ذهن می زنند و با انتشار پست های سرگرم کننده و منشن کردن شما و سایر کاربران مورد نظرشان می خواهند که به هدفشان برسند.
زارعی افزود: برای مثال ممکنست سوالاتی بپرسند از قبیل اینکه دو رقم آخر کد ملی تان را کامنت کنید، یا مواردی از این دست، که ممکنست به نظر شما یک پست سرگرم کننده و معمولی باشد، اما این افراد با جمع کردن اندک اندک این اطلاعات می توانند تهدید جدی مقابل امنیت و حریم شخصی شما به حساب بیایند.
کارشناس ارشد مدیریت سیستم های اطلاعاتی اشاره کرد: اگر فعالیت در شبکه های اجتماعی دارید هیچ اطلاعاتی از خودتان، هرچند ساده و معمولی در اختیار همگان نگذارید و با افرادی که شناخت کافی از آنها ندارید ارتباط برقرار نکنید، برای اینکه دریافت یک مطلب جذاب و خنده دار از جانب یک فرد مشکوک و ناشناس ممکنست برای به دست آوردن اطلاعات هویتی شما باشد.



1399/06/01
14:12:25
5.0 / 5
305
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۳ بعلاوه ۳
کارا پيام
karapayam.ir - تمامی حقوق سایت كارا پیام متعلق به مالک دامنه است

كارا پیام

پیام رسان