کلاهبرداری از کاربران با هک شبکه‌های اجتماعی

به گزارش پایداری ملی به نقل از ایسنا،  مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.  بسیاری از حملات مهندسی اجتماعی نیازی به اطلاعات فنی تخصصی ندارند و لازم نیست که یک متخصص رایانه و یک هکر حرفه‌ای به شما حمله کند، بلکه هر یک از افراد جامعه می‌تواند نقش یک مهاجم را ایفا کند، بنابراین باید همیشه نسبت به محیط اطراف آگاه بود.

در سیستم مهندسی اجتماعی، مهاجم به جای استفاده از روش‌های معمول و مستقیم نفوذ جمع‌آوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستم‌های سازمان و پایگاه داده‌های آن، از مسیر انسان‌هایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیک‌های فریفتن، به جمع‌آوری اطلاعات در راستای دستیابی به خواسته‌های خود اقدام می‌کند.

در این راستا پلیس فتا نیز نسبت به هک کاربران به شیوه مهندسی اجتماعی هشدار داد. یکی از روش‌های کلاهبرداری،  دسترسی غیرمجاز به شبکه اجتماعی کاربران و کلاهبرداری از مخاطبان وی است. بدین ترتیب که کلاهبردار گوشی فرد را هک کرده و با دسترسی به شبکه اجتماعی وی، اقدام به ارسال پیام و درخواست پول به عنوان قرض به مخاطبان وی کرده است.

کلاهبرداران سایبری با روش‌های مختلفی از قبیل ارسال لینک‌های آلوده و نصب بدافزارها و برنامه‌های آلوده اقدام به دسترسی و نفوذ به گوشی‌های هوشمند شهروندان می‌کنند. همچنین در روشی دیگر که رایج‌تر است، کلاهبرداران با شماره‌ تلفن شهروندان در شبکه‌های اجتماعی ثبت‌نام کرده و کد پیامک‌شده جهت تایید هویت را نیز با ترفندهای گوناگون از قربانی دریافت می‌کنند و پس از فعال‌سازی شماره قربانی در شبکه‌های اجتماعی، با آن اقدام به کلاهبرداری می‌کنند.

پلیس فتا هشدار می‌دهد که به هیچ عنوان کدی که برای احراز هویت دریافت می‌کنید، برای کسی ارسال نکنید، گوشی همراه خود را حتی برای چند لحظه در اختیار افراد غیرقابل اعتماد قرار ندهید؛ زیرا کلاهبرداران در صورت دسترسی به گوشی همراه شما، برای هک حساب شبکه اجتماعی‌تان فقط به چند ثانیه زمان نیاز دارند، این زمان فقط به اندازه‌ای نیاز است که کلاهبردار کد ارسال شده از شبکه اجتماعی برای شما را خوانده و سپس آن را حذف کند.

همچنین لازم است شهروندان در صورت دریافت هرگونه پیامک از مخاطبان و آشنایان خود مبنی‌بر درخواست کمک نقدی به عنوان قرض، ابتدا موضوع را بررسی کرده و با تماس با وی و پرس‌وجو از اطرافیان، از صحت موضوع مطمئن شوند و هیچ‌گاه با عجله و شتاب و بدون تحقیق در مورد موضوع اقدام به واریز وجه نکنند.