در حالی که این روزها دسترسی غیرمجاز به گوشی و شبکههای اجتماعی کاربران به واسطه مهندسی اجتماعی افزایش یافته، کاربران با رعایت نکات امنیتی ساده میتوانند از این روش کلاهبرداریها پیشگیری کنند.
به گزارش پایداری ملی به نقل از ایسنا، مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند. بسیاری از حملات مهندسی اجتماعی نیازی به اطلاعات فنی تخصصی ندارند و لازم نیست که یک متخصص رایانه و یک هکر حرفهای به شما حمله کند، بلکه هر یک از افراد جامعه میتواند نقش یک مهاجم را ایفا کند، بنابراین باید همیشه نسبت به محیط اطراف آگاه بود.
در سیستم مهندسی اجتماعی، مهاجم به جای استفاده از روشهای معمول و مستقیم نفوذ جمعآوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستمهای سازمان و پایگاه دادههای آن، از مسیر انسانهایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیکهای فریفتن، به جمعآوری اطلاعات در راستای دستیابی به خواستههای خود اقدام میکند.
در این راستا پلیس فتا نیز نسبت به هک کاربران به شیوه مهندسی اجتماعی هشدار داد. یکی از روشهای کلاهبرداری، دسترسی غیرمجاز به شبکه اجتماعی کاربران و کلاهبرداری از مخاطبان وی است. بدین ترتیب که کلاهبردار گوشی فرد را هک کرده و با دسترسی به شبکه اجتماعی وی، اقدام به ارسال پیام و درخواست پول به عنوان قرض به مخاطبان وی کرده است.
کلاهبرداران سایبری با روشهای مختلفی از قبیل ارسال لینکهای آلوده و نصب بدافزارها و برنامههای آلوده اقدام به دسترسی و نفوذ به گوشیهای هوشمند شهروندان میکنند. همچنین در روشی دیگر که رایجتر است، کلاهبرداران با شماره تلفن شهروندان در شبکههای اجتماعی ثبتنام کرده و کد پیامکشده جهت تایید هویت را نیز با ترفندهای گوناگون از قربانی دریافت میکنند و پس از فعالسازی شماره قربانی در شبکههای اجتماعی، با آن اقدام به کلاهبرداری میکنند.
پلیس فتا هشدار میدهد که به هیچ عنوان کدی که برای احراز هویت دریافت میکنید، برای کسی ارسال نکنید، گوشی همراه خود را حتی برای چند لحظه در اختیار افراد غیرقابل اعتماد قرار ندهید؛ زیرا کلاهبرداران در صورت دسترسی به گوشی همراه شما، برای هک حساب شبکه اجتماعیتان فقط به چند ثانیه زمان نیاز دارند، این زمان فقط به اندازهای نیاز است که کلاهبردار کد ارسال شده از شبکه اجتماعی برای شما را خوانده و سپس آن را حذف کند.
همچنین لازم است شهروندان در صورت دریافت هرگونه پیامک از مخاطبان و آشنایان خود مبنیبر درخواست کمک نقدی به عنوان قرض، ابتدا موضوع را بررسی کرده و با تماس با وی و پرسوجو از اطرافیان، از صحت موضوع مطمئن شوند و هیچگاه با عجله و شتاب و بدون تحقیق در مورد موضوع اقدام به واریز وجه نکنند.