مهندسی اجتماعی

مهندسی اجتماعی از 2 کلمه مهندسی و اجتماعی تشکیل شده. کلمه اجتماعی به کار های روزانه زندگی مربوط میشود و شامل هر دو زندگی شخصی و حرفه ای می باشد. در حالی که کلمه مهندسی به معنای تعریف یک راه برای رسیدن به یک هدف با استفاده از چندین مرحله میباشد. اما مهندسی اجتماعی یک اصطلاح است که برای توصیف یک یا چندین نفوذ غیر فنی استفاده میشود.غیر فنی بودن بدین معناست که حملات شما به شدت متکی به تعاملاتی انسانی میباشد و بیشتر شامل فریب مردم برای شکستن روش های امنیتی طبیعی است.

تعریف عامیانه : هنر بهره برداری از رفتار های آسیب پذیر انسان ها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی قربانی است

فار های پیاده سازی حملات مهندسی اجتماعی:

تحقیقات (Research) :

در این فاز نفوذگر تلاش میکند تا اطلاعاتی از شرکت هدف به دست آورد.این جمع آوری اطلاعات میتواند از طریق منابع متعددی صورت گیرد ، همانند : اسناد عمومی شرکت ، وب سایت شرکت، تعاملات فیزیکی رو در رو  و… در صورتی که شما یک کاربر برای هدف قرار دادن دارید ، این فاز یکی از کار های بسیار مهمی خواهد بود که باید به درستی انجام گیرد!

دام یا تله (Hook) :

در این فاز نفوذگر تلاش میکند تا با آغاز یک حرکت اولیه ، یک گفتگو با هدف انتخاب شده و با توجه به اطلاعاتی که از پیش به دست آورده ، آغاز کند و اندوخته های بیشتری از او جمع آوری کند.

بازی (Play) :

هدف اصلی این فاز ، ایجاد یک ارتباط قوی برای بهره برداری از ارتباط و دریافت اطلاعات مناسب از ارتباط از پیش آغاز شده میباشد. حفظ کردن این ارتباط ها یکی از کار های دشوار درحملات مهندسی اجتماعی میباشد.

خروج (Exit) :

این فاز ، آخرین فاز از پیاده سازی یک حمله به روش مهندسی اجتماعی است ، باید دقت داشته باشید ، که به گونه ای ارتباط خود را با هدف ها قطع کنید که هیچ گونه شک و احساس بدی از سوی هدف نسبت به شما ایجاد نشود .چون بیشتر نفوذگران ، فاز سوم را آخرین فاز در این حملات میدانند و این تفکر اشتباه باعث میشود که یک ردپا از خود در آن منطقه به جای بگذارند.