مهندسی اجتماعی چیست؟
به هنر دسترسی به ساختمانها، سیستم ها و داده ها با استفاده از تکنیکهای رفتاری بجای شکستن قفل و یا استفاده از تکنیک های فنی هک، مهندسی اجتماعی گفته می شود.
ارایه درگاه پرداخت ePayBank.ir برای مهندسان ایرانی و دانشجویان فنی و مهندسی کشور
دانشجویان دانشگاههای سراسری و آزاد میتوانند دروسی را که میتوانند تدریس کنند را در mycityad.ir درج اگهی نمایند تا برای خود دانشجو جذب کنند و برایشان تدریس نمایند.
به عنوان مثال ، بجای یافتن آسیب پذیری های نرم افزاری، یک مهندس اجتماعی با کارمند یک شرکت تماس تلفنی برقرار کرده و با معرفی خود به عنوان پشتیبان فنی IT، سعی می کند او را وادار نماید تا رمز عبورش را فاش کند.
هکر معروف کوین مت نیک عبارت “Social Engineering” را در سال 1990 مطرح کرد که این ایده ساده اش (حقه زدن به شخصی به جهت وادار کردن او برای انجام کاری یا فاش کردن اطلاعاتش) سالهاست که مورد استفاده قرار می گیرد.
مهندسان اجتماعی چه می خواهند؟
هدف بسیاری از مهندسان اجتماعی بدست آوردن اطلاعات حساس می باشد که آنها را یا بطور مستقیم، به سرمایه یا هویت مسروقه برساند، و یا زمینه را برای اجرای اهداف خصمانه دیگری آماده سازد؛ همچنین آنها در صدد یافتن راهی برای نصب بدافزار به منظور کسب دسترسی بهتر به داده های حساس، سیستم های رایانه ای و یا شناسه های کاربری هستند. در برخی از موارد آنها در جستجوی اطلاعاتی هستند که منجر به کسب مزیت رقابتی گردد. از جمله عناصر با ارزش برای کلاهبرداران موارد ذیل می باشد:
رمز عبور
شماره حساب
کلیدها
هرنوع اطلاعات شخصی یا حساس
کارت شناسایی و یا مجوز عبور
لیست تماس ها
جزئیات مربوط به سیستم های رایانه ای سازمان
نام کاربری و یا هرچیزی با مجوز دسترسی
اطلاعات مربوط به سرورها، سامانه ها، شبکه ها، URLهای خصوصی، اینترانت
و …
مهندسان اجتماعی چگونه عمل می کنند؟
راه های زیادی برای سوء استفاده مهندسان اجتماعی از سازمان ها وجود دارد. یک کلاهبردار ممکن است شما را وادار سازد تا اتاقتان را ترک کنید، یک صفحه وب جعلی را باز کنید، یک سند آلوده را دانلود کنید و یا ممکن است حافظه قابل حمل خود را به رایانه شما متصل کند، که همه این کارها منجر به ایجاد امکان دسترسی او به شبکه سازمان می گردد. برخی از این ترفندهای رایج عبارتند از:
سرقت رمز عبور:
در این ترفند هکر سعی می کند با اطلاعاتی که از پروفایل شبکه اجتماعی اشخاص بدست آورده است رمز عبور قربانی را حدس بزند.
دوستی:
در این ترفند هکر با جلب اعتماد یک شخص و یا یک گروه آنها را وادار به کلیک بر روی یک لینک یا یک فایل آلوده، به منظور نفوذ به شبکه داخلی شرکت می نماید.
جعل هویت و کمین در شبکه اجتماعی:
در این ترفند هکر با جعل عنوان فردی که شما می شناسید، شما را دعوت کرده و یا با شما ارتباط برقرار می کند، سپس از شما می خواهد تا عمل مورد نظرش را انجام دهید. بطور مثال با ارسال یک فایل، یا دریافت یک فایل آفیس و … ؛ چیزی که دریافت کرده و یا مشاهده می کنید ممکن است توسط هکر دستکاری و یا آلوده شده باشد.
خود را به عنوان خودی جا زدن:
در بسیاری از موارد هکرها خود را به عنوان همکار IT و یا پیمانکار جا زده و تلاش به استخراج اطلاعاتی همچون رمز عبور از کارکنان کم توجه و بی اطلاع دارند.
در یک آزمایش و ارزیابی آسیب پذیری مشخص گردید 90% افرادی که روی آنها حمالت خصمانه موفق آمیز بود، به هکر به عنوان همکار خود اعتماد کرده بودند، زیرا فکر می کردند طرف مقابلشان از کارکنان همان شرکت است. به عنوان مثال در یکی از موارد، هکر با معرفی خود به عنوان همکار بخش پشتیبانی فنی IT و جلب اعتماد عده ای از کارکنان، موفق به اجرای حمله Phishing شد که در نهایت به اطلاعات زیر ساختی شرکت هدف، دست پیدا نمود.
بر اساس نتایج حاصل از تحقیقات انجام گرفته، مهندسان اجتماعی سالانه هزاران دلار ضرر مالی به شرکت ها تحمیل می کنند. این نوع حملات بصورت مکرر در جهان در حال صورت پذیرفتن می باشد. در سالهای اخیر علت موفقیت این نوع حملات، داشتن اطلاعات فردی و دانستن اطلاعات حساس و محرمانه بیان شد. امروزه هکرها با استفاده از تکنیکهای خاص و با کمک ابزارهایی همچون شبکه های اجتماعی به جمع آوری اطلاعات شخصی و اطلاعات محرمانه افراد به منظور یافتن یک راه نفوذ به سازمان ها می پردازند.
طبق نتایج حاصل از تحقیقات بعمل آمده 47% این حملات از طریق ایمیل های آلوده و 39% آن از طریق شبکه های اجتماعی میسر گردید.
مطالعات نشان داده است، کارمندان تازه استخدام برای پیاده سازی مهندسی اجتماعی مستعد تر نشان داده اند. به هر حال یک سوم از سازمان های مورد مطالعه ازعان داشتند که هیچگونه برنامه ای برای جلوگیری از حملات مهندسی اجتماعی ندارند.
تاکتیک های پایه ای
مهندسان اجتماعی از چهار تاکتیک کلی و ساده جهت جلب اعتماد و رسیدن به هدف خود استفاده می کنند. دانستن این اصول، کارمندان سازمان را قادر می سازد تا راحت تر حقه کلاهبرداران را تشخیص داده و در دام آنها گرفتار نشوند.
برانگیختن حس اعتماد و اطمینان یکی از گامهای اولیه برای فریب، القاء حس اعتماد و اطمینان است. بطور مثال شخصی را در نظر بگیرید که قصد دارد وارد ساختمانی شود. او ممکن است از آرم و نشان جعلی استفاده کند تا وانمود نماید که از سوی یک شرکت خدماتی اعزام شده است. نکته کلیدی موفقیت در این کار آن است که او کامال مانند شما رفتار کند تا حس اعتماد را به شما القاء کند و این عمل او باعث می شود تا نشان دهد هیچ چیزی برای پنهان کردن ندارد. القاء این حس می تواند با نوع رفتار، نحوه برخورد و حرکات بدن، صورت پذیرد. طبق بررسی های صورت گرفته، معمولا افراد امنیتی در جلسات محرمانه به آرم و علائم مدعوین توجه ندارند بلکه آنها به ظاهر و رفتار طرف مقابل دقت می کنند و همیشه با خود می گویند ” چه کسی خود را جای مدعوین جازده است و سعی می کند دزدکی وارد شود و چه کسی واقعا برای شرکت در جلسه حضور پیدا کرده است؟ “.
روش دیگری که کلاهبرداران از آن استفاده می کنند، سوال پرسیدن است. شخصی که سوال می پرسد، کنترل مکالمه را در اختیار می گیرد. وقتی شخصی از شما سوال می پرسد، او فورا شما را به حالت دفاعی می برد و شما خود را تحت یک فشار روانی احساس می کنید، تا بتوانید پاسخ صحیح یا مناسب را بیان نمائید.
روش مقابله: به کارکنان توصیه کنید که براحتی به افراد غریبه اجازه ورود به ساختمان را ندهند. مراجعه کنندگان (و پیمانکاران) می بایست بطور کامل از لحاظ اعتبار مدارک مورد بررسی قرار گیرند حتی اگر از چهره های آشنا باشند.
دادن هدیه و یا ارائه خدمات رایگان عکس العمل متقابل، حربه ی دیگری است که مهندسان اجتماعی از آن استفاده می کنند. وقتی افراد چیزی را به عنوان هدیه دریافت می کنند (حتی اگر آن هدیه از شخصی باشد که او را دوست ندارند)، احساس می کنند باید آنرا به شکلی برای او جبران کنند.فاصله زمانی بین دادن هدیه و درخواست انجام یک کار، بسیار مهم است. اگر شما هدیه ای را به کسی داده اید و بالفاصله از او انجام کاری را درخواست کنید، طرف مقابل، به احتمال زیاد آنرا رشوه تلقی کرده که اگر این طور به نظر آید، باید انتظار رفتار غیرمحترمانه ای را داشته باشید. در عوض، یک فرد کلاهبردار زرنگ، هدیه ای را به کارمند انتظامات (نگهبان) در اوایل روز می دهد و سپس پس از چند ساعت به آنجا مراجعه کرده و ادعا می نماید که گیج شده است و احیانا چیزی را در اتاق جلسات جا گذاشته است. آنها طوری با شما برخورد می کنند که رفتار پیش بینی شده و مد نظر آنها را انجام دهید.
روش مقابله : به کارمندان توصیه کنید به کسانی که قصد دادن هدیه و یا ارائه خدمات به آنها را دارند، شک کنند. بسته به میزان ریسک، یک کلاهبردار با تجربه ممکن است هفته ها وقت خود را به منظور ایجاد زمینه و بستر مناسب برای القاء رابطه متقابل با کارمندان در جهت رسیدن به نتیجه مورد نظر یا دسترسی به هدف پیش بینی شده اش، صرف نماید.
شوخی و مزاح
عموما مردم از معاشرت با افرادی که حس شوخ طبعی دارند، لذت می برند. مهندسین اجتماعی به خوبی با این موضوع آشنا هستند و از آن برای کسب اطلاعات، گمراه نمودن نگهبان یا حتی فرار از مخمصه استفاده می کنند.
روش مقابله : در برخی از سناریوهای نفوذ، مهندسان اجتماعی سعی می کنند تا با چت کردن، اطالعات اولیه و مورد نظر خود را از طرف مقابل کسب نمایند. یک مثال خوب در مورد این موضوع، یک تماس جعلی از مرکز پشتیبانی IT می تواند باشد که کلاهبردار رمز عبور کارمند را از او درخواست می کند. این موضوع زمانی راحت تر اتفاق خواهد افتاد که مکالمه صورت گرفته همراه با چاشنی شوخی باشد.
حاضر جوابی
مهندسان اجتماعی همیشه جوابی در آستین دارند. بر اساس نتایج حاصل از تحقیقات و مطالعات دانشگاه هاروارد، مردم مایلند تا به تقاضاهایی که در آن از کلمه “زیرا” استفاده شده باشد، پاسخ مثبت دهند. در تحقیق مذکور، از گروهی از افراد خواسته شد تا از دستگاه کپی یک کتابخانه برای کپی گرفتن استفاده نمایند و در همین حین شخصی از آنها تقاضای گرفتن کپی خارج از نوبت می نماید؛، در اینجا بررسی می گردد که در چه صورتی افراد موردآزمایش نوبت خود را به آن شخص داده و تقاضای او را اجابت می کنند.
در گروه اول شخصی با آنها مراجعه کرده و سپس بیان داشت “معذرت می خواهم من 5 صفحه برای کپی گرفتن دارم، آیا ممکن است من از دستگاه کپی استفاده کنم؟ زیرا عجله دارم. ” در این گروه 94% افراد تقاضای او را پذیرفتند. در گروه بعدی شخصی مراجعه کرده سپس بیان داشت ” معذرت می خواهم من 5 صفحه برای کپی گرفتن دارم، آیا ممکن است من از دستگاه کپی استفاده کنم؟ ” و مشاهده گردید 60% افراد تقاضای او را پذیرفتند. در گروه سوم تقاضا اینگونه مطرح شد ” معذرت می خواهم من 5 صفحه برای کپی گرفتن دارم، آیا ممکن است من از دستگاه کپی استفاده کنم؟ زیرا من به این کپی ها نیاز دارم. ” حتی با این دلیل بظاهر مضحک، هنوز 93% افراد به تقاضای او پاسخ مثبت داده و نوبت خود را به او دادند.
دقت کنید، کلمه جادوئی ” زیرا ” می باشد. این دقیقا مانند آن است که اگر شما شخصی را در جایی زیاد دیدید فرض کنید که آن شخص به آنجا تعلق دارد و به همین منوال اگر شخصی از کلمه ” زیرا “استفاده کرد مردم فرض کنند که او دلیل و توجیه ی منطقی دارد. محققان معتقدند که استفاده از همکاری افراد، فقط نیاز به بیان و باور علت دارد حتی اگر آن دلیل، دلیلی غیرمنطقی بنظر برسد.
روش مقابله روش مقابله : در مورد چیزهایی که در محیط کارتان رخ می دهد، دقت بیشتری به خرج دهید. به نظر می رسد در طول یک روز کاری پرمشغله، کسب اطلاعات از افراد راحت تر است. اما هوشیاری و حضور ذهن، برترین راهکار برای جلوگیری از سوء استفاده افراد حقه باز است.
پیشگیری
هیچ سازمانی از خطر و تهدید مهندسی اجتماعی در امان نیست. در یک آزمایش عملی، 140 تماس تلفنی با کارکنان یک شرکت هدف برقرار شد که اغلب آنها به نحوی اطلاعات را لو دادند. فقط 5 نفر از آنان این کار را نکردند و 90% کارکنان روی URL موجود در ایمیل ارسالی از مهاجم، کلیک کردند با آنکه به هیچ وجه شخص ارسال کننده ایمیل را نمی شناختند. با این مثال می توان به عمق خطر مهندسی اجتماعی در سازمانها پی برد. از همین رو در این کتاب راه هایی جهت کاهش خطرات پیش روی سازمان ها ارائه می گردد.
راهکارهای پیشنهادی جهت کاهش مخاطرات
ارتقاء سطح آگاهی کارکنان
پر واضح است که یکی از موثرترین راه ها برای مقابله با مهندسی اجتماعی، آگاه سازی است. فرهنگ آگاهی امنیتی، زمانی در یک سازمان نهادینه می شود که یک شخص یا یک گروه، اصول آن را بعنوان یک استاندارد پیاده سازی کرده و مفاهیم آن را بصورت مستمر تقویت نمایند. در این بخش، هفت ایده برای کمک به شما در جهت ارتقاء سطح آگاهی کارکنان از خطرات مهندسی اجتماعی پیشنهاد می گردد.
بخشی از زندگی شخصی
کارکنان را علاقه مند کنید تا با استفاده از تکنیک های امنیتی، اطلاعات شخصی خود را در مقابل مخاطرات امنیتی، ایمن سازند. هنگام صرف ناهار زمان خوبی است تا به آنان مسائلی همچون مدیریت رمز عبور شخصی، چگونگی امن سازی اینترنت بی سیم خانگی و … را مطرح نمود و تذکر داد.
پیام هایتان را دیداری نمائید
از پوستر و پیام های تصویری در اتاق دستگاه کپی، دستگاه فکس، دستگاه کاغذ خردکن و همچنین در اتاق استراحت و سلف سرویس استفاده نمائید. آنها در عین سادگی چشم نواز هستند بطوری که هرکسی می تواند در هنگام تردد بدون توقف آنها را بخواند.پیام های خود را حداقل ماهی یکبار تغییر دهید تا همیشه پیام جدیدی برای خواندن وجود داشته باشد. اگر در مجموعه خود، متصدی امور گرافیکی ندارید، یا با یک گرافیست بیرون از سازمان قرارداد بسته و یا از طرح های آماده ای که شرکت های گرافیکی تولید می کنند، استفاده نمائید.
رفتارسازی
لذت توجه به هشدارهای امنیتی و رعایت آنها را به کارکنانتان بچشانید. هرچند وقت یکبار از کارکنانی که توجه به هشدارهای امنیتی را بخشی از وظیفه خود قرار داده اند، در قالب یک جشن، قدردانی به عمل آورید.
میز تمیز
اگر در سازمان خود سیاست میز تمیز را پیاده سازی کرده اید، بعد از ساعت اداری بصورت اتفاقی میزکار کارکنانتان را مورد بررسی قرار دهید. از کسانی که روی میزشان اسناد محرمانه و حساس وجود ندارد به نحوی قدردانی نمائید. بطور مثال نوشتن چند کلمه تشکرآمیز روی کاغذ و قرار دادن آن روی میز او به همراه یک شکلات، راه حل ساده و خوبی به نظر می آید.
گذاشتن پیام روی صفحه نمایش کامپیوتر کارکنان
اگر در سازمان نشریه الکترونیکی یا اینترانت دارید، اخبار و اطلاعات مربوط به امنیت را ذکر کرده و اگر رخداد امنیتی ای اتفاق افتاده است آنرا به اطلاع کارکنان برسانید علی الخصوص اگر این اتفاق مربوط به سازمان شما باشد. در خبرنامه، بخشی را جهت ارائه هشدارهای امنیتی نظیر هشدارهایی در مورد مخاطرات تماس های مشکوک، موارد امنیتی مربوط به موبایل و تبلت ها و… در قالب یک پیام کوتاه در نظر بگیرید و یا آن پیام را به ایمیل تمامی کارکنان ارسال نمائید. در مجله خود صفحه ای را به عنوان صفحه امنیت، جهت ارائه سیاستهای امنیتی، اطالعات تماسهای ضروری، پیوندهای مفید و … قرار دهید.
آموزش
شما می توانید با برگزاری مسابقه، تمرینی تعاملی داشته باشید. (با ارائه جایزه جهت تاثیر بیشتر آموزش) سعی کنید مدت آموزش کوتاه و مفید بوده و در پایان آموزش، آزمون درک مطلب نیز برگزار گردد.
پیش قدم باشید
یکی از موثرترین روش ها جهت ترغیب کارکنان، متعهد بودن خود آنها به اجرای مسائل امنیتی در سازمان است. تبلیغات داخلی زمانی مفید واقع می شود که باعث جلوگیری از بروز یک حمله و یا تقویت امنیت سازمان گردد. به یاد داشته باشید کارکنان شما می توانند موجب بروز نقصان در روند اجرا و پیاده سازی امنیت در سازمان گردند. پس آنان را در فرآیند پیاده سازی و اجرای سیاست ها دخیل کرده و از نظرات و پیشنهادات آنان استقبال نمائید.
تامل، تفکر، سپس ارتباط
سازمانها می بایست تمهدیداتی جهت آگاه سازی کارکنانشان در مورد خطرات بالقوه محیط آنلاین بیاندیشند. در این مورد شعارهایی چون ” تامل، تفکر سپس برقراری ارتباط ” ، ” تامل، مشاهده، گوش کردن ” و … وجود دارد. این ها پیام های ساده و موثر در حوزه امنیت فناوری اطلاعات می باشند.
یادگیری و آموزش دروس پایه
در این قسمت مواردی مطرح می شود که حاصل نتایج بررسی و مطالعات صورت گرفته روی سازمانها و شرکتهای مورد آزمایش است.
درس 1 : نداشتن اطلاعات فردی، عدم آگاهی از رویکرد ذهنی و ندانستن اطلاعات شخصی کارکنان سازمان ها، یکی از محدودیت های پیش روی یک مهندس اجتماعی می باشد.
درس 2 : اغلب افرادی که خود را مدعی امنیت یک سازمان نشان می دهند، خود خطر بزرگی برای آن سازمان هستند. بسیاری از کارشناسان معتقدند که مدیران، ساده ترین هدف برای مهندسان اجتماعی محسوب می شوند.
درس3 : سیاستهای امنیتی، زمانی خوب هستند که خوب پیاده سازی و اجرا شوند.
درس 4 : کلاهبرداران اغلب سعی می کنند خود را همسو با تمایلات کارکنان نشان دهند تا آنان را مفید جلوه داده و همسو با خود گردانند.
درس5 : مبحث شناخت و مقابله با مهندسی اجتماعی می بایست بخشی از استراتژی دفاعی سازمان در نظر گرفته شود.
درس6 : مهندسان اجتماعی در ابتدا بدنبال اهداف راحت و بی دردسر هستند. اگر امنیت سازمان پایین باشد هر شخصی می تواند هدف باشد.
زنجیره های ضعیف را ایمن سازید
با وجود تغییرات و پیشرفت در تکنولوژی، موثرترین عامل در بحث امنیت فقط افراد نیستند اما ضعیفترین زنجیر این زنجیره، می توانند کارکنان سازمان باشند. مدیران امنیتی نمی بایست در مقابل ناآگاهی، بی تفاوتی و تکبر کارکنان بی تفاوت باشند.به کارکنان در مورد خطرات در معرض قرار دادن و افشای اطلاعات شخصی، اداری و سازمانی هشدار دهید. به کارکنانتان بیاموزید هر شخصی که از شما کارت شناسایی در خواست کرده یا خود را مسئول امنیت و یا بازرس معرفی می کند، همیشه راستگو نیست و ممکن است کلاهبردار باشد.
نمونه های عملی مهندسی اجتماعی
سایتهای شبکه های اجتماعی، سایت های شرکت ها و هرنقطه موجود روی وب، همه و همه نقطه مشترکی برای سوء استفاده کلاهبرداران جهت سرقت هویت، ربودن حساب، نفوذ به رایانه شرکت های بزرگ و سوء استفاده مالی از آنها هستند. در این قسمت با شایع ترین تاکتیک های مهندسی اجتماعی از طریق هدف قرار دادن کاربران شبکه های اجتماعی ( کارکنان سازمانها و کاربران وب) آشنا می شوید.
شبکه های اجتماعی
” من به ….. سفر کرده ام و کیف پولم گم شده است، می توانی به من مقداری پول قرض بدهی؟ “.
کلاهبرداران در شبکه های اجتماعی مانند فیس بوک، خود را بجای دوست شما جا زده و ادعا می کنند که در سفر دوری هستند و پولی به همراه ندارند (بطور مثال پولشان را دزد ربوده یا کیف پول خود را گم کرده اند و یا …) سپس از شما درخواست ارسال پول دارند. کاربران می بایست محتاط باشند زیرا کلاهبرداران می توانند حساب های کاربری را هک کرده و خود را به عنوان دوست آنها معرفی نمایند.
” برای دسترسی به اطلاعات محرمانه افراد، این نرم افزار را نصب کنید “.
شبکه های اجتماعی هزاران نرم افزار را در اختیار کاربرانشان قرار می دهند که همه آنها امن نیستند. برخی از آنها ممکن است جنبه تبلیغاتی داشته باشند و همینطور ممکن است اطالعات خصوصی شما را در اختیار دیگران قرار دهند. کاربران می بایست در مورد نرم افزارها و لینک های موجود یا پیشنهاد شده محتاط تر عمل نمایند.
” روی این لینک کلیک کنید “.
گاهی اوقات به ایمیل شما پیامی ارسال می شود که به نظر می رسد از دوست شماست و شما را تشویق می کند تا روی یک لینکی کلیک کنید، سپس شما را به یک سـایت جعلی هـدایت نموده و اطلاعات شخصی از جمله شماره حساب، رمز عبور و … را از شما درخواست می نماید. این سایت ها ممکن است معتبر بنظر برسند ولی در حقیقت طوری طراحی شده اند که کلاهبرداران بتواند اطلاعات محرمانه و شخصی شما را بدزدند. بطور مثال در سایت تویتر پیغامی برای شما نمایش داده می شود ” آیا می خواهید ویدئوی مربوط به خود را ببینید؟ ” سپس سایت جعلی ای مانند تویتر نمایش داده شده و از شما درخواست ورود رمز عبور می نماید.دفتر کار شرکت” از پشتیبانی فنی تماس می گیرم، در رایانه شما بدافزاری پیدا شده است. ”
کلاهبرداران خود را به عنوان پشتیبان فنی جا زده و با کارکنان سازمان تماس برقرار می کنند و ابراز می دارند که رایانه آنها آلوده شده است و ممکن است برای سازمان خطری ایجاد کند و از آنها می خواهند تا با همکاری هم، این مشکل را برطرف نمایند. آنها از آسیب پذیری و ترس کارکنان سوء استفاده کرده و با عنوان نمودن عمق خطر سعی در عصبی کردن و سوء استفاده از عدم تمرکز کارکنان دارند و به آنها خاطر نشان می کنند که در صورت همکاری، این مشکل برطرف خواهد شد و در همین بین رمز عبورشان را از آنها می گیرند. این استراتژی، احساسات و عدم تمرکز افراد را ابزار قرار می دهد.
” آیا ممکن است درب را برای من نگه دارید، من کلید (کارت تردد) خود را پیدا نمی کنم. ”
کلاهبرداران در درب ورودی با شما برخورد کرده و ادعا می نمایند که کلید (کارت تردد) خود را پیدا نمی کنند و از شما می خواهند تا درب را برای ورود آنها باز نگه دارید و خود را به عنوان همکار شما جا می زنند. حتی اگر از آنها کارت شناسایی درخواست شود، کارت جعلی خود را ارائه خواهند داد.
حقه Phishing
” شما در قرعه کشی بانک برنده شده اید جهت دریافت جایزه خود می بایست به لینک زیر مراجعه کرده و حق ارسال را پرداخت نمائید “.
ایمیل یا پیامکی برای کاربران از طرف ادارات و یا شرکت های معروف ارسال شده که ادعا می نمایند شما برنده جایزه شده اید و برای دریافت جایزه خود مبلغی را به حساب خاصی انتقال دهید. کاربر به سایت مورد نظر رفته و یا برروی لینک ارسال شده کلیک کرده و آن لینک او را به یک سایت جعلی مشابه سایت اصلی، هدایت می کند.
کارشناسان بیان می دارند که در صورت مشاهده چنین پیامک و یا ایمیلی بجای مراجعه و یا کلیک برروی لینک ارسالی، مستقیما به سایت اصلی آن اداره و یا سازمان مراجعه نموده تا از حقه phishing در امان بمانید.
روش های مورد استفاده مهندسان اجتماعی در حال تغییر می باشد بطوری که آنها روی اهداف مشخصی متمرکز شده و زمان بیشتری را جهت حصول نتیجه صرف می کنند.