چگونه حملات مهندسی اجتماعی را شناسایی کنیم؟
دفاع در برابر مهندسی اجتماعی مستلزم تمرین خودآگاهی است. همیشه قبل از انجام هر کاری یا پاسخگویی به سوالی، سرعت خود را کم کنید و کمی فکر کنید زیرا مهاجمان از شما انتظار دارند قبل از در نظر گرفتن ریسک، اقدامی انجام دهید.
برای کمک به شما، در اینجا چند سوال وجود دارد که اگر مشکوک به حمله هستید باید از خود بپرسید:
- آیا این پیام از طرف فرستنده قانونی آمده است؟ هنگام دریافت پیام مشکوک، آدرس های ایمیل و پروفایل های رسانه های اجتماعی را به دقت بررسی کنید. ممکن است کارکترهایی وجود داشته باشند که از دیگران تقلید می کنند. پروفایل های جعلی رسانه های اجتماعی که تصویر دوست شما یا سایر جزئیات را تکرار می کنند نیز رایج است.
- آیا دوست من واقعاً این پیام را برای من ارسال کرده است؟ همیشه خوب است که از فرستنده بپرسید که آیا فرستنده واقعی پیام مورد نظر بوده است یا خیر. ممکن است آنها هک شده باشند و ندانند یا ممکن است شخصی هویت اکانت را جعل کرده باشد.
- آیا وب سایتی که من درآن هستم دارای جزئیات عجیب و غریب است؟ بی نظمی در URL، کیفیت تصویر ضعیف، آرم های قدیمی یا نادرست شرکت ها و اشتباهات تایپی صفحه وب همگی می توانند پرچم قرمز یک وب سایت تقلبی باشند. اگر وارد یک وب سایت تقلبی شدید، فوراً آن را ترک کنید.
- آیا این پیشنهاد خوب، درست به نظر می رسد؟ در مورد هدایا یا سایر روش های هدف گیری، پیشنهادات انگیزه ای قوی برای پیشبرد حمله مهندسی اجتماعی هستند. شما باید در نظر داشته باشید که چرا کسی چیزهای باارزش را با سود کمی به شما پیشنهاد می دهد. همیشه مراقب باشید زیرا حتی داده های اولیه مانند آدرس ایمیل شما را می توان جمع آوری کرد و به تبلیغ کنندگان غیرقانونی فروخت.
- آیا پیوست ها یا لینک ها مشکوک هستند؟ اگر نام پیوند یا فایلی در یک پیام مبهم یا عجیب به نظر می رسد، در صحت کل ارتباط تجدیدنظر کنید. همچنین در نظر بگیرید که آیا خود پیام در یک متن، زمان یا هر پرچم قرمز دیگری ارسال شده است.
چگونه از حملات مهندسی اجتماعی جلوگیری نماییم؟
مهندسان اجتماعی برای اجرای نقشه های خود و در دام انداختن قربانیان، از حس کنجکاوی و یا ترس کاربران سوءاستفاده می کنند. بنابراین هر زمان که از ایمیلی نگران شدید، یا مجذوب پیشنهاد نمایش یک وب سایت شدید، و یا با دروغ های رسانه های دیجیتال مواجه شدید، مراقب باشید. هوشیار بودن می تواند به شما کمک کند از خود در برابر اکثر حملات مهندسی اجتماعی که در حوزه دیجیتال رخ می دهند محافظت کنید.
علاوه بر این، نکات زیر می تواند به پیشرفت مراقبت شما در رابطه با هک های مهندسی اجتماعی کمک کند.
عادات ارتباط ایمن و مدیریت حساب:
ارتباطات آنلاین جایی است که شما به طور ویژه آسیب پذیر هستید. رسانه های اجتماعی، ایمیل، پیام های متنی و …. اهداف رایجی هستند که زمینه آسیب پذیری کاربران را برای حملات مهندسی اجتماعی فراهم می کنند. بنابراین-
- ایمیل ها و پیوست های مشکوک را باز نکنید – اگر فرستنده مورد نظر را نمی شناسید، نیازی به پاسخ دادن به ایمیل ندارید. حتی اگر فرستنده را می شناسید و در مورد پیام مشکوک هستید، اخبار را از منابع دیگر، از جمله از طریق تلفن یا مستقیماً از سایت ارائه دهنده خدمات، بررسی و تأیید کنید. به یاد داشته باشید که آدرس های ایمیل همیشه جعلی هستند. حتی ایمیلی که ظاهراً از یک منبع قابل اعتماد می آید ممکن است در واقع توسط یک مهاجم وارد شده باشد.
- از احراز هویت چند عاملی استفاده کنید – یکی از ارزشمندترین اطلاعاتی که مهاجمان به دنبال آن هستند، اعتبار کاربری است. استفاده از احراز هویت چند عاملی به اطمینان از محافظت از حساب شما در صورت به خطر افتادن سیستم کمک می کند. حساب های آنلاین زمانی که از چیزی بیش از یک رمز عبور برای محافظت از آنها استفاده می کنند، بسیار ایمن تر هستند. احراز هویت چند عاملی لایه های اضافی را برای تأیید هویت شما در هنگام ورود به حساب اضافه می کند. این «عوامل» می توانند شامل بیومتریک هایی مانند اثر انگشت یا تشخیص چهره یا رمزهای عبور موقت ارسال شده از طریق پیام متنی باشند.
- از رمز عبور قوی( و مدیریت رمز عبور) استفاده کنید – هر یک از رمزهای عبور شما باید منحصر به فرد و پیچیده باشد. سعی کنید از انواع کارکترهای مختلف، از جمله حروف بزرگ، اعداد و نمادها استفاده کنید. در صورت امکان رمزهای عبور طولانیتر انتخاب کنید.برای کمک به مدیریت همه رمزهای عبور خود میتوانید از یک مدیر رمز عبور برای ذخیره و به خاطر سپردن ایمن آنها استفاده کنید.
- از به اشتراک گذاشتن نام مدارس، محل تولد یا سایر اطلاعات شخصی خودداری کنید – ممکن است ناآگاهانه پاسخ سوالات امنیتی یا بخش هایی از رمز عبور خود را در معرض دید قرار دهید. اگر سوالات امنیتی خود را به یاد ماندنی اما نادرست تنظیم کنید، کرک کردن حساب شما را برای یک مجرم سایبری دشوارتر می کنید.
- در ایجاد دوستی های صرفاً آنلاین بسیار محتاط باشید – در حالی که اینترنت می تواند راهی عالی و مناسب برای ارتباط با مردم در سراسر جهان باشد، این ارتباطات یک روش رایج برای حملات مهندسی اجتماعی است. مراقب پیام ها و پرچ های قرمز که نشان دهنده دستکاری یا سوءاستفاده از اعتماد هستند، باشید.
- مراقب پیشنهادات وسوسه انگیز باشید – اگر پیشنهادی خیلی فریبنده به نظر می رسد، قبل از پذیرش آن به عنوان واقعیت، دوبار فکر کنید. جستجوی موضوع در موتورهای جستجو به شما کمک می کند تا به سرعت تشخیص دهید که آیا با یک پیشنهاد قانونی یا یک تله سروکار دارید.
عادات استفاده از شبکه ایمن:
شبکه های آنلاین آسیب پذیر می توانند یکی دیگر از نقاط آسیب پذیری باشند که برای تحقیقات مورد سوءاستفاده قرار می گیرند. برای جلوگیری از استفاده از داده های شما علیه شما، اقدامات حفاظتی را برای هر شبکه ای که به آن متصل هستید، انجام دهید.
- هرگز اجازه ندهید افراد غریبه به شبکه Wi-Fi اصلی شما متصل شوند – در خانه یا محل کار، دسترسی به اتصال Wi-Fi مهمان باید در دسترس باشد تا اتصال اصلی رمزگذاری شده و ایمن شده با رمز عبور ایمن و بدون رهگیری باقی بماند. اگر شخصی تصمیم بگیرد برای اطلاعات «استراق سمع» کند، نمی تواند به فعالیتی که شما و دیگران می خواهید خصوصی نگه دارید دسترسی پیدا کند.
- از VPN استفاده کنید – در صورتی که شخصی در شبکه اصلی شما – سیمی، بی سیم یا حتی تلفن همراه -راهی برای رهگیری ترافیک پیدا کند، یک شبکه خصوصی مجازی(VPN) می تواند از آنها جلوگیری کند. VPNها سرویس هایی هستند که یک «تونل» خصوصی و رمزگذاری شده در هر اتصال اینترنتی به شما ارائه می دهد. اتصال شما نه تنها از چشمان ناخواسته محافظت می شود، بلکه داده های شما ناشناس هستند، بنابراین نمی توان آنها را از طریق کوکیها یا وسایل دیگر شما ردیابی کرد.
- همه دستگاه ها و سرویس های متصل به شبکه را ایمن نگه دارید – ایمن سازی شبکه شما، علاوه بر تمام دستگاه های هوشمند و خدمات ابری شما به اندازه امنیت اینترنت برای موبایل و دستگاه های کامپیوتری مهم است. مطمئن شوید که از دستگاه هایی که معمولاً نادیده گرفته می شوند مانند روترهای شبکه خانگی محافظت کنید. نقض داده ها در این دستگاه ها می تواند شخصیت سازی برای یک کلاهبرداری مهندسی اجتماعی را افزایش دهد.
عادات استفاده از دستگاه ایمن:
محافظت از دستگاه های شما به اندازه ارتباطات و شبکه ایمن از اهمیت ویژه ای برخوردار است. با نکات زیر از تلفن همراه، تبلت و سایر دستگاه های رایانه ای خود محافظت کنید:
- نرم افزار آنتی ویروس/ضد بدافزار خود را به روز نگه دارید – مطمئن شوید که به روزرسانی های خودکار انجام شده است یا دانلود کردن جدیدترین امضاها را به عادت تبدیل کنید. به طور دوره ای بررسی کنید تا مطمئن شوید به روزرسانی ها اعمال شده اند و سیستم خود را برای آلودگی احتمالی اسکن کنید.
- همه نرم افزارهای خود را در اسرع وقت به روزرسانی نمایید – به روزرسانی های فوری به نرم افزار شما اصلاحات امنیتی ضروری می دهد. وقتی به روزرسانی های سیستم عامل یا برنامه های خود را نادیده می گیرید یا به تأخیر می اندازید، حفره های امنیتی شناخته شده را در معرض دید هکرها قرار می دهید. از آنجایی که آنها می دانند این رفتار بسیاری از کاربران رایانه و تلفن همراه است، شما به هدف اصلی حملات بدافزار مهندسی اجتماعی تبدیل می شوید.
- نقض داده های شناخته شده حساب های آنلاین خود را بررسی کنید – بعضی از سرویس های امنیت به طور فعال بر نقض داده های جدید و موجود در آدرس های ایمیل شما نظارت می کنند. اگر حساب های شما در داده های به خطر افتاده باشد، اعلانی همراه با توصیه هایی در مورد نحوه اقدام دریافت خواهید کرد.
- هرگز دستگاه های خود را در مکان های عمومی ناامن نگذارید – همیشه یارانه و دستگاه های تلفن همراه خود را قفل کنید به خصوص در محل کار.
حفاظت در برابر مهندسی اجتماعی با آموزش شروع می شود. اگر همه کاربران از تهدیدات آگاه باشند، ایمنی ما به عنوان یک جامعه به هم پیوسته بهبود خواهد یافت.