استفاده از روشهای مهندسی اجتماعی و گرفتن اطلاعات بانکی با ارایه پیشنهادهای جذاب و پرسود، از روشهایی است که به سرقت و کلاهبرداری منجر میشود و به همین دلیل لازم است افراد در لحظات حساس بهدرستی تصمیمگیری کنند و فریب وسوسههای مهاجمان را نخورند. به گزارش ایسنا، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، در صفحه شبکه اجتماعی اینستاگرام نوشت: «سه تماس داشتم، همه قربانی کلاهبرداری تلفنی. پنج میلیون تومان از آنها دزدی شده بود. دزدها خود را مجری رادیو جا زده و گفتهاند با حضور وزیر جوان قرعهکشی شده و جایزهای بردهاید. شماره کارت بانکی گرفته و حسابشان را خالی کردهاند. لطفا دیگران را هم آگاه کنید تا کلاه سرشان نرود.» موضوعی که وزیر ارتباطات به آن اشاره کرده، استفاده از مهندسی اجتماعی برای کلاهبرداری است. مهندسی اجتماعی
یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند. در سیستم مهندسی اجتماعی، مهاجم بهجای استفاده از روشهای معمول و مستقیم نفوذ جمعآوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستمهای سازمان و پایگاه دادههای آن، از مسیر انسانهایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیکهای فریفتن، به جمعآوری اطلاعات در راستای دستیابی به خواستههای خود اقدام میکند. برای دفاع در مقابل حملات مهندسی اجتماعی، به شناسایی محرکهای روانشناسی متقاعدسازی و سپس تکنیکهای مورد استفاده در حملات نیاز است. در اکثر حملات مهندسی اجتماعی پیشنهاداتی به شما ارایه میشود که در نگاه اول بسیار پرسود و جذاب به نظر میآیند، اما باید بر وسوسه پاسخگویی به این دسته از پیشنهادات غلبه کرد، زیرا برخی از آنها طعمههایی برای حملات مهندسی اجتماعی هستند.
