##مهندسی اجتماعی در فضای مجازی

نویسنده : دکتر نورالدین جعفری هزارانی

چکیده :

مهندسی اجتماعی در فضای مجازی یکی از روش‌های مورد استفاده توسط هکرها برای دسترسی به اطلاعات حساس یا محرمانه است. مهندسی اجتماعی به معنای استفاده از روانشناسی و تکنیک‌های ارتباطی برای اغوا، فریب، تهدید یا اعمال فشار بر روی افراد به منظور انجام اقداماتی است که ممکن است به ضرر خودشان یا سازمانی که در آن کار می‌کنند باشد. برخی از روش‌های مهندسی اجتماعی در فضای مجازی عبارتند از:

- **فیشینگ** (Phishing): ارسال ایمیل‌ها، پیام‌ها یا تماس‌هایی که به نظر می‌رسند از طرف یک سازمان معتبر یا شخص مورد اعتماد باشند، اما در واقع هدف آن‌ها جمع‌آوری اطلاعات شخصی یا مالی یا انتقال ویروس‌ها یا نرم‌افزارهای مخرب به دستگاه قربانی است.

- **بیتینگ** (Baiting): ارائه یک جایزه یا پاداش به قربانی به شرط انجام یک اقدامی که به نفع هکر باشد، مانند دانلود یک فایل، باز کردن یک لینک، وارد کردن یک رمز عبور یا ارائه یک اطلاعات حساس.

- **پری‌تکستینگ** (Pretexting): ایجاد یک سناریو یا داستان جعلی برای ایجاد اعتماد و اعتبار در قربانی و سپس درخواست اطلاعاتی که مربوط به سناریو باشد، مانند ادعا کردن که یک کارمند بانک، پلیس، مالیاتی یا هر سازمان دیگری است و نیاز به اطلاعات شخصی یا مالی قربانی دارد.

- **کوئیزینگ** (Quizzing): ارسال پرسشنامه‌ها یا نظرسنجی‌هایی که به نظر می‌رسند بی‌ضرر یا جذاب باشند، اما در واقع هدف آن‌ها جمع‌آوری اطلاعاتی است که می‌تواند برای حملات بعدی مفید باشد، مانند نام حیوان خانگی، تاریخ تولد، علاقه‌مندی‌ها یا سوالات امنیتی.

برای جلوگیری از مهندسی اجتماعی در فضای مجازی، باید از اصول امنیت اطلاعات رعایت کرد، مانند ایجاد رمز عبور قوی، استفاده از احراز هویت دو عاملی، به‌روزرسانی نرم‌افزارها، انتخاب منابع معتبر، بررسی صحت ایمیل‌ها یا تماس‌ها، عدم افشای اطلاعات شخصی یا محرمانه به غریبه‌ها و اجرای آنتی‌ویروس یا فایروال. همچنین باید از شناخت روش‌ها و تکنیک‌های مهندسی اجتماعی و توانایی تشخیص و رد کردن آن‌ها اطمینان حاصل کرد.