مهندسی اجتماعی: وقتی ارتباطات خطرناکتر از ویروس میشود…!
رعد صياح زنكنة
با وجود پیشرفتهای مداوم در زمینه امنیت سایبری، مهندسی اجتماعی همچنان به عنوان یکی از موثرترین روشهای نفوذ به شمار میرود، زیرا نه سیستمها، بلکه انسانها را هدف قرار میدهد. این نوع حملات بر فریب روانی تکیه دارد، از طریق ترغیب کاربر به انجام یک اقدام خاص مانند کلیک کردن روی یک لینک یا ارائه اطلاعات شخصی، بدون درک واقعی از خطری که انجام میدهد.
از جمله برجستهترین ابزارهای مهندسی اجتماعی، لینکهای جعلی هستند که از طریق ایمیل یا برنامههای پیامرسانی مانند واتساپ، تلگرام و مسنجر ارسال میشوند. این پیوندهای اینترنتی اغلب به نظر میرسند که از سوی نهادهای معتبر مانند بانکها، مؤسسات دولتی یا حتی شرکتهای تحویل صادر شدهاند و از کاربر میخواهند اطلاعات خود را بهروز کند یا یک فایل خاص را بارگیری کند.
موارد متعددی از کلاهبرداری فیشینگ در چندین کشور عربی ثبت شده است. در امارات متحده عربی، از نام پلتفرمهای رسمی مانند “هویت دیجیتال” و “سازمان تنظیم مقررات ارتباطات” برای فریب کاربران استفاده شده است. در مصر، پیامهایی مبنی بر ارائه کمکهای بلاعوض دولتی یا حمایت مالی منتشر شده است. اما در عراق، حسابهای تعدادی از اینفلوئنسرها هک شده و از آنها برای انتشار پیوندهای مخرب برای دنبالکنندگانشان استفاده شده است.
روش رایج دیگر، جعل هویت در گروهها است. هکر با استفاده از یک حساب کاربری جعلی یا دزدیده شده به یک گروه واتساپ یا تلگرام میپیوندد، سپس یک پیوند جعلی را به عنوان یک فرم رسمی یا اطلاعات معتبر منتشر میکند. اعتماد افراد به این گروهها، کلیک کردن روی پیوندها بدون بررسی را آسانتر میکند.
سرقت حسابهای واتساپ یکی از خطرناکترین روشها است، زیرا مهاجم پیوندهای فیشینگ را از شماره قربانی به لیست مخاطبین خود ارسال میکند، که میزان پاسخدهی را افزایش میدهد.
این حملات به دو عامل اصلی تکیه دارند: اعتماد و عجله. به همین دلیل، افزایش سطح آگاهی دیجیتال به یک ضرورت تبدیل شده است، نه یک گزینه.
توصیههای حفاظتی عبارتند از:
- عدم کلیک کردن روی پیوندها قبل از اطمینان از منبع آنها.
- فعال کردن احراز هویت دو مرحلهای برای محافظت از حسابها.
- بررسی هر نهادی که ادعای تماس رسمی دارد قبل از ارائه هر گونه اطلاعات.
در نهایت، مهندسی اجتماعی یادآوری دائمی است که محافظت نه تنها به فناوری، بلکه به آگاهی و رفتار روزانه کاربر در فضای دیجیتال بستگی دارد.
