مهندسی اجتماعی به روشهایی اشاره میکند که هکرها برای فریب کاربران به منظور ارائه اطلاعات حساس از طریق ارسال داوطلبانه اطلاعات از طریق ایمیل، پر کردن یک فرم وب تقلبی، یا دانلود بدافزار از طریق پیوست یا لینک آلوده، استفاده میکنند. مهندسی اجتماعی روشی است که طی آنها هکرها معمولاً از طریق ترفندهایی، کاربر را وادار میکنند تا هر طور که میخواهند رفتار کند.
برای کسب اطلاعات بیشتر در خصوص انواع حملات مهندسی اجتماعی و روشهای جلوگیری از آنها میتوانید این مقاله را مطالعه کنید: حملات مهندسی اجتماعی (social engineering) چیست؟
-
چگونه میتوان این تهدید را تشخیص داد:
کاربران نباید با دیدن پیشنهادهای ایمیلی که خیلی جذاب هستند وسوسه شوند، مانند هر ایمیلی که از شما درخواست میکند نام کاربری، رمز عبور، کارت اعتباری و غیره را تأیید کند. آنها میتوانند از منابع رسمی باشند، اما کاربران باید این پیامها را با دقت بررسی کرده و قبل از کلیک کردن روی پیوندها، دانلود پیوستها یا اشتراکگذاری اطلاعات، خوب فکر کنند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
هوشیاری کاربران بسیار مهم است، دانستن اینکه چگونه پیامهای مشکوک را تشخیص دهند و بلافاصله بدون بررسی صحت آنها اقدام نکنند. یک ابزار امنیتی قوی ایمیل، مانند FortiMail، میتواند به جلوگیری از دریافت بسیاری از این پیامها در وهله اول کمک کننده باشد و در عین حال از شبکه شما در برابر حرکت اشتباه کاربران محافظت میکند.