بهانه سازی چیست؟

تعداد فزاینده حملات سایبری هر ساله توجه ویژه هر فردی را ایجاب می کند. برای کارکنان یک سازمان بسیار مهم است که خود را به دانش مناسب برای دفع تلاش برای سرقت اطلاعات ارزشمند مجهز کنند. همانطور که گفته می شود، داده ها با ارزش ترین چیزی است که در دنیای مدرن وجود دارد. و بهانه سازی شامل اطلاعاتی درباره شما به عنوان اولین گام به سوی یک هدف بزرگتر است. مجرمان سایبری همیشه راه‌های جدید و هوشمندانه‌ای را برای دور زدن غرایز اولیه انسان به کار می‌برند.

بهانه سازی چیست

وقتی کسی از شما در مورد اطلاعات شخصی می پرسد، اولین غریزه این است که طرف مقابل را تأیید کنید. طبیعی است که در نظر بگیریم چه کسی اطلاعات را می‌خواهد، چرا از آن خواسته می‌شود و کجا قرار است از آن استفاده شود. کلاهبرداری‌هایی مانند بهانه‌سازی شامل تکنیک‌هایی است که این نگرانی‌ها را کاهش می‌دهد و به کلاهبردار اجازه می‌دهد تا اعتماد کسب کند و اطلاعات حساس را به دست آورد.

در این blog، ما توضیح خواهیم داد که چگونه بهانه‌سازی می‌تواند منجر به نقض ضرر مالی و اطلاعات محرمانه شود.

بهانه سازی چگونه کار می کند

بهانه سازی یک تکنیک مهندسی اجتماعی است. هدف آن ایجاد اعتماد بین مهاجم و هدف است. برای انجام این کار، مهاجم ابتدا باید در مورد هدف یاد بگیرد. اینترنت مملو از اطلاعات است و ممکن است تعجب کنید که چقدر آسان است که در مورد یک شخص از طریق مکان هایی مانند رسانه های اجتماعی، وب سایت های شبکه های حرفه ای، نمایه های شرکت یا هر مکان دیگری که در آن ردپای دیجیتالی دارید، اطلاعات کسب کنید.

مهاجم یک بیت را از یک مکان و یک بیت را از مکان دیگر می گیرد، سپس شخصیتی می سازد که بینش شما را نشان می دهد. سپس از اطلاعات در بهانه سازی استفاده می شود. همانطور که گفتیم، عامل شماره یک که باعث موفقیت یک بهانه‌سازی می‌شود، اعتماد است که تنها بر اساس اصالت می‌تواند ساخته شود. اگر برای یک سازمان کار می کنید، آن شخص با شما تماس می گیرد و وانمود می کند که یکی از شرکت های وابسته به سازمان است. مهاجم اطلاعاتی را به اشتراک می‌گذارد که ارتباط اعتمادی برقرار می‌کند، بنابراین شما را مجبور می‌کند گارد خود را پایین بیاورید.

شما ممکن است در بخش مالی کار کنید و مهاجم ممکن است خود را به عنوان فروشنده جعل کند و کمی زودتر درخواست پرداخت کند. بهانه سازی به متخصصان شرکت محدود نمی شود. ممکن است برای هر فردی اتفاق بیفتد می‌توانید یک تماس تلفنی دریافت کنید که ادعا می‌کند بانک شماست. به جای اینکه شما سؤالات را بپرسید، مهاجم ابتدا کارت را بازی می کند تا مشخص شود که شما کسی هستید که باید قبل از ادامه با استاندارد خاصی از تأیید مطابقت داشته باشید. این تماس می تواند به شما اطلاع دهد که حساب شما فعالیت مشکوکی را مشاهده کرده است یا به طور موقت مسدود شده است و برای بازگرداندن به تأیید شفاهی نیاز دارد. هنگامی که اطلاعات شخصی را در قالب یک شماره کارت اعتباری ارائه کردید، مهاجم به اندازه کافی برای شما ضرر مالی دارد.

هر چقدر هم که ممکن است بد به نظر برسد، سطل زباله شما می تواند منبع اطلاعاتی در مورد شما نیز باشد. سازمان‌ها همیشه سعی می‌کنند فایل‌های مهم را خرد کنند، اما اسناد شخصی احتمالاً به شکل توپ در می‌آیند و در سطل زباله انداخته می‌شوند. هرچه هدف بزرگتر باشد، بهانه جویی کامل خواهد بود.

بهانه سازی در قلب بسیاری از انواع حملات سایبری قرار دارد، مانند نیزه فیشینگ.

چگونه بهانه گیری و فیشینگ متفاوت است

فیشینگ یک تکنیک سایبری است که کاربران را از طریق ایمیل، متن و لینک های مخرب هدف قرار می دهد. بهانه سازی عمل ایجاد اعتماد بین مهاجم و هدف از طریق هویت و داستان نادرست است. تفاوت اساسی بین هر دو این است که فیشینگ نیازی به مهندسی اجتماعی ندارد. این یک نوع پیام برای همه است که به صدها هدف ارائه می شود. در فیشینگ، میزان موفقیت کم فرض می شود.

Spear Phishing زیرمجموعه ای است که در رویکرد بسیار متمرکزتر است و گروهی از افراد را هدف قرار می دهد. مقدمه یا Spear Phishing مهندسی اجتماعی است و اینجاست که Spear Phishing و Pretexting دست به دست هم می دهند. موفقیت Spear Phishing حول یک تلاش موفقیت آمیز بهانه سازی می چرخد. به همین ترتیب، الف حمله نهنگ فراتر رفته و یک کارمند سطح بالای یک سازمان مانند مدیر عامل و مدیر مالی را هدف قرار می دهد.

Verizon خود را منتشر کرد گزارش تحقیقات نقض داده (DBIR)در سال 2018. این گزارش نشان داد که فیشینگ و بهانه‌سازی 93 درصد از نقض‌های اجتماعی را تشکیل می‌دهند و ایمیل رسانه اصلی حمله بود. هر چقدر هم که ممکن است نگران کننده به نظر برسد، تعداد حملات و تکنیک های فیشینگ از آن زمان تاکنون افزایش یافته است.

نتیجه گیری – نحوه حفاظت از اطلاعات

برای هر فردی، نیاز به به روز ماندن در مورد جدیدترین جرایم سایبری و تکنیک های به کار رفته برای انجام آنها می تواند برای بدترین اتفاقات آماده شود. کارکنان باید همیشه برای تشخیص و انتظار کلاهبرداری های فیشینگ آموزش ببینند. همیشه باید پروتکل های روشنی برای انجام برخی اقدامات مانند نقل و انتقال پول و به اشتراک گذاری اطلاعات محرمانه وجود داشته باشد.

پیشگویان امیدوارند که شما را از طریق داستان و هویت متقاعدکننده در کنار خود داشته باشند. افزودن تأیید به فرآیند بلافاصله کل بهانه را از بین می برد. اگر ایمیلی دریافت کردید یا تماسی با ادعای نام مستعار نزدیک دریافت کردید، آن را بشنوید، سپس با تماس با سرپرست شخص یا شرکت آن را تأیید کنید. اگر شخصی از شما بازدید کرد و ادعا کرد که از یک شرکت فناوری اطلاعات است که برای ارتقا یا انجام تعمیرات معمول زیرساخت سازمان اعزام شده است، همیشه با شرکت تماس بگیرید و تأیید کنید. به طور مشابه، بانک ها هرگز با شما تماس نمی گیرند و اطلاعات شخصی را از طریق تلفن می خواهند.

محدود کردن مقدار اطلاعاتی که در مورد خود در اینترنت به اشتراک می گذارید را تمرین کنید و همیشه از خطرات امنیتی آگاه باشید. VPN به جلوگیری از سرقت داده ها کمک می کند شبکه های ناامن مانند هات اسپات های عمومی Wi-Fi با رمزگذاری داده ها.

امروز کنترل حریم خصوصی خود را در دست بگیرید! رفع انسداد وب‌سایت‌ها، دسترسی به پلتفرم‌های پخش جریانی و دور زدن نظارت ISP.

گرفتن FastestVPN
اشتراک در خبرنامه
پست های پرطرفدار هفته و آخرین اطلاعیه ها را از FastestVPN از طریق خبرنامه ایمیل ما
شمایل
0 0 رای
رتبه بندی مقاله
اشتراک
اطلاع از
مهمان
0 نظرات
بازخورد درون خطی
مشاهده همه نظرات

معامله یک عمر را برای $ 40!

  • بیش از 800 سرور برای محتوای جهانی
  • سرعت 10 گیگابیت بر ثانیه برای تاخیر صفر
  • WireGuard امنیت VPN قوی تر
  • محافظت دو برابر سرور VPN
  • محافظت از VPN برای حداکثر 10 دستگاه
  • سیاست بازپرداخت کامل 31 روزه
گرفتن FastestVPN