انواع حملات مهندسی اجتماعی

200

کلاه برداری مهندسی اجتماعی از سالها ادامه داشته است و هنوز هم ادامه دارد. حمله های  مهندسی اجتماعی بدترین حمله هایی هستند که صورت میگرند. و هدف از این نوع حمله ها کلاه برداری، سرقت اطلاعات و خرابکاری است. این آموزش برای جلوگیری از این نوع حملات است.

Phishing .1

یکی از بدترین نوع حمله مهندسی اجتماعی  حمله ی فشینگ است که حمله کننده از طریق ایمیل ، لینک، یا در قالب پیامک هایی به قربانی فرستاده می شود. که شخص حمله کننده با جعل هویت و وعده های دروغی سعی در جلب اعتماد قربانی داشته تا اطلاعات مورد نظر را سرقت کند.

2. Baiting

در روش طمعه گذاری حمله کننده با جلب توجه کاربر، از قربانی درخواست اطلاعات و ورود به حساب کاربریش می کند. و اطلاعات قربانی  را سرقت می کند. برای مثال با جا گذاشتن USB،  توجه کاربر را جلب می کند و قربانی که USB را متصل می کند برنامه های مخرب وارد سیستم می شوند یا سیستم از کار میافتد.

Pretexting. 3

حمله Pretexting شبیه به حمله Phishing است. که حمله کننده با وعده های دروغی از پیش طراحی شده، سعی در سرقت اطلاعات و ورود به حساب کاربری دارد.

4. Piggybacking

حمله ایی است که کاربری برای ورود به سیستم مجاز و فرد غیرمجاز سعی در نفوذ و دسترسی به سیستم را دارد. تا برنامه های مخرب را نصب یا اطلاعات را سرقت کند.

5. Quid Pro Quo

در این نوع حمله، حمله کننده سرویسی که در اختیار قربانی قرار می دهد و از قربانی، درخواست اطلاعات شخصی  و اطلاعات ورود به حساب کاربریش می کند.

 

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.