تور لحظه آخری
امروز : جمعه ، 7 دی 1403    احادیث و روایات:  امام صادق (ع):نصيحت و خيرخواهى از حسود محال است.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

سی پی کالاف

دوره باریستا فنی حرفه ای

 






آمار وبسایت

 تعداد کل بازدیدها : 1845732485




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

بررسی چند پرونده کلاهبرداری به شیوه مدرن/ تاکتیک به دست آوردن اطلاعات محرمانه


واضح آرشیو وب فارسی:جام نیوز:


مهندسی اجتماعی؛
بررسی چند پرونده کلاهبرداری به شیوه مدرن/ تاکتیک به دست آوردن اطلاعات محرمانه
امروزه یکی از روش‌های کلاهبرداری از افراد و سازمان‌های مختلف (از قبیل بانک‌ها، مؤسسات مالی و اعتباری، شرکت‌های خصوصی و...) شیوه‌ای موسوم به مهندسی اجتماعی است، اما مهندسی اجتماعی چیست؟ و چه اهدافی را دنبال می‌کند؟



  به گزارش سرویس حوادث جام نیوز به نقل از ایران، امروزه یکی از روش‌های کلاهبرداری از افراد و سازمان‌های مختلف (از قبیل بانک‌ها، مؤسسات مالی و اعتباری، شرکت‌های خصوصی و...) شیوه‌ای موسوم به مهندسی اجتماعی است، اما مهندسی اجتماعی چیست؟ و چه اهدافی را دنبال می‌کند؟
در یک تعریف ساده از مهندسی اجتماعی می‌توان این‌گونه بیان کرد که مهندسی اجتماعی تاکتیک به دست آوردن اطلاعات محرمانه به وسیله تحریک کاربران مجاز است، این شیوه در عین پیچیده بودن بسیار ساده است.
به منظور تدارک یا برنامه‌ریزی یک تهاجم از نوع حملات مهندسی اجتماعی، یک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت‌های خاص (روابط عمومی مناسب، ظاهری آراسته و...) سعی می‌کند به اطلاعات حساس یک سازمان و کامپیوتر شخص دستیابی یا به آن آسیب رساند. یک مهاجم ممکن است خود را به عنوان فردی متواضع و قابل احترام نشان دهد مثلاً وانمود کند یک کارمند جدید است، یک تعمیرکار است یا یک محقق است و حتی اطلاعات شخصی خود را به منظور تأیید هویت به شما ارائه کند. یک مهاجم با طرح سؤالات متعدد و برقراری یک ارتباط منطقی بین آنان، می‌تواند به بخش‌هایی از اطلاعات مورد نیاز خود به منظور نفوذ در شبکه یا سازمان شما دستیابی پیدا کند.
در حملات مهندسی اجتماعی انگیزه‌های مختلفی از قبیل بهره‌برداری مالی، نفع شخصی، انتقام و فشارهای خارجی وجود دارد.
در یک مورد یکی از مشتریان بانک، پس از جلب اعتماد صندوقدار شعبه با اظهار اینکه صاحب حساب به علت ناتوانی و کهولت سن، قادر به حضور در بانک و درخواست صدور کارت المثنی نیست موفق به دریافت کارت بانکی وی شده و اقدام به برداشت پول از حساب می‌کند.
در مورد دیگری مردی با پوشش کارمند یکی از ارگان‌های دولتی، در تماس با یکی از فروشندگان محصولات صوتی و تصویری عنوان می‌کند که مقرر شده برای پاداش خدمات به کارمندان آن نهاد، تعداد چند دستگاه تلویزیون LED تهیه کند و با اعلام شماره حساب شخصی خود از فروشنده می‌خواهد که برای ارسال پول پای دستگاه خودپرداز حاضر شود و از طریق مهندسی اجتماعی اقدام به خالی کردن حساب صاحب فروشگاه می‌کند.
در کلاهبرداری سازمان‌یافته دیگری شخصی با مراجعه به مراکز پرتردد تجاری و استخراج مشخصات اولیه مالک از طریق پروانه کسب و با بهانه خرید و فروش به اخذ شماره حساب بانکی شخص یا با هدف واریز وجه در راستای خرید از طریق مبادی مختلف - از دارنده حساب یا مراجعه به بانک‌ها - اقدام می‌کند و با ارتباط برقرار شده ناشی از ایجاد اعتماد در شخص فروشنده و دریافت اطلاعات مناسب و نسبت به تخلیه حساب اقدام می‌کند.
در پرونده دیگری یک مرد مهاجم با توجه به داشتن اطلاعات اولیه از فرد طعمه که با بانک و متصدی مشخصی کار می‌کند و می‌داند که بعضاً متصدی به علت داشتن اعتماد، بدون حضور صاحب حساب و با تماس تلفنی نسبت به انتقالات مالی وی مبادرت می‌کند، با تقلید صدای فرد طعمه و تماس با بانک عامل نسبت به انتقال وجه به سایر حساب‌ها اقدام می‌کند. این موارد گوشه‌ای از حملات مهندسی اجتماعی است که به وقوع پیوسته است. برای در امان ماندن از این‌گونه آسیب‌ها باید احتیاط، هشیاری و دقت لازم را در معاملات داشته باشیم.   2009



۲۰/۰۱/۱۳۹۴ - ۱۸:۱۲




این صفحه را در گوگل محبوب کنید

[ارسال شده از: جام نیوز]
[مشاهده در: www.jamnews.ir]
[تعداد بازديد از اين مطلب: 172]

bt

اضافه شدن مطلب/حذف مطلب







-


حوادث

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن