این مقاله صرفا جهت آشنایی کاربران اینترنت با این مقوله بوده و حاوی هیچ مطلب آموزشی نیست. هدف از نگارش این مطلب صرفا آگاهی بخشی برای جلوگیری از هک و سرقت اطلاعات است.
مهندسی اجتماعی یا استفاده از روش های غیر برنامه نویسی و صرفا ارتباطی برای هک یا حمله یا سرقت اطلاعات نرم افزاری روشی مرسوم و پرکاربرد در بین هکر های دنیاست. در این روش هکر به جای استفاده از بد افزار یا هر روش دیگر نرم افزاری و فقط از طریق روابط و نوشتار یا گفتار اجتماعی شما را دچار اشتباه می کند و باعث می شود تا اطلاعات شما به سرقت برود.
بنده نیز یک بار به همچین مشکلی بر خوردم و متاسفانه اطلاعات زیادی رو از دست دادم. به عنوان مثال از طرف ایمیل
در این روش من در مقابل مهندسی اجتماعی ایمن نبودم زیرا :
1- این اتفاق در اوایل راه اندازی سیستم فیلترینگ رخ داده بود و حتی بانی فیلترینگ مشخص نبود به همین دلیل بنده متاسفانه دچار اشتباه شدم.
2- این خبر که ظرف 24 ساعت دامنه من ممکن است فیلتر شود ، باعث بروز ترس هیچانی در بنده و عدم توجه به اصل مطلب یعنی هک و سرقت اطلاعات شد.
3- هک شدن سایت دولتی که فایل هک بر روی آن قرار داشت متاسفانه بنده را دچار اعتماد بی جا کرد.
پس برای اینکه شما نیز اشتباهات مرا مرتکب نشوید چند نکته را لازم می دانم به شما گوشزد کنم :
1- هیچ مجموعه دولتی مجوز استفاده از ایمیل غیر رسمی برای مکاتبات را ندارد ، پس اگر ایمیلی با این مظامین دریافت کردید ، سریعا گزارش Fishing بدهید.
2- هیچ ایمیل رسمی یا دولتی حاوی لینک دانلود فایل نیست مگر از دامنه اصلی و آنهم فقط با فرمت مجاز
3- قبل از ارسال اطلاعات یا مدارک برای هر ایمیلی ، ابتدا بصورت تلفنی با مجموعه ارسال کننده ایمیل تماس تلفنی بگیرید و از صحت ایمیل مطمئن شوید.
امیدوارم این تجربه تلخ دوران گذشته بنده برای شما نیز درس عبرت باشد.
با تشکر روح الله بلوردی