نويسنده : بهروز
موضوع : امنيت در اينترنت
تيتراژ : آيا هكران روانشناسند يا افرادي منزوي ؟ چگونه مقابله كنيم؟
----------------
نفوذ به روش مهندسي اجتمايي Social Engineering
مقدمه
در دنياي بي كران امروز ، با وجود دنيايي غرق در تكنولوژي مدرن (1) و همزمان با سرعت گرفتن استفاده از اينترنت ، نفوذگران (2) و نفوذگري (3) با سرعتي بسيار در حال افزايش است .
همانطور كه در سال 2003 در مقايسه با جرايم اينترنت ( 4) سال قبل حدود 60% افزايش داشته است ، بر آن شدم تا بوسيله ي اين مقاله كمي به امنيت در اينترنت قدرت ببخشم
چكيده
هكر ها يا همان نفوذگران ، كارهاي خود به روش ها مختلفي انجام مي دهند مانند حمله به سايت ها و غيره . در فيلم هايي كه در مورد هك وجود دارد مي بينيم كه هكران بسيار گوشه گير و منزوي هستند مانند فيلم شبكه (5) ولي در واقع اينطور نيست ! خيلي از هكرها براي پيشبرد مقاصد خود در اجتماع به حدي متفكرانه با افراد ارتباط بر قرار مي كنند كه گويي آنها روانشناس هستند! بلي ، اينطور نيز هست ، در فيلمي بنام ويروس يك هكر براي اينكه بتواند ويروس خود را به سرور (6) يك شبكه برساند از ارتباط هاي اجتمايي بسياري استفاده كرد و مانند يك روانشناس عمل كرد.
در همه جاي دنيا اين روش با درصد بالايي جواب مي دهد يعني 80% الي 90% كه يك هكر با ايجاد ربطه ي عاطفي ، دوستي ، استفاده از زباله ها و غيره اطلاعات بسيار مفيدي بدست مي آورد .
نمونه هايي از مهندسي اجتمايي :
استفاده از زباله ها : براي خود من بارها پيش آمده كه به جايي بروم و شخص براي بياد داشتن رمز عبور (7) خود آنرا در روي ورقه اي نوشته و به كنار كامپيوتر مي چسباند . يك هكر براحتي مي تواند از آن سوء استفاده كند
خيلي از شركت هاي خدمات اينترنتي (8) هنگامي كه مشتري درخواستي مبني بر تعويض رمز خود مي كند ، از مشتري مي خواهند تا آن را روي برگه اي بنويسد ، سپس آن ار به داخل سطل آشغال مي اندازد و يك هكر مي داند كه به محتويات آن كيسه ي زباله چه كند !
در يك كتاب خواندم كه : يك منشي حراف مي تواند امنيت لينوكس را با راحتي از بين ببرد!
جا زدن خود بجاي ديگري:بارها براي كاربران اتفاق مي افتد كه شخصي ايميلي جعلي از طرف شخصي مبني بر اينكه پسورد خود را بدهيد تا فلان بشود و اگر پسورد خود را ندهيد بهمان مي شود ! در يافت كرده باشيد اما اين را بخاطر داشته باشيد كه مسئولين يك شركت مانند ياهو يا پرشين بلاگ دليلي ندارند كه از شما پسورد بخواهند ! چون خود براحتي به آنها دسترسي دارند!
اكثر روزها ياهو پيغامي در صفحه ي اول ايميل شما مي نويسد :
Today's tip: Yahoo! will NEVER ask you for your password in an unsolicited phone call or in an unsolicited email
گول اينگونه نامه ها را نخوريد ! حتي اگر ايميلي باشد مانند ايميل هاي زير:
admin@persianblog.com
admin@yahoo.com
support@yahoo.com
customerservice@yahoo.com
BillGates@microsoft.com !
And … … …
دادن يك فايل اسب تراوا (9) در گپ هاي اينترنتي (10) : خيلي پيش آمده كه شما فايلي را از شخصي مي گيريد و آنرا اجرا مي كنيد و چند وقت بعد مي فهميد رمز هاي شما تغيير كرده
اين برنامه ها مانند يك ويروس عمل مي كنند و به محض اجرا شدن آنها توسط كاربر (11) رمز هاي شما را به شخصي ايميل مي فرستد ! يكي از راهاي اين كار در چت است : به اين چت توجه كنيد :
A: salam
B:salam
A:khoobi
B: merci u khoobi?
A: mer30 mamnoon , asl ( age ( sen) / s+-e+-x ( jensiat) / location ( mahalle zendegi)) midi?
B: avval u ok?
A: ok , 17 f the
B: oooh! Manam 19 m Tehran
A: ax dari?
B: na , to chetor dari?
A:bale , begir
And … so on … !
و نفر دوم براحتي فايل را ميگيرد و اجرا مي كند ، پس مواظب باشيد
صفحات شبيه سازي شده Fake Logon Pages
اين صفحات دقيقا مانند سايت ياهو طراحي شده و از شما مي خواهد كه نام كاربري ( 12 ) و گذرواژه (13) خود را وارد نماييد و شما هم از هول حليم ممكن است در ديگ بيفتيد و رمز شما براي هكر فرستاده مي شود سايت هايي مانند زير غير مجازند يعني شك نكنيد و آن صفحات را ببنديد
http://www.yahoo.8m.com
http://www.yahooo.com
http://www.hotma1l.com
http://www.email.yahoo.s5.com
And etc …
برنامه هاي شبيه سازي شده :
چندي پيش ديدم برنامه اي بسيار در سايت ها تبليغ مي شود كه شما مي توانيد با آن اسم خود را به ليست دوستان يك نفر اضافه كنيد يا حذف نماييد اما دقيق كه شدم ديدم اين اطلاعات را مي خواهد:
Your ID:
Your Password:
Your friend ID :
Name of the program was : Girl Friend
همانطور كه شما هم مي بينيد بسادگي مي توان تشخيص داد كه اين برنامه فريبنده است
همانطور كه ديديد در تمام نمونه ها هدفي جز فريب دادن شما نبود پس مراقب باشيد!
اميدوارم با اين مقاله شما را كمي آگاه كرده باشم
با اميد پروردگار ، ايزد يكتاي جهانيان
حق كپي رايت محفوظ است ذكر با نام نويسنده و لينك فقط امكان پذير مي باشد
پاورقي ها :
1)Modern Technology -2)Hackers -3) Hacking -4)Internet Crimes (Source of this news : Asre Ertebat news paper 1382/10/22) – 5)The Net ( A film about Hacking very amazing!) – 6)Server – 7)Password – 8)ISP ( Internet Service Provider) – 9)Trojan ( Trojan Hourse – a king of a program made by a hacker in used to catching password or controlling system ! same as “Sub 7” , “ Amitis” , and etc…) – 10 ) Chat ( Internet Gap) – 11)User – 12)User Name – 13)Password
منابع استفاده شده :
Black Hat , web log ( blackhack.persianblog.com)
Windows Internet Security , Cyrus Peikari – Seth Fogie , 2003
Hacker Attack , Richard Mansfield , 2002
این است عشق
محراب
