مهندسی اجتماعی یکی از تکنیکهای هکرهاست که در آن با جمع آوری اطلاعات از منابع موجود مانند اینترنت، منابع فیزیکی، دوستان و در واقع از هر منبعی که در دسترس باشد، اقدام به هک می کنند.
در این نوع هک “فریب” نقش عمده ای ایفا میکند. یکی از متخصصین مهندسی اجتماعی هکر افسانه ای “کوین میتنیک” که عنوان تحت تعقیب ترین هکر تاریخ آمریکا را نیز یدک میکشد، است. او پس از دستگیری کتابی را منتشر کرد تحت عنوان “هنر فریفتن”، که در این کتاب به تکنیک ها و شگردهای خود در این زمینه پرداخت.
مهندسی اجتماعی از نظر فنی هک به حساب نمی آید ولی یکی از ساده ترین روش ها برای گرفتن دسترسی غیرمجاز یا هک یک سیستم می باشد. منظور این است که در این روش هکر از تکنیک های پیدا کردن آسیب پذیری و … استفاده نمی کندبلکه تلاش می کند با استفاده از منابع موجود و یا افرادی که دارای دسترسی به یک سیستم خاص هستند، به آن سیستم نفوذ کنند. مثلا در مهندسی اجتماعی فردی را که دارای دسترسی به یک سیستم خاص است را ترغیب میکنند تا یک لینک را در سیستم خود اجرا کند و غیره.
یا نوع دیگری از این تکنیک به این شکل است که به عنوان مثال یک فرد دسترسی به یک سیستم خاص را دارد که آن سیستم هدف هکر می باشد. هکر برای بدست آوردن پسورد آن فرد از تمام اطلاعاتی که از آن فرد در محیط اینترنت منتشر شده است استفاده خواهد کرد که با ترکیب آنها توسط اسکریپت های خاص به پسورد نهایی دسترسی پیدا کند. مثلا فرد در فضای مجازی نام حیوان خانگی خود را منتشر کرده و یا سال تولد خود و یا شماره تماس، کد ملی و یا هر آنچه که مربوط به اطلاعاتی در خصوص آن شخص شود. از آنجا که هشتاد درصد مردم عادی از پسوردهایی استفاده می کنند که ترکیبی از اطلاعات شخصی آنهاست (احتمالا به دلیل عدم فراموشی پسورد)، هکر به سادگی می تواند با ترکیب این اطلاعات به پسورد نهایی دست پیدا کند.
در مثالی دیگر بعضا هکر خود را در تماسی تلفنی فردی مهم و یا بالادستی فردی که دسترسی خاصی به سیستم مورد هدف هکر دارد معرفی می نماید و از او می خواهد که کاری را که در نهایت منجر به ایجاد دسترسی به هکر می شود، انجام دهد.
مثال دیگری که می توان ذکر کرد و بسیار رایج است این است که هکر یک فلش مموری آلوده را به دست فردی که دسترسی به سیستم مورد هدف هکر دارد می رساند، مثلا با جا گذاشتن آن بر روی میز قربانی و یا قرار دادن آن در مسیر او، در نهایت فرد وقتی از روی کنجکاوی یا به قصد مالکیت فلش مموری آن را به سیستم خود وصل کند، هکر به سادگی می تواند از آن سیستم دسترسی بگیرد.
برای تکنیک های مهندسی اجتماعی بی شمار مثال می توان ذکر کرد که در نهایت با فریب افراد می توان به سیستمها یا اکانت های آنها دسترسی پیدا کرد.
مهندسی اجتماعی به علت سهولت و عدم نیاز به مسائل فنی پیچیده و بازدهی در زمان کوتاه، یکی از غالبترین روش ها در هک سیستم ها می باشد.
افراد باید متوجه این موضوع باشند که اطلاعاتی را که به سادگی در فضای مجازی و اینترنت منتشر می کنند، در نهایت منجر به افشای رمزهای ورود آنها به سیستم هایی که دسترسی دارند خواهند شد. اطلاعاتی که به ظاهر شاید اهمیت چندانی برای ما نداشته باشند ولی یکی از موثرترین اطلاعاتی هستند که ما غیر عامدانه تقدیم هکرها میکنیم بدون آن که کوچکترین تصوری از پشت پرده استفده هایی که از آنها می شود داشته باشیم.
