مهندسی اجتماعی

مهندسی اجتماعی هنر جلب اعتماد شخص است تا هکر اطلاعات محرمانه ای را که می تواند مورد استفاده قرار دهد به طور غیر مجاز از سیستم کامپیوتری دیگران به دست آورد و آن را فاش نماید. این اصطلاح همچنین می تواند شامل فعالیت هایی مانند بهره گیری از لطف انسان، حرص و آز و کنجکاوی برای دسترسی به ساختمان هایی با دسترسی محدود یا استفاده از کاربران برای نصب نرم افزار backdoor می باشد.

دانستن ترفندهای استفاده شده توسط هکرها برای فریب دادن کاربران و انتشار اطلاعات حیاتی کاربران به دیگران و حفاظت از سیستم های رایانه ای ضروری است.

در هک به روش مهندسی اجتماعی باید نخست دید که روند کار مهندسی اجتماعی چگونه است و hack به روش مهندسی اجتماعی به چه روش هایی ممکن می باشد.

• جمع آوری اطلاعات:این مرحله اول است، هکر تا آن جا که می تواند در مورد قربانی مورد نظر اطلاعات کسب می کند.

اطلاعات از طریق وب سایت های شرکت، نشریات دیگر و گاهی صحبت با کاربران سیستم هدف جمع آوری می شود.

• نقشه ی حمله: طرح مهاجمان که چطور می خواهند حمله را اجرا کنند.

• بدست آوردن ابزار: این شامل برنامه های کامپیوتری است که مهاجم در هنگام حمله استفاده می کند.
•  
• حمله:از نقاط ضعف سیستم هدف استفاده می کند.
• استفاده از اطلاعات به دست آمده:اطلاعاتی که در طول تاکتیک های مهندسی اجتماعی به دست می آیند مانند نام حیوان خانگی، تاریخ تولد بنیانگذاران سازمان، و غیره هستند که در حملاتی مانند حدس زدن رمز عبور استفاده می شوند.