حملات Diversion Theft یکی از انواع حملات مهندسی اجتماعی هستند که در آن مهاجم تلاش می‌کند توجه قربانی را از یک هدف اصلی منحرف کرده و به سمت یک هدف جعلی یا کلاهبرداری هدایت کند. آگاهی از این نوع حملات و راه‌های پیشگیری از آن‌ها برای محافظت از اطلاعات و دارایی‌های شخصی و سازمانی ضروری است.

سرقت انحرافی چیست؟

Diversion Theft یک تکنیک مهندسی اجتماعی است که از روانشناسی انسانی استفاده می‌کند و باعث می‌شود فرد بدون هیچ تردیدی اطلاعات خود را فاش کند. در ابتدا سرقت انحرافی یک راه دزدی بود که در آن یک دزد، یک پیک یا سرویس حمل‌ونقل را فریب می‌داد تا به مکان نادرستی برای تحویل یا دریافت کالا برود تا در آنجا کالا را از چنگ پیک خارج کند.

چگونه حملات Diversion Theft عمل می‌کند؟

سرقت انحرافی می‌تواند هم به صورت آفلاین و هم آنلاین اتفاق بیفتد. در حالی که پیشرفت‌های فناوری روش‌های آنلاین را رایج‌تر کرده‌اند، حملات آفلاین همچنان ممکن است رخ دهند. در اصل، سرقت از طریق تغییر مسیر شامل مداخله در یک معامله است.

در نسخه آفلاین یک ون حمل‌ونقل ممکن است به مکان نادرستی هدایت شود. مهاجم اغلب همدستان خود را در این مکان جدید قرار می‌دهد تا بتوانند به کالاها دسترسی پیدا کنند و آنها را سرقت کنند.

با کمک فناوری، سرقت‌های مهندسی اجتماعی ساده‌تر از قبل شده‌اند. مجرمان اطلاعاتی در مورد محصولات سفارش‌داده‌شده آنلاین مانند تاریخ‌های تحویل، آدرس‌ها و جزئیات کالاها جمع‌آوری می‌کنند. با استفاده از این اطلاعات، آنها خود را به جای پیک‌ها جا می‌زنند تا کالاهای جعلی تحویل دهند و منتظر رسیدن بسته‌های واقعی باشند.

در روش‌های سرقت آنلاین، مهاجم ممکن است داده‌های حساس را با فریب دادن قربانی به اشتراک‌گذاری آن با شخص اشتباهی به دست آورد. این کار معمولاً با جعل آدرس ایمیل فردی از داخل سازمان قربانی، مانند یک شرکت حسابرسی یا موسسه مالی انجام می‌شود.

مجرمان همچنین ممکن است از تکنیک‌های مهندسی اجتماعی مانند pretexting و فیشینگ برای این کار استفاده کنند.

نمونه‌هایی از سرقت انحرافی

در اصل، مهاجمان سرقت انحرافی به دنبال سرقت کالاها و اطلاعات محرمانه یا ارسال محصولات تقلبی یا آلوده هستند.

برای مثال، اگر یک لپ‌تاپ سفارش دهید، ممکن است مهاجم دستگاهی را ارسال کند که حاوی بدافزار است. بدین ترتیب آنها یک لپ‌تاپ جدید به‌دست می‌آورند و در عین حال قادر به جاسوسی از قربانی و دسترسی به اطلاعات حساس آن می‌شوند.

در موارد جدی‌تر، سرقت‌های خرابکارانه می‌توانند توجه زیادی را جلب کنند، به ویژه زمانی که شامل اقلام با ارزش بالا مانند داروهای دارویی یا مواد خطرناک باشد که معمولاً به گروه‌های افراطی یا سازمان‌های تروریستی مرتبط هستند. با این حال، افراد و کسب‌وکارهای کوچک نیز در برابر سرقت انحرافی آسیب‌پذیر هستند.

چگونه از خود در برابر سرقت انحرافی محافظت کنیم

هیچ راه‌حل قطعی برای جلوگیری از سرقت انحرافی وجود ندارد! اما چند روش برای کاهش خطر آن وجود دارد:

1. تایید منابع:

هنگامی که ایمیلی از کسی دریافت می‌کنید که ادعا می‌کند نماینده‌ای است و از شما درخواست اطلاعات محرمانه یا هدایت یک بسته را دارد، باید محتاط باشید. همیشه قبل از انجام هرگونه اقدام، با مقامات مربوطه تأیید کنید. دریافت‌کنندگان همچنین باید از حمل‌کننده درخواست شناسنامه کرده و با سازمان مربوطه تماس بگیرند تا اصالت سفارش را تایید کنند.

2. آموزش کارکنان:

حتی با وجود تدابیر امنیتی پیشرفته، لایه انسانی هنوز هم می‌تواند مورد سوءاستفاده قرار گیرد. سرقت از طریق خرابکاری تنها زمانی موفق می‌شود که افراد بی‌اطلاع باشند. بنابراین، آموزش کارکنان درباره تکنیک‌های مختلف مهندسی اجتماعی و نحوه شناسایی و جلوگیری از آنها برای سازمان‌ها ضروری است.

3. سرمایه‌گذاری در امنیت فیزیکی:

ایمن‌سازی فضای فیزیکی شرکت برای جلوگیری از سرقت انحرافی آفلاین ضروری است. با حضور نیروی امنیتی ماهر، کسب‌وکارها می‌توانند نظارت بیشتری بر افرادی که وارد محل کار می‌شوند داشته باشند و حملات احتمالی را پیش از وقوع مهار کنند.

نتیجه‌گیری…

سرقت انحرافی تهدیدی جدی برای افراد و سازمان‌ها به شمار می‌آید. با درک تکنیک‌های استفاده شده توسط مجرمان، می‌توانیم از خود در برابر این حملات پیچیده محافظت کنیم. با هوشیاری و آگاهی، می‌توانیم خطر قربانی شدن در برابر این طرح‌های مخرب را کاهش داده و اطلاعات حساس و دارایی‌های ارزشمند خود را ایمن نگه داریم.