مهندسی اجتماعی یکی از روش‌های محبوب مجرمان سایبری برای دسترسی به اطلاعات حساس است که به جای تکیه بر فناوری، از روانشناسی انسان‌ها و فریب آن‌ها استفاده می‌کند. این حملات با سوءاستفاده از اعتماد و رفتارهای انسانی، قربانیان را ترغیب به انجام اقداماتی می‌کنند که امنیت آن‌ها را به خطر می‌اندازد. اما نوعی پیشرفته‌تر از این روش به نام مهندسی اجتماعی معکوس وجود دارد که با رویکردی متفاوت و پیچیده‌تر عمل می‌کند. شناخت این نوع حملات و درک روش‌های جلوگیری از آن‌ها، برای حفظ امنیت افراد و سازمان‌ها اهمیت بالایی دارد.

مهندسی اجتماعی معکوس چیست؟

مهندسی اجتماعی معکوس یکی از پیچیده‌ترین روش‌های حملات سایبری است که در آن مهاجم به جای تماس مستقیم با قربانی، شرایطی ایجاد می‌کند که قربانی خودش به مهاجم نزدیک شود. در این روش، مهاجم با ایجاد شرایط فریبنده، قربانی را متقاعد می‌کند که او فردی قابل اعتماد یا متخصص در رفع مشکلات است. این نوع حمله معمولاً به گونه‌ای طراحی می‌شود که قربانی احساس کند به کمک فوری نیاز دارد و تنها راه‌حل، همکاری با مهاجم است.

این حمله معمولاً در سه مرحله انجام می‌شود: خرابکاری عمدی، تبلیغ و کمک‌رسانی.

چگونه مهندسی اجتماعی معکوس انجام می‌شود؟

مهندسی اجتماعی معکوس معمولاً از سه مرحله اصلی تشکیل می‌شود که به طور هدفمند طراحی شده‌اند تا قربانی را فریب دهند و اطلاعات حساس یا دسترسی به سیستم‌ها را از او استخراج کنند. این مراحل عبارتند از خرابکاری عمدی، تبلیغ و کمک‌رسانی.

1. خرابکاری عمدی:

در این مرحله، مهاجم عمداً مشکلی در سیستم قربانی ایجاد می‌کند. این مشکل می‌تواند چیزی ساده مانند اختلال در اتصال به شبکه یا پیچیده‌تر مانند دستکاری نرم‌افزارها باشد. هدف از این خرابکاری، ایجاد اضطراب یا نیاز فوری به حل مشکل در قربانی است.

2. تبلیغ کمک‌رسانی:

پس از ایجاد مشکل، مهاجم به‌طور غیرمستقیم تبلیغ می‌کند که می‌تواند مشکل را حل کند. این تبلیغ ممکن است از طریق ارسال ایمیل، پیام‌های پشتیبانی جعلی یا حتی حضور در محل قربانی انجام شود. مهاجم خود را به‌عنوان یک منبع قابل اعتماد معرفی می‌کند که می‌تواند مشکل را برطرف کند.

3. ارائه کمک در ازای اطلاعات:

در مرحله نهایی، قربانی برای رفع مشکل به مهاجم مراجعه می‌کند. مهاجم در حین ارائه کمک، اطلاعات حساس مانند رمز عبور، اطلاعات ورود یا سایر داده‌های مهم را از قربانی درخواست می‌کند یا او را به نصب نرم‌افزار مخرب هدایت می‌کند. در این حالت، قربانی بدون آگاهی، خودش دسترسی لازم را به مهاجم می‌دهد.

تفاوت مهندسی اجتماعی معکوس با مهندسی اجتماعی

مهندسی اجتماعی و مهندسی اجتماعی معکوس هر دو روش‌هایی برای فریب قربانیان هستند، اما رویکردها و استراتژی‌های آن‌ها کاملاً متفاوت است. در مهندسی اجتماعی سنتی، مهاجم مستقیماً با قربانی ارتباط برقرار می‌کند و تلاش می‌کند تا اعتماد او را جلب کرده و اطلاعات حساس را استخراج کند. این نوع حمله شامل روش‌هایی مانند تماس‌های تلفنی جعلی، ایمیل‌های فیشینگ یا پیام‌های متنی فریبنده است که در آن مهاجم از ضعف‌های انسانی مانند اعتماد، ترس یا اضطراب سوءاستفاده می‌کند.

در مقابل، مهندسی اجتماعی معکوس به صورت غیرمستقیم عمل می‌کند. در این روش مهاجم ابتدا با ایجاد مشکلات یا خرابکاری در سیستم قربانی، او را به یک وضعیت اضطراری یا نیازمند کمک سوق می‌دهد. سپس، مهاجم به‌عنوان یک منبع قابل اعتماد ظاهر می‌شود و قربانی را ترغیب می‌کند که خودش برای رفع مشکل به او مراجعه کند. این تفاوت اصلی بین این دو روش است: در مهندسی اجتماعی قربانی مورد هدف قرار می‌گیرد، اما در مهندسی اجتماعی معکوس قربانی خودش به مهاجم نزدیک می‌شود.