Eitaa Widget

گام دوم انقلاب
🔻روش‌های مهندسی اجتماعی
(قسمت دوم)

روش فیزیکی

در این روش از مهندسی اجتماعی همان‌گونه که از نامش پیداست،‌ مهاجم به نوعی یک اقدام فیزیکی را انجام می‌دهد تا اطلاعاتی را درباره‌ی قربانی جمع‌آوری کند. این اطلاعات می‌توانند شامل اطلاعات شخصی (مثل شماره‌ی تأمین اجتماعی و تاریخ تولد) یا اطلاعات لاگین و ورود به یک سیستم کامپیوتری باشند. یکی از روش‌های جالب و ساده در عین حال پر کاربرد، جستجوی زباله‌های یک سازمان (کاغذهای باطله) است که منبع مهمی برای اطلاعات مهم سازمان و اداره محسوب می‌شود.

این روش می‌تواند یک منبع اطلاعاتی ارزشمند برای مهاجمین باشد و از این طریق به اطلاعات شخصی مربوط به کارمندان، دفترچه‌های راهنما، یادداشت‌ها و حتی نسخه‌های چاپی اطلاعات حساس مثل نقشه‌های فنی، برنامه‌های آتی و حتی اطلاعات لاگین کارمندان، دست پیدا کنند. اگر مهاجمی بتواند به دفاتر و بایگانی سازمان مورد هدف دسترسی پیدا کند، ممکن است اطلاعات مهمی به دست بیاورد حتی گاهی می‌توان پسوردها را به صورت نوشته شده روی برگه‌های یادداشت پیدا کرد. حملات فیزیکی با پیچیدگی کمتر شامل سرقت اطلاعات یا اخاذی برای دستیابی به اطلاعات هستند.

#مهندسی_اجتماعی
#زباله_گردی
78 مشاهده03:19