چگونه شخصیت افراد آنها را در برابر مهندسی اجتماعی آسیبپذیر میکند؟
مهندسی اجتماعی یک تاکتیک فریبنده است که مجرمان سایبری از آن برای بازی دادن افراد و دسترسی به اطلاعات حساس آنها بهره میگیرند یا اقداماتی انجام میدهند که میتواند امنیت آنها را به خطر بیندازد.
برخلاف هک سنتی که با بهرهبرداری از ضعفهای فنی صورت میگیرد، مهندسی اجتماعی با بهرهگیری از تمایل طبیعی افراد به همکاری با دیگران از جنبههای انسانی قربانیان سوءاستفاده میکند. هر کسی ممکن است قربانی مهندسی اجتماعی شود، اما برخی افراد بیشتر در معرض این نوع حملات قرار دارند.
مطالعات ثابت کردهاند که برخی از ویژگیهای شخصیتی افراد را در برابر مهندسی اجتماعی آسیبپذیرتر میکنند. در ادامه به ده ویژگی اشاره میکنیم که همگی حائز اهمیت هستند.
زودباوری مفرط
زودباوری مفرط باعث میشود که در برابر حملات مهندسی اجتماعی آسیبپذیر شوید. اگر ذاتاً دوست دارید به دیگران اعتماد کنید، احتمالاً به ظاهرِ هر چیزی بسنده میکنید و کمتر احتمال دارد که انگیزه یا اعتبار شخصی را که با او سروکار دارید را زیر سؤال ببرید. این امر به نوبۀ خود شما را در برابر تکنیکهای مهندسی اجتماعی مانند ایمیلهای فیشینگ، کلاهبرداریهای تلفنی و جعل هویت آسیبپذیر میکند. همچنین اگر به خوبیِ ذاتی مردم باور دارید، ممکن است در تشخیص نیت پشتِ حملات مهندسی اجتماعی ناکام بمانید.
اینکه باور کنید کسی عمداً شما را فریب داده یا به شما صدمه وارد کرده دشوار است و به نوبۀ خود باعث بدبینی و افزایش حساسیت میشود. مهندسان اجتماعی که به دنبال سوءاستفاده از اعتماد شما هستند، مهارت ویژهای در ایجاد ارتباط دارند. آنها ممکن است خودشان را پشت نقاب یک شخصیت قابل اعتماد- مانند یک همکار، پشتیبان فنی یا دوست- پنهان کنند و از این طریق اعتماد شما را جلب کنند.
مقولۀ اعتماد در زمینۀ مهندسی اجتماعی به مثابۀ یک شمشیر دولبه است. اعتماد لازمۀ روابط و همکاریهای موفق است، اما افرادی که مقاصد شیطانی دارند میتوانند از شما سوءاستفاده کنند. از اینرو، در پاسخ به درخواستهای ناشناس یا غیرمنتظره و بهویژه افرادی که به اطلاعات حساس شما چشم دوختهاند، جوانب احتیاط را رعایت کنید.
بینظمی و نابسامانی
اگر به صورت تکانشی یا بدون برنامهریزی قبلی عمل میکنید یا اجازه میدهید محیط پیرامونتان نابسامان باشد، بیشتر در معرض حملات مهندسی اجتماعی خواهید بود. زیرا نابسامانی باعث میشود که روی لینکهای مشکوک کلیک کنید یا فایلی را بدون اطلاع از منبع آن دانلود کنید و کامپیوترتان را در معرض بدافزارها یا سایر نرمافزارهای خطرناک قرار دهید. از اینرو، اگر بینظم باشید، بیشتر احتمال دارد که اطلاعات حساستان را در معرض افشا قرار دهید که کار مهندسان اجتماعی را به مراتب سادهتر میکند.
تحقیقات نشان میدهند افرادی که نابسامان هستند، مستعد اقدامات تکانشی بوده و توجۀ چندانی به مقولۀ اعتبارسنجی نشان نمیدکنند. آنها همچنین توجۀ کمتری به جزئیات دارند و به همین خاطر بیشتر در معرض حملات مهندسی اجتماعی قرار میگیرند.
خویشتنداری
ناکامی در تنظیم فرایندهای تصمیمگیری در مواجهه با احساسات و تمایلات شدید ممکن است شما را در برابر حملات مهندسی اجتماعی آسیبپذیر کند، زیرا مهندسان اجتماعی از راهبردهای فریبنده برای سوءاستفاده از آسیبپذیریها بهره میگیرند. مهندسان اجتماعی در استفاده از تکنیکهای دستکاری احساسی تخصص دارند. آنها ممکن است برای برانگیختن یک واکنش خاص در قربانی، به همدلی، اضطراب یا بازشناسی او متوسل شوند. اگر فردی در کنترل احساسات خود مشکل داشته باشد، ممکن است نسبت به مهندسی اجتماعی آسیبپذیرتر باشد و این امر باعث میشود که تمایل بیشتری به تقبل درخواستهایی داشته باشد که با وضعیت هیجانی او همسو هستند.
تفکر انتقادی، شکگرایی و اعتبارسنجی درخواستها لازمۀ محدود کردن ریسک دستکاری احساسی هستند. انعطافپذیری عاطفی و اتخاذ رویکردهای آگاهانۀ امنیتی نیز میتواند سطح آسیبپذیری در برابر چنین حملاتی را به حداقل برساند.
تکانشگری
تکانشگری (عمل بدون فکر) میتواند شما را در معرض خطر مهندسی اجتماعی قرار دهد، زیرا تکانشگری به منزلۀ واکنش سریع به رویدادها یا درخواستها تلقی میشود که بدون بررسی کامل شرایط یا در نظر گرفتن خطرات احتمالی انجام میگیرد. تکانشگری باعث میشود که امنیت خود را با بیملاحظگی، نادیده گرفتن خطوط قرمز، افشای اطلاعات شخصی یا افتادن در دامهای احساسی به خطر بیاندازید.
جوانب منفی این ویژگی شخصیتی از طریق ممارست در ذهنآگاهی، تصمیمگیری دقیق و محافظت در برابر احساسات تکانشی قابل کنترل هستند.
هشیاری
اگر حواسپرت هستید و به محیط اطراف یا فعالیتهای آنلاین خود توجۀ کافی ندارید، ممکن است راحتطلب شوید و چشمتان را روی خطوط قرمز بالقوه یا رفتارهای مشکوک مانند آدرس ایمیلهای عجیب، اشتباهات دستوری در پیامها یا ناسازگاری در اطلاعات ارائهشده ببندید. چشمپوشی از این علائم میتواند شما را در برابر دستکاری آسیبپذیر کند.
پذیرندگی
آیا اغلب در مورد دنیا و مردمان آن کنجکاو هستید، مشتاق یادگیری چیزهای جدید بوده و از تجربیات جدید، شجاعت و خلاقیت استقبال میکنید؟ اگر چنین است، پس از آن دسته افرادی هستید که روانشناسان آنها را بهعنوان «افراد پذیرا» توصیف میکنند. این صفت به معنی پذیرنده بودن در قبال آخرین ایدهها و تجربیات است. با این وجود، پذیرندگی میتواند به اعتماد بیجا به منابع ناشناس یا پاسخدهی به درخواستهای غیرمنتظره منجر شود و شما را در معرض خطر مهندسی اجتماعی قرار دهد.
مهندسان اجتماعی میتوانند با ارائۀ فرصتهای جذاب یا منحصربهفردی که حس ماجراجویی یا تجربهگرایی شما را تحریک میکنند، از این ویژگی شما سوءاستفاده کنند. تمایل به خلاقیت نیز میتواند شما را به نادیده گرفتن خطرات بالقوه یا علائم هشداردهنده وادارد. برای جلوگیری از این مسئله باید توجه داشته باشید که اگرچه پذیرندگی ارزشمند است، باید آن را با تفکر انتقادی و دیدگاههای متنوع همگام کنید.
برونگرایی
برونگرایی به سطح اجتماعی بودن، قاطعیت و انرژی فرد اشاره دارد. اگر اهل معاشرت و پرحرفی هستید، از حضور در جمع دیگران لذت میبرید، از تعاملات اجتماعی انرژی میگیرید و به دنبال هیجان و تحرک هستید، پس برونگرا هستید. برونگرایی به واسطۀ ارتباطی که با مهندسی اجتماعی دارد، از مشکلات خاص خود برخوردار است. برای نمونه، برونگراها اغلب به دنبال تأیید دیگران هستند. مهندسان اجتماعی میتوانند از نیاز برونگراها به تأیید، پذیرش یا تمجید سوءاستفاده کنند.
مهندسان اجتماعی با ارائۀ درخواستها یا پیشنهاداتی که با تمایل برونگراها به کسب اعتبار اجتماعی همسویی دارند، آنها را بازی میدهند و به سمت خود میکشانند. یک راه دیگر برای نفوذ در این افراد استفاده از هنجارهای اجتماعی است. از آنجا که برونگراها اغلب با هنجارها و انتظارات اجتماعی سازگاری دارند، از تمایل بیشتری برای انطباق با استانداردهای اجتماعی برخوردارند. مهندسان اجتماعی میتوانند با ایجاد حس اضطرار، تأکید بر اجماع اجتماعی یا استفاده از فشار همتایان برای بازی دادن برونگراها و واداشتن آنها به اعمال کورکورانه استفاده کنند.
یک روش مطمئن برای کاهش آسیبپذیریهای مرتبط با برونگرایی، تقویت شکگرایی و تفکر نقادانه در تعاملات اجتماعی است. سعی کنید درخواستها یا پیشنهاداتی که بیش از حد بینقص هستند یا مواردی که در شما حس اضطرار ایجاد میکنند را به چالش بکشید.
سازگاری
سازگاری به تمایل فرد به همکاری، دلسوزی و توجه به دیگران اشاره دارد. افراد سازگار اغلب همدل و صمیمی هستند و دوست دارند با همه رابطه برقرار کنند. اگر شما نیز اینطور هستید، درود بر شما. اما مراقب باشید. تمایل به اجتناب از تعارض و حفظ روابط میتواند شما را در معرض خطر سناریوهایی قرار دهد که با هدف جلب همدردی، ایجاد حس اضطرار یا برانگیختن حس نوعدوستی شما طراحی شدهاند.
شما ممکن است بیش از دیگران در معرض خطر تاکتیکهای مهندسی باشید. مهندسان اجتماعی از تمایل شما برای جلوگیری از اختلاف یا آزردگی سوءاستفاده میکنند و شما را به انجام درخواستهایشان وامیدارند. دشواری در نه گفتن یا رد درخواست دیگران، حتی در مواقعی که حس خوبی ندارید و مشکوک هستید، باعث میشود که فکر کنید نه گفتن بیادبانه یا بیرحمانه است و به این ترتیب مورد سوءاستفاده قرار میگیرید.
روانرنجوری
روانرنجوری به سطح ثبات یا بیثباتی عاطفی در زندگی اشاره دارد. افراد روانرنجور بیش از دیگران به احساسات منفی مانند اضطراب، دلواپسی و نوسانات خلقی تمایل دارند. آنها نسبت به عوامل استرسزا واکنش بیشتری نشان میدهند و نوسانات عاطفی بیشتری دارند. کسانی که روانرنجور نیستند، از نظر عاطفی انعطافپذیرتر، آرامتر و باثباتتر هستند. اگر شما جزء دستۀ اول هستید، باید در مواقع ناراحتی عاطفی مراقب تصمیمگیریهای خود باشید، زیرا امکان دارد در این مواقع به انتخابهای غیرمنطقی یا چشمپوشی از خطوط قرمز متوسل شوید.
مهندسان اجتماعی میتوانند با تحریک پاسخهای احساسی از این ویژگی سوءاستفاده کنند و شما را به اتخاذ تصمیماتی سوق دهند که در حالت عادی ردشان میکنید. یکی دیگر از مواردی که باید در نظر بگیرید، مدیریت استرس و کنار آمدن با عدم قطعیت است. مهندسان اجتماعی میتوانند با ایجاد سناریوهایی که باعث استرس یا عدم قطعیت میشوند از این موضوع سوءاستفاده کنند و شما را به جستجوی راهکارهای آنی یا انجام اقدامات تکانشی وادارند.
نتیجهگیری
تقویت فرایند تصمیمگیری و توسل به شکگرایی میتواند سازوکار دفاعی شما را تقویت کند. افزایش آگاهی، کسب اطلاع از انواع کلاهبرداریهای رایج و توجه به امنیت سایبری نقش بسزایی در محافظت از شما در برابر حملات احتمالی خواهد داشت.
شناخت ویژگیهای شخصیتی و اینکه چه نقشی در آسیبپذیری شما در برابر حملات مهندسی اجتماعی دارند، نخستین گامی است که باید برای تقویت سپر دفاعی خود بردارید. شما میتوانید با اهرم کردن نقاط قوت، رسیدگی به نقاط ضعف بالقوه و اتخاذ یک رویکرد محتاطانه و نقادانه، حساسیت خود را در قبال دستکاری احساسی مخصوصا در زمان سرمایهگذاری کاهش دهید و از اطلاعات شخصی و امنیت خود در برابر تهدیدات مهندسی اجتماعی محافظت کنید.
منبع: خانه انزلی
دیدگاه تان را بنویسید