چگونه شخصیت افراد آنها را در برابر مهندسی اجتماعی آسیب‌پذیر می‌کند؟

 برخلاف هک سنتی که با بهره‌برداری از ضعف‌های فنی صورت می‌گیرد، مهندسی اجتماعی با بهره‌گیری از تمایل طبیعی افراد به همکاری با دیگران از جنبه‌های انسانی قربانیان سوءاستفاده می‌کند. هر کسی ممکن است قربانی مهندسی اجتماعی شود، اما برخی افراد بیشتر در معرض این نوع حملات قرار دارند.

مطالعات ثابت کرده‌اند که برخی از ویژگی‌های شخصیتی افراد را در برابر مهندسی اجتماعی آسیب‌پذیرتر می‌کنند. در ادامه به ده ویژگی اشاره می‌کنیم که همگی حائز اهمیت هستند.

زودباوری مفرط

زودباوری مفرط باعث می‌شود که در برابر حملات مهندسی اجتماعی آسیب‌پذیر شوید. اگر ذاتاً دوست دارید به دیگران اعتماد کنید، احتمالاً به ظاهرِ هر چیزی بسنده می‌کنید و کمتر احتمال دارد که انگیزه یا اعتبار شخصی را که با او سروکار دارید را زیر سؤال ببرید. این امر به نوبۀ خود شما را در برابر تکنیک‌های مهندسی اجتماعی مانند ایمیل‌های فیشینگ، کلاهبرداری‌های تلفنی و جعل هویت آسیب‌پذیر می‌کند. همچنین اگر به خوبیِ ذاتی مردم باور دارید، ممکن است در تشخیص نیت پشتِ حملات مهندسی اجتماعی ناکام بمانید.

اینکه باور کنید کسی عمداً شما را فریب داده یا به شما صدمه وارد کرده دشوار است و به نوبۀ خود باعث بدبینی و افزایش حساسیت می‌شود. مهندسان اجتماعی که به دنبال سوءاستفاده از اعتماد شما هستند، مهارت ویژه‌ای در ایجاد ارتباط دارند. آنها ممکن است خودشان را پشت نقاب یک شخصیت قابل اعتماد- مانند یک همکار، پشتیبان فنی یا دوست- پنهان کنند و از این طریق اعتماد شما را جلب کنند.

مقولۀ اعتماد در زمینۀ مهندسی اجتماعی به مثابۀ یک شمشیر دولبه است. اعتماد لازمۀ روابط و همکاری‌های موفق است، اما افرادی که مقاصد شیطانی دارند می‌توانند از شما سوء‌استفاده کنند. از این‌رو، در پاسخ به درخواست‌های ناشناس یا غیرمنتظره و به‌ویژه افرادی که به اطلاعات حساس شما چشم دوخته‌اند، جوانب احتیاط را رعایت کنید.

بی‌نظمی و نابسامانی

اگر به صورت تکانشی یا بدون برنامه‌ریزی قبلی عمل می‌کنید یا اجازه می‌دهید محیط پیرامون‌تان نابسامان باشد، بیشتر در معرض حملات مهندسی اجتماعی خواهید بود. زیرا نابسامانی باعث می‌شود که روی لینک‌های مشکوک کلیک کنید یا فایلی را بدون اطلاع از منبع آن دانلود کنید و کامپیوترتان را در معرض بدافزارها یا سایر نرم‌افزارهای خطرناک قرار دهید. از این‌رو، اگر بی‌نظم باشید، بیشتر احتمال دارد که اطلاعات حساس‌تان را در معرض افشا قرار دهید که کار مهندسان اجتماعی را به مراتب ساده‌تر می‌کند.

تحقیقات نشان می‌دهند افرادی که نابسامان هستند، مستعد اقدامات تکانشی بوده و توجۀ چندانی به مقولۀ اعتبارسنجی نشان نمی‌دکنند. آن‌ها همچنین توجۀ کمتری به جزئیات دارند و به همین خاطر بیشتر در معرض حملات مهندسی اجتماعی قرار می‌گیرند.

خویشتن‌داری

ناکامی در تنظیم فرایندهای تصمیم‌گیری در مواجهه با احساسات و تمایلات شدید ممکن است شما را در برابر حملات مهندسی اجتماعی آسیب‌پذیر کند، زیرا مهندسان اجتماعی از راهبردهای فریبنده برای سوءاستفاده از آسیب‌پذیری‌ها بهره می‌گیرند. مهندسان اجتماعی در استفاده از تکنیک‌های دستکاری احساسی تخصص دارند. آن‌ها ممکن است برای برانگیختن یک واکنش خاص در قربانی، به همدلی، اضطراب یا بازشناسی او متوسل شوند. اگر فردی در کنترل احساسات خود مشکل داشته باشد، ممکن است نسبت به مهندسی اجتماعی آسیب‌پذیرتر باشد و این امر باعث می‌شود که تمایل بیشتری به تقبل درخواست‌هایی داشته باشد که با وضعیت هیجانی او هم‌سو هستند.

تفکر انتقادی، شک‌گرایی و اعتبارسنجی درخواست‌ها لازمۀ محدود کردن ریسک دستکاری احساسی هستند. انعطاف‌پذیری عاطفی و اتخاذ رویکردهای آگاهانۀ امنیتی نیز می‌تواند سطح آسیب‌پذیری در برابر چنین حملاتی را به حداقل برساند.

تکانشگری

تکانشگری (عمل بدون فکر) می‌تواند شما را در معرض خطر مهندسی اجتماعی قرار دهد، زیرا تکانشگری به منزلۀ واکنش سریع به رویدادها یا درخواست‌ها تلقی می‌شود که بدون بررسی کامل شرایط یا در نظر گرفتن خطرات احتمالی انجام می‌گیرد. تکانشگری باعث می‌شود که امنیت خود را با بی‌ملاحظگی، نادیده گرفتن خطوط قرمز، افشای اطلاعات شخصی یا افتادن در دام‌های احساسی به خطر بیاندازید.

جوانب منفی این ویژگی شخصیتی از طریق ممارست در ذهن‌آگاهی، تصمیم‌گیری دقیق و محافظت در برابر احساسات تکانشی قابل کنترل هستند.

هشیاری

اگر حواس‌پرت هستید و به محیط اطراف یا فعالیت‌های آنلاین خود توجۀ کافی ندارید، ممکن است راحت‌طلب شوید و چشم‌تان را روی خطوط قرمز بالقوه یا رفتارهای مشکوک مانند آدرس ایمیل‌های عجیب، اشتباهات دستوری در پیام‌ها یا ناسازگاری در اطلاعات ارائه‌شده ببندید. چشم‌پوشی از این علائم می‌تواند شما را در برابر دستکاری آسیب‌پذیر کند.

پذیرندگی

آیا اغلب در مورد دنیا و مردمان آن کنجکاو هستید، مشتاق یادگیری چیزهای جدید بوده و از تجربیات جدید، شجاعت و خلاقیت استقبال می‌کنید؟ اگر چنین است، پس از آن دسته افرادی هستید که روانشناسان آن‌ها را به‌عنوان «افراد پذیرا» توصیف می‌کنند. این صفت به معنی پذیرنده بودن در قبال آخرین ایده‌ها و تجربیات است. با این وجود، پذیرندگی می‌تواند به اعتماد بی‌جا به منابع ناشناس یا پاسخ‌دهی به درخواست‌های غیرمنتظره منجر شود و شما را در معرض خطر مهندسی اجتماعی قرار دهد.

مهندسان اجتماعی می‌توانند با ارائۀ فرصت‌های جذاب یا منحصربه‌فردی که حس ماجراجویی یا تجربه‌گرایی شما را تحریک می‌کنند، از این ویژگی شما سوءاستفاده کنند. تمایل به خلاقیت نیز می‌تواند شما را به نادیده گرفتن خطرات بالقوه یا علائم هشداردهنده وادارد. برای جلوگیری از این مسئله باید توجه داشته باشید که اگرچه پذیرندگی ارزشمند است، باید آن را با تفکر انتقادی و دیدگاه‌های متنوع همگام کنید.

برون‌گرایی

برون‌گرایی به سطح اجتماعی بودن، قاطعیت و انرژی فرد اشاره دارد. اگر اهل معاشرت و پرحرفی هستید، از حضور در جمع دیگران لذت می‌برید، از تعاملات اجتماعی انرژی می‌گیرید و به دنبال هیجان و تحرک هستید، پس برون‌گرا هستید. برون‌گرایی به واسطۀ ارتباطی که با مهندسی اجتماعی دارد، از مشکلات خاص خود برخوردار است. برای نمونه، برونگراها اغلب به دنبال تأیید دیگران هستند. مهندسان اجتماعی می‌توانند از نیاز برون‌گراها به تأیید، پذیرش یا تمجید سوءاستفاده کنند.

مهندسان اجتماعی با ارائۀ درخواست‌ها یا پیشنهاداتی که با تمایل برون‌گراها به کسب اعتبار اجتماعی هم‌سویی دارند، آن‌ها را بازی می‌دهند و به سمت خود می‌کشانند. یک راه دیگر برای نفوذ در این افراد استفاده از هنجارهای اجتماعی است. از آن‌جا که برونگراها اغلب با هنجارها و انتظارات اجتماعی سازگاری دارند، از تمایل بیشتری برای انطباق با استانداردهای اجتماعی برخوردارند. مهندسان اجتماعی می‌توانند با ایجاد حس اضطرار، تأکید بر اجماع اجتماعی یا استفاده از فشار همتایان برای بازی دادن برون‌گراها و واداشتن آن‌ها به اعمال کورکورانه استفاده کنند.

یک روش مطمئن برای کاهش آسیب‌پذیری‌های مرتبط با برون‌گرایی، تقویت شک‌گرایی و تفکر نقادانه در تعاملات اجتماعی است. سعی کنید درخواست‌ها یا پیشنهاداتی که بیش از حد بی‌نقص هستند یا مواردی که در شما حس اضطرار ایجاد می‌کنند را به چالش بکشید.

سازگاری

سازگاری به تمایل فرد به همکاری، دلسوزی و توجه به دیگران اشاره دارد. افراد سازگار اغلب همدل و صمیمی هستند و دوست دارند با همه رابطه برقرار کنند. اگر شما نیز اینطور هستید، درود بر شما. اما مراقب باشید. تمایل به اجتناب از تعارض و حفظ روابط می‌تواند شما را در معرض خطر سناریوهایی قرار دهد که با هدف جلب همدردی، ایجاد حس اضطرار یا برانگیختن حس نوع‌دوستی شما طراحی شده‌اند.

شما ممکن است بیش از دیگران در معرض خطر تاکتیک‌های مهندسی باشید. مهندسان اجتماعی از تمایل شما برای جلوگیری از اختلاف یا آزردگی سوءاستفاده می‌کنند و شما را به انجام درخواست‌های‌شان وامی‌دارند. دشواری در نه گفتن یا رد درخواست دیگران، حتی در مواقعی که حس خوبی ندارید و مشکوک هستید، باعث می‌شود که فکر کنید نه گفتن بی‌ادبانه یا بی‌رحمانه است و به این ترتیب مورد سوءاستفاده قرار می‌گیرید.

روان‌رنجوری

روان‌رنجوری به سطح ثبات یا بی‌ثباتی عاطفی در زندگی اشاره دارد. افراد روان‌رنجور بیش از دیگران به احساسات منفی مانند اضطراب، دلواپسی و نوسانات خلقی تمایل دارند. آنها نسبت به عوامل استرس‌زا واکنش بیشتری نشان می‌دهند و نوسانات عاطفی بیشتری دارند. کسانی که روان‌رنجور نیستند، از نظر عاطفی انعطاف‌پذیرتر، آرام‌تر و باثبات‌تر هستند. اگر شما جزء دستۀ اول هستید، باید در مواقع ناراحتی عاطفی مراقب تصمیم‌گیری‌های خود باشید، زیرا امکان دارد در این مواقع به انتخاب‌های غیرمنطقی یا چشم‌پوشی از خطوط قرمز متوسل شوید.

مهندسان اجتماعی می‌توانند با تحریک پاسخ‌های احساسی از این ویژگی سوءاستفاده کنند و شما را به اتخاذ تصمیماتی سوق دهند که در حالت عادی ردشان می‌کنید. یکی دیگر از مواردی که باید در نظر بگیرید، مدیریت استرس و کنار آمدن با عدم قطعیت است. مهندسان اجتماعی می‌توانند با ایجاد سناریوهایی که باعث استرس یا عدم قطعیت می‌شوند از این موضوع سوءاستفاده کنند و شما را به جستجوی راهکارهای آنی یا انجام اقدامات تکانشی وادارند.

نتیجه‌گیری

تقویت فرایند تصمیم‌گیری و توسل به شک‌گرایی می‌تواند سازوکار دفاعی شما را تقویت کند. افزایش آگاهی، کسب اطلاع از انواع کلاهبرداری‌های رایج و توجه به امنیت سایبری نقش بسزایی در محافظت از شما در برابر حملات احتمالی خواهد داشت.

شناخت ویژگی‌های شخصیتی و اینکه چه نقشی در آسیب‌پذیری شما در برابر حملات مهندسی اجتماعی دارند، نخستین گامی است که باید برای تقویت سپر دفاعی خود بردارید. شما می‌توانید با اهرم کردن نقاط قوت، رسیدگی به نقاط ضعف بالقوه و اتخاذ یک رویکرد محتاطانه و نقادانه، حساسیت خود را در قبال دستکاری احساسی مخصوصا در زمان سرمایه‌گذاری کاهش دهید و از اطلاعات شخصی و امنیت خود در برابر تهدیدات مهندسی اجتماعی محافظت کنید.

منبع: خانه انزلی