|
با توجه به تکنیکهایی که ذکر شد، موفقیت آمیز بودن حمله مهندسی اجتماعی، مستلزم داشتن پیش زمینه خوب تحقیقاتی، بر روی سازمان مورد هدف و بدست آوردن تصویری از ساختار اولیه و حتی نام دپارتمانها وکارکنان سازمان میباشد.
== محرکهای روانشناسی ==
از آنجایی که مهندسی اجتماعی، مبحثی اجتماعی و روانشناسی میباشد، بنابراین دانستن برخی از مباحث روانشناسی پشت سر آن، برای تدوین طرحی در مقابله با حملات مهندسی اجتماعی مفید میباشد. دکتر Robert Cialdinis که یکی از محققین در زمینه مسائل روانشناسی است، حدود ۳۰ سال در زمینه روشهای متقاعد سازی به تحقیق و بررسی پرداخته و بخاطر مطالعات تخصصی اش در این زمینه، شهرت جهانی یافتهاست. وی دریافت که اصول پایهای روانشناسی متقاعد سازی با محرکهای موجود در درون همه انسانها در ارتباط است. محرکها، اصول روانشناسی میباشند که منجر به اثر گذاری و فریفتن دیگران میشود. تحریک و تحت تاثیر قرار دادن زیاد این محرکها سبب میشود تا انسانها قدرت منطق و تصمیم گیری خود را از دست بدهند. مهندسی اجتماعی از این موضوع برای رسیدن به خواستههای خود استفاده میکند. بدین ترتیب محرکهای روانشناسی که در مهندسی اجتماعی استفاده میشوند، باید مورد بررسی قرار گیرند. دانستن این محرکها، در تعیین سطوح دفاعی بطور چند لایه، علیه حملات مهندسی اجتماعی، کمک میکند.
=== معامله متقابل ===
در روابط اجتماعی، معامله کردن رفتاری کاملاً شناخته شده به حساب میآید. اگر کسی هدیهای به ما بدهد یا قول انجام دادن کاری، ما خود را مدیون وی دانسته و این محبت را به نحوی جبران میکنیم. حتی اگر آنچه دریافت کردهایم، مورد درخواستمان نباشد نیز ممکن است، کاری را انجام بدهیم و یا هدیهای را به وی تقدیم کنیم که بسیار پر بها باشد. این محرک روانشناسی، کاربردهای خوبی بخصوص در مهندسی اجتماعی معکوس دارد. بطوریکه مهاجم بعنوان ناجی در شرایطی که مشکلی به وجود آمدهاست، ظاهر شده و مشکل را حل میکند. در برخی مواقع حتی قبل از اینکه مشکلی را حل کند، قربانی خود را مدیون او میداند. این شرایط برای مهاجم، شرایط ایدهآل محسوب میگردد.
=== قدرت ===
انسانها در برابر قدرت مشروط اند! تحقیق زیر این گرایش را بطور کامل نشان میدهد. از پرستاران بیست و دو مرکز پرستاری، توسط فردی به عنوان پزشک، که تابحال ندیده بودند، خواسته شد که مقدار وعده دارویی بیشتری را به مریضان بدهند. پرستاران بدون بررسی و درمیان گذاردن موضوع با سرپرستار، وعده دارویی را حتی تا دو برابر افزایش دادند. این مثال نشان میدهد که انسانها چنین کارهای خطرناک و عجیبی را برای مراجع قدرت انجام میدهند. و در این راستا اثر رئیس یا مدیر قلابی بر روی فرد میتواند بسیار قابل توجه باشد. این محرک زمانی که تعیین حقانیت مرجع قدرت کمی چالش برانگیز باشد، استفاده میشود زیرا در این شرایط به راحتی میتوان خود را جای هر فردی که دارای قدرت است، معرفی کرد.
به عنوان مثال مهاجم می تواند با عنوان واحد امنیتی و حفاظتی از کاربران بخواهد اطلاعاتی خاص رایانه یا منابعی از سیستم خود را به اشتراک بگذارند.
=== هماهنگی و یکپارچگی ===
انسانها گرایش به آن دارند که تعهداتشان را انجام دهند. گرچه آن تعهد در نگاه اول خیلی منطقی به نظر نیاید. برای بسیاری، انجام کاری که به آنها گفته شدهاست، نشانهٔ یکپارچگی میباشد حتی اگر به درستی آن، شک داشته باشند. این تمایل آنچنان زیاد است که گاهی انسانها به باورهای زیر دستانشان هم عمل میکنند. مثلاً اگر هکر درباره مرخصی با کارمندان صحبت کند، طبق این محرک میتواند از غیاب آنها سود جویی نماید. جنبهٔ دیگری از محرک یکپارچگی آنست که افراد این گرایش را دارند که بدون هیچ دلیل محکمی باور کنند دیگران نگرش مثبتشان را راجع به آنها میگویند. این گرایشها و باورها بر این اساس است که دیگران در ابراز احساساتشان حقیقت را خواهند گفت.
=== کمیابی ===
این محرک بیان میکند که تمایل ما بیشتر به سمت فرصتهایی است که به سختی و با تلاش بسیار به دست آمدهاند. مثال واضحی از این محرک در زمانی است که به مشتری میگوییم از فلان محصول خاص، تعداد محدودی باقیماندهاست و مشتری در زمان کوتاه تری آن را میخرد. فن «تعداد محدود» روزانه هزاران بار توسط فروشندگان بکار میرود. محرک کمیابی، به همراه فن «آخرین مهلت» نیز بکار برده میشود. بطوریکه فروشنده بیان میکند یک پیشنهاد فروش خاص تا زمان محدودی ادامه خواهد داشت. به این ترتیب به مشتری فشاری را وارد کرده تا در زمان کوتاه، تصمیمی عجولانه و به نفع فروشنده اتخاذ کند.
این محرک همچنین بر این اصل روانشناسی استوار است که وقتی دسترسی به چیزی محدود است، احساس میکنیم آزادیمان را از دست میدهیم در حالیکه ما همواره تمایل به حفظ آزادی خودمان، داریم. بنابراین در بدست آوردن اقلام کمیاب بیشتر سعی میکنیم. فاکتور دیگری که بر قدرت محرک کمیابی میافزاید، ترکیب آن با عنصر رقابت میباشد. ما همواره بیشتر مجذوب اقلام کمیابی میشویم که بر سر آن رقابت هم وجود دارد.
=== زیبایی دوستی ===
انسانها تمایل بسیاری در پذیرش درخواست از سمت کسانی را دارند که دوست داشتنی هستند. به بیان ساده تر انسانها پاسخ مثبت را به کسانی میدهند که دوستشان دارند و میشناسند. مهاجمانی که به دلایل مختلف به دنبال جلب موافقت شخصی، برای انجام کاری هستند، از این محرک استفاده میکنند. محققان فاکتورهای گوناگونی که بر محرک زیبایی دوستی اثر میگذارند را شناسایی کردهاند. در بسیاری از مطالعات جذابیت ظاهری بعنوان فاکتور اصلی شناخته شدهاست. به طور کلی انسانهای جذاب بسیار سریع تر مورد دوست داشتن قرار میگیرند. فاکتور دیگر شباهت میباشد. به طور کلی ما انسانهایی را دوست خواهیم داشت که به ما شباهت داشته باشند. شباهت میتواند ابعاد گوناگونی داشته باشد. مانند شباهت در عقائد، پس زمینه زندگی و کاری، شخصیت، شیوه زندگی و غیره. عنصر شباهت در ایجاد علاقه بسیار اثر گذار میباشد در حالیکه بسیاری از افراد، اثر آن را دست کم میگیرند.
=== اثر گذاری شدید ===
محرک تاثیر شدید، فرد را از نظر روحی و روانی در شرایطی قرار میدهد که دیگر نمیتواند بطور منطقی فکر کند. اگر قربانی در شرایط شدید تعجب، هیجان، توقع یا عصبانیت قرار گیرد، دیگر بطور معمولی به این شرایط نگاه نمیکند. فرد مهاجم از همان ابتدا با بیان یکسری صحبتها سعی میکند روی افراد شدیداً تاثیر بگذارد و این محرک را در آنها تقویت کند. اثر شدید تنها به هیجان، ترس و اضطراب محدود نمیشود، بلکه در نتیجهٔ قول اهداء پاداشی چند هزار دلاری یا تهدید به آنکه شغل فرد وابسته به تصمیم شخص خاصی است، میتواند ایجاد گردد. ایجاد تشنجهای شدید در احساسات، موجب حواسپرتی در قربانی شده و توانایی وی را در ارزیابی و تصمیم گیری، مختل میکند. کج خیالی پدیدهای است که در ارتباط با تاثیر شدید بیان میشود. بدینگونه که انتظار برای رسیدن به پاداشی ارزنده، تمام تفکرات منطقی فرد را از مدار خارج میکند، در حالیکه اصلاً به این موضوع توجه ندارد که دستیابی یه این پاداش، کاملاً دور از دسترس بوده و سرابی بیش نیست.
=== بارگذاری اضافی ===
باورهای غلط درصورتیکه در لابلای خیل باورهای صحیح ترکیب شوند و بسیار سریع و پشت سر هم به فرد منتقل شوند، بدون هیچگونه بررسی مورد توافق و پذیرش وی قرار میگیرند. این محرک روانشناسی، بارگذاری اضافی نامیده میشود. سر و کار داشتن با حجم بالایی از اطلاعات در زمان کوتاه، بر روی عملکرد منطقی انسان اثر گذاشته و بارگذاری اضافی حسی را بوجود میآورد. پردازش حجم بالایی از اطلاعات عقل انسانها را زایل کرده بطوریکه اطلاعات غلط را بدون ارزیابی جذب میکنند. بحث و گفتگو نیز در صورتیکه از منظر غیر قابل انتظاری صورت پذیرد، منجر به بارگذاری اضافی میشود. قربانی برای تجزیه و تحلیل موضوع از منظر جدید، نیاز به فرصت دارد در حالیکه فرصتی به وی داده نمیشود. بدین ترتیب توانایی فرد در پردازش و تجزیه و تحلیل یافتهها تقلیل یافته و تمامی گفتهها را میپذیرد.
=== روابط فریبنده ===
محرک روانشناسی دیگر، برقراری ارتباط با قربانی و بهره کشی از وی میباشد. یک راه انجام آن به اشتراک گذاردن اطلاعات و بحث در مورد دشمن مشترک است. هنگامی که رابطهای بوجود میآید، راههایی برای سوء استفاده از رابطه نیز وجود خواهند داشت. بهترین مثال آن حمله به AOL، بودهاست، که هکر با بخش پشتیبانی در حدود یک ساعت به گفتگو پرداخته و در خلال گفتگو به وی میگویدکه میخواهد اتومبیلش را بفروشد، سپس نامهای آلوده را به صندوق الکترونیکی فرد فرستاده و توسط آن نرمافزاری را بر روی کامپیوتر فرد نصب میکند که نفوذ به شبکه AOL را برای وی تسهیل میکند.
=== حس مسئولیت و وظیفهشناسی اخلاقی ===
محرک حس مسئولیت، زمانی بوجود میآید که فرد فکر میکند به تنهایی مسئول عملکردش میباشد. این محرک را به همراه وظیفهشناسی اخلاقی، خیلی خوب میتوان به کار برد. محرک وظیفهشناسی اخلاقی، زمانی بوجود میآید که فرد تصور میکند برای نجات کارمندان یا سازمان تلاش میکند و یا اینکه در حال مبرا کردن خود از اتهامی است. به قربانی این محرک، این حس القا میشود که مسئول تصمیمی است، که در شکست یا موفقیت سازمان موثر است. مثلاً با تصمیم فرد ممکن است کارمندی از کار برکنار شود. این تصمیم گیری برای اکثر انسانها خیلی سخت بوده و فرد برای آنکه مسئولیت این تصمیم گیری را نپذیرد، با فرد هکر سازش خواهد کرد.
== جستارهای وابسته ==
| 