ئەندازیاریی کۆمەڵایەتی (ئاسایش)

ئەندازیاریی کۆمەڵایەتی
لقیpsychological manipulation، ئەنگاوتنیبوون
ناوsocial manipulation
کۆد (٢٠١٢)10003000

ئەندازیاری کۆمەڵایەتی (بە ئینگلیزی: Social Engineering) شێوازێکە کە هاککەرەکان و تاوانبارانی ئەلیکترۆنی بەکاریدەھێنن بۆ دەستکاریکردنی خەڵک بۆ ئاشکراکردنی زانیاری ھەستیار یان ئەنجامدانی کردارێک کە سوودی بۆ ھێرشبەرەکە ھەبێت. ھێرشی ئەندازیاری کۆمەڵایەتی دەتوانێت تاک، کۆمپانیا، یان ڕێکخراوەکان بکاتە ئامانج و دەتوانێت چەندین شێوەی ھەبێت.[١]

یەکێک لە جۆرە باوەکانی ھێرشی ئەندازیاری کۆمەڵایەتی فیشینگە (ڕاکێشانی زانیاری بە فروفێڵ). ئیمەیڵەکانی فیشینگ بە شێوەیەک دروستکراون کە وەک پەیامی ئاسایی لە سەرچاوە متمانەپێکراوەکانی وەک بانکەکان یان پلاتفۆرمی سۆشیال میدیا دەربکەون. زۆرجار ئیمەیڵەکان بەستەرێک یان ھاوپێچێکیان تێدایە کە کاتێک کلیکی لەسەر دەکرێت، بەرنامەی زیانبەخش لەسەر ئامێری قوربانییەکە دادەمەزرێنێت یان ئاراستەیان دەکات بۆ لاپەڕەیەکی چوونەژوورەوەی ساختە کە تێیدا داوایان لێدەکرێت ئیمەیڵ و پاسوۆردیان دابنێن.[٢]

جۆرێکی تری ھێرشی ئەندازیاری کۆمەڵایەتی بریتییە لە بیانووگرتن. لەم سیناریۆیەدا ھێرشبەرێک خۆی وەک کەسێکی دیکە نیشان دەدات بۆ ئەوەی دەستی بە زانیارییە ھەستیارەکان بگات. بۆ نموونە ھێرشبەرێک دەتوانێت پەیوەندی بە بەشی ئایتی کۆمپانیایەکەوە بکات و وا خۆی نیشان بدات کە کارمەندێکە و پێویستی بە دووپاتکردنەوەی وشەی نھێنی ھەیە. جۆرەکانی تری ھێرشی ئەندازیاری کۆمەڵایەتی بریتین لە baiting (پێشکەشکردنی شتێکی سەرنجڕاکێش لە بەرامبەر زانیاری ھەستیار)، quid pro quo (پێشکەشکردنی شتێک لە بەرامبەر دەستڕاگەیشتن بە زانیاری ھەستیار)، و tailgating (دواکەوتنی کەسێک بۆ ناوچەیەکی پارێزراو).

باشترین بەرگری لە ھێرشەکانی ئەندازیاری کۆمەڵایەتی پەروەردە و ھۆشیارییە. گرنگە تاک و ڕێکخراوەکان بە ھەمان شێوە ئاگاداربن لە نوێترین تاکتیکەکانی بەکارھێنراو لەلایەن ھێرشبەرانەوە و وریا بن لەکاتی وەرگرتنی ئیمەیڵ یان پەیوەندی نەخوازراو کە داوای زانیاری کەسی یان بڕوانامەی دەستڕاگەیشتن دەکەن. سەرەڕای ئەوەش، جێبەجێکردنی ڕێوشوێنی ئەمنی بەھێز وەک ڕەسەنایەتی فرە فاکتەری دەتوانێت یارمەتیدەر بێت لە پاراستن لەم جۆرە ھێرشانە.[٣]

سەرچاوەکان

[دەستکاری]
  1. ^ Anderson، Ross J. (2008). Security engineering: a guide to building dependable distributed systems (2 ed.). Indianapolis, IN: Wiley. p. 1040. ISBN 978-0-470-06852-6. Chapter 2, page 17
  2. ^ «Social Engineering Defined». Security Through Education (بە ئینگلیزی). لە 3 October 2021 ھێنراوە. {{cite news}}: نرخەکانی ڕێکەوت بپشکنە لە: |access-date= (یارمەتی)
  3. ^ Hatfield، Joseph M (June 2019). «Virtuous human hacking: The ethics of social engineering in penetration-testing». Computers & Security. 83: 354–366. doi:10.1016/j.cose.2019.02.012. S2CID 86565713.