مهندسی اجتماعی نوعی فریبکاری است که از طریق آن، هکرها از روانشناسی انسان برای فریب دادن او و انجام اقداماتی که به ضرر خود یا سازمانش است، سوء استفاده میکنند. این اقدامات میتواند شامل افشای اطلاعات محرمانه، نصب بدافزار یا انتقال پول باشد.
مهندسی اجتماعی به جای تمرکز بر نقاط ضعف سیستمهای کامپیوتری، بر نقاط ضعف انسان تمرکز دارد. هکرها از این طریق میتوانند به اطلاعات و سیستمهایی که به طور عادی غیرقابل دسترس هستند، دسترسی پیدا کنند.
جعل هویت (impersonation)
جعل هویت یکی از تکنیکهای رایج در مهندسی اجتماعی است که در آن، هکر خود را به جای شخص دیگری مانند کارمند پشتیبانی فنی، مأمور پلیس، دوست یا یکی از اعضای خانواده معرفی میکند. هدف این است که قربانی را فریب دهد تا اطلاعات محرمانه را فاش کند، به هکر اجازه دسترسی به رایانه خود را بدهد یا اقداماتی را انجام دهد که به ضرر خود یا سازمانش باشد.
- حمله مهندسی اجتماعی با جعل هویت مأمور پلیس: هکر با لباس مأمور پلیس به خانه قربانی میرود و ادعا میکند که در حال تحقیق در مورد یک جرم است. هکر از قربانی میخواهد که مدارک شناسایی و سایر اطلاعات شخصی خود را نشان دهد. هنگامی که قربانی اطلاعات خود را به هکر میدهد، هکر میتواند از آنها برای سرقت هویت قربانی یا ارتکاب سایر جرایم استفاده کند.
- حمله مهندسی اجتماعی با جعل هویت کارمند پشتیبانی فنی: هکر با قربانی تماس میگیرد و ادعا میکند که کارمند پشتیبانی فنی شرکت کامپیوتری قربانی است. هکر به قربانی میگوید که مشکلی در رایانه او پیدا کرده است و برای حل آن به کمک قربانی نیاز دارد. هکر از قربانی میخواهد که به او اجازه دسترسی از راه دور به رایانه خود را بدهد. هنگامی که هکر به رایانه قربانی دسترسی پیدا میکند، میتواند بدافزار نصب کند، اطلاعات محرمانه را سرقت کند یا سایر اقدامات مخرب را انجام دهد.
- حمله فیشینگ با جعل هویت شبکههای اجتماعی: هکر یک حساب جعلی در یک شبکه اجتماعی مانند فیسبوک یا توییتر ایجاد میکند که شبیه به حساب یک دوست، یکی از اعضای خانواده یا یک شرکت معتبر است. هکر سپس از حساب جعلی برای ارسال پیام به قربانیان خود استفاده میکند و آنها را متقاعد میکند که روی یک پیوند کلیک کنند یا اطلاعات شخصی خود را به اشتراک بگذارند. هنگامی که قربانی روی پیوند کلیک میکند یا اطلاعات خود را به اشتراک میگذارد، هکر میتواند به حسابهای شبکههای اجتماعی آنها، اطلاعات شخصی آنها یا حتی دستگاههای آنها دسترسی پیدا کند.
- حمله مهندسی اجتماعی با جعل هویت شرکتهای حمل و نقل: هکر با قربانی تماس میگیرد و ادعا میکند که نماینده شرکت حمل و نقلی است که قربانی اخیراً از آن استفاده کرده است. هکر به قربانی میگوید که مشکلی در ارسال آنها وجود دارد و برای حل آن به اطلاعات شخصی قربانی نیاز دارد. هنگامی که قربانی اطلاعات خود را به هکر میدهد، هکر میتواند از آنها برای سرقت اطلاعات شخصی قربانی یا کلاهبرداری از آنها استفاده کند.
- حمله مهندسی اجتماعی با جعل هویت سازمانهای خیریه: هکر با قربانی تماس میگیرد یا ایمیلی به او ارسال میکند و ادعا میکند که نماینده یک سازمان خیریه است. هکر از قربانی میخواهد که به خیریه کمک مالی کند. هنگامی که قربانی اطلاعات کارت اعتباری خود را به هکر میدهد، هکر میتواند از آنها برای کلاهبرداری از او استفاده کند.
فیشینگ (Phishing)
فیشینگ یکی از رایجترین تکنیکهای مهندسی اجتماعی است که در آن، هکر از ایمیل، وبسایتها یا پیامهای متنی جعلی برای فریب قربانیان به منظور به اشتراک گذاشتن اطلاعات شخصی مانند نام کاربری، رمز عبور، شماره کارت اعتباری یا اطلاعات بانکی خود استفاده میکند. این اطلاعات سپس میتوانند توسط هکر برای سرقت هویت قربانی، کلاهبرداری از او یا ارتکاب سایر جرایم استفاده شوند.
- حمله فیشینگ با ایمیل جعلی بانک: هکر ایمیلی جعلی ارسال میکند که به نظر میرسد از بانک قربانی است. ایمیل حاوی پیوندی است که قربانی را به یک وبسایت جعلی هدایت میکند که شبیه وبسایت واقعی بانک است. هنگامی که قربانی نام کاربری و رمز عبور خود را در وبسایت جعلی وارد میکند، هکر میتواند به حساب بانکی او دسترسی پیدا کند.
- حمله فیشینگ با وبسایت جعلی فروشگاه آنلاین: هکر یک وبسایت جعلی ایجاد میکند که شبیه به وبسایت یک فروشگاه آنلاین معتبر است. هکر سپس از طریق تبلیغات یا ایمیلهای اسپم، قربانیان را به وبسایت جعلی هدایت میکند. هنگامی که قربانی اطلاعات کارت اعتباری خود را در وبسایت جعلی وارد میکند، هکر میتواند از آنها برای کلاهبرداری از او استفاده کند.
- حمله فیشینگ با پیامک جعلی: هکر پیامک جعلی ارسال میکند که به نظر میرسد از یک شرکت معتبر مانند شرکت تلفن یا شرکت حمل و نقل است. پیامک حاوی پیوندی است که قربانی را به یک وبسایت جعلی هدایت میکند. هنگامی که قربانی اطلاعات شخصی خود را در وبسایت جعلی وارد میکند، هکر میتواند از آنها برای سرقت هویت قربانی یا کلاهبرداری از او استفاده کند.
- حمله فیشینگ با هدف قرار دادن خدمات پخش جریانی: هکر ایمیلی جعلی ارسال میکند که به نظر میرسد از یک سرویس پخش جریانی مانند نتفلیکس یا هولو است. ایمیل حاوی پیوندی است که قربانی را به یک وبسایت جعلی هدایت میکند که شبیه وبسایت واقعی سرویس پخش جریانی است. هنگامی که قربانی نام کاربری و رمز عبور خود را در وبسایت جعلی وارد میکند، هکر میتواند به حساب پخش جریانی او دسترسی پیدا کند و ممکن است آن را لغو کند، اطلاعات پرداخت او را بدزدد یا به محتوای تماشای او دسترسی پیدا کند.
- حمله فیشینگ با هدف قرار دادن رسانههای اجتماعی: هکر یک حساب جعلی در یک شبکه اجتماعی مانند فیسبوک یا اینستاگرام ایجاد میکند که شبیه به حساب یک دوست، یکی از اعضای خانواده یا یک شرکت معتبر است. هکر سپس از حساب جعلی برای ارسال پیام به قربانیان خود استفاده میکند و آنها را متقاعد میکند که روی یک پیوند کلیک کنند یا اطلاعات شخصی خود را به اشتراک بگذارند. هنگامی که قربانی روی پیوند کلیک میکند یا اطلاعات خود را به اشتراک میگذارد، هکر میتواند به حسابهای شبکههای اجتماعی آنها، اطلاعات شخصی آنها یا حتی دستگاههای آنها دسترسی پیدا کند.
- حمله فیشینگ با هدف قرار دادن شرکتها: هکر ایمیلی جعلی ارسال میکند که به نظر میرسد از یک همکار، مدیر یا یک ارائهدهنده خدمات معتبر است. ایمیل حاوی پیوندی است که قربانی را به یک وبسایت جعلی هدایت میکند که شبیه وبسایت واقعی شرکت یا ارائهدهنده خدمات است. هنگامی که قربانی اطلاعات ورود به سیستم یا اطلاعات مالی خود را در وبسایت جعلی وارد میکند، هکر میتواند به سیستمهای رایانهای شرکت دسترسی پیدا کند، اطلاعات مالی را سرقت کند یا حتی بدافزار نصب کند.
سوراخ آبیاری (watering hole)
حمله سوراخ آبیاری نوعی حمله مهندسی اجتماعی است که در آن هکر یک وبسایت یا برنامه مورد اعتماد را که توسط گروه خاصی از افراد به طور مرتب بازدید میشود، شناسایی و آلوده میکند. هنگامی که قربانیان از وبسایت یا برنامه بازدید میکنند، بدافزار یا کد مخرب به طور خودکار بر روی دستگاه آنها نصب میشود. هکر سپس میتواند از این بدافزار برای سرقت اطلاعات شخصی، جاسوسی از فعالیتهای قربانیان یا کنترل دستگاههای آنها استفاده کند.
- حمله سوراخ آبیاری با هدف قرار دادن کارکنان دولت: هکر وبسایت یک آژانس دولتی را که توسط کارکنان دولت به طور مرتب بازدید میشود، هک میکند. هکر سپس یک بدافزار را در وبسایت تزریق میکند که هنگامی که کارکنان دولت از وبسایت بازدید میکنند، به طور خودکار بر روی دستگاههای آنها نصب میشود. هکر سپس میتواند از این بدافزار برای سرقت اطلاعات حساس دولتی مانند اطلاعات شخصی کارکنان یا اسناد محرمانه استفاده کند.
- حمله سوراخ آبیاری با هدف قرار دادن مشتریان بانک: هکر وبسایت یک بانک را که توسط مشتریان بانک به طور مرتب بازدید میشود، هک میکند. هکر سپس یک بدافزار را در وبسایت تزریق میکند که هنگامی که مشتریان از وبسایت برای دسترسی به حسابهای بانکی خود استفاده میکنند، به طور خودکار بر روی دستگاههای آنها نصب میشود. هکر سپس میتواند از این بدافزار برای سرقت اطلاعات ورود به حساب بانکی مشتریان و انتقال پول از حسابهای آنها استفاده کند.
- حمله سوراخ آبیاری با هدف قرار دادن کاربران یک انجمن آنلاین: هکر یک انجمن آنلاین محبوب را که توسط گروه خاصی از افراد به طور مرتب بازدید میشود، هک میکند. هکر سپس یک بدافزار را در انجمن تزریق میکند که هنگامی که کاربران از انجمن بازدید میکنند، به طور خودکار بر روی دستگاههای آنها نصب میشود. هکر سپس میتواند از این بدافزار برای سرقت اطلاعات شخصی کاربران یا جاسوسی از فعالیتهای آنلاین آنها استفاده کند.
- حمله فیشینگ با هدف قرار دادن کاربران ارزهای دیجیتال: هکران ممکن است ایمیلهای فیشینگ را برای فریب کاربران ارزهای دیجیتال به منظور به اشتراک گذاشتن اطلاعات ورود به حساب خود یا کلیک کردن بر روی پیوندهای مخرب ارسال کنند. این پیوندها ممکن است آنها را به یک وبسایت جعلی کیف پول ارز دیجیتال هدایت کند که در آن هکران میتوانند وجوه آنها را سرقت کنند.
- حمله باجافزار با هدف قرار دادن مشاغل: هکران ممکن است از بدافزار باجافزار برای قفل کردن دادههای یک شرکت و سپس تقاضای باج برای آزادسازی آنها استفاده کنند. این نوع حمله میتواند برای مشاغل بسیار مخرب باشد، به خصوص اگر نتوانند به دادههای خود دسترسی داشته باشند.
- حمله جعل هویت با هدف قرار دادن افراد: هکران ممکن است اطلاعات شخصی دزدیده شده مانند شماره تامین اجتماعی یا اطلاعات کارت اعتباری را برای جعل هویت افراد و ارتکاب کلاهبرداری استفاده کنند.
تغییر مسیر (Redirection)
تغییر مسیر یکی از تکنیکهای رایج در مهندسی اجتماعی است که در آن، هکر از پیوندها یا دکمههای جعلی برای فریب قربانیان به منظور هدایت آنها به وبسایتهای جعلی استفاده میکند. این وبسایتهای جعلی اغلب شبیه به وبسایتهای واقعی مانند وبسایت بانک، وبسایت فروشگاه آنلاین یا وبسایت یک سازمان دولتی هستند. هنگامی که قربانی به وبسایت جعلی هدایت میشود، هکر میتواند اطلاعات شخصی او را مانند نام کاربری، رمز عبور، شماره کارت اعتباری یا اطلاعات بانکی او را سرقت کند.
- حمله تغییر مسیر با ایمیل جعلی: هکر ایمیلی جعلی ارسال میکند که به نظر میرسد از یک بانک یا سازمان معتبر است. ایمیل حاوی پیوندی است که قربانی را به یک وبسایت جعلی هدایت میکند که شبیه وبسایت واقعی بانک یا سازمان است. هنگامی که قربانی روی پیوند کلیک میکند و به وبسایت جعلی هدایت میشود، هکر میتواند اطلاعات ورود به سیستم او را سرقت کند و به حساب بانکی او دسترسی پیدا کند.
- حمله تغییر مسیر با تبلیغات جعلی: هکر یک تبلیغ جعلی در یک وبسایت یا موتور جستجو ایجاد میکند. تبلیغ حاوی پیوندی است که قربانی را به یک وبسایت جعلی هدایت میکند که شبیه به وبسایت یک فروشگاه آنلاین معتبر است. هنگامی که قربانی روی پیوند کلیک میکند و به وبسایت جعلی هدایت میشود، هکر میتواند اطلاعات کارت اعتباری او را سرقت کند و از او کلاهبرداری کند.
- حمله تغییر مسیر با پیامک جعلی: هکر پیامک جعلی ارسال میکند که به نظر میرسد از یک شرکت معتبر مانند شرکت تلفن یا شرکت حمل و نقل است. پیامک حاوی پیوندی است که قربانی را به یک وبسایت جعلی هدایت میکند. هنگامی که قربانی روی پیوند کلیک میکند و به وبسایت جعلی هدایت میشود، هکر میتواند اطلاعات شخصی او را سرقت کند و هویت او را جعل کند.
- حمله فیشینگ با هدف قرار دادن پلتفرمهای پرداخت: هکر ایمیلی جعلی ارسال میکند که به نظر میرسد از یک پلتفرم پرداخت آنلاین مانند پی پال یا ونمو است. ایمیل حاوی پیوندی است که قربانی را به یک وبسایت جعلی هدایت میکند که شبیه وبسایت واقعی پلتفرم پرداخت است. هنگامی که قربانی روی پیوند کلیک میکند و به وبسایت جعلی هدایت میشود، هکر میتواند اطلاعات ورود به سیستم او را سرقت کند و به حساب پرداخت او دسترسی پیدا کند.
- حمله تغییر مسیر با استفاده از شبکههای اجتماعی: هکر یک حساب جعلی در یک شبکه اجتماعی مانند فیسبوک یا توییتر ایجاد میکند که شبیه به حساب یک دوست، یکی از اعضای خانواده یا یک شرکت معتبر است. هکر سپس از حساب جعلی برای ارسال پیام به قربانیان خود استفاده میکند و آنها را متقاعد میکند که روی یک پیوند کلیک کنند. هنگامی که قربانی روی پیوند کلیک میکند و به وبسایت جعلی هدایت میشود، هکر میتواند اطلاعات شخصی او را سرقت کند یا به حسابهای شبکههای اجتماعی او دسترسی پیدا کند.
- حمله تغییر مسیر با سوء استفاده از بهروزرسانیهای نرمافزار: هکر یک وبسایت جعلی ایجاد میکند که شبیه به وبسایت رسمی یک شرکت نرمافزاری است. هکر سپس ایمیلی جعلی ارسال میکند که به نظر میرسد از شرکت نرمافزاری است و به قربانی میگوید که نرمافزار او نیاز به بهروزرسانی دارد. ایمیل حاوی پیوندی به وبسایت جعلی است. هنگامی که قربانی روی پیوند کلیک میکند و به وبسایت جعلی هدایت میشود، هکر میتواند بدافزار را روی رایانه او نصب کند.
تغییر تنظیمات DNS سرور قربانی (Pharming)
Pharming یکی از تکنیکهای پیچیدهتر مهندسی اجتماعی است که در آن، هکر با تغییر تنظیمات DNS سرور قربانی، آنها را به وبسایتهای جعلی هدایت میکند. هنگامی که قربانی سعی میکند به یک وبسایت واقعی مانند وبسایت بانک، وبسایت فروشگاه آنلاین یا وبسایت یک سازمان دولتی مراجعه کند، به جای وبسایت واقعی، به یک وبسایت جعلی هدایت میشود که شبیه وبسایت واقعی است. هکر سپس میتواند اطلاعات شخصی قربانی را مانند نام کاربری، رمز عبور، شماره کارت اعتباری یا اطلاعات بانکی او را سرقت کند.
- حمله تغییر آدرس DNS با استفاده از ایمیل جعلی: هکر ایمیلی جعلی ارسال میکند که به نظر میرسد از یک بانک یا سازمان معتبر است. ایمیل حاوی پیوندی است که قربانی را به یک وبسایت جعلی هدایت میکند. هنگامی که قربانی روی پیوند کلیک میکند و به وبسایت جعلی هدایت میشود، هکر میتواند اطلاعات ورود به سیستم او را سرقت کند و به حساب بانکی او دسترسی پیدا کند.
- حمله تغییر آدرس DNS با استفاده از تبلیغات جعلی: هکر یک تبلیغ جعلی در یک وبسایت یا موتور جستجو ایجاد میکند. تبلیغ حاوی پیوندی است که قربانی را به یک وبسایت جعلی هدایت میکند که شبیه به وبسایت یک فروشگاه آنلاین معتبر است. هنگامی که قربانی روی پیوند کلیک میکند و به وبسایت جعلی هدایت میشود، هکر میتواند اطلاعات کارت اعتباری او را سرقت کند و از او کلاهبرداری کند.
- حمله تغییر آدرس DNS با استفاده از بدافزار: هکر بدافزاری را روی رایانه قربانی نصب میکند که تنظیمات DNS سرور او را تغییر میدهد. هنگامی که قربانی سعی میکند به یک وبسایت واقعی مراجعه کند، به جای وبسایت واقعی، به یک وبسایت جعلی هدایت میشود.
- حمله تغییر آدرس DNS با هدف قرار دادن خدمات ذخیرهسازی ابری: هکر ایمیلی جعلی ارسال میکند که به نظر میرسد از یک سرویس ذخیرهسازی ابری مانند Dropbox یا Google Drive است. ایمیل حاوی پیوندی است که قربانی را به یک وبسایت جعلی هدایت میکند که شبیه وبسایت واقعی سرویس ذخیرهسازی ابری است. هنگامی که قربانی روی پیوند کلیک میکند و به وبسایت جعلی هدایت میشود، هکر میتواند اطلاعات ورود به سیستم او را سرقت کند و به حساب ذخیرهسازی ابری او دسترسی پیدا کند و ممکن است فایلهای او را دزدیده یا رمزگذاری کند.
- حمله تغییر آدرس DNS با هدف قرار دادن وبسایتهای دولتی: هکر یک وبسایت جعلی ایجاد میکند که شبیه به وبسایت رسمی یک سازمان دولتی مانند اداره مالیات یا اداره صدور گواهینامه رانندگی است. هکر سپس ایمیلی جعلی ارسال میکند که به نظر میرسد از سازمان دولتی است و به قربانی میگوید که باید برای بهروزرسانی اطلاعات خود به وبسایت مراجعه کند. ایمیل حاوی پیوندی به وبسایت جعلی است. هنگامی که قربانی روی پیوند کلیک میکند و به وبسایت جعلی هدایت میشود، هکر میتواند اطلاعات شخصی او را سرقت کند و هویت او را جعل کند.
- حمله تغییر آدرس DNS با استفاده از شبکههای Wi-Fi عمومی: هکر یک شبکه Wi-Fi جعلی ایجاد میکند که شبیه به یک شبکه Wi-Fi عمومی مانند شبکه Wi-Fi یک کافه یا فرودگاه است. هنگامی که قربانی به شبکه Wi-Fi جعلی متصل میشود، هکر میتواند ترافیک اینترنت او را رهگیری کند و او را به وبسایتهای جعلی هدایت کند.
هرزنامه (Spam)
هکرها از هرزنامه برای فریب قربانیان به منظور به اشتراک گذاشتن اطلاعات شخصی یا انجام اقدامات مضر استفاده میکنند. این اطلاعات میتوانند شامل نام کاربری، رمز عبور، شماره کارت اعتباری یا اطلاعات بانکی باشند. هکرها سپس میتوانند از این اطلاعات برای سرقت هویت قربانی، کلاهبرداری از او یا ارتکاب سایر جرایم استفاده کنند.
- حمله هرزنامه با ایمیل جعلی: هکر ایمیلی جعلی ارسال میکند که به نظر میرسد از یک بانک، شرکت یا سازمان معتبر است. ایمیل حاوی پیوندی است که قربانی را به یک وبسایت جعلی هدایت میکند که شبیه وبسایت واقعی است. هنگامی که قربانی روی پیوند کلیک میکند و اطلاعات خود را در وبسایت جعلی وارد میکند، هکر میتواند به اطلاعات او دسترسی پیدا کند.
- حمله هرزنامه با پیامک جعلی: هکر پیامک جعلی ارسال میکند که به نظر میرسد از یک شرکت یا سازمان معتبر است. پیامک حاوی پیوندی است که قربانی را به یک وبسایت جعلی هدایت میکند. هنگامی که قربانی روی پیوند کلیک میکند و اطلاعات خود را در وبسایت جعلی وارد میکند، هکر میتواند به اطلاعات او دسترسی پیدا کند.
- حمله هرزنامه با تبلیغات جعلی: هکر یک تبلیغ جعلی در یک وبسایت یا موتور جستجو ایجاد میکند. تبلیغ حاوی پیوندی است که قربانی را به یک وبسایت جعلی هدایت میکند که شبیه به وبسایت یک شرکت یا سازمان معتبر است. هنگامی که قربانی روی پیوند کلیک میکند و اطلاعات خود را در وبسایت جعلی وارد میکند، هکر میتواند به اطلاعات او دسترسی پیدا کند.
- حمله هرزنامه با هدف قرار دادن پلتفرمهای رسانههای اجتماعی: هکر یک حساب جعلی در یک شبکه اجتماعی مانند فیسبوک یا توییتر ایجاد میکند که شبیه به حساب یک دوست، یکی از اعضای خانواده یا یک شرکت معتبر است. هکر سپس از حساب جعلی برای ارسال پیامهای خصوصی به قربانیان خود استفاده میکند و آنها را متقاعد میکند که روی یک پیوند کلیک کنند یا اطلاعات شخصی خود را به اشتراک بگذارند. هنگامی که قربانی روی پیوند کلیک میکند یا اطلاعات خود را به اشتراک میگذارد، هکر میتواند به اطلاعات او دسترسی پیدا کند یا حسابهای شبکههای اجتماعی او را هک کند.
- حمله هرزنامه با استفاده از نظرات و بررسیهای جعلی: هکر نظرات و بررسیهای جعلی را در وبسایتهای مربوط به محصولات یا خدمات ایجاد میکند. این نظرات و بررسیها اغلب برای اغراق در مزایای یک محصول یا خدمات یا برای بدنام کردن رقبای آن طراحی شدهاند. هنگامی که قربانیان این نظرات و بررسیها را میخوانند، ممکن است متقاعد شوند که محصول یا خدماتی را که هکر تبلیغ میکند خریداری کنند یا از آن استفاده کنند. این میتواند منجر به سرقت اطلاعات شخصی یا کلاهبرداری مالی شود.
- حمله هرزنامه با استفاده از بلیتهای جعلی: هکر ایمیلهایی را با بلیتهای جعلی به کنسرتها، رویدادهای ورزشی یا سایر رویدادها ارسال میکند. این بلیتها اغلب با قیمتهای بسیار پایین ارائه میشوند تا قربانیان را متقاعد به خرید آنها کنند. هنگامی که قربانیان بلیتها را خریداری میکنند، متوجه میشوند که بلیتها جعلی هستند و نمیتوانند از آنها برای ورود به رویداد استفاده کنند. هکر سپس میتواند اطلاعات پرداخت قربانیان را بدزدد یا آنها را به سایر کلاهبرداریها فریب دهد.
هرزنامه از طریق پیام رسان(Spim)
Spim نوعی هرزنامه است که از طریق پیام رسان ها مانند واتساپ، تلگرام و سیگنال برای فریب قربانیان به منظور به اشتراک گذاشتن اطلاعات شخصی یا انجام اقدامات مضر استفاده می شود. هکرها ممکن است از Spim برای انتشار اطلاعات نادرست، تبلیغ محصولات یا خدمات جعلی، یا فریب قربانیان برای دانلود بدافزار استفاده کنند.
حمله Spim با پیام فیشینگ: هکر پیامی را به شما ارسال می کند که به نظر می رسد از یک دوست، یکی از اعضای خانواده یا یک شرکت معتبر است. پیام حاوی پیوندی است که شما را به یک وب سایت جعلی هدایت می کند که شبیه وب سایت واقعی است. هنگامی که روی پیوند کلیک می کنید و اطلاعات خود را در وب سایت جعلی وارد می کنید، هکر می تواند به اطلاعات شما دسترسی پیدا کند.
- حمله Spim با پیشنهاد جعلی: هکر پیامی را به شما ارسال می کند که یک پیشنهاد غیرقابل مقاومت مانند هدیه رایگان یا تخفیف ویژه را ارائه می دهد. پیام حاوی پیوندی است که شما را به یک وب سایت جعلی یا یک برنامه مخرب هدایت می کند. هنگامی که روی پیوند کلیک می کنید یا برنامه را دانلود می کنید، هکر می تواند به اطلاعات شما دسترسی پیدا کند یا به دستگاه شما آسیب برساند.
- حمله Spim با انتشار اطلاعات نادرست: هکر پیامی را به شما ارسال می کند که حاوی اطلاعات نادرست یا گمراه کننده است. هدف از این پیام این است که شما را بترساند یا گیج کند تا کاری را انجام دهید که به نفع هکر است، مانند به اشتراک گذاشتن اطلاعات شخصی یا کلیک بر روی یک پیوند مخرب.
- حمله Spim با هدف قرار دادن کودکان: هکر یک حساب جعلی در یک برنامه پیام رسان مانند واتساپ یا تلگرام ایجاد میکند که شبیه به شخصیت کارتونی یا سلبریتی محبوب کودکان است. هکر سپس از حساب جعلی برای ارسال پیام به کودکان و جلب اعتماد آنها استفاده میکند. هکر ممکن است از کودکان بخواهد که اطلاعات شخصی خود را به اشتراک بگذارند، روی پیوندهای مخرب کلیک کنند یا محتوای نامناسب را دانلود کنند.
- حمله Spim با سوء استفاده از احساسات قربانیان: هکر پیامی را به شما ارسال میکند که به دنبال جلب احساسات شما مانند همدلی، ترس یا طمع است. به عنوان مثال، هکر ممکن است وانمود کند که یک خیریه است که به کمک نیاز دارد، یا ممکن است وانمود کند که یک دوست یا یکی از اعضای خانواده است که در مشکل است. هدف از این پیام این است که شما را متقاعد کند تا کاری را انجام دهید که به نفع هکر است، مانند به اشتراک گذاشتن اطلاعات شخصی یا کلیک بر روی یک پیوند مخرب.