کتاب مهندسی اجتماعی ، هنر هک کردن انسان ها نشر هورمزد

این کتاب، کتاب خطرناکی است. «مهندسی اجتماعی» برخلاف اسم شسته‌ورُفته‌ای که دارد، شما را به گوشه‌های تاریک اجتماع می‌برد؛ جایی که «کلاه سیاه‌»ها یا همان هکرهای بداندیش و خلاف‌کار زندگی می‌کنند. این کتاب تنها بخش‌هایی از مهندسی اجتماعی را که توسط جاسوس‌ها و افراد کلاه‌بردار مورد استفاده قرار می‌گیرد، را نشان نمی‌دهد، بلکه بخش زیادی از آن تاکتیک‌ها و ابزاری مورد استفاده‌ی این افراد را مرور می‌کند. کتاب مهندسی اجتماعی با نام فرعی «هنر هک کردن انسان‌ها» را «کریستوفر هدنگی» نوشته و انتشارات هورمزد آن را با ترجمه‌ی «یدالله پدرام» در سال 95 منتشر کرده است.

درباره کتاب مهندسی اجتماعی

این کتاب صرفا مجموعه‌ای از داستان‌ها، حمله‌های عجیب و ایده‌های وحشیانه و بی‌رحمانه نیست. این کتاب اولین چارچوب جهانیِ مهندسی اجتماعی را پوشش می‌دهد و شالوده‌ی یک مهندسی اجتماعی خوب را تحلیل و موشکافی می‌کند. همچنین این اثر برای کسانی که از این مهارت‌ها استفاده می‌کنند، توصیه‌های زیادی دارد و مشاوره‌ی عملی می‌دهد.

کتاب مهندسی اجتماعی با استفاده از روش «بگو و نشان بده» نوشته شده است. یعنی موضوع اصلی که پشت یک موضوع قرار دارد ارائه شده و سپس تعریف، تشریح و موشکافی درباره‌ی این اصل صورت می‌گیرد. در این بین کاربردهای این اصل هم با استفاده از مجموعه‌ای از داستان‌های واقعی یا مطالعات موردی نشان داده می‌شود. در سرتاسر این کتاب می‌توانید لینک‌های اینترنتی بسیاری درباره‌ی داستان‌ها، ابزارها و دیگر جنبه‌های موضوع مورد بحث پیدا کنید. در مهندسی اجتماعی تمرین‌های عملی هم آمده است که برای کمک به شما طراحی شده‌اند، تا هم در چارچوب مهندسی اجتماعی و هم مهارت‌هایی که ارتباط‌های روزانه‌ی شما را ارتقا می‌دهد، ماهر شوید.

یکی از بخش‌های هیجان‌انگیز این کتاب جایی است نشان می‌دهد چطور این افراد موقعیت‌های روزمره و معمولی را با سناریوهای مهندسی اجتماعی ترکیب می‌کنند و توطئه‌های خود را به نتیجه می‌رسانند. گذشته از این‌ها، این کتاب نکته‌ها و حقه‌های کارمندان داخلی و جنایتکاران حرفه‌ای را در مهندسی اجتماعی را هم نشان می‌دهد.

کریستوفر هدنگی در پاسخ به این سوال که چرا دارد چنین اطلاعات مخوف و محرمانه‌ای را فاش می‌کند، به سادگی جواب می‌دهد که این کار برای این است که در مقابل حمله‌ها، آگاه‌تر و آموزش‌دیده‌تر باشیم تا بتوانیم از خود و دارایی‌های مادی و معنوی خود به خوبی محافظت کنیم. او با شعار «امنیت از طریق آموزش» این کتاب را نوشته و معتقد است آموزش دیدن از مطمئن‌ترین روش‌ها برای در امان ماندن از حمله‌های فزاینده‌ی مهندسی اجتماعی و سرقت هویت است.

او همچنین معتقد است که افراد بدکار با محدودیت‌های قراردادی توسط اخلاقیات خود، متوقف نخواهند شد. آن‌ها بعد از این که در یک اقدام شکست را تجربه کنند، دست نخواهند کشید. هکرهای بداندیش، به خاطر این که شرکت‌ها دوست ندارند کسی به سرورهای‌شان نفوذ کند، دور نخواهند شد. در عوض، از مهندسی اجتماعی در فریب کارمندان و تقلب اینترنتی هر روز بیشتر استفاده می‌شود. هنگامی که شرکت‌های نرم‌افزاری می‌آموزند چگونه برنامه‌های‌شان را تقویت کنند، هکرها و مهندسان اجتماعی به ضعیف‌ترین بخش‌های زیرساخت‌های امنیتی، یعنی افراد، حمله می‌کنند. به این ترتیب باید بپذیریم که هیچ کجا امن نیست و برای رها شدن از این مهندسان بدخواه تنها چاره‌ این است که همه‌ی وسایل الکترونیکی و امکانات زندگی مدرن را کنار بگذاریم و در جنگل‌ها زندگی کنیم. که البته این راه حل هم چیزی جز یک شوخی گذرا نیست، پس بهتر است آمادگی خود را برای در امان بودن از این هکرها بالا ببریم و توطئه‌های آن‌ها را خنثی کنیم.

در بخشی از کتاب مهندسی اجتماعی می‌خوانیم

یک مثال در این مورد، مربوط به وقتی است که پیشنهاد کردم نشان بدهم که چقدر ساده است که نه تنها کیف پول یک زن را بدزدم؛ بلکه از او بخواهم رمز کارت یا کارت اعتباری خود را به من بدهد. بقیه فکر می‌کردند، انجام این کار ممکن نیست. وقتی ما فیلم آن را برای نشان دادن در نمایش تلویزیونی «فریب واقعی» آماده کردیم، مسئول نمایش، کنار آن نوشت که این کار هرگز اتفاق نیفتاده است و آن را پس فرستاد. ما می‌دانستیم که این کار کاملا ممکن است؛ زیرا نسخه‌های متفاوتی از همان نحوه‌ی فریب دادن، گزارش شده بود و در آن‌ها قربانیان سرقت در چندین کلاه‌برداری هوشمندانه، رمز خود را افشا کرده بودند. برای اثبات نظریه‌مان، در یک رستوران محلی اقدام به کلاه‌برداری کردیم. محیط رستوران نسبتا آرام بود و من پشت یک میز خالی که مناسب کارم بود، نشستم. کیفم را روی میز گذاشتم و منتظر یک قربانی مناسب شدم. بعد از گذشت چند لحظه، یک قربانی به اتفاق دوستش وارد رستوران شدند و کنار میزم نشستند. قربانی کیفش را بر روی یک صندلی که در پشتش قرار داشت، گذاشت. من می‌خواستم کیف او را سرقت کنم و از آنجایی که دستش روی کیف بود و دوستش نیز روبه‌روی او قرار داشت، شرایط مساعد نبود. بعد از گذشت چند دقیقه، دوستش به سمت دستشویی رفت. قربانی تنها شده بود و من به دوستانم الکس و جس علامت دادم. در اجرای فاز اول نقشه، الکس و جس از قربانی خواستند تا از آن دو، عکس بگیرد. قربانی از این پیشنهاد خوشحال شد. او دستش را از روی کیف برداشت تا دوربین را بگیرد، سپس از این زوج خوشبخت عکس گرفت. هنگامی که حواس قربانی پرت شد، من کیفش را برداشتم و آن را به آرامی داخل کیف خودم گذاشتم. هنگامی که الکس و جس، رستوران را ترک می‌کردند، قربانی هنوز متوجه صندلی خالی نشده بود. الکس به سرعت به سمت پارکینگ رفت و از نظر پنهان شد. مدت زیادی طول نکشید و متوجه سرقت کیف خود شد. ناگهان وحشت زده برخاست و با خشم به اطراف نگاه کرد. این دقیقا چیزی بود که ما انتظارش را داشتیم.