مهندسی اجتماعی و اپل آیدی

به عنوان نگارنده این مطلب دقیق نمیدونم کسی که اپل آیدی و رمز شما رو داشته باشه چه کارهایی میتونه انجام بده ولی با توجه به چیزایی دیدم که تصمیم گرفتم اطلاعاتم رو باهاتون به اشتراک بگذارم.
وقتی که میخواین اپل آیدی بسازید، با توجه به اینکه تو ایران فعلاً تنها راه بدون دردسر با استفاده از آیتونز ویندوز هستش، منم مرحله به مرحله با آیتونز میرم جلو.

emailpass1100×725 67.3 KB

تو مرحله اول، از شما آدرس ایمیل و رمز میخواد که اکثریت قریب به اتفاق کاربران می‌دونن که نباید از رمزهای یکسان برای اکانت‌های مختلف شون استفاده کنن؛ همچنین بهتره از بیش از ۱۲ کاراکتر و ترکیب حروف بزرگ و کوچک، اعداد، و کاراکترهای ویژه مثل @ استفاده کنن.

دوتا سؤال اینجا پیش میاد
۱- آیا از طریق همون آدرس ایمیل که میدن هم مهندسی اجتماعی میتونه صورت بگیره؟

۲- شما میگید رمز عبور پیچیده استفاده کنیم. خب چیکار کنیم یادمون نره؟

پاسخ سؤال اول مثبته، حتی نیازی به مهندسی اجتماعی هم نداره، خیلی از افراد تو مقطع زمانی فعلی، یک حساب جی‌میل یا یاهو دارن و خیلیا هم به همون ایمیل میدن، در نتیجه خیلی خارج از انتظار نیست که همون رو برای ساخت اپل آیدی، به اپل هم بدن.

اما برای سؤال دوم، نرم‌افزار‌های مختلفی هستن که از نظر من، LastPass و BitWarden بهترین گزینه‌ها میتونن باشن، اگرچه 1Password وSamsung Pass و… هم هستن، ولی اولی، بعد از یک ماه پولیه، دومی هم استفاده ازش تو سیستم‌ عامل های دیگه یا حتی برندهای موبایل دیگه، به راحتی دوتای اولی نیست، وگرنه به خودیِ خود گزینه‌های خوبی محسوب میشن.

از این مرحله که بگذریم، از ما نام و نام خانوادگی، تاریخ تولد (طبیعتاً به میلادی) و سه سؤال امنیتی میخواد.

security question1100×977 75.3 KB

تمامی این‌ها میتونن در مهندسی اجتماعی استفاده بشن.

نام و نام خانوادگی شما رو در شبکه‌های اجتماعی ممکنه خیلیا ندونن اما به یه طریقی به دست بیارن.

تاریخ تولد و پاسخ سؤالات امنیتی هم به روشهای مختلف قابل دریافته.

سؤال امنیتی اول رو ببینید
یکی از اینا رو باید انتخاب کنیم

۱) اسم بهترین دوست تو دبیرستان
۲) اسم اولین حیوان خانگی
۳) اولین چیزی که یاد گرفتی بپزی
۴) اولین فیلمی که تو سینما دیدی
۵) با اولین پرواز (سفر هوایی)، کجا رفتی؟
۶) فامیل معلم مورد علاقه در دبستان

سؤال امنیتی دوم

۱) شغلی که آرزو دارین داشته باشین چیه؟
۲) کتاب مورد علاقه بچه‌هاتون چیه؟
۳) مدل اولین ماشینی که داشتین
۴) لقب یا اسم مستعار تون تو بچگی چی بوده؟
۵) در دوران مدرسه، نام بازیگر یا شخصیت مورد علاقه تون (تو فیلم) چی بوده؟
۶) خواننده یا باند مورد علاقه تون تو دوران مدرسه چی بوده؟

سؤال امنیتی سوم

۱) پدر و مادر شما، همدیگه رو در مدام شهر ملاقات کردن؟
۲) اسم کوچک اولین رئیس تون
۳) اسم خیابونی که توش بزرگ شدین
۴) اسم اولین ساحلی که رفتین
۵) اولین آلبومی که خریدین (احتمالاً منظورش آلبومهایی باشه که خوانندگان گاهی اوقات میدن بیرون)
۶) اسم تیم ورزشی مورد علاقه تون (که برا خیلیا میتونه یوونتوس باشه!)

خب واضحه که بالای ۸۰ درصد این سؤالات رو از ما بپرسن، به احتمال خیلی زیاد بطور ناخودآگاه بهشون جواب صحیح میدیم! در نتیجه باید کاملاً مراقب باشیم که حداقل تو دام های ساده نیفتیم، بطور مثال وقتی که از ما می‌پرسن شغل مورد علاقه تون چیه، بلادرنگ جواب ندیم!

به هر حال، از نظر من دو روش اصلی وجود داره

۱- بد
۲- خوب

در روش بد اینجوریه که میان یه سری چیزای نه چندان خطرناک یا ترسناک و خیلی اوقات پاب شده (مثل سامانه شکار) رو میان نشون میدن و خیلیا هنوزم [قضیه سامانه شکار رو نمیدونن و یهو می‌بینن یکی اومد پیویشون و شماره‌شون رو بهشون نشون داد (و خب این خصوصاً اگرو برا خانومایی که در جریان این سامانه نیستن میتونه ترسناک‌تر و نگران‌کننده‌تر باشه). بعدم طرف مقابل مرتب القا میکنه که از شما چیزای مختلف داره، شما رو می‌ترسونه و بدین سبب تخلیه اطلاعاتی میکنه، در حالی که صرفاً با همون یه شماره، شاید از ۹۰ درصدشون هیچ کاری بر نیاد، و تهش هم شماره رو میشه عوض کرد.

تو روش خوب هم اینجوریه که اصطلاحاً از در دوستی وارد میشه و با شما دوست میشه و… و کم کم و خرد خرد از شما اطلاعات رو می‌گیره و در آخر به اپل آیدی و رمز شما دسترسی داره.

اگرچه ممکنه از روشهای دیگه هم استفاده بشه، اما عموماً همین دوتا خیلی کاربردی ان.

امیدوارم مراقب باشید و کوچکترین اطلاعاتی از زندگی شخصی تون مثل اینکه کدوم دبستان بودین و… به کسی ندید.

البته این یه مثال خیلی کوچک از مهندسی اجتماعی بود.

امیدوارم در آینده بیشتر بتونم بهش بپردازم.