آدمها فقط آدمن همین : یه سناریو کوچیک از مهندسی اجتماعی

یه توییتی امروز زدم با این مفهوم که وقتی کسی تو نت بهمون میگه من این رو فقط به تو گفتم، داره سعی می‌کنه ما رو وادار کنه که قبول کنیم یه چیز با ارزشی رو داده به ما. و این میتونه حقه باشه. نظرتون چیه یه مثال بزنم یا یه سناریو رو با هم بریم؟ 🙂 رفتیم که بریم

برای اسم شخصیت‌هام :

A  : هکر بد یا حتی هکر هم نیست یه آدم بد

B : آدم نا آگاه

C : اسم فیک A

رو در نظر میگیرم تا هیچ جنسیتی وسط نباشه.

A فکر می‌کنه B می‌تونه بهش یه سری اطلاعات بده، یا نه می‌تونه باهاش رفیق باشه و یا B کارمند شرکتی هست که توجه A رو جلب کرده و هزاران دلیل دیگه.

A میاد در مورد B یه سری اطلاعات اولیه پیدا ميکنه، تو اینترنت میچرخه و میبینه B تو کدوم شبکه های اجتماعی هست، علاقه مندیهاش چیه، چه ورزشی دوست داره، چه موسیقی، چه کتابی و استایل زندگیش رو میفهمه و احتمالا شادی و غم‌هایی که تو زندگیش داشته (چون B تو شبکه های اجتماعی بوده و راجع زندگیش نوشته و … ) خب A به اندازه کافی اطلاعات جمع کرده. یه اکانت میسازه به اسم C .

خب ببینیم A از B چیا فهمیده : آدمی هست که به موسیقی متال علاقه داره، کتابخون نیست ولی کتابخونه‌ای داره که کتا‌ب‌هاشو هرازگاهی ورق میزنه و اگه قرار بشه بره سراغ کتابخونه کتاب‌ شعر رو انتخاب می‌کنه، ورزش نمیکنه زیاد ولی هرازگاهی با دوستاش میرن استخر و این رو ورزش می‌دونه، با خانواده زندگی میکنه و با خواهرش خیلی صمیمی هست. دوست و آشنا زیاد داره و داره زبان آلمانی مي‌خونه و احتمالن تصمیم جدی داره برای اپلای گرفتن و رفتن. خیلی اهل سفر هست سفرهای کوتاه مدت میره تا سر زنده بشه و زندگی بدون سفر رو مرگ می‌دونه. تو یه شرکت تقریبا بزرگ به عنوان حسابدار کار میکنه و کارش رو دوست داره.

C که همون اکانت فیک A هست به B از هر طریقی که بتونه (فیسبوک، اینستاگرام، تلگرام، توییتر یا سایتهای دیگه‌ای که می‌دونه B عضو هست) پیغام ميده.

A تصمیم گرفته از طریق یکی از گروهای تلگرامی که B عضوش هست و در مورد اپلای گرفتن و اینهاست شروع کنه.

C : سلام ببخشین شما بودید می‌خواستین برای آلمان پذیرش بگیرین. ببخشین من سرم شلوغ بود بفرمایین در خدمتتون هستم

‌B : سلام، ببخشین من کی سوال پرسیدم؟ فکر کنم اشتباهی شده

C : شما دیروز برام پیغام ندادید که قصد ادامه تحصیل تو آلمان رو دارید؟ من سرم شلوغ بود عذرخواهی کردم که بعدا جوابتون رو می‌دم.

B : نه نه من نبودم. اشتباهی شده

C: من واقعا عذر ميخوام، درست میفرمایین الان متوجه شدم.  تو گروه گشتم چون عجله داشتم اشتباهی رو اکانت شما کلیک کردم. مجددا عذر ميخوام

B : نه خواهش ميکنم 🙂

سوال طوری هست که ظاهرن نشون می‌ده C قبلن با کسی در این مورد حرف زده و نتونسته جواب بده چون وقت نداشته و الان اومده داره پیگیری می‌کنه. خب تا اینجا چی شد؟ C خودش رو تقریبن فرد پر اطلاعاتی نسبت به آلمان نشون داده و B متوجه شد که مزاحمتی نبوده و ایشون اشتباه گرفتن. ادامه گفتگو :

C : عذر ميخوام شما هم تو گروه اپلای هستین. من از این گروه خیلی استفاده کردم و واقعن مفید هست برای دانشگاه فلان اقدام کردم، جسارتا می‌تونم بپرسم کدوم دانشگاه رو انتخاب کردین؟

B : چه دانشگاه خوبی. نه من هنوز اقدام نکردم برا جایی. اتفاقن منم مثل همون دوستتون برای آلمان می‌خوام اقدام کنم. راستی شما مشاورین؟

C : بله دانشگاه خیلی خوبیه. از قبل انتخابش کرده بودم و واقعن برای رسیدن بهش تو دانشگاه حسابی درس می‌خوندم، هر چند مجبور میشدم از علاقه‌ام بزنم ولی خب نتیجه داد. مشاور؟ 🙂 نه نه من مشاور نیستم بچه‌ها لطف دارن.  و خب خیلی در مورد دانشگاهها و نحوه پذیرش و چم و خم کار می‌دونم 🙂 ولی مشاوری که فکر کنین پول میگیرم و اینها نه 🙂  خب خب بفرمایین من در خدمتتونم شما کدوم دانشگاه آلمان مد نظرتونه؟

C اعتماد اولیه رو بدست اورده و B الان داره خودش گفتگو رو ادامه ميده. یعنی C تقریبن تو این مرحله موفق شده.  C لحنش رو یه مقدار صمیمی می‌کنه و یه کوچولو از زندگی خودش میگه و خودش رو مشتاق نشون می‌ده که به B کمک کنه. و در ادامه :

B : بله خب آدم با تلاش به چیزی که می‌خواد می‌رسه. نه نه من نمی‌خوام وقتتون رو بگیرم 🙂 ممنون از لطفتون

C : نه اصلا شما وقت من رو نمیگیرین، خب من اشتباهی رو اکانت شما کلیک کردم، ولی خیلی هم اشتباه نبوده چون شما هم در هر حال برای آلمان فکر می کنین. و من قرار بوده سوال مشابه رو جواب بدم. بفرمایین اگه سوالی دارین

B : خب من هنوز دقیق نمی‌دونم کدوم دانشگاه. یعنی دارم زبان آلمانی می‌خونم، ولی هنوز وقت نکردم که برم سر وقت انتخاب دانشگاه. برخی مسائل هست خب .

C : متوجه‌ام. شما گویا شاغل هستین و این یه مقدار پروسه کارتون رو طولانی میکنه. اگه بتونین از علاقه‌مندیهاتون، از ساعت کاریتون مقداری بزنین و روی رفتنتون وقت بذارید خیلی خوب میشه. برای خودتون خوب هست

C : بذارین یه موردی رو بگم. من تو سکون میمیرم. زندگیم تو سفرهام گذشته. ولی برای اینکه بتونم به اون هدفم برسم مجبور شدم ازش بزنم و تقریبا دوسال جایی نرفتم و فقط وقت گذاشتم برای درسام و نمره‌هام و پایان نامه تا بتونم دانشگاهی که می‌خوام رو بدست بیارم.

B : چه جالب 🙂 سفر برای من یعنی زندگی. .ولی چه اراده‌ای داشتین تونستین دو سال ازش بزنین. من عاشق سفرم . ببینین این لینک اینستاگرام من هست : https://instagram.com/blahbladfdfdfhblhablha من هر هفته پنجشنبه جمعه‌ها تو سفرم.

دینگ دینگ . دقیقن دست گذاشت رو موضوع مهم برای B. چون B عاشق سفر هست 🙂 B احتمالا از خوشحالی هست که شروع میکنه از خودش و سفراش میگه. و آدرس جایی که عکسهای سفرش رو اونجا میذاره به C میده . خب C همون A از قبل همه این عکسها رو دیده بوده و می‌دونسته چه خبره.

تقریبن اعتماد اولیه حاصل شده، و اینجوری ‌ C میتونه از خودش بیشتر بگه و غم‌ها و شادی ‌ها و علاقه مندیهای زندگیشو طوری نشون بده یا بگه که نقاط مشترک با B داشته باشه و اینطوری B احساس نزدیکی با این فرد بکنه.

یا C می‌تونه خودش رو فرد پر مشغله و مهمی نشون بده که فقط وقتش رو برای B می‌ذاره اونم برای اینکه B رو مثل خودش دیده یا اونو فرد خاصی دیده. حتی شروع میکنه به گفتن رازهای مهم زندگیش و از B قول میگیره که فقط بین خودشون باشه و به کسی نگه.

….و همینطوری حقه‌های دیگه. در هر حال این اعتماد بدست اومده و B خیلی راحت می‌تونه راجع به مسائل شخصی، مهم، حساس، مسائل کاری، همکارها و … با C صحبت کنه. می‌تونن با هم فایل ردوبدل کنن که این فایل‌ها حتا میتونه آلوده هم باشه و باعث بشه کامپیوتر یا موبایل B توسط A مانیتور بشه در حالی که B خودش بیخبره. در حالت کلی  A به چیزی که می‌خواد می‌رسه.

خب این کلک و حقه‌ای که بالا تعریف کردم رو به اسم حمله مهندسی اجتماعی میشناسن . و همونطوری که تو مثال دیدید فقط از جمع آوری اطلاعات اولیه دقیق و تلاش برای کسب اعتماد طرف مقابل انجام میشه.

خب B فرد مهمی بوده؟ مشهور بوده؟ نه یکی مثل ما بوده. اما آگاه نبوده که نباید به هر کسی که پشت اینترنت میگه سلام الیکم دست دوستی بده یا حتی بهش اعتماد کنه. خب A کی بوده؟ A میتونه یه غریبه، دوست، همکار و … باشه.

چون خودم تو توییتر هستم می‌خوام یه مثال سریع و ساده دیگه بزنم.

بیاین فرض کنیم B تو توییتر فعاله و عکس سفرش، ورزش محبوبش، گروه موسیقی مورد علاقه‌اش و  … رو توییت می‌کنه.

حالا کار C این هست که براش هرازگاهی فیو بزنه. زیر توییت مربوط به آهنگ متالی که B گذاشته بره ریپلای بزنه که مثلن می‌دونستی بعد از این کنسرت، رابطه گروه سر فلان موضوع بهم می‌خوره؟ (جمع آوری اطلاعات از اینترنت) یعنی داره نشون می‌ده طرفدار پروپا قرص این باند هست. توییتهاشو ریتوییت یا ریتوییت کوت کنه. براش تو دایرکت عکس جاهای خوب برای سفر رو بده یا فایل موسیقی بفرسته و …  اینجوری کم کم یه غریبه به اسم C میشه دوست B. و متاسفانه ما می دونیم که C وجود خارجی نداره و A داره بازی میکنه.

خب این یه مثال بود. ولی متاسفانه یه مثال فانتزی یا علمی تخیلی یا تخیلی محض نبود. خیلی هم دور نیست این اتفاقا. آدم‌ها آدمن همین. آدم ها هم تغییر میکنن و کی می‌دونه کی چه تغییری می‌کنه؟ آدم‌ها زود اعتماد می‌کنن و زود گول می‌خورن. آدم‌ها ميتونن بینهایت خوب و بی نهایت بد باشن. آدم‌ها با تغییر شرایط ارزشهاشون هم میتونه عوض شه. و ما هم آدمیم و با هم در ارتباطیم. البته اینم بگم دلیلی نمیشه که چون آدمیم پس می‌تونیم بد باشیم. نه منظورم اینه که آدمیم و انتخابهامون بسته به خیلی چیزهاست و احتمالات در این مورد زیاده، بنابراین احتیاط و بررسی شرایط و اوضاع همیشه مهمه.

محتاط باشیم و به هر کسی اعتماد نکنیم. این مخالف کارای هیجان انگیز و ریسک پذیری و اینچیزها نیست.  وقتی یه چاه جلوی راهمون باشه برای هیجان نمیریم بدون طناب و وسایل و تجهیزات خودمونو توش بندازیم که چی ما ریسک پذیر و ال و بلیم. اگرم چاهی باشه و بخوایم بریم توش یه راهی برای بیرون اومدن ازش پیدا می‌کنیم.  خودمون رو با طناب می‌بندیم و چراغ قوه و کفش مناسب و لباس مناسب و اینها رو ور میداریم و میریم تو چاه. اینم همونه. اینترنت خیلی خوبه، ارتباطات و شبکه‌های اجتماعی و  .. فرضن خیلی خوبن، اما بدونیم با چی روبرو هستیم و براش مهیا باشیم تا کمترین خطر متوجه ما باشه. خیلییی مهمه. به دوستامون و اقوام و آشناهامون بگیم که تو اینترنت تو شبکه های اجتماعی و… چه چیزای بدی هم میتونه وجود داشته باشه و چی کارا می‌تونن بکنن و چه کارایی نباید بکنن و … .

امروز آدم‌ها به آگاهی و دانش نیاز دارن. یادمون هم باشه که آدم‌ها فقط آدمن و هیچ کس خوب مطلق نیست. مثال بالا رو بخونین C به ظاهر که خوب بود ولی در واقع نبود. آدم‌هایی که میگن خوبن آیا خوبن؟ نه در واقع باید گفت ما نمی‌دونیم، هرازگاهی هم لازم به کنجکاوی برای فهمیدن و اثباتش نیست، هرازگاهی هم شاید باشه. در کل من هیچ وقت نمی‌گم زندگی بدون اعتماد و اینها. اصلا. دارم میگم به هر کسی اعتماد نکنیم. دارم میگم بدونیم چه خبره و بعدش حرکت کنیم.

من میگم وقتی داریم با اینترنت کار می‌کنیم، و تو فیسبوک، اینستاگرام، توییتر، گوگل پلاس، گروههای تلگرامی و سایتهای مختلف هستیم و فعالیم باید بدونیم آیا خطری هم هست؟ اگر هست اون چیه و در برابرش چیکار میتونیم بکنیم.

امیدوارم همه مردم جهان تو شادی و صلح و آگاهی زندگی کنیم  🙂