معنی "Reverse Social Engineering" چیه ؟ مثال میشه بزنید

در حمله مهندسی اجتماعی معکوس، مهاجم با قربانی تماس برقرار نمی کند. در عوض، قربانی فریب خورده تا با مهاجم تماس بگیرد. در نتیجه، درجه بالایی از اعتماد بین قربانی و مهاجم ایجاد می شود، زیرا قربانی نهادی است که رابطه را برقرار کرده است.

نکات کلیدی
کلاهبردارانی که از مهندسی اجتماعی معکوس استفاده می‌کنند، اغلب به‌عنوان یک تکنسین یا عامل پشتیبانی مفید برای نفوذ به دستگاه‌های هدف و سیستم‌های سازمان‌شان ظاهر می‌شوند.
اصطلاح "معکوس" نشان دهنده روشی است که بسیاری از این سوء استفاده ها به قربانیان برای کمک گرفتن از مهاجمان خود، آنلاین یا تلفنی متکی هستند.
آموزش آگاهی از امنیت و رویه های امنیتی معمول می تواند به جلوگیری از این حملات کمک کند.

مثال:

سناریویی را در نظر بگیرید که در آن یک نفر هشدار ویروس دریافت می‌کند و از وی خواسته می‌شود تا با شماره تلفن  یا ایمیل خاصی  "تماس برای کمک" برقرار کند. پس از تماس با شماره، ممکن است از  وی خواسته شود تا جزئیات کارت اعتباری یا کارت نقدی خود را به اشتراک بگذارد تا مشکل ویروس را برایش از بین ببرند. آن زمان است که اطلاعات محرمانه‌ی آن شخص  در معرض خطر قرار گرفته است.
 

سایت‌های انگلیسی مرجع:

سایت اول 👇

https://link.springer.com/chapter/10.1007/978-3-642-22424-9_4

سایت دوم 👇

https://www.mimecast.com/blog/what-is-reverse-social-engineering/