2. نصب Nextcloud
برای نصب Nextcloud از Docker، دستور زیر را اجرا کنید:

docker run -d -p 8080:80 --restart=always --name nextcloud nextcloud

انواع دسترسی‌ها در ONLYOFFICE:
دسترسی به ویرایش (Edit):

به کاربران اجازه می‌دهد که اسناد را به‌طور کامل ویرایش کنند. این نوع دسترسی برای کسانی مناسب است که نیاز به تغییر یا افزودن محتوای سند دارند.
دسترسی فقط مشاهده (View):

کاربران می‌توانند سند را مشاهده کنند اما نمی‌توانند آن را تغییر دهند. این گزینه برای افرادی مناسب است که فقط به مشاهده محتوا نیاز دارند، مانند بررسی‌کنندگان یا ناظران.
دسترسی به نظردهی (Comment):

کاربران می‌توانند نظراتی را اضافه کنند اما نمی‌توانند خود سند را ویرایش کنند. این نوع دسترسی برای کسانی مناسب است که می‌خواهند بازخورد ارائه دهند بدون اینکه به محتوای اصلی دست بزنند.
دسترسی به بررسی تغییرات (Review):

به کاربران امکان می‌دهد تغییرات را پیشنهاد دهند (با استفاده از ویژگی ردیابی تغییرات) بدون اینکه تغییرات نهایی را مستقیماً اعمال کنند. صاحب سند می‌تواند تغییرات پیشنهادی را تأیید یا رد کند.
چگونه دسترسی‌ها را در ONLYOFFICE مدیریت کنید:
یکپارچگی با سیستم‌های مدیریت فایل:

سرویس ONLYOFFICE معمولاً با سیستم‌های مدیریت فایل مثل Nextcloud یا OwnCloud یکپارچه می‌شود. در این پلتفرم‌ها، می‌توانید دسترسی‌های مختلف را برای هر سند یا فولدر تعیین کنید.
در Nextcloud، مثلاً می‌توانید هنگام به اشتراک‌گذاری یک سند، نوع دسترسی (ویرایش، مشاهده، یا نظر دادن) را تعیین کنید.
مدیریت دسترسی به صورت مستقیم:

اگر ONLYOFFICE را بدون یکپارچه‌سازی با دیگر سیستم‌ها استفاده می‌کنید، می‌توانید کاربران را به‌طور مستقیم اضافه کرده و برای هر کاربر نوع دسترسی را مشخص کنید.
به‌طور معمول، هر سند به شما اجازه می‌دهد که یک لیست دسترسی ایجاد کنید که مشخص می‌کند کدام کاربر یا گروه چه نوع دسترسی به سند دارد.
کنترل‌های پیشرفته:

سرویس ONLYOFFICE دارای ویژگی‌های پیشرفته‌ای برای کنترل دسترسی است که به شما اجازه می‌دهد دسترسی‌های خاص‌تری را ایجاد کنید. به عنوان مثال، می‌توانید تعیین کنید که کاربران فقط بخش‌های خاصی از سند را ویرایش کنند یا اینکه دسترسی‌ها به مدت زمان محدودی فعال باشند.
نتیجه‌گیری:
سرویس ONLYOFFICE ابزارهای کاملی برای مدیریت دسترسی کاربران ارائه می‌دهد، که به شما امکان می‌دهد به‌طور دقیق مشخص کنید که هر کاربر چه عملیاتی (ویرایش، مشاهده، نظردهی و غیره) بر روی اسناد انجام دهد. این ویژگی باعث می‌شود که سرویس ONLYOFFICE یک گزینه بسیار انعطاف‌پذیر برای همکاری گروهی و اشتراک‌گذاری اسناد باشد، به‌ویژه در محیط‌های کاری که نیاز به کنترل دقیق دسترسی‌ها دارند.

دوستان ربات کانال به نشانی زیر راه اندازی شده :
https://news.1rj.ru/str/bootrampbot
خوشحال میشیم نظرات و پیشنهاداتتون رو برامون بفرستید.😊

داکر کامپوز چیست؟
داکر کامپوز (Docker Compose) یک ابزار کاربردی برای داکر است که به شما کمک می‌کند چندین کانتینر را که به هم وابسته هستند، به‌صورت هم‌زمان مدیریت کنید و آن‌ها را با یک دستور بالا بیاورید یا متوقف کنید. به زبان ساده، اگر شما یک اپلیکیشن دارید که برای اجرا نیاز به چندین سرویس مختلف دارد (مثل وب‌سرور، دیتابیس، و سرور کش)، با داکر کامپوز می‌توانید همه این سرویس‌ها را با یک فایل کانفیگ در کنار هم تعریف و به راحتی اجرا کنید.

مثالی ساده
فرض کنید یک پروژه وب دارید که از سه بخش تشکیل شده:

وب‌سرور (برای نمایش صفحات وب)
دیتابیس (برای ذخیره‌سازی اطلاعات)
سرور کش (برای افزایش سرعت دسترسی به داده‌ها)
در داکر کامپوز، به‌جای اینکه هر کدام از این بخش‌ها را جداگانه و با دستورات متفاوت اجرا کنید، یک فایل به نام docker-compose.yml می‌سازید که تمام این کانتینرها را در آن تعریف می‌کنید. سپس با یک دستور (docker-compose up) همه چیز با هم اجرا می‌شود.

مزایای داکر کامپوز
سادگی: نیازی نیست هر بار چندین دستور اجرا کنید؛ فقط یک فایل و یک دستور کافی است.
قابل حمل بودن: فایل docker-compose.yml حاوی تمامی تنظیمات است و می‌توانید آن را به هرکسی بدهید تا پروژه شما را دقیقاً به همان صورت اجرا کند.
مدیریت وابستگی‌ها: اگر سرویس‌های شما به هم وابسته باشند، داکر کامپوز به ترتیب مناسب آن‌ها را اجرا می‌کند.

نحوه استفاده
شما می‌توانید با نوشتن یک فایل docker-compose.yml، سرویس‌ها و تنظیمات مربوط به هر کانتینر را تعریف کنید.

دستور Nohub چیست و چطور میتونه به ما کمک کنه؟

در لینوکس، nohup (مخفف No Hangup) یک دستور است که برای اجرای یک فرآیند به‌صورت مستقل از ترمینال به کار می‌رود. این دستور به فرآیند این امکان را می‌دهد که حتی پس از بسته شدن ترمینال نیز به کار خود ادامه دهد.

کاربرد nohup
به‌طور معمول وقتی شما یک فرآیند را از طریق ترمینال اجرا می‌کنید، اگر ترمینال بسته شود، فرآیند نیز متوقف می‌شود. nohup این مشکل را حل می‌کند و فرآیند را از ترمینال جدا می‌کند تا حتی پس از قطع ارتباط یا بستن ترمینال، فرآیند در حال اجرا باقی بماند.

استفاده از nohup پشت هر دستوری
شما می‌توانید nohup را تقریباً برای هر دستوری استفاده کنید، اما نکته‌ای که باید به آن توجه کنید این است که nohup خروجی فرآیند را به یک فایل به نام nohup.out می‌فرستد. اگر می‌خواهید خروجی در جای خاصی ذخیره شود، می‌توانید آن را به فایل دیگری هدایت کنید.

مثال:

nohup your-command > output.log &

& در انتهای دستور باعث می‌شود که دستور در پس‌زمینه اجرا شود و شما بتوانید از همان ترمینال استفاده کنید.

کاربرد nohup با دستورات Docker
در مورد داکر، می‌توانید nohup را برای دستوراتی مثل docker pull استفاده کنید تا مطمئن شوید که حتی پس از قطع ارتباط با سرور، عملیات ادامه پیدا می‌کند.

مثال برای pull کردن یک تصویر Docker:

nohup docker pull ubuntu:latest > pull.log &

در این مثال، تصویر ubuntu:latest در پس‌زمینه و بدون وابستگی به ترمینال دانلود می‌شود و خروجی آن در فایل pull.log ذخیره می‌شود.

تو موقعیت های این چنینی و حتی مشابه که برای یک سرویس چندین و چند کانتینر نیاز هست اجرا بشه ، بهترین ابزار برای این کار
Docker Compose
هست .

vim docker-compose.yaml

version: '3.8'

services:
  db:
    image: mysql:latest
    container_name: nextcloud_db
    restart: always
    environment:
      - MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD}
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=
      - MYSQL_PASSWORD=${MYSQL_PASSWORD}
    volumes:
      - db_data:/var/lib/mysql

  nextcloud:
    image: nextcloud:latest
    container_name: nextcloud
    restart: always
    ports:
      - "8080:80"
    volumes:
      - nextcloud_data:/var/www/html
    environment:
      - MYSQL_HOST=db
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=
      - MYSQL_PASSWORD=${MYSQL_PASSWORD}

  onlyoffice:
    image: onlyoffice/documentserver:latest
    container_name: onlyoffice
    restart: always
    ports:
      - "8081:80"
    volumes:
      - onlyoffice_data:/var/www/onlyoffice
    environment:
      - JWT_ENABLED=true
      - JWT_SECRET=onlyoffice_secret_key

volumes:
  db_data:
  nextcloud_data:
  onlyoffice_data:

و در نهایت هم اجرای دستور :

docker-compose up -d

توی فایل داکر کامپوز ، Volume تعریف کردیم ، و با توجه به اسناد و توصیه های گفته شده ، بعد از اینکه به هر دلیلی داکر کامپوز و یا خود کانتینر ها دچار ایراد شدند و یا در بدترین حالت ، حذف شدند ، میتونیم با کمک همین Volume مجدد کانتینر هارا بالا آورده و تمامی دیتا های مرتبط را بازیابی کنیم.

فایل .ENV چیست؟

فایل .env یک فایل متنی است که معمولاً برای ذخیره متغیرهای محیطی (environment variables) در برنامه‌ها و پروژه‌ها استفاده می‌شود. این فایل به شما اجازه می‌دهد تا تنظیمات و اطلاعات حساس مانند پسوردها، کلیدهای API، و پیکربندی‌های خاص را بدون قرار دادن آن‌ها در کد منبع اصلی ذخیره کنید. این کار می‌تواند امنیت و مقیاس‌پذیری برنامه‌های شما را بهبود بخشد.

کاربردهای اصلی فایل .env:

تنظیم متغیرهای محیطی:

فایل .env می‌تواند حاوی متغیرهایی باشد که در زمان اجرا به برنامه‌ها ارسال می‌شود. برای مثال:

DB_HOST=localhost
DB_USER=root
DB_PASSWORD=yourpassword

حفاظت از اطلاعات حساس:

اطلاعات حساس مانند پسوردها و کلیدهای API را می‌توانید در فایل .env ذخیره کنید تا در کد اصلی برنامه در معرض دید قرار نگیرد.

پیکربندی آسان:

با استفاده از فایل .env، می‌توانید به راحتی پیکربندی‌های مختلفی برای محیط‌های مختلف (توسعه، تست، تولید) داشته باشید. به‌عنوان مثال، می‌توانید یک فایل .env.dev برای محیط توسعه و یک فایل .env.prod برای محیط تولید داشته باشید.

سازگاری با ابزارها:

بسیاری از ابزارها و فریمورک‌ها، مانند Docker، Laravel، و Ruby on Rails، از فایل‌های .env به‌عنوان منبع متغیرهای محیطی پشتیبانی می‌کنند.

نحوه استفاده از فایل .env:

ایجاد فایل:

در دایرکتوری پروژه خود، یک فایل به نام .env ایجاد کنید.

نوشتن متغیرها:

متغیرهای مورد نیاز را در فایل .env بنویسید.

بارگذاری متغیرها:

در زبان‌های برنامه‌نویسی مختلف، می‌توانید با استفاده از کتابخانه‌های مختلف، این متغیرها را بارگذاری کنید. برای مثال، در PHP با استفاده از vlucas/phpdotenv، یا در Node.js با استفاده از dotenv.

نتیجه‌گیری
استفاده از فایل .env یکی از بهترین شیوه‌ها برای مدیریت تنظیمات و متغیرهای محیطی در پروژه‌های نرم‌افزاری است و می‌تواند به افزایش امنیت و کارایی برنامه‌های شما کمک کند.

در فایل داکر کامپوز بالا هم از همین متغیر محیطی env برای حفظ پسورد های دیتابیس استفاده شده اس.

چرا مهارت‌های نرم در استخدام IT مهم هستند؟
مهارت‌های نرم پلی حیاتی بین تیم‌های فنی و غیر فنی فراهم می‌کنند. مهارت‌هایی مانند ارتباطات و کار تیمی به تیم‌ها کمک می‌کنند تا به طور مؤثرتری با هم کار کنند، پروژه‌ها را جلو ببرند و تجربه مشتری را به عنوان یک عامل رشد دهنده کلیدی برای سازمان‌ها بهبود بخشند.
برای مثال، اگر یکی از کارکنان IT نتواند به مدیرعامل توضیح دهد که مشکل فقط این نیست که او نمی‌تواند یک مشکل را به سرعت برطرف کند، زیرا که ایجاد تغییرات برای رفع این مشکل باعث خرابی یک اپلیکیشن بسیار مهم خواهد شد، کل شرکت در دردسر بزرگی خواهد افتاد!
تجزیه موضوعات پیچیده به زبانی قابل فهم نیز کمک می‌کند تا همه بخش‌ها در یک جهت حرکت کنند. این به معنای برآورده کردن انتظارات پروژه‌ ها به طور شفاف‌تر، تصمیم‌گیری سریع‌تر و همسویی بهتر بین اهداف کسب‌وکار و فناوری است.
متخصصان IT که می‌توانند مشکلات فنی را برطرف کنند و تأثیر آن را بر کاربر درک کنند، به بهبود تحویل پروژه کمک کرده و رضایت مشتریان را افزایش می‌دهند.

من توی این پکیج OnlyOffice به باگ خوردم.

من این پکیج رو نصب و راه اندازی کردم ، از لحاظ رابط کاربری واقعا عالی و مثل ماکروسافت آفیس بود ، همه چی عالی و ایده آل تا زمانی که شروع کردم به تایپ فارسی
و دیدم که تمام حروف فارسی داره از چپ به راست نمایش داده میشه ، و هیچ گزینه و المانی برای تغییر این حالت وجود نداشت ، حتی اکستنشن RTL رو نصب کردم اما فایده نداشت .

RTL : Right to Left
LTR : Left to Right

این موضوع خیلی تو ذوقم خورد ، حتی موضوع زمانی به بن بست خودش رسید که نظر دولپر های خود Onlyoffice رو خوندم :

Unfortunately, Right to Left languages are still not supported by ONLYOFFICE, our developers are working on implementing them in the future, but still, there is no exact release date. We apologize for the inconveniences caused!

اما راه حل جایگزین ، استفاده از Collabora Online بود که با هر بدبختی بود روی خود Nextcloud نصب و راه اندازی شد .
اگر یک وقتی خواستید تست و راه اندازی کنید ، ممکنه برای دانلودش به مشکل بخورید که از لینک زیر میتونید دانلودش کنید :
لینک دانلود پکیج Collabora Online
و بعد آن را در مسیر زیر قرار داده و اکسترکت کنید :

/var/www/nextcloud/custom_app/
sudo chown -R www-data:www-data richdocumentscode
sudo chmod -R 755 richdocumentscode
docker restart nextcloud

اگه خواستید انجام بدید و به مشکل خوردید ، از طریق ربات کانال با ما در ارتباط باشید.

Engineering

چه مهارت‌های نرمی برای متخصصان IT کلیدی هستند؟
مهارت‌های نرم اغلب تعریف دشواری دارند و همین موضوع ارزیابی داوطلبان را برای ویژگی‌های خاص دشوار می‌کند. در ادامه، به بررسی مهارت‌های نرم کلیدی که باید به دنبالشان باشید و چند روش برای تشخیص اینکه آیا یک داوطلب آن‌ها را دارد، خواهیم پرداخت.
1️⃣ مهارت‌های ارتباطی
اینکه نیروی جدید شما بتواند یک شبکه جدید راه‌اندازی کند یا یک اپلیکیشن جدید کدنویسی کند کافی نیست؛ آن‌ها همچنین باید بتوانند اهداف، موانع و چالش‌های احتمالی خود را با بقیه تیم در میان بگذارند. آن‌ها باید بتوانند مفاهیم فنی پیچیده را به شکلی واضح و به زبان ساده توضیح دهند تا هم ذینفعان فنی و هم غیر فنی به راحتی مسائل را درک کنند.
مهارت‌های شنیداری مؤثر و مهارت‌های ارتباط کتبی خوب نیز به همان اندازه مهم هستند. این‌ها به متخصصان IT کمک می‌کنند تا نیازها را جمع‌آوری کرده و مستندات واضحی ایجاد کنند که پروژه‌ها را منظم نگه داشته و اطمینان حاصل می‌کند که همه اعضای تیم مطلع هستند.

2️⃣ حل مسئله و تفکر انتقادی
بخش زیادی از هر شغل IT حل مسئله است. چه در حال ساخت شبکه باشند یا کدنویسی اپلیکیشن‌های جدید، آن‌ها باید بتوانند با دیدگاه سیستماتیک و منطقی به چالش‌ها نزدیک شوند.
سوالاتی در مورد سناریوهای خاصی که ممکن است با آن‌ها روبرو شوند بپرسید و به پاسخ‌هایشان توجه کنید. به دنبال داوطلبانی باشید که بتوانند به سرعت راه‌حل‌های نوآورانه ارائه دهند و استراتژی خود را در پاسخ به موانع جدید تنظیم کنند.

3️⃣کار تیمی و همکاری
برای اطمینان از روان بودن پروژه‌ها، داوطلبان اغلب نیاز دارند با همکارانی از بخش‌های مختلف به طور مؤثر کار کنند و همکاری داشته باشند. کار تیمی برای تحویل به موقع پروژه‌های IT حیاتی است.
حل تعارض نیز به همان اندازه مهم است، زیرا مدیریت اختلافات و یافتن راه‌حل‌های سودمند متقابل پروژه‌ها را در مسیر درست نگه می‌دارد. این مهارت‌ها محیط کاری سازنده و همکارانه‌ای ایجاد می‌کنند که در آن کارکنان فنی و غیر فنی می‌توانند رشد کنند

کسبه های قدیمی مثلی دارن که میگه :
نون پنیر رو با دلدردش حساب کنی
از چلو کباب بیشتر در میاد...

You ever seen a Vampire Tap?

Nobody believes in you.

You’ve lost again and again and again.

The lights are cut off, but you are still looking at your dream, reviewing it every day and saying to yourself:

"It is not over until I win!"

کوبرنتیز چیست؟

K8s یا Kubernetes
(کوبرنتیز) یک پلتفرم متن‌باز برای مدیریت و ارکستراسیون کانتینرها است که توسط گوگل توسعه داده شد و بعدها به بنیاد CNCF (Cloud Native Computing Foundation) تغییر پیدا کرد . K8s یک نام مستعار برای Kubernetes است و به این دلیل از این نام استفاده می‌شود که در زبان انگلیسی، بین حرف K و S، هشت حرف دیگر وجود دارد.

کلمه "ارکستراسیون" به معنی هماهنگ‌سازی و مدیریت چندین عنصر یا فرآیند برای رسیدن به یک هدف مشخص است. این واژه در دنیای کانتینرها و DevOps به مدیریت و تنظیم خودکار سرویس‌ها و کانتینرها برای عملکرد بهتر اشاره دارد. در واقع، ارکستراسیون به کمک ابزارهایی مثل Kubernetes یا Docker Swarm این امکان را فراهم می‌کند که تعداد زیادی کانتینر به‌صورت خودکار و هماهنگ مدیریت شوند و نیازهای مختلف سیستم به‌خوبی تأمین شوند.

کوبرنتیز چه کاری انجام می‌دهد؟

1- به زبان ساده، Kubernetes به شما این امکان را می‌دهد تا تعداد زیادی کانتینر را در سرورها و کلاسترهای مختلف به راحتی مدیریت کنید. وظایف اصلی آن شامل موارد زیر است:

2- برنامه‌ریزی (Scheduling) کانتینرها: Kubernetes تصمیم می‌گیرد که هر کانتینر در کدام نود (سرور) اجرا شود تا بهترین عملکرد و منابع داشته باشید.

3- مقیاس‌پذیری: Kubernetes به شما اجازه می‌دهد تعداد کانتینرها را به‌صورت خودکار (Auto-scaling) یا دستی افزایش و کاهش دهید.

4- مانیتورینگ و سلامتی کانتینرها: Kubernetes به‌صورت خودکار کانتینرهایی که مشکل دارند را شناسایی می‌کند و آن‌ها را ری‌استارت یا مجدداً برنامه‌ریزی می‌کند.

5- شبکه و مسیریابی: Kubernetes ارتباط بین کانتینرها و سرویس‌ها را به‌صورت داخلی مدیریت می‌کند و مسیریابی درخواست‌ها را تنظیم می‌کند.

6- مدیریت وضعیت: Kubernetes می‌تواند کانتینرها را به حالتی برگرداند که شما تعریف کرده‌اید (Desired State)؛ یعنی اگر کانتینری دچار مشکل شد، به‌صورت خودکار آن را مجدداً اجرا می‌کند تا وضعیت پایدار شود.

اجزای Kubernetes

پاد (Pod): کوچک‌ترین واحد قابل مدیریت در Kubernetes که یک یا چند کانتینر را شامل می‌شود.
نود (Node): یک سرور فیزیکی یا مجازی که پادها روی آن‌ها اجرا می‌شوند.
کلاستر (Cluster): مجموعه‌ای از نودها که با هم کار می‌کنند تا منابع مورد نیاز برای اجرای کانتینرها را فراهم کنند.
سرویس (Service): تعریف می‌کند که یک پاد یا مجموعه‌ای از پادها از طریق چه آدرسی در دسترس هستند.

در کل، Kubernetes ابزاری قدرتمند برای مدیریت کانتینرها در محیط‌های بزرگ و پیچیده است و نقش مهمی در دنیای DevOps و توسعه ابری ایفا می‌کند.

@clubofgreece :
“I’m addicted to learning because the right information can change your life.”

چقدر نصب ابزارها و سرویسها با داکر راحته خدایی پیشنهاد می‌کنم همتون برید حتما کار باهاشو یاد بگیرید خدا سالامان هایکز رو حفظ کنه

این بخونید حتما خیلی کتاب خوبیه

داستان زندگی هکر قرن، کوین میتنیک

در این ویدیو به داستان جذاب کوین میتنیک، یکی از معروف ترین هکرهای تاریخ آمریکا پرداخته میشود که در دنیای فناوری و اطلاعات به نام بزرگترین هکر تاریخ اسمش ماندگار شده. میتنیک که به‌ خاطر سوءاستفاده‌های سایبری پیشگامانه‌اش شناخته میشه، از یک فراری در فهرست تحت تعقیب‌های FBI به یکی از برترین کارشناسان امنیت سایبری در جهان تبدیل شد.

قسمت اول
قسمت دوم
قسمت سوم

ممنون از امیر عزیز بابت معرفی این پادکست تصویری🙏
شما هم میتونید با استفاده از ربات کانال با ما در ارتباط باشید و مطالب و نظرات خودتون رو برامون بفرستید.

مهندسی اجتماعی چیست؟

مهندسی اجتماعی (Social Engineering) یک تکنیک است که در آن فرد یا گروهی با استفاده از روش‌های روانشناسی و دستکاری روانی، افراد را فریب می‌دهند تا به اطلاعات حساس و خصوصی دسترسی پیدا کنند یا اقداماتی را انجام دهند که به نفع مهاجم است. برخلاف حملات سایبری فنی که به کدنویسی و بهره‌گیری از آسیب‌پذیری‌های نرم‌افزاری متکی هستند، مهندسی اجتماعی بر فریب و ایجاد اعتماد بین افراد تمرکز دارد. در این روش، انسان‌ها به عنوان «نقطه ضعف» امنیتی سیستم‌ها هدف قرار می‌گیرند.

انواع روش‌های مهندسی اجتماعی
مهندسی اجتماعی می‌تواند در قالب‌های مختلفی انجام شود، از جمله:

1- فیشینگ (Phishing): این روش یکی از رایج‌ترین روش‌های مهندسی اجتماعی است که از طریق ارسال ایمیل‌ها یا پیام‌های جعلی به قربانیان انجام می‌شود. مهاجم با جعل هویت سازمان‌ها یا افراد معتبر، سعی می‌کند کاربران را فریب دهد تا اطلاعات شخصی، رمز عبور یا شماره کارت بانکی خود را ارائه دهند.

2- اسمیشینگ (Smishing): مشابه فیشینگ، اما از طریق پیامک‌های متنی ارسال می‌شود. پیام‌ها اغلب شامل لینک‌های مخرب یا درخواست‌های فوری هستند که کاربر را تشویق می‌کنند تا اقدام خاصی انجام دهد.

3- ویشینگ (Vishing): این روش از طریق تماس تلفنی انجام می‌شود و مهاجم با جعل هویت فرد یا سازمانی معتبر سعی در فریب قربانی دارد تا اطلاعات حساس مانند رمز عبور یا اطلاعات کارت بانکی را فاش کند.

4- طعمه‌گذاری (Baiting): مهاجم با استفاده از یک شیء فیزیکی، مانند یک فلش مموری که حاوی بدافزار است، قربانی را فریب می‌دهد. مثلاً فلش مموری را در مکان‌های عمومی قرار می‌دهد تا فرد کنجکاو آن را برداشته و به سیستم خود متصل کند.

5- پری تکستینگ (Pretexting): در این روش، مهاجم سعی می‌کند با ساختن یک سناریوی جعلی و ایجاد یک داستان قابل باور، اعتماد قربانی را جلب کند و اطلاعات مورد نیاز خود را به دست آورد. برای مثال، مهاجم ممکن است خود را به عنوان کارمند پشتیبانی شرکت جا بزند و از کاربر بخواهد اطلاعات کاربری خود را ارائه دهد.

6- دوبخشی کردن (Tailgating): در این روش، مهاجم سعی می‌کند بدون داشتن دسترسی مجاز، به محل کار یا ساختمان‌های حساس دسترسی پیدا کند. این کار اغلب با دنبال کردن یک کارمند و استفاده از کارت ورود او انجام می‌شود.

7- پیشنهادات جعلی یا قرعه‌کشی‌های آنلاین: ارائه پیشنهادات وسوسه‌کننده مانند قرعه‌کشی‌ها، جوایز بزرگ یا تبلیغات اغراق‌آمیز با هدف جذب افراد و فریب آن‌ها برای ارائه اطلاعات.

چگونه مهندسی اجتماعی کار می‌کند؟
مهاجمان در مهندسی اجتماعی از نقاط ضعف روانشناسی انسان‌ها مانند اعتماد به نفس پایین، نیاز به همکاری، ترس، و تمایل به کمک به دیگران بهره‌برداری می‌کنند. آن‌ها ابتدا اطلاعات اولیه‌ای را درباره فرد هدف جمع‌آوری می‌کنند و سپس از آن اطلاعات برای ایجاد اعتماد استفاده می‌کنند. بسیاری از حملات مهندسی اجتماعی، ساده و مؤثر هستند زیرا بیشتر مردم آگاهی کافی از روش‌های فریبکارانه ندارند و به راحتی در دام این حملات گرفتار می‌شوند.

مقابله با مهندسی اجتماعی
برای مقابله با مهندسی اجتماعی، آگاهی و آموزش کاربران بسیار حیاتی است. در اینجا چند راهکار کلیدی برای جلوگیری از حملات مهندسی اجتماعی ارائه شده است:

- افزایش آگاهی: آموزش کاربران در خصوص تکنیک‌های رایج مهندسی اجتماعی و چگونگی شناسایی آن‌ها یکی از موثرترین راهکارها است.
- بررسی هویت: همیشه هویت شخص یا سازمان درخواست‌کننده اطلاعات حساس را بررسی کنید.
- اجتناب از کلیک بر روی لینک‌های مشکوک: اگر ایمیل یا پیامکی دریافت کردید که حاوی لینک یا پیوست مشکوک است، آن را باز نکنید.
- استفاده از احراز هویت دو مرحله‌ای: احراز هویت دو مرحله‌ای باعث می‌شود که حتی در صورت به دست آوردن رمز عبور، مهاجم نتواند به حساب کاربری دسترسی پیدا کند.
- هوشیاری در برابر تماس‌های ناشناس: اطلاعات حساس مانند رمز عبور یا شماره کارت بانکی را به هیچ‌وجه از طریق تلفن به افراد ناشناس ارائه ندهید.

نتیجه‌گیری
مهندسی اجتماعی یک روش زیرکانه و روانشناختی برای دستیابی به اطلاعات و دسترسی‌های غیرمجاز است که به دلیل سادگی و اثربخشی آن، به یکی از ابزارهای محبوب مهاجمان تبدیل شده است. با افزایش آگاهی و توجه به امنیت فردی و سازمانی، می‌توان تا حد زیادی از حملات مهندسی اجتماعی جلوگیری کرد.